Μια νέα, εξαιρετικά επικίνδυνη μέθοδος εξαπάτησης βρίσκεται σε πλήρη εξέλιξη το τελευταίο διάστημα, με θύματα ανυποψίαστους καταθέτες τραπεζών σε όλη την Ελλάδα. Οι δράστες χρησιμοποιούν μια τεχνική που ονομάζεται Caller ID Spoofing, καταφέρνοντας να εμφανίσουν στα κινητά ή σταθερά τηλέφωνα των θυμάτων τους τον επίσημο τηλεφωνικό αριθμό της τράπεζάς τους, δημιουργώντας έτσι την ψευδαίσθηση μιας απολύτως αξιόπιστης κλήσης.
Από την άλλη άκρη της γραμμής, με πειστικό ύφος και επαγγελματικό λεξιλόγιο, οι επιτήδειοι παρουσιάζονται ως «υπάλληλοι του χρηματοπιστωτικού ιδρύματος» και ζητούν άμεσα στοιχεία πρόσβασης στους τραπεζικούς λογαριασμούς του θύματος, με πρόφαση συνήθως την επείγουσα καταβολή κάποιου επιδόματος που υποτίθεται ότι λήγει εντός των επομένων ωρών ή λίγων ημερών. Το αποτέλεσμα είναι άνθρωποι να χάνουν εν μία νυκτί τις οικονομίες μιας ζωής.
Η τεχνική: Όταν το ψέμα έχει… έδρα τα κεντρικά γραφεία της τράπεζας
Οι θύτες αξιοποιούν ειδικά λογισμικά ή διαδικτυακές υπηρεσίες που τους επιτρέπουν να πλαστογραφήσουν τον αριθμό κλήσης (spoofing), με αποτέλεσμα να φαίνεται στην οθόνη του παραλήπτη ένας πραγματικός αριθμός τραπεζικού καταστήματος ή ακόμα και των κεντρικών γραφείων της τράπεζας. Η κλήση αποκτά έτσι ένα «πέπλο νομιμότητας» που αφοπλίζει τον αποδέκτη της.
Μόλις το θύμα απαντήσει, ξεκινά ένας άριστα οργανωμένος διάλογος, κατά τον οποίο ο απατεώνας:
Συστήνεται με πραγματικό ή ψεύτικο όνομα, παρουσιάζοντας τον εαυτό του ως «εκπρόσωπο της τράπεζας», «στέλεχος ασφαλείας» ή «σύμβουλο ηλεκτρονικών υπηρεσιών» του χρηματοπιστωτικού ιδρύματος.
Ανακοινώνει ότι έχει ενεργοποιηθεί καταβολή επιδόματος (π.χ. Market Pass, Fuel Pass, επιδότηση θέρμανσης, επίδομα ενοικίου κ.ά.) και ότι απαιτείται άμεση επιβεβαίωση από τον πελάτη, ειδάλλως η πληρωμή θα ακυρωθεί.
Ζητά συνήθως κωδικούς εισόδου στο e-banking, PIN τραπεζικής κάρτας, αριθμό κάρτας και ημερομηνία λήξης, τους κωδικούς μίας χρήσης (OTP) που αποστέλλονται στο κινητό ή, σε πιο «προηγμένες» περιπτώσεις, ζητούν να εγκατασταθεί μια εφαρμογή ή να συνδεθεί ο χρήστης σε έναν συγκεκριμένο σύνδεσμο.
Το θύμα, πεισμένο ότι μιλά με τη νόμιμη τράπεζά του και προκειμένου να μη χάσει τα χρήματα του «επιδόματος», παραχωρεί τα στοιχεία. Οι απατεώνες, πλέον, έχουν ανεμπόδιστη πρόσβαση στους λογαριασμούς και πραγματοποιούν άμεσα αναλήψεις, μεταφορές και αγορές.
Η Δίωξη Ηλεκτρονικού Εγκλήματος έχει ήδη δεχθεί εκατοντάδες καταγγελίες από πολίτες που έπεσαν θύματα αυτής της απάτης, με ζημιές που σε αρκετές περιπτώσεις φτάνουν ή ξεπερνούν τα 10.000 ευρώ. Τα θύματα καλύπτουν όλες τις ηλικιακές ομάδες, όμως ιδιαίτερα ευάλωτοι είναι οι ηλικιωμένοι και όσοι δεν έχουν εμπειρία με τις ψηφιακές συναλλαγές.
Οι ελληνικές τράπεζες έχουν εκδώσει επανειλημμένως ανακοινώσεις προς το κοινό, υπενθυμίζοντας ότι ποτέ και για κανέναν λόγο δεν ζητούν κωδικούς e-banking, PIN, ή OTP κωδικούς μέσω τηλεφώνου ή email. Τονίζουν ότι οποιαδήποτε τέτοια επικοινωνία είναι ψευδής και κακόβουλη. Την ίδια ώρα η ΕΛ.ΑΣ. προτρέπει τους πολίτες να είναι ιδιαίτερα επιφυλακτικοί, να μην απαντούν σε άγνωστες κλήσεις και να μην δίνουν ποτέ στοιχεία τηλεφωνικά. Εφόσον υπάρξει υποψία ή επιβεβαίωση απάτης, το κοινό καλείται να επικοινωνήσει άμεσα με τη Δίωξη Ηλεκτρονικού Εγκλήματος ή να υποβάλει καταγγελία στη γραμμή 11188.
Οδηγός επιβίωσης: Πώς να προστατευτείτε
Είναι σαφές ότι η απάτη αυτή έχει γίνει πιο επιτυχημένη λόγω του υψηλού επιπέδου σχεδίασης και της άριστης προσομοίωσης πραγματικών επικοινωνιών. Ωστόσο, υπάρχουν βήματα προφύλαξης που όλοι οι χρήστες του e-banking πρέπει να ακολουθούν για να προστατεύσουν τα χρήματά τους:
Ποτέ μη δίνετε ευαίσθητα τραπεζικά στοιχεία μέσω τηλεφώνου. Καμία τράπεζα δεν θα σας ζητήσει ποτέ το PIN της κάρτας σας. Εάν δεχθείτε ύποπτη κλήση, κλείστε αμέσως και καλέστε εσείς την τράπεζα από τον επίσημο αριθμό της. Ενεργοποιήστε ειδοποιήσεις SMS/e-mail για κάθε τραπεζική κίνηση. Μη συνδέεστε σε ύποπτους συνδέσμους ή εφαρμογές. Μιλήστε με τους ηλικιωμένους συγγενείς σας και ενημερώστε τους. Εκείνοι κινδυνεύουν περισσότερο.
