Ένα απλό τηλεφώνημα μπορεί να αποδειχθεί παγίδα. Η φωνή στην άλλη άκρη της γραμμής ακούγεται ήρεμη, επαγγελματική και καθησυχαστική.
Δηλώνει υπάλληλος του τμήματος ασφαλείας της τράπεζάς σας και σας ενημερώνει για μια «ύποπτη συναλλαγή» που πρέπει να μπλοκαριστεί άμεσα. Μέσα σε λίγα λεπτά, όμως, ο τραπεζικός σας λογαριασμός μπορεί να έχει αδειάσει.
Η συγκεκριμένη μορφή απάτης ονομάζεται vishing (voice phishing) και αποτελεί μία από τις πιο διαδεδομένες τηλεφωνικές απάτες των τελευταίων ετών. Οι δράστες προσποιούνται ότι εκπροσωπούν τράπεζα ή άλλο αξιόπιστο οργανισμό, με στόχο να αποσπάσουν ευαίσθητα τραπεζικά στοιχεία και κωδικούς ασφαλείας.
Σε αντίθεση με το κλασικό phishing μέσω email ή SMS, το vishing βασίζεται στη ζωντανή συνομιλία και στην έντονη ψυχολογική πίεση. Στο παρελθόν συνδεόταν συχνά με παραποίηση αριθμού κλήσης (spoofing), ώστε το τηλέφωνο να εμφανίζει επίσημο αριθμό τράπεζας. Σύμφωνα με την Ελληνική Ένωση Τραπεζών, τα περιστατικά spoofing έχουν πλέον περιοριστεί σημαντικά στη χώρα μας. Ωστόσο, οι απόπειρες τηλεφωνικής απάτης συνεχίζονται με αμείωτη ένταση.
Πώς λειτουργεί η τηλεφωνική απάτη (vishing)
Το σενάριο στηρίζεται σε τρία βασικά στοιχεία:
1. Επείγον: «Προσπαθούν να χρεώσουν 980 ευρώ από το εξωτερικό.»
2. Φόβος: «Αν δεν το σταματήσουμε τώρα, η συναλλαγή θα ολοκληρωθεί.»
3. Καθοδήγηση: «Θα σας βοηθήσω εγώ να την ακυρώσουμε.»
Ο απατεώνας μιλά με επαγγελματισμό και αυτοπεποίθηση. Μπορεί να γνωρίζει το ονοματεπώνυμό σας ή άλλα βασικά στοιχεία – συχνά από διαρροές δεδομένων. Στη συνέχεια σας ζητά να επιβεβαιώσετε:
- το username του e-banking
- τον προσωπικό σας κωδικό
- τον κωδικό επιβεβαίωσης (OTP) που μόλις λάβατε στο κινητό
Τι δεν θα σας ζητήσει ποτέ η τράπεζα
Καμία τράπεζα δεν πρόκειται να ζητήσει τηλεφωνικά:
- τον πλήρη κωδικό e-banking
- το PIN της κάρτας σας
- κωδικό επιβεβαίωσης συναλλαγής (OTP)
- μεταφορά χρημάτων σε «ασφαλή λογαριασμό»
Το κρίσιμο σημείο που ξεγελά τα θύματα
Στις περισσότερες περιπτώσεις δεν υπάρχει τεχνική παραβίαση του λογαριασμού. Το θύμα πείθεται να εγκρίνει μόνο του τη συναλλαγή.
Γι’ αυτό και οι μεταφορές εμφανίζονται ως κανονικά εγκεκριμένες στο τραπεζικό σύστημα.
Τι να κάνετε αν δεχθείτε ύποπτο τηλεφώνημα
- Κλείστε αμέσως το τηλέφωνο.
- Μην απαντήσετε σε επαναλαμβανόμενες κλήσεις.
- Καλέστε εσείς την τράπεζά σας στον επίσημο αριθμό που αναγράφεται στην κάρτα ή στην ιστοσελίδα της.
- Ελέγξτε άμεσα τις κινήσεις του λογαριασμού σας.
- Αν έχετε ήδη δώσει στοιχεία:
- Επικοινωνήστε αμέσως με την τράπεζα.
- Αλλάξτε όλους τους κωδικούς πρόσβασης.
- Ζητήστε μπλοκάρισμα καρτών και e-banking.
Το vishing δεν βασίζεται σε προηγμένη τεχνολογία. Βασίζεται στον πανικό. Όταν κάποιος ακούει ότι κινδυνεύουν τα χρήματά του, η λογική υποχωρεί και κυριαρχεί το ένστικτο άμεσης αντίδρασης.
Αυτό ακριβώς εκμεταλλεύονται οι επιτήδειοι.
Η σωστή ενημέρωση και η ψυχραιμία είναι τα ισχυρότερα όπλα προστασίας απέναντι στις σύγχρονες τηλεφωνικές απάτες.
Δεν υπάρχουν σχόλια :
Δημοσίευση σχολίου