Ανησυχητική αύξηση παρουσιάζουν εσχάτως τα περιστατικά της νέας τυπολογίας απάτης Caller ID Spoofing (αλλαγή ταυτότητας του αριθμού κλήσης και υποκλοπή πραγματικού αριθμού), όπου ως καλών εμφανίζεται κάποιος υποτιθέμενος υπάλληλος τράπεζας, αλλά στην πραγματικότητα είναι απατεώνες με σκοπό να αποσπάσουν κωδικούς λογαριασμών και τα χρήματα που βρίσκονται μέσα!

Από τα τελευταία θύματα, ένας επιχειρηματίας στον Βόλο που είδε έντρομος να σηκώνουν τα λεφτά από όλους τους λογαριασμούς του. Το συγκεκριμένο περιστατικό αναδεικνύει μάλιστα σε πρωτοσέλιδο δημοσίευμά της η «Καθημερινή».

Η γυναίκα που κάλεσε στο τηλέφωνο τον εν λόγω επιχειρηματία, συστήθηκε ως υπάλληλος τράπεζας. Αφού τον ενημέρωσε ότι παραβιάστηκε ο λογαριασμός του, του ζήτησε να ακολουθήσει τη διαδικασία αλλαγής κωδικών με την εισαγωγή νέων, προκειμένου να διατηρήσει την ασφάλεια του λογαριασμού του!

Στην οθόνη του τηλεφώνου εμφανιζόταν ο τηλεφωνικός αριθμός της τράπεζας με την οποία συνεργαζόταν ο επιχειρηματίας, κάτι που τον έκανε να πιστέψει ότι η κλήση ήταν αυθεντική και ότι έπρεπε να ακολουθήσει τα βήματα που του υποδείκνυε η υποτιθέμενη υπάλληλος.

Ετσι, όπως περιγράφεται στο δημοσίευμα της «Καθημερινής», ακολουθώντας τις οδηγίες της, έδωσε τους κωδικούς και αυτομάτως πλήρη πρόσβαση στους λογαριασμούς του.

Η απάτη ωστόσο δεν σταμάτησε εκεί, αλλά η υποτιθέμενη υπάλληλος κατάφερε να πείσει τον επιχειρηματία να επαναλάβει την ίδια διαδικασία για όλους τους άλλους λογαριασμούς που διατηρούσε σε άλλα πιστωτικά ιδρύματα – και πάλι με το πρόσχημα της αποτροπής της παραβίασης των στοιχείων του.

Λίγα λεπτά αργότερα, το θύμα της «δουλεμένης» –όπως φάνηκε– απάτης Caller ID Spoofing, είδε να του «σηκώνουν» όλα τα λεφτά που είχε στους τραπεζικούς λογαριασμούς του!

Ενας ακόμη επιχειρηματίας που δέχθηκε το παραπλανητικό τηλεφώνημα, περιέγραψε στην τηλεόραση του ΑΝΤ1:

 «Κάποιος μου τηλεφώνησε στο κινητό μου εν ώρα εργασίας και επικαλούμενος ότι είναι υπάλληλος της τράπεζας με την οποία συνεργάζομαι. Μου είπε ότι υπάρχει κάποια προσπάθεια αφαίρεσης ποσού από τον λογαριασμό μου. Θεώρησα ότι το νούμερο από το οποίο με πήρε ήταν το σταθερό τηλεφωνικό κέντρο της τράπεζας και ότι όντως ήταν υπάλληλος της τράπεζας, οπότε δεν είχα λόγο να αμφισβητήσω το τηλεφώνημα και τα όσα μου έλεγε ο άνθρωπος αυτός, ο οποίος μου συστήθηκε κανονικά. 

»Κατάφερε να μου αποσπάσει μέσω κάποιων SMS που έστειλε και κωδικούς που του έδωσα εγώ, για να μπλοκάρει δήθεν τους λογαριασμούς και να μη γίνει η απάτη». 

Οταν αντιλήφθηκε ότι από τον τραπεζικό λογαριασμό του λείπουν 1.000 ευρώ, αντέδρασε άμεσα, ζητώντας να μιλήσει με τον προϊστάμενο της τράπεζας. Ο απατεώνας, τότε, ψύχραιμος, του έδωσε τον δήθεν προϊστάμενο, ο οποίος προσπαθούσε να κάνει εκτροπή.

«Ευτυχώς εκείνη την ώρα –συνέχισε στην περιγραφή του ο επιχειρηματίας– ο πραγματικός υπάλληλος της τράπεζας με κάλεσε για να μου πει ότι βλέπει κινήσεις στον λογαριασμό μου».

Ωστόσο, όπως καταγγέλλει, παρά τις νομικές κινήσεις στις οποίες προέβη, δύο μήνες τώρα, κανείς δεν έχει ενδιαφερθεί από τις Αρχές. «Εκανα μήνυση κατ’ αγνώστων στο αστυνομικό τμήμα της περιοχής μου στις 8/11/24, αλλά δυστυχώς, ούτε η Αστυνομία, ούτε η Δίωξη Ηλεκτρονικού Εγκλήματος, ούτε κανένας από την τράπεζα ενδιαφέρθηκε για περαιτέρω διερεύνηση», ανέφερε στις δηλώσεις του στον ΑΝΤ1.

Παρέμβαση από ΕΕΤ

Για το θέμα η Ενωση Ελληνικών Τραπεζών υποχρεώθηκε να εκδώσει προειδοποιητική ανακοίνωση, με χρήσιμες συμβουλές για το πώς μπορεί να αποφύγει κανείς μία τέτοια απάτη.

Οπως αναφέρεται, πελάτες τραπεζών και λοιπών χρηματοπιστωτικών οργανισμών, δέχονται τηλεφώνημα που ενώ φαίνεται να προέρχεται από την τράπεζά τους –καθώς η υπηρεσία αναγνώρισης κλήσης του παρόχου τηλεπικοινωνιών εμφανίζει στον πελάτη το τηλέφωνο της τράπεζάς του– στην πραγματικότητα προέρχεται από κακόβουλους τρίτους που εκμεταλλευόμενοι υφιστάμενες τεχνολογικές δυνατότητες και χωρίς –όπως επισημαίνεται– να έχουν παραβιαστεί τα συστήματα της τράπεζας, καλούν υποδυόμενοι τραπεζικά στελέχη προσπαθώντας να υποκλέψουν ευαίσθητα τραπεζικά στοιχεία (username & password, αριθμούς καρτών, PIN, OTPs κ.λπ.) προκειμένου να αποσπάσουν χρήματα από τους λογαριασμούς των θυμάτων τους. Κατά κανόνα επικαλούνται την ανάγκη χρήσης αυτών των στοιχείων για να προστατευθεί δήθεν ο πελάτης από κακόβουλες ενέργειες.

Τα τηλεφωνήματα αυτά, για να γίνουν ακόμη πιο πιστευτά, συνήθως πραγματοποιούνται αμέσως μετά από μια αποτυχημένη τηλεφωνική προσπάθεια εξαπάτησης του ίδιου πελάτη. Στο δεύτερο τηλεφώνημα, οι κακόβουλοι τρίτοι ισχυρίζονται ότι καλούν από την Τράπεζα που εντόπισε την προηγούμενη προσπάθεια εξαπάτησης και καλούν για να προστατεύσουν τον πελάτη.

«Καθώς οι τυπολογίες ηλεκτρονικής απάτης “ταξιδεύουν” πολύ γρήγορα από χώρα σε χώρα, συστήνουμε στο συναλλακτικό κοινό να είναι πολύ προσεκτικό όταν δέχεται τέτοιου είδους τηλεφωνήματα», υπογραμμίζει η ΕΕΤ και παρέχει τις ακόλουθες συμβουλές προς το συναλλακτικό κοινό:

– Να είστε ιδιαίτερα προσεκτικοί με τηλεφωνήματα που φαίνεται να προέρχονται από την Τράπεζά σας αλλά ο συνομιλητής σάς ζητά ευαίσθητα τραπεζικά στοιχεία.

– Να θυμάστε πάντοτε ότι κατά τη διάρκεια μιας γνήσιας επικοινωνίας από την Τράπεζά σας, ακόμη και αν δεν την περιμένετε ή όντως αφορά επαλήθευση συναλλαγών, δεν θα σας ζητηθεί ποτέ να αποκαλύψετε ευαίσθητα τραπεζικά στοιχεία όπως αυτά που περιγράφονται παραπάνω.

– Αν δεχθείτε μια παρόμοια κλήση ή κατά τη διάρκεια μιας κλήσης νιώσετε ότι προσπαθούν να σας εξαπατήσουν, τερματίστε αμέσως την κλήση και καλέστε εσείς στον αριθμό εξυπηρέτησης πελατών της Τράπεζάς σας.

– Να μην πληκτρολογείτε ποτέ «κωδικούς» που σας υποδεικνύουν κατά την διάρκεια τέτοιων κλήσεων.

– Να διαβάζετε πολύ προσεκτικά ολόκληρα τα μηνύματα που σας στέλνει η Τράπεζά σας με SMS OTP ή Viber OTP και να μην περιορίζεστε στην αναζήτηση και άμεση πληκτρολόγηση του εξαψήφιου κωδικού μιας χρήσης.

Ακολουθούν επτά σημεία που πρέπει όλοι να προσέχουν ώστε να μην πέσουν θύματα εξαπάτησης: 

– Ο καλών δεν σας αφήνει χρόνο να σκεφτείτε, να ζητήσετε περισσότερες πληροφορίες ή να συζητήσετε με κάποιο άλλο μέλος της οικογένειάς σας καθώς «δεν υπάρχει χρόνος». Προσπαθεί, επικαλούμενος τον ίδιο λόγο, να σας αποτρέψει να επικοινωνήσετε εσείς ο ίδιος με την Τράπεζά σας.

– Ζητούν τα στοιχεία της κάρτας σας, ολόκληρο το PIN ή τα συνθηματικά ηλεκτρονικής τραπεζικής σας (user name & password).

– Κατά τη διάρκεια της κλήσης δέχεστε SMS από την Τράπεζά και ο συνομιλητής σας ισχυρίζεται ότι είναι για να ακυρώσετε την απατηλή συναλλαγή. Στην πραγματικότητα δεν χρειάζεται κανένα κωδικός μίας χρήσης για να ακυρώσει η Τράπεζα τυχόν απατηλή συναλλαγή εις βάρος σας.

– Σας ζητούν να μεταφέρετε τα χρήματα σας σε άλλο «ασφαλή» λογαριασμό ή να κάνετε μία «εικονική»/ «δοκιμαστική» συναλλαγή.

– Σας ζητούν να πάτε σε ATM για να κάνετε ανάληψη ή μεταφορά σε λογαριασμό που θα σας υποδείξουν.

– Σας λένε ότι είστε θύμα απάτης και θα στείλουν κάποιο courier στο σπίτι σας για να τους δώσετε την κάρτα σας και το PIN σας ή χρήματα που σας έπεισαν να αναλάβετε από ΑΤΜ για να τα προστατεύσουν.

– Σας καλούν στο σταθερό τηλέφωνο και ζητούν πληροφορίες για τη συσκευή του κινητού σας ή σας προτρέπουν να το απενεργοποιήσετε.

Ακολουθήστε το Protagon στο Google News