Τον κώδωνα του κινδύνου κρούει η Γενική Περιφερειακή Αστυνομική Διεύθυνση Στερεάς Ελλάδας, έπειτα από καταγγελίες πολιτών το τελευταίο διάστημα για υποκλοπή δεδομένων προσωπικού χαρακτήρα και χρηματικών ποσών, μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου (e-mails), με τη χρήση τεχνικών «ηλεκτρονικού ψαρέματος» (phishing).
Συγκεκριμένα, όπως αναφέρει σε ανακοίνωσή της, μέσω spam e-mails που αποστέλλονται προς τους πολίτες, με εμφανιζόμενους υποτιθέμενους αποστολείς Ελληνικά Τραπεζικά Ιδρύματα, άγνωστοι δράστες με διάφορες προφάσεις (επικαιροποίηση στοιχείων ταυτότητας, αναβάθμιση ασφαλείας, ξεκλείδωμα τραπεζικής κάρτας, αλλαγή κωδικού πρόσβασης κ.λ.π.), υποκλέπτουν δεδομένα προσωπικού χαρακτήρα.
Τα συγκεκριμένα spam e-mails, εμπεριέχουν συνδέσμους (links) που οδηγούν σε ιστοσελίδες που προσομοιάζουν με το πρωτότυπο ηλεκτρονικό περιβάλλον των επίσημων ιστοσελίδων των Τραπεζικών Ιδρυμάτων, στις οποίες ο εκάστοτε χρήστης πρέπει να συμπληρώσει προσωπικά στοιχεία εισόδου σε online λογαριασμούς, αριθμούς πιστωτικών/χρεωστικών καρτών κ.ά.
Στη συνέχεια, εφόσον ο παραλήπτης του spam e-mail συμπληρώσει τα στοιχεία που του ζητούνται, οι δράστες τα αξιοποιούν είτε για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε λογαριασμούς του θύματος, είτε για να προβούν σε ηλεκτρονικές συναλλαγές χωρίς εξουσιοδότηση, με χρήση των υποκλαπέντων στοιχείων καρτών.
Επισημαίνεται ότι τα spam e-mails χρήζουν μεγάλης προσοχής, καθότι προσομοιάζουν σε μεγάλο βαθμό με τα e-mails που αποστέλλουν τα Τραπεζικά Ιδρύματα στους πελάτες τους.
Οι χρήστες του Διαδικτύου που τα λαμβάνουν καλούνται:
- να μην επιλέγουν τους συνδέσμους που τους παραπέμπουν τα spam emails και να χρησιμοποιούν αποκλειστικά τις επίσημες εφαρμογές/ιστοσελίδες Internet Banking των Τραπεζικών Ιδρυμάτων,
- να μην καταχωρούν και να μην στέλνουν προσωπικά δεδομένα και στοιχεία πιστωτικών καρτών, καθώς επίσης και να μην απαντούν στα μηνύματα,
- πριν από κάθε ενέργεια να επικοινωνούν τηλεφωνικά με το κέντρο εξυπηρέτησης πελατών του εκάστοτε Τραπεζικού Ιδρύματος,
- να προσέχουν το περιβάλλον των ιστοσελίδων αυτών, καθώς έχουν ως μοναδικό ενεργό πεδίο, αυτό της εισαγωγής του ονόματος χρήστη και του κωδικού πρόσβασης, με όλους τους υπόλοιπους συνδέσμους να είναι ανενεργοί, σε αντίθεση με την επίσημη ιστοσελίδα του εκάστοτε Τραπεζικού Ιδρύματος,
- να ελέγχουν την ηλεκτρονική διεύθυνση ( URL ) του συνδέσμου που τους αποστέλλουν, καθώς δεν είναι ίδια με τη γνήσια διεύθυνση της ιστοσελίδας του εκάστοτε Τραπεζικού Ιδρύματος και
- να προσέχουν τα κείμενα που αναγράφονται στα spam emails , διότι συνήθως περιέχουν ορθογραφικά/συντακτικά λάθη.
Επισημαίνεται ότι για μεγαλύτερη ασφάλεια:
- αναφέρουμε τα απατηλά μηνύματα ηλεκτρονικού ταχυδρομείου στο εκάστοτε Τραπεζικό Ίδρυμα,
- ενεργοποιούμε την επιλογή ενημέρωσης εκτελεσθέντων συναλλαγών, μέσω των εφαρμογών Internet Banking και παρακολουθούμε επισταμένως τα μηνύματα αποστολής κωδικών μίας χρήσης ( O . T . P .) και
- παρακολουθούμε σχολαστικά την εισερχόμενη ηλεκτρονική αλληλογραφία μας και δεν ενεργοποιούμε αυθαίρετα, συνδέσμους αμφιβόλου προελεύσεως.
Περισσότερες πληροφορίες για τη μεθοδολογία phishing, παρουσιάζονται στον ιστότοπο https://cyberalert.gr/phising/ .
Υπενθυμίζεται ότι οι πολίτες μπορούν να καταγγέλλουν ανάλογα περιστατικά εξαπάτησης σε βάρος τους στις κατά τόπους αρμόδιες Αστυνομικές Αρχές, ενώ επίσης μπορούν να επικοινωνούν, ανώνυμα ή επώνυμα, με τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, προκειμένου να καταγγέλλουν παράνομες ή επίμεμπτες πράξεις ή δραστηριότητες του τελούνται μέσω διαδικτύου, στα ακόλουθα στοιχεία επικοινωνίας:
- στέλνοντας e-mail στο: [email protected] ,
- μέσω της διαδικτυακής πύλης (portal) της Ελληνικής Αστυνομίας ( https://portal.astynomia.gr ),
- μέσω της εφαρμογής (application) για έξυπνα τηλέφωνα (smartphones): CYBERΚΙD,
- μέσω t witter: @CyberAlertGR &
- τηλεφωνικά: 11188.