Τα SOS για τις ηλεκτρονικές αγορές – Οδηγός επιβίωσης

Παγκοσμίως, οι απάτες στο διαδίκτυο κοστίζουν κάθε χρόνο στους πολίτες, και στην οικονομία γενικότερα, εκατοντάδες εκατομμύρια ευρώ, πέραν βεβαίως της κοινωνικής και συναισθηματικής βλάβης που προκαλούν στα θύματά τους.

Οι απατεώνες του διαδικτύου επικεντρώνονται περισσότερο στο πώς θα μπορέσουν να ξεγελάσουν και να εξαπατήσουν τους πολίτες παρά στο να παραβιάσουν ή να “χακάρουν” κάποιο σύστημα μιας τράπεζας ή ενός οργανισμού.

Για το λόγο αυτό, οι συναλλασσόμενοι πρέπει να έχουν αυξημένα αντανακλαστικά γιατί κινδυνεύουν οι ίδιοι να προκαλέσουν την “τύχη” τους και να εξαπατηθούν από επιτήδειους, χωρίς να δικαιούνται αποζημίωση από την Τράπεζα.

Xρήσιμες συμβουλές από κ. Ιωάννη Τζάνο, Βοηθό Γενικό Διευθυντή, Επικεφαλής Εταιρικής Ασφάλειας και Υπεύθυνου Ασφάλειας Πληροφοριών του Ομίλου Eurobank, καθώς και Μέλος στην Ειδική Επιτροπή της Ένωσης Ελληνικών Τραπεζών για την Πρόληψη και Αντιμετώπιση της Απάτης στα Μέσα και Συστήματα Πληρωμών.

Ο κ. Τζάνος περιγράφει τις μεθόδους εξαπάτησης και τους κινδύνους που διατρέχουν ανυποψίαστοι συναλλασσόμενοι στο διαδίκτυο και επισημαίνει τι πρέπει να προσέχουμε.

Phishing

Οι πολύ συνηθισμένες περιπτώσεις απάτης είναι αυτές του ηλεκτρονικού “ψαρέματος” ή αλλιώς phishing, όπου οι απατεώνες επικοινωνούν με τα θύματά τους κυρίως μέσω email ή γραπτού μηνύματος SMS.  Προσποιούνται ότι είναι από την τράπεζά τους και συνήθως με πρόφαση του επείγοντος για ένα “πρόβλημα” με τους λογαριασμούς ή τις κάρτες τους, τους παραπέμπουν σε πλαστές ιστοσελίδες όπου τους ζητάνε να καταχωρήσουν τους κωδικούς πρόσβασης στο e-banking, στοιχεία πιστωτικών καρτών, κωδικούς μιας χρήσης για την επιβεβαίωση συναλλαγών, ώστε να μπορέσουν στη συνέχεια οι απατεώνες να πραγματοποιήσουν παράνομες μεταφορές χρημάτων αλλά και αγορές αγαθών μέσω του ίντερνετ.

Οι τράπεζες έχουν τονίσει επανειλημμένως ότι δεν ζητάνε ποτέ, για κανένα λόγο και με κανένα τρόπο (email, SMS, Viber, τηλεφωνικά) τους κωδικούς του e – banking και τα στοιχεία καρτών των πελατών.

Οι πολίτες θα πρέπει μεταξύ άλλων :

Όταν λαμβάνουν κωδικούς μίας χρήσης (μέσω SMS ή Viber) ή ειδοποιήσεις (push notifications) στο κινητό τους για την επιβεβαίωση συναλλαγής τους να ελέγχουν προσεκτικά την περιγραφή τους και για ποιο σκοπό τους έχει αποσταλεί.

Να παρατηρούν το κείμενο για το ύφος του email ή του SMS και πιθανά ορθογραφικά ή συντακτικά λάθη.

Να ελέγχουν την πραγματική διεύθυνση email του αποστολέα, τοποθετώντας τον κέρσορα πάνω σε αυτήν.

Να επιβεβαιώνουν ότι έχουν επισκεφθεί το επίσημο site της τράπεζάς τους (URL) και να θυμούνται ότι οι τράπεζες ποτέ και για κανένα λόγο και με κανένα τρόπο δεν θα τους ζητήσουν τους κωδικούς τους.

Να μην κοινοποιούν σε κανέναν και να μην εισάγουν σε άγνωστες ιστοσελίδες τους κωδικούς για e-banking (username και password) ή τους αριθμούς καρτών τους.

Να μην απαντούν ποτέ σε κλήσεις ή σε άγνωστα μηνύματα που ζητούν τα στοιχεία λογαριασμών τους και τον αριθμό του κινητού τους τηλεφώνου.

Ηλεκτρονικές Αγορές (Black Friday, Cyber Monday, Χριστούγεννα)

Ειδικά την περίοδο αυτή, πρέπει να δίνουμε ιδιαίτερη προσοχή στις διαφημίσεις για εξωφρενικές προσφορές ή θαυματουργά προϊόντα, μέσω emails, διαδικτυακές αγγελίες, αναρτήσεις σε κοινωνικά δίκτυα, αναδυόμενα παράθυρα κατά την πλοήγηση.

Προσοχή εάν οι αγορές αυτές γίνονται μόνο με κατάθεση χρημάτων σε τραπεζικό λογαριασμό ή μέσω ηλεκτρονικών υπηρεσιών μεταφοράς χρημάτων και σχεδόν ποτέ με αντικαταβολή ή πιστωτική κάρτα.  Οι συναλλασσόμενοι πρέπει:

Να κάνουν χρήση, όταν είναι δυνατόν, εγχώριων αξιόπιστων και γνωστών ηλεκτρονικών καταστημάτων.

Να κάνουν έρευνα σε αξιόπιστες πηγές στο διαδίκτυο για σχόλια και συστάσεις άλλων πελατών που έχουν ήδη αγοράσει από το συγκεκριμένο ηλεκτρονικό κατάστημα.

Να μην κάνουν παραγγελίες από άγνωστα ηλεκτρονικά καταστήματα που βρήκαν σε κάποιο email που τους απεστάλη από άγνωστο αποστολέα

Να αποφεύγουν την πραγματοποίηση αγορών που απαιτούν, αποκλειστικά, την πληρωμή μέσω τραπεζικού εμβάσματος και δεν δέχονται την πληρωμή με πιστωτική κάρτα ή την αντικαταβολή ως τρόπο πληρωμής.

Να αποφεύγουν να δίνουν προκαταβολή για συμφωνία με κάποιον που γνώρισαν μέσω email, ηλεκτρονικής αγγελίας, ανάρτησης σε κοινωνικά δίκτυα.

Τα Money Mules

Τα “μουλάρια του χρήματος” είναι τρίτα άτομα που ηθελημένα ή άθελά τους χρησιμοποιούνται από τους απατεώνες του διαδικτύου για τη μεταφορά χρημάτων. Οι συναλλασσόμενοι πρέπει να προσέχουν να μην δέχονται να μεσολαβήσουν ως ενδιάμεσοι για μεταφορά χρημάτων σε τρίτους, λαμβάνοντας ως αντάλλαγμα ένα ποσοστό χρημάτων ως προμήθεια.  Να μην δίνουν ποτέ στοιχεία των τραπεζικών τους λογαριασμών (IBAN) σε τρίτους, εκτός και εάν τους γνωρίζουν και τους εμπιστεύονται.

Τηλεφωνικές κλήσεις με πρόσχημα την βλάβη του ηλεκτρονικού υπολογιστή

Προσοχή εάν σας καλέσει κάποιος από άγνωστο αριθμό και ισχυρίζεται ότι είναι από μεγάλη εταιρία πληροφορικής, χωρίς να έχετε δηλώσει προηγουμένως κάποια βλάβη για τον Η/Υ σας. Να διακόπτετε αμέσως την κλήση γιατί με το πρόσχημα της επισκευής υποτιθέμενης βλάβης, θα σας “εκμαιεύσουν” προσωπικά δεδομένα και θα υποκλέψουν λογαριασμούς σας.

Αιτήματα πληρωμής μέσω e-mail

Να είστε ιδιαίτερα προσεκτικοί όταν λαμβάνετε αιτήματα πληρωμής μέσω e-mail. Να επαληθεύετε πάντα τηλεφωνικά με τον προμηθευτή ή τον πελάτη σας ότι το αίτημα πληρωμής είναι έγκυρο και να διασταυρώνετε τηλεφωνικά τον αριθμό λογαριασμού στον οποίο πρόκειται να πιστωθούν τα χρήματα.