Η αυξημένη χρήση του διαδικτύου και των ηλεκτρονικών υπηρεσιών μεγιστοποίησε τις δυνατότητες για διάπραξη νέων μορφών απάτης από απατεώνες που έχουν σκοπό να κλέψουν τα προσωπικά σας στοιχεία, τα χρήματά σας ή και τα δύο.
Το Υπουργείο Προστασίας του Πολίτη, η Τράπεζα της Ελλάδος, η Ελληνική Αστυνομία και η Ελληνική Ένωση Τραπεζών ενώνουν τις δυνάμεις τους για την ενημέρωση και ευαισθητοποίηση του κοινού για την προστασία από την ηλεκτρονική απάτη. Συμμετέχουμε και εμείς σε αυτή την εκστρατεία παρέχοντας τη σχετική ενημέρωση αλλά και πληροφόρηση για τους τρόπους προστασίας των πελατών μας.
Ακολουθούν οι πιο συχνές περιπτώσεις απάτης ανά κατηγορία απάτης, τρόποι προστασίας και ενέργειες που μπορείτε να κάνετε σε περίπτωση που υποπτεύεστε ότι έχετε πέσει θύμα απάτης:
Απόπειρες εξαπάτησης με πρόφαση την έγκριση κυβερνητικών επιδομάτων
Οι επιτήδειοι επικοινωνούν με ανυποψίαστους πολίτες, τηλεφωνικά από άγνωστους αριθμούς, ή μέσω emails/SMS προφασιζόμενοι ως αιτία επικοινωνίας την έγκριση επιδομάτων όπως: το Power Pass, το Fuel Pass ή την φορολοταρία ή την επιστροφή φόρου, κ.λπ.. Iσχυρίζονται, ότι είναι λογιστές ή υπάλληλοι/εκπρόσωποι της Εφορίας, του gov.gr, του ΔΕΔΔΗΕ, του ΕΦΚΑ, του ΟΠΕΚΑ, του ΟΑΕΔ, κ.λπ. και ζητούν διάφορα στοιχεία που σχετίζονται με τραπεζικούς λογαριασμούς. Θα πρέπει να είστε εξαιρετικά καχύποπτοι και να μην αποκαλύπτετε ποτέ τους κωδικούς σας στο eBanking, ή τα στοιχεία της κάρτας σας, ή τυχόν κωδικούς μίας χρήσης (OTP).
Πρέπει να είστε ιδιαίτερα επιφυλακτικοί με μηνύματα που σας ενημερώνουν για δήθεν προβλήματα με λογαριασμούς, κάρτες ή το eBanking σας.
Εάν υποψιάζεστε ότι υπάρχει κάποιο ζήτημα με λογαριασμούς ή κάρτες σας, μεταβείτε απευθείας στο eBanking ή το Chaniabank Mobile App χωρίς να ακολουθήσετε κάποιον σύνδεσμο.
Παρατηρήστε εάν το μήνυμα είναι προσωποποιημένο ή εάν έχει λάθη και ανακρίβειες. Τα απατηλά μηνύματα αποστέλλονται μαζικά και δεν αναγράφουν το όνομα του πελάτη ούτε τον λογαριασμό που έχει το πρόβλημα. Επιπλέον, συνήθως υπάρχουν ορθογραφικά ή συντακτικά λάθη. Αυτά είναι ενδείξεις ότι πρόκειται για απάτη.
Να ελέγχετε προσεκτικά την περιγραφή των μηνυμάτων (SMS, Viber) που λαμβάνετε μαζί με τον Κωδικό μιας Χρήσης (OTP) για την έγκριση συναλλαγών.
Ενεργοποιήστε την υπηρεσία ειδοποιήσεων για να ενημερώνεστε για την κίνηση προϊόντων σας. Έτσι θα λαμβάνετε email ή SMS αμέσως μόλις πραγματοποιηθεί μια συναλλαγή σε λογαριασμό ή κάρτα σας.
Απάτες μέσω αγγελιών για αγορά ή πώληση προϊόντων
Οι απατεώνες τηλεφωνούν προφασιζόμενοι ότι ενδιαφέρονται να αγοράσουν το προϊόν για το οποίο κάποιος έχει αναρτήσει αγγελία. Ζητούν από τον πωλητή να τους δώσει στοιχεία κάρτας ή κωδικούς eBanking και τον Κωδικό μιας Χρήσης (OTP) τον οποίο λαμβάνει εκείνη τη στιγμή στο κινητό του ο πωλητής ώστε δήθεν να καταθέσουν τα χρήματα.
Επιπλέον, οι απατεώνες μπορεί να προσπαθήσουν να πείσουν τον πωλητή ότι έχουν εξοφλήσει το προϊόν, κυρίως, δείχνοντας πλαστή βεβαίωση μεταφοράς χρημάτων ή ότι έχουν καταθέσει περισσότερα χρήματα, δήθεν κατά λάθος, και ζητούν επιστροφή της διαφοράς του ποσού. Συνήθως ισχυρίζονται ότι κατά την πληκτρολόγηση του ποσού «πάτησαν κατά λάθος» ένα μηδενικό παραπάνω (για παράδειγμα, 5.000€ αντί για 500€) και αποστέλλουν πλαστή απόδειξη κατάθεσης για να αποδείξουν τον ισχυρισμό τους και να τους επιστρέψει ο πωλητής τη διαφορά.
Σε άλλες περιπτώσεις, οι απατεώνες αναρτούν ψεύτικες αγγελίες στο διαδίκτυο για δήθεν πώληση προϊόντων. Εξαπατούν τον ενδιαφερόμενο αγοραστή, ο οποίος στέλνει τα χρήματα και δεν παραλαμβάνει ποτέ το προϊόν που αγόρασε.
Για κατάθεση χρημάτων, αρκεί να δώσετε τον IBAN του λογαριασμού σας. Μην αποκαλύπτετε ποτέ κωδικούς σας ή προσωπικά και οικονομικά στοιχεία σας, ακόμη και με πρόφαση ότι έτσι θα σας καταθέσουν χρήματα. (Στον ακόλουθο σύνδεσμο Εύρεση IBAN υπάρχει εργαλείο επαλήθευσης IBAN).
Επιβεβαιώστε το ακριβές ποσό που κατέθεσε ο αγοραστής στον λογαριασμό σας μέσα από το eBanking σας. Μην βασιστείτε μόνο σε τυχόν αποδείξεις κατάθεσης που μπορεί να σας δείξει.
Απόπειρα για διαμεσολάβηση στη μεταφορά παράνομου χρήματος (money muling)
Οι απατεώνες ζητούν από κάποιο άτομο να μεσολαβήσει στη μεταφορά χρημάτων και προσφέρουν ως αμοιβή ένα ποσοστό των χρημάτων.
Συνήθως ζητούν μόνο τον IBAN του λογαριασμού για να γίνει εκεί η κατάθεση των χρημάτων. Στη συνέχεια, ζητούν από το θύμα είτε να τους δώσει τα χρήματα κάνοντας ανάληψη από κάποιο ΑΤΜ ή κατάστημα είτε να τα μεταφέρει σε λογαριασμό άλλου ατόμου.
Αυτή η πρακτική ονομάζεται money muling και διώκεται ποινικά.
Μην δέχεστε να μεσολαβήσετε ως ενδιάμεσοι σε διακίνηση χρημάτων από άλλα άτομα, συνήθως άγνωστα σε εσάς. Μπορεί να υποστείτε σημαντικές επιπτώσεις, καθώς με αυτόν τον τρόπο εμπλέκεστε σε παράνομες ενέργειες, είτε το γνωρίζετε είτε όχι.
Μπορείτε να βρείτε περισσότερες πληροφορίες σχετικά με το money muling:
Στον διαδικτυακό τόπο της Europol
Στο διαδικτυακό τόπο της Δίωξης Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας
Απάτη μέσω κλήσης για "υποτιθέμενη" βλάβη υπολογιστή
Οι δράστες τηλεφωνούν σε ανυποψίαστους πολίτες και υποδύονται τεχνικούς από μεγάλη εταιρεία πληροφορικής. Με πρόφαση ότι ο υπολογιστής τους ή / και η φορητή συσκευή τους είναι «μολυσμένα» από κακόβουλο λογισμικό ζητούν να εγκαταστήσουν λογισμικό απομακρυσμένης πρόσβασης, για τη δήθεν επιδιόρθωση – αποκατάσταση του προβλήματος.
Οι εφαρμογές αυτές, αφότου εγκατασταθούν, επιτρέπουν στους δράστες να έχουν πλήρη έλεγχο στις ηλεκτρονικές συσκευές των ανυποψίαστων πολιτών, τους οποίους στη συνέχεια εξαπατούν για να τους «δώσουν» και τους προσωπικούς κωδικούς τους πρόσβασης στο e-banking (user name, password, κ.λπ.), καθώς και τους κωδικούς μίας χρήσης που λαμβάνουν (One-Time-Password/OTP). Οι δράστες προβαίνουν στη συνέχεια σε μεταφορές χρημάτων από τους λογαριασμούς (e-banking) των θυμάτων τους σε τραπεζικούς λογαριασμούς που ελέγχουν οι ίδιοι ή οι συνεργοί τους.
Μην αποκαλύπτετε προσωπικά σας στοιχεία και διακόψτε την κλήση.
Δείτε επίσης συμβουλές από την Ελληνική Ένωση Τραπεζών για την αναγνώριση κι προστασία από υποτιθέμενη τεχνική υποστήριξη.
Πιθανές απάτες μέσω ηλεκτρονικής αλληλογραφίας / SMS/ Τηλεφωνικής Κλήσης
Ομάδες επιτήδειων από Ελλάδα και εξωτερικό στοχεύουν τους χρήστες ώστε να αποσπάσουν ή να υποκλέψουν τα στοιχεία σύνδεσης τους στα τραπεζικά συστήματα. Οι ομάδες αυτές επικοινωνούν απευθείας με τους χρήστες είτε μέσω ηλεκτρονικής αλληλογραφίας είτε μέσω γραπτών μηνυμάτων στο κινητό είτε καλώντας τους απευθείας στο τηλέφωνο. Στόχος τους είναι να προσποιηθούν ότι είναι εκπρόσωποι της Τράπεζας, μιας Αρχής, μιας νόμιμης εταιρείας ή κάποιος από το ευρύτερο κοινωνικό κύκλο του χρήστη ώστε να τον εξαπατήσουν.
Συνήθως, οι κακόβουλοι έχουν στην κατοχή τους ορισμένες πληροφορίες του χρήστη που τις χρησιμοποιούν ώστε να «πιστοποιήσουν» ότι ό,τι ζητάνε είναι νόμιμο. Οι πληροφορίες αυτές μπορεί να είναι Αριθμός Φορολογικού Μητρώου, Αριθμός Ταυτότητας ή Διαβατηρίου και πλήθος άλλων προσωπικών στοιχείων.
Ο τελικός στόχος των κακόβουλων ομάδων είναι να κερδίσουν την εμπιστοσύνη του χρήστη ώστε να τους αποκαλύψει τον Κωδικό Χρήστη του, τον Μυστικό Κωδικό, τον Αριθμό μιας Πιστωτικής/Χρεωστικής κάρτας και το PIN της και, τέλος, να τους αποκαλύψει τα αυτοματοποιημένα μηνύματα με τους κωδικούς επιβεβαίωσης (OTP) που τους στέλνει η Τράπεζα. Έχοντας στην κατοχή τους τα στοιχεία αυτά ή μέρος αυτών μπορούν να προχωρήσουν σε κακόβουλες συναλλαγές για προσωπικό τους όφελος επιβαρύνοντας οικονομικά τον χρήστη.
Αν το κινητό σας σταματήσει να λειτουργεί για ασυνήθιστους λόγους, επικοινωνήστε αμέσως με τον πάροχο κινητής τηλεφωνίας σας. Μερικές φορές μπορεί να χάσετε σήμα λόγω ευρύτερων προβλημάτων που επηρεάζουν την υπηρεσία κινητής τηλεφωνίας. Ωστόσο, εάν χάσετε την υπηρεσία σε μια θέση που συνήθως έχει καλή κάλυψη, είναι ασφαλέστερο να επικοινωνήσετε με τον πάροχο του δικτύου σας και να επιβεβαιώσετε ότι δεν έχει απενεργοποιηθεί η SIM σας.
Μην αποκαλύπτετε τον αριθμό του κινητού σας τηλεφώνου στα μέσα κοινωνικής δικτύωσης.
Εγγραφείτε στις υπηρεσίες των οργανισμών που παρέχουν ειδοποιήσεις SMS και ηλεκτρονικού ταχυδρομείου όταν εκτελούνται συναλλαγές σας.
Μην απαντάτε ποτέ σε άγνωστα μηνύματα ή κλήσεις που σας ζητούν τα στοιχεία λογαριασμών σας και τον καταχωρημένο αριθμό του κινητού σας τηλεφώνου.
Μην ακολουθείτε συνδέσμους (links) ιστοσελίδων και μην ανοίγετε συνημμένα αρχεία που μπορεί να λάβετε από άγνωστους αποστολείς ηλεκτρονικού ταχυδρομείου. Ελέγξτε προσεκτικά τον αποστολέα καθώς οι δράστες συχνά προσποιούνται νόμιμες επιχειρήσεις και οργανισμούς.
Μην κοινοποιείτε σε κανέναν και μην εισάγετε σε άγνωστες ιστοσελίδες, τους κωδικούς e-banking σας (username και password) ή αριθμούς καρτών. Επιβεβαιώνετε ότι έχετε επισκεφθεί το επίσημο site της Τράπεζάς σας και θυμηθείτε ότι οι τράπεζες ποτέ και με κανένα τρόπο δεν θα σας ζητήσουν τους κωδικούς σας.
Ο υπολογιστής και οι συσκευές σας (tablet, έξυπνα κινητά) να έχουν πάντα τις τελευταίες ενημερώσεις λειτουργικού και εφαρμογών. Εγκαταστήστε και έχετε πάντα ενημερωμένο ένα αξιόπιστο πρόγραμμα προστασίας από κακόβουλο λογισμικό.
Να ελέγχετε συχνά τις κινήσεις των λογαριασμών σας.
Εάν έχετε πέσει θύμα απάτης τύπου SIM Swapping ή έχετε διαπιστώσει συναλλαγές οι οποίες δεν έχουν την έγκρισή σας ενημερώστε την Τράπεζά σας.
Ενημερωθείτε επίσης από την Ελληνική Ένωση Τραπεζών για απάτες σχετικές με τα στοιχεία ταυτότητάς σας:
Τι είναι η κλοπή στοιχειών ταυτότητας και ποιες είναι οι συνηθισμένες μέθοδοί της.
Πώς να αναγνωρίσετε και να προστατευτείτε από την κλοπή στοιχείων ταυτότητας.
Πιθανές απάτες μέσω κακόβουλου συνδέσμου (link)
Εξαπάτηση μέσω Μηχανής Αναζήτησης: Οι ομάδες επιτήδειων έχουν διαπιστώσει ότι αρκετοί χρήστες Τραπεζικών εφαρμογών έχουν την συνήθεια να συνδέονται σε αυτές μέσω μηχανών αναζήτησης (Google, Bing, Yahoo κ.τλ.). Οι χρήστες αντί να πληκτρολογήσουν την διεύθυνση της Τραπεζικής εφαρμογής απευθείας στον φυλλομετρητή τους (browser) ή να χρησιμοποιήσουν την λειτουργία «Αγαπημένα» (Bookmark) σε αυτόν προχωράνε σε αναζήτηση της σε κάποια μηχανή αναζήτησης. Στη συνέχεια, οι χρήστες επιλέγουν το πρώτο αποτέλεσμα που θα τους επιστρέψει η μηχανή αναζήτησης ώστε να συνδεθούν στην εφαρμογή συμπληρώνοντας όλα τα απαραίτητα πεδία πρόσβασης όπως κωδικός χρήστη (username), μυστικό συνθηματικό (password) και πιθανόν κωδικό περιορισμένης χρονικής διάρκειας OTP. Οι κακόβουλοι εκμεταλλευόμενοι αυτή την συνήθεια των χρηστών εμφανίζουν στα πρώτα αποτελέσματα των μηχανών αναζήτησης κακόβουλα links που οδηγούν σε απατηλές ιστοσελίδες που μοιάζουν με αυτές των τραπεζών. Με αυτό τον τρόπο ξεγελούν τους χρήστες ότι βρίσκονται στο ασφαλές περιβάλλον της Τράπεζας και του υποκλέπτουν τα στοιχεία σύνδεσης του.
Εξαπάτηση μέσω Αποστολής ηλεκτρονικού ταχυδρομείου ή SMS: Οι ομάδες επιτηδείων μπορεί να στείλουν μήνυμα μέσω ηλεκτρονικού ταχυδρομείου ή μέσω SMS στους χρήστες το οποίο να περιέχει έναν υπερσύνδεσμο (link) προς την απατηλή κακόβουλη ιστοσελίδα τους. Οι κακόβουλοι προτρέπουν τους χρήστες να ακολουθήσουν αυτούς τους υπερσυνδέσμους οι οποίοι οδηγούν σε ψεύτικες ιστοσελίδες και με αυτό τον τρόπο ξεγελούν τους χρήστες ότι βρίσκονται στο ασφαλές περιβάλλον της Τράπεζας με αποτέλεσμα να του υποκλέπτουν τα στοιχεία σύνδεσης του.
Μην χρησιμοποιείτε τις μηχανές αναζήτησης για τη σύνδεσή σας στις τραπεζικές εφαρμογές.
Αποθηκεύστε τις ιστοσελίδες των τραπεζικών εφαρμογών στα «Αγαπημένα» (Bookmark) του φυλλομετρητή σας ή πληκτρολογήστε απευθείας την διεύθυνση αν την θυμάστε. H προτεινόμενη διαδικασία για την σύνδεσή σας με το eBanking της Συνεταιριστικής Τράπεζας Χανίων είναι να συνδέεστε στην αρχική σελίδα της Τράπεζας (https://www.chaniabank.gr/), την οποία προτείνεται να αποθηκεύσετε στα “Αγαπημένα” σας, και στη συνέχεια να ακολουθείτε τον υπερσύνδεσμο πάνω δεξιά στην ιστοσελίδα που με ασφάλεια σας οδηγεί στο περιβάλλον της ηλεκτρονικής τραπεζικής.
Ελέγχετε πάντα ότι η διεύθυνση της ιστοσελίδας που έχετε συνδεθεί και παρουσιάζει τα πεδία σύνδεσης για την τραπεζική εφαρμογή, είναι της Τράπεζας (https://identity.chaniabank.gr/)
Ελέγχετε πάντα ότι η σύνδεσή σας είναι κρυπτογραφημένη. Χρειάζεται να βλέπετε στο πεδίο της διεύθυνσης ότι γίνεται μέσω πρωτοκόλλου https και όχι http. ( httpS://identity.chaniabank.gr/)
Ελέγχετε το ψηφιακό πιστοποιητικό της σελίδας ότι ανήκει στον οργανισμό. Αυτό μπορείτε να το δείτε αν πατήσετε στο πεδίο της διεύθυνσης το λουκέτο μπροστά από τη διεύθυνση όπου θα σας αναφέρει τις σχετικές πληροφορίες.
Απενεργοποίηση λογαριασμού e Banking
Μια νέα λειτουργία που συμβάλλει στην προστασία σας από από τις διαδικτυακές απάτες καθώς παρέχεται η δυνατότητα απενεργοποίησης του λογαριασμού σας αυτοματοποιημένα και ανεξάρτητα, παρέχοντας ένα επιπρόσθετο επίπεδο ασφαλείας και ελέγχου.
Η απενεργοποίηση του λογαριασμού μέσω του eBanking δίνει τη δυνατότητα στους χρήστες να λαμβάνουν γρήγορη δράση αντιμετωπίζοντας τυχόν απειλές ασφαλείας ή ύποπτες δραστηριότητες στον λογαριασμό τους. Αν κάποιος χρήστης παρατηρήσει ύποπτες συναλλαγές ή πιστεύει ότι ο λογαριασμός του έχει παραβιαστεί, μπορεί απλά και εύκολα να προχωρήσει στην απενεργοποίηση του λογαριασμού του, χωρίς την ανάγκη επικοινωνίας με την τράπεζα.
Η διαδικασία απενεργοποίησης του λογαριασμού είναι απλή και ασφαλής. Ο πελάτης μέσω του ιστότοπου eBanking της Τράπεζας Χανίων θα βρει την επιλογή “ΑΠΕΝΕΡΓΟΠΟΙΗΣΗ” και θα ακολουθήσει τα παρακάτω βήματα για την επιβεβαίωση της διαδικασίας.
-εισαγωγή του τηλεφώνου
– εισαγωγή του ΑΦΜ
-ταυτοποίηση χρήστη μέσω κωδικού OTP
Ο λογαριασμός μπορεί να απενεργοποιηθεί και μέσω της εφαρμογής ChaniaBank Mobile App μέσω του μενού ΡΥΘΜΙΣΕΙΣ-ΑΣΦΑΛΕΙΑ.
Η απενεργοποίηση του λογαριασμού θα είναι άμεση. Για να ενεργοποιηθεί εκ νέου ο λογαριασμός θα πρέπει ο χρήστης να επαναλάβει τη διαδικασία αρχικής εγγραφής με τη χρήση της χρεωστικής του κάρτας ή να επισκεφθεί κάποιο κατάστημα της Τράπεζας.
Είμαι θύμα ηλεκτρονικής απάτης. Τι μπορώ να κάνω;
Θα πρέπει να ενημερώσετε την Τράπεζα ότι έχετε την υποψία ή υπήρξατε θέμα απάτης. Μπορείτε να χρησιμοποιήσετε κάποιον από τους παρακάτω τρόπους:
Τηλεφωνικά με την υποστήριξη του eΒanking της Συνεταιριστικής Τράπεζας Χανίων στο 2821025500 (επιλογή 2) ή με το κατάστημα εξυπηρέτησής σας.
Αποστολή email στο support@chaniabank.gr
Συμπλήρωση της φόρμας επικοινωνίας επιλέγοντας ως θέμα το “Ηλεκτρονική απάτη”
Επίσκεψη στο κατάστημα εξυπηρέτησης
Σε περίπτωση απώλειας της τηλεφωνικής σας συσκευής οι απαραίτητες ενέργειες που χρειάζεται να κάνετε ώστε να διασφαλίσετε την ασφάλεια του τραπεζικού σας λογαριασμού είναι οι εξής:
Σύνδεση στο λογαριασμό σας από εξουσιοδοτημένο υπολογιστή με τη χρήση φυλλομετρητή (browser) για να προχωρήσετε σε απενεργοποίηση του λογαριασμού.
Για την αλλαγή του τηλεφωνικού αριθμού λήψης κωδικών μίας χρήσης χρειάζεται να επισκεφτείτε ένα από τα καταστήματα της Τράπεζας.
Σε περίπτωση που υπήρξατε θύμα ηλεκτρονικής απάτης, οι απαραίτητες ενέργειες που χρειάζεται να κάνετε ώστε να διασφαλίσετε την ασφάλεια του τραπεζικού σας λογαριασμού είναι οι εξής:
Σύνδεση στο λογαριασμό σας από υπολογιστή με τη χρήση φυλλομετρητή (browser) και προχωρήστε σε αλλαγή του κωδικού χρήστη (username) και του μυστικού κωδικού σας.
Σύνδεση στο λογαριασμό σας από υπολογιστή με τη χρήση φυλλομετρητή (browser) και προχωρήσετε σε αφαίρεση των εγγεγραμμένων συσκευών σας
Σύνδεση στο λογαριασμό σας από υπολογιστή με τη χρήση φυλλομετρητή (browser) και προχωρήσετε σε απενεργοποίηση του λογαριασμού. Σε περίπτωση που έχετε περισσότερα από ένα profiles ενεργοποιημένα θα χρειαστεί να τα απενεργοποιήσετε όλα ώστε να απενεργοποιηθεί ο λογαριασμός σας.
Χρήσιμα βίντεο για την προστασία από απάτες
Προστατεύστε τα στοιχεία ταυτότητάς σας
Προστασία από απάτες με πρόφαση τεχνική υποστήριξη
Τι είναι το money muling