«Μια Παύση Αρκεί για να Αποφύγουμε την Ηλεκτρονική Απάτη», είναι το μήνυμα της νέας εκστρατείας ενημέρωσης των τραπεζών.
Όλα αυτά στη σκιά των κυμάτων κυβερνοεπιθέσεων από διεθνή κυκλώματα.
«Μια πραγματική τράπεζα δεν θα ζητούσε ποτέ το ΡΙΝ ή τον κωδικό σου» σημειώνουν οι τράπεζες, τη στιγμή που πληθαίνουν τα περιστατικά εξαπάτησης ανυποψίαστων καταναλωτών, με ηλεκτρονικά μηνύματα σαφώς πιο αληθοφανή, από αυτά που έστελναν οι κυβερνοεγκληματίες πριν από μερικά χρόνια. Οι συστάσεις πρώτης γραμμής είναι πολύ συγκεκριμένες:
Προσοχή σε ανεπιθύμητα μηνύματα κειμένου ή μηνύματα ηλεκτρονικού ταχυδρομείου που ισχυρίζονται ότι προέρχονται από την τράπεζα συνεργασίας σου
Εάν περιέχουν ηλεκτρονικούς συνδέσμους (links) και συνημμένα αρχεία, μην τα ανοίξεις
Εάν λάβεις μια ύποπτη κλήση από την τράπεζα με την οποία συνεργάζεσαι, κλείσε το τηλέφωνο και επαλήθευσε την κλήση καλώντας το τμήμα εξυπηρέτησης πελατών της τράπεζας
Ποτέ μην κοινοποιείς τα διαπιστευτήρια ασφαλείας σου (user name & password) ή τους κωδικούς για την εκτέλεση συναλλαγής πληρωμής (π.χ. SMS OTP)
Εάν νομίζεις ότι έχεις πέσει θύμα απάτης, επικοινώνησε αμέσως με την τράπεζα συνεργασίας σου και ανέφερε το σχετικό περιστατικό στην αστυνομία.
Η «διαδρομή» της απάτης
Οι απατεώνες στέλνουν απατηλά email ή SMS προσποιούμενοι ότι αποστολέας είναι η τράπεζα των παραληπτών. Σε αυτά τα μηνύματα συνήθως αναφέρουν ότι «έχει παρατηρηθεί ύποπτη δραστηριότητα» στον λογαριασμό ή την κάρτα του αποδέκτη ή ότι «έχει κλειδωθεί ή απενεργοποιηθεί» ο λογαριασμός ή η κάρτα του.
Τα μηνύματα δίνουν κάποιον σύνδεσμο και προτρέπουν τους αποδέκτες να ακολουθήσουν αμέσως τις οδηγίες που υπάρχουν σε αυτόν για να λυθεί το πρόβλημά τους. Ωστόσο, ο σύνδεσμος οδηγεί σε απατηλή ιστοσελίδα πανομοιότυπη με αυτήν της τράπεζας των παραληπτών. Οι παραλήπτες δεν αντιλαμβάνονται τη διαφορά κι έτσι συμπληρώνουν τους κωδικούς e-Banking τους, τα στοιχεία των πιστωτικών καρτών τους αλλά και τους Κωδικούς μιας Χρήσης (OTP) που λαμβάνουν εκείνη τη στιγμή και απαιτούνται για την έγκριση συναλλαγών. Αυτή η πρακτική ονομάζεται phishing ή ηλεκτρονικό ψάρεμα.
Mobile banking με ασφάλεια
Προστατεύετε το λογισμικό του κινητού σας: Σεβαστείτε τους περιορισμούς του κατασκευαστή για το λειτουργικό σύστημα της συσκευή σας.
Κατεβάζετε επίσημες εφαρμογές (apps): Να εμπιστεύεστε μόνο τις εφαρμογές από τα επίσημα ηλεκτρονικά καταστήματα των κατασκευαστών. Αυτά είναι το App Store/iTunes, Google Play, Windows Phone Market, Ovi Store και Blackberry App Store. Μην κατεβάζετε εφαρμογές από άλλα καταστήματα.
Μην παραβιάζετε το λογισμικό των συσκευών: Όταν παραβιάζετε το λογισμικό της συσκευής με rooting (για Android) ή jailbreaking (για iPhone), επιτρέπετε σε κακόβουλες εφαρμογές να αποκτούν πρόσβαση σε μέρη του λειτουργικού συστήματος που δεν θα έπρεπε. Έτσι δημιουργείται ένα μεγάλο κενό στην ασφάλεια της συσκευής σας.
Αναβαθμίζετε το λογισμικό σας: Να αναβαθμίζετε πάντα το λογισμικό και το anti-virus της συσκευής σας με την πιο πρόσφατη έκδοση.
Αποφεύγετε τα δημόσια δίκτυα, προτιμάτε ιδιωτικά δίκτυα που γνωρίζετε ότι είναι ασφαλή. Μόλις ολοκληρώνετε τις συναλλαγές σας, να αποσυνδέεστε αμέσως.
Μην ακολουθείτε links: Εάν θέλετε να εισέρθετε σε κάποιον διαδικτυακό τόπο, προτιμάτε να πληκτρολογείτε τη διεύθυνση (url) εσείς. Αποφεύγετε να φτάνετε σε αυτόν μέσω link, ιδιαίτερα εάν προέρχονται από κάποιο email που έχετε λάβει.
Επαναφέρετε τις εργοστασιακές ρυθμίσεις: Πριν πουλήσετε ή ανακυκλώσετε το κινητό σας, επαναφέρετέ το στις εργοστασιακές ρυθμίσεις.
Δεν υπάρχουν σχόλια: