Ελληνική Ένωση Τραπεζών: Τι είναι το «Caller ID Spoofing» - Προσοχή στις απάτες

Ειδικότερα, όπως τονίζεται σε σημερινή ανακοίνωση της Ελληνική Ένωση Τραπεζών (ΕΕΤ), πελάτες Τραπεζών και λοιπών χρηματοπιστωτικών οργανισμών, δέχονται τηλεφώνημα που ενώ φαίνεται να προέρχεται από την Τράπεζά τους -καθώς η υπηρεσία αναγνώρισης κλήσης του παρόχου τηλεπικοινωνιών εμφανίζει στον πελάτη το τηλέφωνο της Τράπεζάς του- στην πραγματικότητα προέρχεται από κακόβουλους τρίτους.

Οι οποίοι εκμεταλλευόμενοι υφιστάμενες τεχνολογικές δυνατότητες και χωρίς να έχουν παραβιαστεί τα συστήματα της τράπεζας, καλούν, υποδυόμενοι τραπεζικά στελέχη, προσπαθώντας να υποκλέψουν ευαίσθητα τραπεζικά στοιχεία (username & password, αριθμούς καρτών, PIN, OTPs, κ.λπ) προκειμένου να αποσπάσουν χρήματα από τους λογαριασμούς των θυμάτων τους.

Κατά κανόνα επικαλούνται την ανάγκη χρήσης αυτών των στοιχείων για να προστατευθεί δήθεν ο πελάτης από κακόβουλες ενέργειες.

Τα τηλεφωνήματα αυτά, για να γίνουν ακόμη πιο πιστευτά, συνήθως πραγματοποιούνται αμέσως μετά από μία αποτυχημένη τηλεφωνική προσπάθεια εξαπάτησης του ίδιου πελάτη.

Στο δεύτερο τηλεφώνημα, οι κακόβουλοι τρίτοι ισχυρίζονται ότι καλούν από την Τράπεζα που εντόπισε την προηγούμενη προσπάθεια εξαπάτησης και καλούν για να προστατεύσουν τον πελάτη.

Καθώς οι τυπολογίες ηλεκτρονικής απάτης «ταξιδεύουν» πολύ γρήγορα από χώρα σε χώρα συστήνουμε στο συναλλακτικό κοινό να είναι πολύ προσεκτικό όταν δέχεται τέτοιου είδους τηλεφωνήματα.

Συμβουλές προς το συναλλακτικό κοινό

• Να είστε ιδιαίτερα προσεκτικοί με τηλεφωνήματα που φαίνεται να προέρχονται από την Τράπεζά σας αλλά ο συνομιλητής σάς ζητά ευαίσθητα τραπεζικά στοιχεία.
• Να θυμάστε πάντοτε ότι κατά την διάρκεια μίας γνήσιας επικοινωνίας από την Τράπεζά σας, ακόμη και αν δεν την περιμένετε ή όντως αφορά επαλήθευση συναλλαγών, δεν θα σας ζητηθεί ποτέ να αποκαλύψετε ευαίσθητα τραπεζικά στοιχεία όπως αυτά που περιγράφονται παραπάνω.
• Αν δεχθείτε μία παρόμοια κλήση ή κατά τη διάρκεια μίας κλήσης νιώσετε ότι προσπαθούν να σας εξαπατήσουν, τερματίστε αμέσως την κλήση και καλέστε εσείς στον αριθμό εξυπηρέτησης πελατών της Τράπεζάς σας.
• Να μην πληκτρολογείτε ποτέ «κωδικούς» που σας υποδεικνύουν κατά την διάρκεια τέτοιων κλήσεων.
• Να διαβάζετε πολύ προσεκτικά ολόκληρα τα μηνύματα που σας στέλνει η Τράπεζά σας με SMS OTP ή Viber OTP και να μην περιορίζεστε στην αναζήτηση και άμεση πληκτρολόγηση του εξαψήφιου κωδικού μίας χρήσης.

Επτά σημεία που πρέπει να προσέχετε

1. Ο καλών δεν σας αφήνει χρόνο να σκεφτείτε, να ζητήσετε περισσότερες πληροφορίες ή να συζητήσετε με κάποιο άλλο μέλος της οικογένειάς σας καθώς «δεν υπάρχει χρόνος». Προσπαθεί, επικαλούμενος τον ίδιο λόγο, να σας αποτρέψει να επικοινωνήσετε εσείς ο ίδιος με την Τράπεζά σας.
2. Ζητούν τα στοιχεία της κάρτας σας, ολόκληρο το PIN ή τα συνθηματικά ηλεκτρονικής τραπεζικής σας (user name & password).
3. Κατά την διάρκεια της κλήσης δέχεστε SMS από την Τράπεζά σας και ο συνομιλητής σας ισχυρίζεται ότι είναι για να ακυρώσετε την απατηλή συναλλαγή. Στην πραγματικότητα δεν χρειάζεται κανένα κωδικός μίας χρήσης για να ακυρώσει η Τράπεζα τυχόν απατηλή συναλλαγή εις βάρος σας.
4. Σας ζητούν να μεταφέρετε τα χρήματα σας σε άλλο «ασφαλή» λογαριασμό ή να κάνετε μία «εικονική»/ «δοκιμαστική» συναλλαγή.
5. Σας ζητούν να πάτε σε ATM για να κάνετε ανάληψη ή μεταφορά σε λογαριασμό που θα σας υποδείξουν.
6. Σας λένε ότι είστε θύμα απάτης και θα στείλουν κάποιο courier στο σπίτι σας για να τους δώσετε την κάρτα σας και το PIN σας ή χρήματα που σας έπεισαν να αναλάβετε από ΑΤΜ για να τα προστατεύσουν.
7. Σας καλούν στο σταθερό τηλέφωνο και ζητούν πληροφορίες για τη συσκευή του κινητού σας ή σας προτρέπουν να το απενεργοποιήσετε.