Σήμερα προέχει τόσο η δική μας ασφάλεια, όσο και των ηλεκτρονικών μας συναλλαγών.

Αυτή την περίοδο, χρησιμοποιούμε περισσότερο τα ηλεκτρονικά κανάλια για την εξυπηρέτηση των καθημερινών μας αναγκών. Για τον λόγο αυτό, αποτελεί προτεραιότητα για όλους μας, η ασφάλεια των ηλεκτρονικών μας συναλλαγών. Στο πλαίσιο αυτό, πρέπει πάντα να προστατεύουμε τα προσωπικά μας δεδομένα, όπως το username και το password στο Piraeus e-banking αλλά και το PIN των καρτών μας.

Αφορά σε απάτη μέσω τηλεφωνικής κλήσης με σκοπό την εξαπάτηση και τη διενέργεια συναλλαγών από το θύμα. Οι επιτήδειοι καλούν τους ανυποψίαστους πελάτες στο τηλέφωνό τους προσποιούμενοι τους λογιστές τους, τους υπαλλήλους Δημοσίων Οργανισμών κλπ. Πείθουν τους πελάτες ότι θα λάβουν πχ. οικονομική ενίσχυση, επίδομα, αναδρομικά μισθών ή συντάξεων και τους καθοδηγούν να μεταβούν σε ATM για να λάβουν το ποσό ή να πραγματοποιήσουν μέσω Piraeus e-banking, συναλλαγή μεταφοράς χρημάτων προς τρίτους εντός Τραπέζης ή αποστολή εμβάσματος.

Πώς να προστατευτούμε:

  • Δεν δηλώνουμε και δεν αποκαλύπτουμε προσωπικά μας στοιχεία (κωδικούς e-banking, στοιχεία καρτών) σε αγνώστους που μας καλούν και ζητούν να τα παραχωρήσουμε, δήθεν για να λάβουμε χρήματα.
  • Είμαστε επιφυλακτικοί και δεν παραχωρούμε προσωπικά μας στοιχεία σε αγνώστους. Επιβεβαιώνουμε την αυθεντικότητα του συνομιλητή μας καλώντας οι ίδιοι τον συνεργάτη μας στα τηλέφωνα επικοινωνίας που μας έχει δηλώσει κατά την έναρξη της συνεργασίας μας.
  • Σε περίπτωση που μας καλέσει κάποιος και μας αναφέρει ότι είναι πχ. ο λογιστής μας και μας ζητά να μεταβούμε σε ATM για να λάβουμε επίδομα κλείνουμε άμεσα το τηλέφωνο.
  • Εάν μας καλέσουν και μας αναφέρουν ότι πηγαίνοντας στο ATM και επιλέγοντας τις συναλλαγές «ON-LINE ΚΑΤΑΘΕΣΗ» ή «ΜΕΤΑΦΟΡΕΣ», θα λάβουμε χρήματα θα πρέπει να τερματίσουμε την επικοινωνία. Οι εν λόγω υπηρεσίες είναι υπηρεσίες κατάθεσης ποσών και λειτουργούν αποκλειστικά για μεταφορά ή κατάθεση χρημάτων σε άλλους πελάτες της Τράπεζας και όχι για να λάβουμε από οποιοδήποτε πελάτη ή Οργανισμό, κάποιο ποσό!
  • Εάν στη συνομιλία μας αναφέρουν ότι κατά τη διενέργεια της συναλλαγής στο ΑΤΜ και για τη  λήψη χρημάτων θα πρέπει στο πεδίο «ΠΟΣΟ» να πληκτρολογήσουμε τον κωδικό που θα μας δώσουν, τερματίζουμε άμεσα την κλήση. Ο κωδικός που θα μας δώσουν είναι το ποσό που θα μεταφέρουμε τελικά σε άλλο πελάτη εντός της Τράπεζας.
  • Έχουμε υπόψιν μας, ότι οι εντολές μέσω Piraeus e-banking για έμβασμα ή μεταφορά προς τρίτους είναι μόνο για να αποστείλουμε χρήματα και ΟΧΙ για να λάβουμε. Στην περίπτωση που λάβουμε email με υποτιθέμενο αποστολέα την Τράπεζα που να αναφέρει ότι «αυτή τη στιγμή το e-banking σας δεν λειτουργεί ως μεταφορά χρημάτων αλλά ως αποδοχή χρημάτων» θα πρέπει να αντιληφθούμε ότι αφορά σε απάτη. Να τερματίσουμε άμεσα την επικοινωνία με τον επιτήδειο και να μην προχωρήσουμε σε οποιαδήποτε ενέργεια μας έχει προτρέψει να πραγματοποιήσουμε.

Σε κάθε περίπτωση δεν πρέπει να προχωρούμε σε βιαστικές κινήσεις. Παίρνουμε τον χρόνο μας, διερευνούμε και σκεπτόμαστε κατά πόσο μία ενέργεια μπορεί να αποβεί ζημιογόνα για εμάς! Εάν αντιληφθούμε ότι έχουμε εξαπατηθεί, καλούμε την Τράπεζα για αναφορά του συμβάντος και για τυχόν περαιτέρω ενέργειες και οδηγίες.

Πρόκειται για απάτες που σχετίζονται με «φωνητικό ψάρεμα» (γνωστό ως Vishing ή αλίευση προσωπικών στοιχείων μέσω τηλεφωνικής επικοινωνίας) και έχουν σχεδιαστεί για να μας παραπλανήσουν ώστε να κοινοποιήσουμε προσωπικές πληροφορίες.

Οι συνηθέστερες μορφές προσέγγισης πελατών είναι οι ακόλουθες:

  • Τηλεφωνική κλήση από τεχνικό που υποστηρίζει πως θα διορθώσει / αναβαθμίσει τον Η/Υ και το λογισμικό του. Ο επιτήδειος με μεθοδικό τρόπο και πιέζοντας τον πελάτη τον αναγκάζει να του παραχωρήσει απομακρυσμένη πρόσβαση στον Η/Υ, επίσης ενδέχεται να κατεβάσει και ένα πρόγραμμα για να λύσει το «υποτιθέμενο πρόβλημα» με σκοπό την πλήρη πρόσβαση στα προσωπικά του στοιχεία.
  • Αγοραπωλησίες αγαθών. Ο επιτήδειος καλεί τους πελάτες με πρόσχημα πως ενδιαφέρεται για μία αγορά ενός αγαθού που έχει καταχωρηθεί σε αντίστοιχη πλατφόρμα/site πώλησης αγαθών. Ο επιτήδειος με μεθοδικό τρόπο και λειτουργώντας πιεστικά ζητά τους προσωπικούς τραπεζικούς κωδικούς του πελάτη με πρόφαση να του μεταφέρει άμεσα τα χρήματα για την αγορά του αγαθού.
  • Εποχιακές απάτες. Οι επιτήδειοι έχοντας ως αφορμή διάφορα επιδόματα ή πληρωμές που αναμένουν οι πελάτες, τους τηλεφωνούν και παρουσιάζονται π.χ. ως λογιστές, υπάλληλοι εταιρείας ηλεκτρικής ενέργειας, εφοριακοί υπάλληλοι, υπάλληλοι υγείας, ενδιαφερόμενοι για κράτηση καταλυμάτων, ιδιοκτήτες φορτηγών οχημάτων για μεταφορά καυσίμων κ.ο.κ. Και σε αυτή την περίπτωση οι απατεώνες με μεθοδικό τρόπο και λειτουργώντας πιεστικά προσπαθούν να αποσπάσουν τους προσωπικούς κωδικούς των πελατών ώστε να προβούν σε απατηλές συναλλαγές.
  • Επενδυτικές απάτες. Οι επιτήδειοι προσελκύουν τους πελάτες υποσχόμενοι εξαιρετικά υψηλές αποδόσεις σε σύντομο χρονικό διάστημα, διαβεβαιώνοντας τους πως οι επενδύσεις του θα είναι ασφαλείς και επικερδείς. Οι επιτήδειοι δελεάζοντας τα «θύματα» τους ώστε να τοποθετήσουν ένα μικρό αρχικά κεφάλαιο τους αναγκάζουν διαρκώς να τοποθετούν όλο και περισσότερα χρήματα ώστε η «επένδυση» να αποδώσει περισσότερα κέρδη. Πολλές φορές εγκαθιστούν και πρόγραμμα απομακρυσμένης πρόσβασης στον Η/Υ του «θύματος» και αποκτούν πλήρη πρόσβαση τόσο στο χαρτοφυλάκιο του όσο και στους τραπεζικούς του λογαριασμούς.
  • Απάτες δανείων. Οι επιτήδειοι προσεγγίζουν τα «θύματα» με πρόσχημα την εκταμίευση δανείων με εξωπραγματικούς όρους, π.χ. από τράπεζες του εξωτερικού με μηδενικό επιτόκιο κ.λπ. και τους ζητούν να καταβάλλουν ένα «μικρό» ποσό για την κάλυψη των εξόδων δανείων ώστε να τους εκταμιεύσουν το δάνειο.
  • E-mail από CEO ή πληρωμής τιμολογίων. Οι επιτήδειοι έχοντας γνώση ποιος υπάλληλος εταιρείας έχει πρόσβαση σε εταιρικές πληρωμές τον ενημερώνουν με επείγον e-mail ως υποτιθέμενοι CEO να προβεί άμεσα σε εταιρική πληρωμή. Επίσης, μία επιχείρηση μπορεί να λάβει e-mail/τηλέφωνο από ένα «συνεργάτη» της ώστε να αλλάξει τον τραπεζικό λογαριασμό στον οποίο πραγματοποιούσε πληρωμές με σκοπό οι μελλοντικές πληρωμές να πιστώνονται στου απατεώνα.

Ηλεκτρονικό ψάρεμα (ή Phishing) είναι η κακόβουλη προσπάθεια επίδοξων απατεώνων να υποκλέψουν προσωπικά στοιχεία όπως, κωδικούς πρόσβασης web banking, αριθμούς ή PIN πιστωτικών / χρεωστικών καρτών, αριθμούς διαβατηρίων, αστυνομικών ταυτοτήτων, ΑΦΜ κ.λπ.

– Τρόποι προσέγγισης πιθανού «θύματος»

  • Phishing E-mail
    Πρόκειται για απατηλά μηνύματα ηλεκτρονικού ταχυδρομείου (e-mails) που στέλνονται μαζικά σε τυχαίους λογαριασμούς ανυποψίαστων παραληπτών, όπου είτε δελεάζοντάς τους, είτε προσπαθώντας να τους πείσουν ότι είναι αναγκαίο, τους καλούν να πατήσουν σε έναν σύνδεσμο (link) που υπάρχει μέσα στο email. Ο σύνδεσμος αυτός οδηγεί σε ιστοσελίδες που έχουν φτιάξει επιτήδειοι, οι οποίες προσομοιάζουν με τις αυθεντικές ιστοσελίδες των Τραπεζών. Στόχος τους είναι, να παραπλανήσουν τους χρήστες να πληκτρολογήσουν εκεί τα προσωπικά τους στοιχεία, τα οποία στη συνέχεια θα χρησιμοποιήσουν για να εισέλθουν στο περιβάλλον της ηλεκτρονικής τραπεζικής και να ενεργούν ως πραγματικοί πελάτες.
  • Phishing sms (Smishing)
    Πρόκειται για απατηλά μηνύματα sms που μέσω ενός link που περιέχουν ζητούν να συνδεθείτε στo Piraeus e-banking επιλέγοντας αυτόν τον σύνδεσμο. Προσπαθούν να δελεάσουν τον πελάτη να επιλέξει τον σύνδεσμο χρησιμοποιώντας λεκτικό της μορφής π.χ. καλέστε έναν αριθμό για να ακυρώσετε/επαληθεύσετε μία συναλλαγή, να ξεκλειδώσετε/ενεργοποιήσετε το λογαριασμό σας, επικαιροποιήστε τα στοιχεία σας πατώντας εδώ, κ.λπ. Αν επιλέξετε τον κακόβουλο σύνδεσμο θα οδηγηθείτε σε περιβάλλον όμοιο με αυτό της Τράπεζας και θα σας ζητηθεί να καταχωρήσετε τους προσωπικούς σας κωδικούς και εν συνεχεία τους κωδικούς μιας χρήσης που λαμβάνετε.

ΠΡΟΣΟΧΗ!
Αν δηλώσετε τα στοιχεία σας όπως αναφέρεται παραπάνω οι επιτήδειοι θα εισέλθουν άμεσα στην εφαρμογή και θα έχουν τη δυνατότητα διαχείρισης των χρημάτων σας.

Πρόκειται για συμβουλές προστασίας από επικίνδυνες αγορές σε ιστότοπους που πείθουν τους καταναλωτές να αποδεχτούν χρεώσεις χωρίς να παραλάβουν το αντικείμενο αγοράς. Ο καταναλωτής πρέπει να είναι προσεκτικός καθώς η συναλλαγή δεν μπορεί να αμφισβητηθεί.

Σε σχέση με τον έμπορο που συναλλασσόμαστε:

Χρησιμοποιείστε αξιόπιστες πλατφόρμες και ασφαλείς ιστοσελίδες: 
Ψωνίστε μόνο σε αξιόπιστες πλατφόρμες και ιστοσελίδες με πιστοποιητικό ασφάλειας. Βεβαιωθείτε ότι η ιστοσελίδα χρησιμοποιεί HTTPS πριν εισάγετε οποιαδήποτε προσωπική πληροφορία.

Να είστε επιφυλακτικοί με τις “πολύ καλές” προσφορές: 
Προτιμήστε αξιόπιστα e-shops και αποφύγετε άγνωστες ιστοσελίδες που προσφέρουν υπερβολικές εκπτώσεις.

Ελέγξτε τις κριτικές και τις βαθμολογίες του πωλητή: 
Διαβάστε κριτικές και βαθμολογίες από άλλους πελάτες για να εκτιμήσετε την αξιοπιστία του πωλητή. Να είστε προσεκτικοί με πωλητές που έχουν πολλές αρνητικές κριτικές ή καθόλου κριτικές.

Ελέγξτε τις πολιτικές επιστροφής προϊόντος και επιστροφής χρημάτων: 
Ενημερωθείτε για τις πολιτικές επιστροφής προϊόντος και επιστροφής χρημάτων του λιανοπωλητή πριν κάνετε μια αγορά.

Σε σχέση με την προσωπική τραπεζική μας ασφάλεια:

Να είστε προσεκτικοί με τα προσωπικά σας στοιχεία: 
Παρέχετε μόνο τις απαραίτητες πληροφορίες κατά τη διαδικασία πληρωμής.

Χρησιμοποιείστε ισχυρούς & μοναδικούς κωδικούς πρόσβασης: 
Δημιουργήστε ισχυρούς κωδικούς πρόσβασης για τους διαδικτυακούς σας λογαριασμούς και αποφύγετε τη χρήση του ίδιου κωδικού πρόσβασης σε πολλούς ιστότοπους.

Να είστε προσεκτικοί με emails και συνδέσμους: 
Να είστε προσεκτικοί με emails ή μηνύματα που ζητούν προσωπικές πληροφορίες ή σας κατευθύνουν σε ύποπτους ιστότοπους. Μην μοιράζεστε προσωπικά δεδομένα, όπως κωδικούς πρόσβασης, κωδικούς ασφαλείας ή βιομετρικά δεδομένα μέσω email ή μηνυμάτων.

Αποφύγετε δημόσια και μη ασφαλή δίκτυα: 
Μην πραγματοποιείτε αγορές και μην εισέρχεστε σε λογαριασμούς που περιέχουν ευαίσθητα δεδομένα μέσω δημόσιων δικτύων Wi-Fi. Προτιμήστε τη χρήση ιδιωτικού δικτύου (VPN).

Να ενημερώνεστε για τις διαδικτυακές απάτες: 
Μείνετε ενημερωμένοι για τις διαδικτυακές απάτες και τους τρόπους αποφυγής τους. Η γνώση είναι ένα ισχυρό εργαλείο για την πρόληψη της απάτης.