Τράπεζες: Προσοχή από Phishing Attacks
16:11 - 16 Μαΐου 2014
Ο Σύνδεσμος Τραπεζών Κύπρου καλεί τους πελάτες όλων των τραπεζικών ιδρυμάτων στην Κύπρο, σχετικά με απόπειρες υποκλοπής προσωπικών δεδομένων (Phishing Attacks).
Πως γίνονται οι απόπειρες υποκλοπής;
Απατεώνες τηλεφωνούν σε άτομα στην Κύπρο προσποιούμενοι ότι είναι υπάλληλοι τραπεζών και ότι ζητούν να εξακριβώσουν τα στοιχεία του λογαριασμού τους, όπως αριθμός λογαριασμού, κωδικοί πρόσβασης και στοιχεία ταυτότητας, προφασιζόμενοι διάφορους λόγους.
Ένας άλλος τρόπος που χρησιμοποιούν τα εν λόγω πρόσωπα είναι η αποστολή πλαστογραφημένων ηλεκτρονικών μηνυμάτων (e-mails) μέσω ηλεκτρονικού ταχυδρομείου, σε άτομα στην Κύπρο. Με τα μηνύματα αυτά, που φαινομενικά προέρχονται από την τράπεζα του πελάτη, οι απατεώνες προφασίζονται διάφορους αληθοφανείς λόγους, όπως θέματα ασφάλειας, απάτης στον κυβερνοχώρο και ανανέωσης των στοιχείων του πελάτη. Με τα μηνύματα προτρέπονται οι παραλήπτες να επισκεφθούν κάποια ιστοσελίδα-μαϊμού μέσω συνδέσμων (link) για να πληκτρολογήσουν τους κωδικούς πρόσβασης τους σε ηλεκτρονικές τραπεζικές υπηρεσίες στο Διαδίκτυο. Οι ιστοσελίδες-μαϊμού, είναι ιστοσελίδες που ιδρύουν οι απατεώνες και μοιάζουν με αυτές των τραπεζών.
Τι συμβαίνει όταν κάποιος πέσει στην παγίδα;
Στην περίπτωση που κάποιοι παραλήπτες των μηνυμάτων αυτών πέσουν στην παγίδα και αποκαλύψουν τα στοιχεία τους τηλεφωνικώς ή στην ιστοσελίδα-μαϊμού, οι απατεώνες χρησιμοποιούν τα στοιχεία ταυτότητας και/ή τους κωδικούς πρόσβασης για να κλέψουν χρήματα από τους λογαριασμούς των πελατών και να τα μεταφέρουν σε δικούς τους λογαριασμούς στην Κύπρο ή στο εξωτερικό.
Τι γίνεται αν κάποιος έχει αποκαλύψει τους κωδικούς του;
Στην περίπτωση που κάποιος πελάτης έχει αποκαλύψει τους κωδικούς του με παρόμοιο τρόπο, πρέπει αμέσως να ειδοποιήσει την τράπεζα του και να αλλάξει τους κωδικούς πρόσβασής του.
Τι πρέπει να ξέρουμε για τα μηνύματα που αποστέλλουν οι τράπεζες;
Επισημαίνεται ότι οι τράπεζες στην Κύπρο, όπως και όλοι οι σοβαροί τραπεζικοί οργανισμοί σε όλο τον κόσμο, ποτέ και σε καμιά περίπτωση δεν θα τηλεφωνούσαν ή απέστελλαν μηνύματα στους πελάτες τους ζητώντας τους να αποκαλύψουν τους κωδικούς πρόσβασης σε ηλεκτρονικές υπηρεσίες. Τα μηνύματα που αποστέλλουν είναι πληροφοριακού περιεχομένου για υπηρεσίες, προϊόντα, ειδικές προσφορές κλπ.
Από πού πρέπει να έχει κάποιος πρόσβαση σε υπηρεσίες ηλεκτρονικής τραπεζικής;
Η πρόσβαση στην οποιαδήποτε υπηρεσία ηλεκτρονικής τραπεζικής γίνεται μόνο μέσω των επίσημων ιστοσελίδων της κάθε τράπεζας. Οι πελάτες δεν πρέπει να εμπιστεύονται ιστοσελίδες στις οποίες δεν έχουν μεταβεί μέσω των επίσημων αυτών ιστοσελίδων, ή να αποκαλύπτουν σ’ αυτές προσωπικά τους στοιχεία, όπως τους κωδικούς πρόσβασης.
Οι πελάτες μπορούν να ενημερωθούν για θέματα ασφάλειας από τις ιστοσελίδες των τραπεζών ή επικοινωνώντας απευθείας με τις Τράπεζες τους.