Τετάρτη 20 Απριλίου 2011

Απάτες νέας τεχνολογίας στα ΑΤΜ

Νέα, πιο έξυπνα κόλπα εφευρίσκουν οι e-απατεώνες, ενώ παράλληλα τα τραπεζικά στελέχη χτυπούν καµπανάκι για έξαρση στις κλοπές µέσω των ATM, ιδιαίτερα ενόψει του Πάσχα. Καθώς τις γιορτές πολλαπλασιάζονται οι συναλλαγές σε «αφύλακτα» ATM, εκτός τραπεζικών καταστηµάτων, είναι πολύ πιο εύκολο για τους επιτήδειους να τα παγιδεύσουν, καταφέρνοντας έτσι να κλέψουν χρήµατα ή κωδικούς καρτών από τους ανυποψίαστους πελάτες.

Το τελευταίο διάστηµα η e-απάτη έχει πάρει διαστάσεις µάστιγας, καθώς ξένοι αλλά και έλληνες απατεώνες αναζητούν νέους τρόπους για να αποσπάσουν είτε χρήµατα είτε ευαίσθητα προσωπικά δεδοµένα. Κάθε χρόνο, η λεία της ηλεκτρονικής απάτης ανέρχεται περίπου στα 5 εκατ. ευρώ, παρουσιάζει όµως ανοδικές τάσεις, γεγονός που προκαλεί πονοκέφαλο στους τραπεζίτες. Στην πραγµατικότητα υπάρχουν δύο είδη ηλεκτρονικής απάτης. Η πρώτη είναι η µέθοδος του «ψαρέµατος» (phishing) που χρησιµοποιούν οι απατεώνες για να αποσπάσουν ευαίσθητα προσωπικά στοιχεία. Την ίδια στιγµή, εξίσου επικίνδυνα είναι τα κόλπα που τίθενται σε εφαρµογή από εκείνους που προσπαθούν να «ξαφρίσουν» (skimming) τις συναλλαγές στο ΑΤΜ. Μάλιστα, οι ευρεσιτεχνίες που ανακαλύπτουν οι σπείρες είναι πλέον ιδιαίτερα καινοτόµες. Χαρακτηριστικό παράδειγµα αποτελεί συµµορία η οποία παγίδευε µε ειδικές µεταλλικές τάπες ΑΤΜ τραπεζών και αποσπούσε χρήµατα.

Τα µέλη της συµµορίας που δρούσαν νυχτερινές ώρες τοποθετούσαν ειδικές µεταλλικές τάπες στις εξόδους χρηµάτων των µηχανηµάτων αυτόµατης ανάληψης, µε αποτέλεσµα, όταν οι πελάτες-θύµατα προσπαθούσαν να κάνουν ανάληψη χρηµάτων, να γίνεται µεν κανονικά η συναλλαγή και η χρέωση του λογαριασµού τους, αλλά τα χρήµατα της ανάληψης να µη βγαίνουν από το µηχάνηµα και οι πελάτες να µην τα λαµβάνουν. Στη συνέχεια, οι δράστες που παρακολουθούσαν τη συναλλαγή αφαιρούσαν τη µεταλλική τάπα και αποσπούσαν τα χρήµατα.

ΚΑΙΝΟΤΟΜΟΥΝ και εκείνοι που στέλνουν παραπλανητικά e-mails προκειµένου να αποσπάσουν προσωπικά στοιχεία µέσω Internet. Χαρακτηριστικό παράδειγµα είναι ένα παραπλανητικό e-mail που ήρθε πρόσφατα, δήθεν από µεγάλη τράπεζα. Η πρακτική του e-mail που προέρχεται δήθεν από τράπεζα και ζητά από τον πελάτη της τράπεζας τα προσωπικά του στοιχεία είναι συνηθισµένη. Ενώ τα e-mails αυτά παραπέµπουν συνήθως σε µια ψεύτικη ιστοσελίδα που µοιάζει µε αυτή της τράπεζας, το νέο e-mail προσπαθεί να «θολώσει τα νερά», παραπέµποντας αντίθετα σε ιστοσελίδα που µοιάζει µε αυτή µιας λιανεµπορικής επιχείρησης µε την οποία συνεργάζεται η τράπεζα. Και ο πελάτης, δήθεν για να πάρει κάποια δωροεπιταγή, πρέπει να δώσει στην ιστοσελίδα τα στοιχεία της πιστωτικής του κάρτας.

Οπως αναφέρουν τραπεζικά στελέχη, η εξέλιξη αυτή δείχνει ότι η e-απάτη έχει πάει στο επόµενο επίπεδο, συνιστώντας στους πελάτες τους να είναι ιδιαίτερα προσεκτικοί. Παράλληλα, κατά καιρούς αποστέλλονται δεκάδες χιλιάδες e-mails µε φερόµενο ως αποστολέα µεγάλη τράπεζα, η οποία δήθεν ζητά από τους πελάτες της να επιβεβαιώσουν τα στοιχεία της κάρτας αναλήψεών τους, ώστε να ενεργοποιηθεί η νέα κάρτα, µε ενσωµατωµένο το PIN. Το ενδιαφέρον σε αυτή την περίπτωση είναι ότι όντως στη συγκεκριµένη τράπεζα γίνεται η µετατροπή αυτή, ενώ παράλληλα το e-mail είναι τόσο καλοφτιαγµένο και γραµµένο σε σωστά ελληνικά, µε αποτέλεσµα πολλοί να µπερδευτούν και να πέσουν στην παγίδα δίνοντας τα στοιχεία τους.
Με παραπλανητικά e-mails αποσπούν προσωπικά στοιχεία µέσω Internet


Οι προφυλάξεις που πρέπει να πάρετε

Οπως αναφέρουν τραπεζικά στελέχη, η προστασία από τους επιτήδειους είναι απλή αν τηρηθούν ορισµένες βασικές προφυλάξεις.

Ειδικά για την περίπτωση των ηλεκτρονικών µηνυµάτων είναι απαραίτητο το ΡC µε το οποίο ο χρήστης συνδέεται στο Ιντερνετ να διαθέτει πρόγραµµα ελέγχου ιών.

Επίσης, ο πελάτης των ηλεκτρονικών υπηρεσιών της εκάστοτε τράπεζας πρέπει να αποφεύγει να αποκαλύπτει εµπιστευτικά προσωπικά δεδοµένα, τα οποία µε δόλιους τρόπους προσπαθούν να υποκλέψουν τρίτοι µε ανακοινώσειςπου οδηγούν σε ψεύτικα sites ή µε παραπλανητικά e-mails.

Η τράπεζα δεν ζητεί από τον χρήστη εµπιστευτικάπροσωπικά δεδοµένα, όπως τον κωδικό User ID, το µυστικό Ρassword, αριθµούς λογαριασµών ή καρτών κ.λπ. µέσω του ηλεκτρονικού ταχυδροµείου (e-mail), ούτε στέλνει στους χρήστες εµπιστευτικές πληροφορίες µέσω αυτού.

Αντίστοιχα, σε καµία περίπτωση δεν πρέπει να δίνει κάποιος τα στοιχεία του σε µηνύµατα άλλων εταιρειών.

Source : TA NEA

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου