Έκτακτη προειδοποίηση για πελάτες Εθνικής Τράπεζας!
Έξαρση phishing εναντίον πελατών της Εθνικής Τράπεζας, με SMS και email που κλέβουν κωδικούς· δείτε ασφαλείς πρακτικές και ενέργειες τώρα.
Τα τελευταία 24ωρα παρατηρείται κύμα απατηλών ειδοποιήσεων προς πελάτες της Εθνικής Τράπεζας. Οι δράστες στέλνουν καλοστημένα SMS και email που μιμούνται το περιβάλλον του e-banking και οδηγούν σε «δήθεν» σελίδες ταυτοποίησης, με στόχο να υφαρπάξουν κωδικούς πρόσβασης, στοιχεία καρτών και OTP.
Το σενάριο είναι γνώριμο: ο παραλήπτης λαμβάνει ότι «η πρόσβαση» έχει ανακληθεί, καλείται να «πατήσει ένα link» για επιβεβαίωση στοιχείων και —αν παρασυρθεί— μεταφέρεται σε ιστοσελίδα που μοιάζει με της τράπεζας, αλλά είναι παγίδα.
Σύμφωνα με τις τράπεζες και τους αρμόδιους φορείς, το κύμα αυτό συνοδεύεται από άλλα δημοφιλή τεχνάσματα: δήθεν αγοραστές σε αγγελίες που ζητούν «στοιχεία κάρτας ή κωδικούς e-banking» για να καταθέσουν χρήματα, «τεχνικοί» που τηλεφωνούν για «επιδιόρθωση υπολογιστή» ζητώντας να εγκαταστήσετε απομακρυσμένη πρόσβαση, επενδυτικές «ευκαιρίες» με «γρήγορα και εγγυημένα κέρδη», αλλά και προτάσεις να μεσολαβήσετε στη μεταφορά χρημάτων (money muling). Κοινός παρονομαστής: να αποσπαστούν μυστικά στοιχεία ή να χρησιμοποιηθεί ο λογαριασμός σας για παράνομες ροές.
Πώς «στήνεται» η παγίδα
Οι πιο συχνές μέθοδοι που στοχεύουν πελάτες της Εθνικής Τράπεζας είναι:
-
Phishing μέσω email/SMS με θέματα όπως «έχει παρατηρηθεί ύποπτη δραστηριότητα», «έχει κλειδωθεί ή απενεργοποιηθεί» ο λογαριασμός ή η κάρτα σας. Το μήνυμα περιέχει σύνδεσμο και σας πιέζει «να ακολουθήσετε αμέσως τις οδηγίες».
-
«Αγοραστές» από αγγελίες που ζητούν «στοιχεία κάρτας» ή «κωδικούς e-banking» για να… σας πληρώσουν. Για κατάθεση αρκεί μόνο ο ΙΒΑΝ. Τίποτα άλλο.
-
Τηλεφωνήματα «τεχνικών» που δήθεν εντόπισαν ιό και σας ζητούν να εγκαταστήσετε λογισμικό απομακρυσμένης διαχείρισης. Έτσι αποκτούν πλήρη έλεγχο στη συσκευή και στις τραπεζικές εφαρμογές.
-
Money muling: προτάσεις να λάβετε χρήματα και να τα «περάσετε» αλλού κρατώντας προμήθεια. Είναι παράνομο και διώκεται.
-
«Επενδύσεις» με σίγουρες, «εγγυημένες» αποδόσεις. Αν κάτι ακούγεται πολύ καλό για να είναι αληθινό, είναι απάτη.
Τι κάνω όταν λάβω τέτοιο μήνυμα
-
Μην πατάτε σε link. Πληκτρολογείτε μόνοι σας τη διεύθυνση της τράπεζας στον browser.
-
Ελέγξτε το λουκέτο/URL. Βεβαιωθείτε ότι βρίσκεστε στο πραγματικό domain της τράπεζας.
-
Μην αποκαλύπτετε στοιχεία. Ποτέ username, password, στοιχεία κάρτας, CVV, PIN, ούτε OTP. Η τράπεζά σας δεν θα τα ζητήσει με μήνυμα, email ή τηλεφώνημα.
-
Μη χρησιμοποιείτε δημόσια Wi-Fi για συναλλαγές και μην αποθηκεύετε κωδικούς σε συσκευές. Αλλάζετέ τους ανά εξάμηνο.
-
Κρατήστε ενημερωμένες τις συσκευές και το antivirus.
-
Επαληθεύστε μόνοι σας κάθε «κατάθεση» μέσα από το e-banking. Αποδείξεις τρίτων μπορεί να είναι πλαστές.
-
Κλείστε το τηλέφωνο σε «τεχνικούς» που δεν καλέσατε εσείς και μην εγκαθιστάτε απομακρυσμένη πρόσβαση.
Έγινε ζημιά; Ποιον καλώ αμέσως
-
Επικοινωνήστε αμέσως με την τράπεζά σας για φραγή/ακύρωση και έλεγχο συναλλαγών.
-
Καταγγείλετε το περιστατικό στο πλησιέστερο Α.Τ. ή στη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος (11188, [email protected]).
-
Αν εμπλακήκατε σε «επένδυση», διασταυρώστε ότι η εταιρεία έχει άδεια (Επιτροπή Κεφαλαιαγοράς/ευρωπαϊκή αρχή) και καλύπτεται από θεσμικό φορέα εγγύησης πριν κάνετε οτιδήποτε.
Μηνύματα–κλειδιά (χωρίς καμία αλλαγή στα αποσπάσματα)
-
«Τα μηνύματα αυτά ΔΕΝ ΠΡΟΕΡΧΟΝΤΑΙ από την τράπεζά σας… Είναι μηνύματα απατηλά (phishing)…»
-
«Για κατάθεση χρημάτων, αρκεί μόνο να δώσετε τον IBAN του λογαριασμού σας.»
-
«Μην εμπιστεύεστε όσους σας υπόσχονται ασφαλείς επενδύσεις με υψηλά, γρήγορα και εγγυημένα κέρδη.»
-
«Μια Παύση Αρκεί για να Αποφύγουμε την Ηλεκτρονική Απάτη.»
Η εκστρατεία ενημέρωσης από Υπουργείο Προστασίας του Πολίτη, Τράπεζα της Ελλάδος, Ελληνική Αστυνομία και ΕΕΤ συνεχίζεται, με οδηγούς και Q&A ώστε να μειώνονται τα περιστατικά. Το βασικό αντίδοτο παραμένει η ψύχραιμη επαλήθευση και η άμεση επικοινωνία μόνο με επίσημα κανάλια.
Ακολούθησε το Postnow.gr στο Facebook για όλες τις τελευταίες ειδήσεις
