Τη Δευτέρα, σε πολλά email πελατών της Τράπεζας Πειραιώς ήρθε ένα μήνυμα το οποίο υποτίθεται ότι εστάλη από την τράπεζα.

Σε αυτό, αναφέρονταν τα εξής – έχουμε διατηρήσει στο ακέραιο όσα γράφηκαν εκεί:

“Αγαπητέ πελάτη

Ως κορυφαίο χρηματοπιστωτικό ίδρυμα σε εθνικό επίπεδο, πρέπει να διασφαλίσουμε την ασφάλεια των πελατών μας.

Έχουμε ενημερώσει το διαδικτυακό μας σύστημα ασφαλείας και την 19η Σεπτέμβριος του τρέχοντος έτους, όλες οι κάρτες απενεργοποιούνται προσωρινά για διαδικτυακές πληρωμές μέχρι να εγγραφείτε στα αναβαθμισμένα μέτρα ασφαλείας.

Για να το ενεργοποιήσετε, ακολουθήστε αυτά τα απλά βήματα».

Όπως είναι προφανές και από τα… Ελληνικά που αναγράφονταν στο μήνυμα, πρόκειται για μια ακόμη προσπάθεια εξαπάτησης των χρηστών μέσω phishing προκειμένου οι επιτήδειοι να αποσπάσουν τους κωδικούς και εν συνεχεία να κλέψουν τα χρήματα από τους λογαριασμούς.

Σημειώνεται ότι το τελευταίο διάστημα ανάλογα παραδείγματα αφθονούν στην ελληνική αγορά και προσπάθειες εξαπάτησης καταθετών έχουν γίνει σε όλες σχεδόν τις ελληνικές τράπεζες ενώ έχει πληθύνει σημαντικά ο αριθμός των ανθρώπων οι οποίοι εξαπατήθηκαν, έδωσαν τους κωδικούς τους και, τελικά, άδειασαν οι λογαριασμοί τους.

Η απάτη έχει λάβει τέτοια έκταση που εξανάγκασε την Ελληνική Ενωση Τραπεζών να εκδώσει σχετική ανακοίνωση για να προειδοποιήσει το κοινό αναφορικά με τους κινδύνους που διατρέχει, απαντώντας σε ανάλογα μηνύματα.

Ανάλογη προειδοποίηση είχε βγάλει πρόσφατα και η Τράπεζα Πειραιώς.

Τι είναι το Phishing
Σύμφωνα με την Τράπεζα Πειραιώς, ”η πρακτική του Phishing (ηλεκτρονικό ψάρεμα στοιχείων) χρησιμοποιεί τα emails ή sms ως μέσα για την υποκλοπή των προσωπικών δεδομένων του ατόμου.

Τα μηνύματα αυτά περιέχουν παραπλανητικό περιεχόμενο και οι αποστολείς τους υποδύονται την ταυτότητα ενός νόμιμου οργανισμού/εταιρείας / Τράπεζας.

Στόχο έχουν να αποσπάσουν απόρρητα προσωπικά και οικονομικά δεδομένα, όπως όνομα χρήστη ηλεκτρονικής τραπεζικής, κωδικούς πρόσβασης, στοιχεία χρεωστικών/ πιστωτικών καρτών κοκ.

Στη συνέχεια, τα δεδομένα αυτά μπορούν να χρησιμοποιηθούν για την πραγματοποίηση μη εξουσιοδοτημένων οικονομικών συναλλαγών με αποτέλεσμα την πρόκληση οικονομικής ζημίας.

Η πλειοψηφία των Phishing μηνυμάτων επικαλείται είτε κάποιο πρόβλημα στον λογαριασμό σας, είτε απαιτεί την επιβεβαίωσή σας για εκτέλεση συναλλαγής, (η οποία δεν έχει λάβει επίσημη εντολή από εσάς), είτε ενέργεια αναβάθμισης υπηρεσίας, είτε επιβεβαίωση προσωπικών δεδομένων.

Όσον αφορά στον τρόπο που υποκλέπτονται τα στοιχεία σας, συνήθης πρακτική αποτελεί η υποκλοπή τους μέσω email ή sms που αποστέλλονται και σας ζητούν να επισκεφθείτε την ιστοσελίδα του Οργανισμού, επιλέγοντας έναν σύνδεσμο (link) που περιλαμβάνεται στο κείμενο (όπως φαίνεται στην παραπάνω εικόνα). Σε περίπτωση που, επιλέξετε να επισκεφτείτε τον σύνδεσμο θα παρατηρήσετε ότι η σελίδα αυτή προσομοιάζει ή και αντιγράφει πλήρως οικεία ηλεκτρονικά περιβάλλοντα, όπως την ηλεκτρονική τραπεζική της Τράπεζας Πειραιώς.

Ωστόσο, σε καμία περίπτωση το «ψεύτικο» περιβάλλον δεν αποτελεί επίσημη σελίδα του Οργανισμού που γνωρίζετε. Για την ασφάλειά σας συστήνεται να μην επιλέξετε τον σύνδεσμο και δηλώσετε προσωπικά στοιχεία και κωδικούς, καθώς άμεσα οι επιτήδειοι θα προχωρήσουν σε συναλλαγές, προκαλώντας σας οικονομική ζημία.

Σε περίπτωση που λάβετε κάποιο ύποπτο email/sms, συστήνεται να μην εισέλθετε στον σύνδεσμο που σας προτρέπει.

Στη συνέχεια και για την ασφάλειά σας θα πρέπει να επικοινωνήσετε άμεσα με τον Οργανισμό (εν προκειμένω την Τράπεζα Πειραιώς). Στην περίπτωση που ο αποστολέας είναι η Τράπεζα Πειραιώς συστήνεται να καλέσετε την 24ωρη τηλεφωνική εξυπηρέτηση δηλώνοντας το περιστατικό. Μετά τη δήλωση του περιστατικού και ακολουθώντας τις οδηγίες εξουσιοδοτημένου αντιπροσώπου, θα πρέπει να διαγράψετε το email ή sms, που έχετε λάβει, χωρίς να το προωθήσετε σε κάποιον παρά μόνο σε αρμόδια Υπηρεσία της Τράπεζας Πειραιώς , εφόσον σας ζητηθεί.

Σε αυτό το σημείο να σας υπενθυμίσουμε, πως η Τράπεζα Πειραιώς δε θα σας ζητήσει ποτέ και με κανέναν τρόπο τους κωδικούς πρόσβασης σε υπηρεσίες ηλεκτρονικής Τραπεζικής (winbank), ή στοιχεία και κωδικούς καρτών, αλλά ούτε θα προβεί σε διαδικασία επικαιροποίησης-επαλήθευσης προσωπικών στοιχείων, γεγονός που αποκλείει κάθε πιθανότητα το email ή sms που λάβατε να προέρχεται από την Τράπεζα Πειραιώς”.

Πηγή: newMONEY