Τον κίνδυνο υποκλοπής των προσωπικών στοιχείων από τους τραπεζικούς λογαριασμούς των πελατών τους επισημαίνουν οι τράπεζες μέσω μιας νέας μορφής απάτης που έχει κάνει την εμφάνισή της με ανησυχητικές συνέπειες.
Πρόκειται για τη μέθοδο της επισκευής υποτιθέμενης βλάβης υπολογιστή ή παροχής υπηρεσιών τεχνικής υποστήριξης (technical support scams), κατά την οποία οι δράστες τηλεφωνούν σε ανυποψίαστους πολίτες και υποδύονται τεχνικούς από μεγάλη εταιρεία πληροφορικής. Η κλήση γίνεται συνήθως από νούμερο του εξωτερικού και η τηλεφωνική συνομιλία είναι στα αγγλικά, στοιχείο που «πείθει» τους ανυποψίαστους πολίτες για την αξιοπιστία του φερόμενου ως τεχνικού της εταιρείας. Με πρόφαση ότι ο υπολογιστής τους ή/και η φορητή συσκευή τους είναι «μολυσμένα» από κακόβουλο λογισμικό, οι δράστες ζητούν από τους κατόχους των υπολογιστών να εγκαταστήσουν λογισμικό απομακρυσμένης πρόσβασης, για τη δήθεν επιδιόρθωση-αποκατάσταση του προβλήματος.
Οπως ενημερώνει σε ανακοίνωσή της η Ελληνική Ενωση Τραπεζών, οι εφαρμογές αυτές, αφότου εγκατασταθούν, επιτρέπουν στους δράστες να έχουν πλήρη έλεγχο στις ηλεκτρονικές συσκευές των πολιτών, τους οποίους στη συνέχεια εξαπατούν για να τους «δώσουν» και τους προσωπικούς κωδικούς τους πρόσβασης στο e-banking (user name, password, κ.λπ.), καθώς και τους κωδικούς μιας χρήσης που λαμβάνουν μέσω SMS (SMS One-Time-Password/OTP). Οι δράστες προβαίνουν στη συνέχεια σε μεταφορές χρημάτων από τους λογαριασμούς (e-banking) των θυμάτων τους σε τραπεζικούς λογαριασμούς που ελέγχουν οι ίδιοι ή οι συνεργοί τους.
Καθώς οι δράστες χρησιμοποιούν τα πραγματικά στοιχεία που έχουν υποκλέψει από τους πολίτες, οι τράπεζες δεν είναι σε θέση να γνωρίζουν ότι ο πελάτης τους στο e-banking έχει πέσει θύμα τέτοιας εξαπάτησης και δεν μπορούν οι ίδιες να λάβουν τα κατάλληλα μέτρα πρόληψης και αποτροπής τέτοιων κακόβουλων ενεργειών. Για την προστασία τους οι χρήστες ηλεκτρονικών συσκευών πρέπει να γνωρίζουν τα εξής:
Εάν κάποιος δεχθεί κλήση από άγνωστο αριθμό, ειδικά από το εξωτερικό και ισχυρίζεται ότι είναι από οποιαδήποτε εταιρεία πληροφορικής, χωρίς ο ίδιος να έχει δηλώσει κάποια βλάβη του υπολογιστή του, πρέπει να διακόπτει την κλήση.
Δεν πρέπει σε καμιά περίπτωση να προχωρά στην εγκατάσταση του προτεινόμενου από αγνώστους λογισμικού απομακρυσμένης διαχείρισης.
Δεν πρέπει να αποκαλύπτει για κανέναν λόγο σε άλλο πρόσωπο τους κωδικούς πρόσβασης στο e-banking, τους κωδικούς μιας χρήσης που λαμβάνει μέσω SMS, καθώς και τα προσωπικά και οικονομικά του στοιχεία.
Εάν έχει πέσει θύμα αυτού του τύπου απάτης και έχει διαπιστώσει συναλλαγές οι οποίες δεν έχουν την έγκρισή του, θα πρέπει να ενημερώνει άμεσα την τράπεζά του.