Ασφάλεια Ηλεκτρονικών Συναλλαγών

Σήμερα προέχει τόσο η δική μας ασφάλεια, όσο και των ηλεκτρονικών μας συναλλαγών.

Αυτή την περίοδο, χρησιμοποιούμε περισσότερο τα ηλεκτρονικά κανάλια για την εξυπηρέτηση των καθημερινών μας αναγκών. Για τον λόγο αυτό, αποτελεί προτεραιότητα για όλους μας, η ασφάλεια των ηλεκτρονικών μας συναλλαγών. Στο πλαίσιο αυτό, πρέπει πάντα να προστατεύουμε τα προσωπικά μας δεδομένα, όπως το username και το password στο Piraeus e-banking αλλά και το PIN των καρτών μας.


Προστασία από Απάτη με Παραποιημένο Αριθμό Τηλεφώνου (Caller ID Spoofing)

Η συγκεκριμένη απάτη πραγματοποιείται μέσω τηλεφωνικών κλήσεων, όπου πελάτες τραπεζών ή χρηματοπιστωτικών οργανισμών δέχονται τηλεφωνήματα που φαίνεται να προέρχονται από την τράπεζά τους. Η αναγνώριση κλήσης εμφανίζει τον αριθμό τηλεφώνου της τράπεζας, όμως η κλήση προέρχεται από κακόβουλους τρίτους. Εκμεταλλευόμενοι τεχνολογικές δυνατότητες (χωρίς να έχουν παραβιάσει τα συστήματα της τράπεζας), οι επιτήδειοι υποδύονται τραπεζικά στελέχη και προσπαθούν να υποκλέψουν ευαίσθητα τραπεζικά στοιχεία, όπως username, password, αριθμούς καρτών, PIN, OTPs, κ.λπ., με στόχο την απόσπαση χρημάτων από τους λογαριασμούς των θυμάτων.

Συχνά, για να γίνουν πιο πιστευτοί, οι κακόβουλοι τρίτοι πραγματοποιούν δεύτερο τηλεφώνημα αμέσως μετά από μία αποτυχημένη προσπάθεια εξαπάτησης. Σε αυτό το τηλεφώνημα ισχυρίζονται ότι καλούν από την τράπεζα για να προστατεύσουν τον πελάτη από την προηγούμενη προσπάθεια απάτης.

Συμβουλές Προστασίας

  • Προσοχή στα ευαίσθητα δεδομένα
Μην αποκαλύπτετε ποτέ ευαίσθητα τραπεζικά στοιχεία (όπως username, password, PIN, αριθμούς καρτών, OTPs, κ.λπ.) ακόμη και αν η κλήση φαίνεται να προέρχεται από την τράπεζά σας.

  • Γνήσια επικοινωνία από την Τράπεζα
Θυμηθείτε ότι η τράπεζα δεν θα σας ζητήσει ποτέ τέτοια στοιχεία, ακόμη και κατά τη διάρκεια επιβεβαίωσης συναλλαγών.

  • Άμεση διακοπή κλήσης
Αν νιώσετε ότι προσπαθούν να σας εξαπατήσουν, τερματίστε την κλήση και επικοινωνήστε εσείς με την τράπεζα μέσω του επίσημου αριθμού εξυπηρέτησης.

  • Μην ακολουθείτε εντολές για πληκτρολόγηση κωδικών
Μην πληκτρολογείτε κωδικούς που σας υποδεικνύουν κατά τη διάρκεια τηλεφωνικών κλήσεων.

  • Επαλήθευση μηνυμάτων OTP
Να διαβάζετε πολύ προσεκτικά ολόκληρα τα μηνύματα που σας στέλνει η τράπεζα με SMS OTP ή Viber OTP και να μην περιορίζεστε στην αναζήτηση και άμεση πληκτρολόγηση του εξαψήφιου κωδικού μίας χρήσης.

Σημεία που Πρέπει να Προσέχετε

  • Πίεση χρόνου
Αν ο καλών δεν σας αφήνει χρόνο να σκεφτείτε, ζητήστε πληροφορίες ή επικοινωνήστε με την τράπεζά σας.
  • Αίτημα για ευαίσθητα δεδομένα

Ζητούν PIN, κωδικούς ηλεκτρονικής τραπεζικής (username & password) ή στοιχεία κάρτας.

  • Αποστολή ψευδών SMS

Λαμβάνετε SMS από την τράπεζα και ο καλών ισχυρίζεται ότι απαιτείται ο κωδικός για την ακύρωση της απατηλής συναλλαγής. Στην πραγματικότητα δεν χρειάζεται κανένας κωδικός μίας χρήσης για να ακυρώσει η τράπεζα τυχόν απατηλή συναλλαγή εις βάρος σας.

  • Μεταφορά χρημάτων

Σας ζητούν να μεταφέρετε χρήματα σε «ασφαλή» λογαριασμό ή να εκτελέσετε «δοκιμαστική»/ «εικονική» συναλλαγή.

  • Ανάληψη από ΑΤΜ

Σας καθοδηγούν να κάνετε ανάληψη ή μεταφορά χρημάτων μέσω ATM.

  • Συλλογή κάρτας ή PIN

Σας ενημερώνουν ότι είστε θύμα απάτης και ότι θα στείλουν κάποιο courier στο σπίτι σας για να τους δώσετε την κάρτα σας και το PIN σας ή χρήματα που σας έπεισαν να αναλάβετε από ΑΤΜ για να τα προστατεύσουν.

  • Απενεργοποίηση κινητού

Σας ζητούν πληροφορίες για τη συσκευή του κινητού σας ή σας προτρέπουν να το απενεργοποιήσετε.

Απάτη για υποτιθέμενη είσπραξη χρημάτων

Αφορά σε απάτη μέσω τηλεφωνικής κλήσης με σκοπό την εξαπάτηση και τη διενέργεια συναλλαγών από το θύμα. Οι επιτήδειοι καλούν τους ανυποψίαστους πελάτες στο τηλέφωνό τους προσποιούμενοι τους λογιστές τους, τους υπαλλήλους Δημοσίων Οργανισμών κλπ. Πείθουν τους πελάτες ότι θα λάβουν πχ. οικονομική ενίσχυση, επίδομα, αναδρομικά μισθών ή συντάξεων και τους καθοδηγούν να μεταβούν σε ATM για να λάβουν το ποσό ή να πραγματοποιήσουν μέσω Piraeus e-banking, συναλλαγή μεταφοράς χρημάτων προς τρίτους εντός Τραπέζης ή αποστολή εμβάσματος.


Πώς να προστατευτούμε:

  • Δεν δηλώνουμε και δεν αποκαλύπτουμε προσωπικά μας στοιχεία (κωδικούς e-banking, στοιχεία καρτών) σε αγνώστους που μας καλούν και ζητούν να τα παραχωρήσουμε, δήθεν για να λάβουμε χρήματα.
  • Είμαστε επιφυλακτικοί και δεν παραχωρούμε προσωπικά μας στοιχεία σε αγνώστους. Επιβεβαιώνουμε την αυθεντικότητα του συνομιλητή μας καλώντας οι ίδιοι τον συνεργάτη μας στα τηλέφωνα επικοινωνίας που μας έχει δηλώσει κατά την έναρξη της συνεργασίας μας.
  • Σε περίπτωση που μας καλέσει κάποιος και μας αναφέρει ότι είναι πχ. ο λογιστής μας και μας ζητά να μεταβούμε σε ATM για να λάβουμε επίδομα κλείνουμε άμεσα το τηλέφωνο.
  • Εάν μας καλέσουν και μας αναφέρουν ότι πηγαίνοντας στο ATM και επιλέγοντας τις συναλλαγές «ON-LINE ΚΑΤΑΘΕΣΗ» ή «ΜΕΤΑΦΟΡΕΣ», θα λάβουμε χρήματα θα πρέπει να τερματίσουμε την επικοινωνία. Οι εν λόγω υπηρεσίες είναι υπηρεσίες κατάθεσης ποσών και λειτουργούν αποκλειστικά για μεταφορά ή κατάθεση χρημάτων σε άλλους πελάτες της Τράπεζας και όχι για να λάβουμε από οποιοδήποτε πελάτη ή Οργανισμό, κάποιο ποσό!
  • Εάν στη συνομιλία μας αναφέρουν ότι κατά τη διενέργεια της συναλλαγής στο ΑΤΜ και για τη  λήψη χρημάτων θα πρέπει στο πεδίο «ΠΟΣΟ» να πληκτρολογήσουμε τον κωδικό που θα μας δώσουν, τερματίζουμε άμεσα την κλήση. Ο κωδικός που θα μας δώσουν είναι το ποσό που θα μεταφέρουμε τελικά σε άλλο πελάτη εντός της Τράπεζας.
  • Έχουμε υπόψιν μας, ότι οι εντολές μέσω Piraeus e-banking για έμβασμα ή μεταφορά προς τρίτους είναι μόνο για να αποστείλουμε χρήματα και ΟΧΙ για να λάβουμε. Στην περίπτωση που λάβουμε email με υποτιθέμενο αποστολέα την Τράπεζα που να αναφέρει ότι «αυτή τη στιγμή το e-banking σας δεν λειτουργεί ως μεταφορά χρημάτων αλλά ως αποδοχή χρημάτων» θα πρέπει να αντιληφθούμε ότι αφορά σε απάτη. Να τερματίσουμε άμεσα την επικοινωνία με τον επιτήδειο και να μην προχωρήσουμε σε οποιαδήποτε ενέργεια μας έχει προτρέψει να πραγματοποιήσουμε.


Σε κάθε περίπτωση δεν πρέπει να προχωρούμε σε βιαστικές κινήσεις. Παίρνουμε τον χρόνο μας, διερευνούμε και σκεπτόμαστε κατά πόσο μία ενέργεια μπορεί να αποβεί ζημιογόνα για εμάς! Εάν αντιληφθούμε ότι έχουμε εξαπατηθεί, καλούμε την Τράπεζα για αναφορά του συμβάντος και για τυχόν περαιτέρω ενέργειες και οδηγίες.


Προστασία από ηλεκτρονικό ψάρεμα

Ηλεκτρονικό ψάρεμα (ή Phishing) είναι η κακόβουλη προσπάθεια επίδοξων απατεώνων να υποκλέψουν προσωπικά στοιχεία όπως, κωδικούς πρόσβασης web banking, αριθμούς ή PIN πιστωτικών / χρεωστικών καρτών, αριθμούς διαβατηρίων, αστυνομικών ταυτοτήτων, ΑΦΜ κ.λπ.

Τρόποι προσέγγισης πιθανού «θύματος»:

  • Phishing E-mail
Πρόκειται για απατηλά μηνύματα ηλεκτρονικού ταχυδρομείου (e-mails) που στέλνονται μαζικά σε τυχαίους λογαριασμούς ανυποψίαστων παραληπτών, όπου είτε δελεάζοντάς τους, είτε προσπαθώντας να τους πείσουν ότι είναι αναγκαίο, τους καλούν να πατήσουν σε έναν σύνδεσμο (link) που υπάρχει μέσα στο email. Ο σύνδεσμος αυτός οδηγεί σε ιστοσελίδες που έχουν φτιάξει επιτήδειοι, οι οποίες προσομοιάζουν με τις αυθεντικές ιστοσελίδες των Τραπεζών. Στόχος τους είναι, να παραπλανήσουν τους χρήστες να πληκτρολογήσουν εκεί τα προσωπικά τους στοιχεία, τα οποία στη συνέχεια θα χρησιμοποιήσουν για να εισέλθουν στο περιβάλλον της ηλεκτρονικής τραπεζικής και να ενεργούν ως πραγματικοί πελάτες.

  • Phishing sms (Smishing)
Πρόκειται για απατηλά μηνύματα sms που μέσω ενός link που περιέχουν ζητούν να συνδεθείτε στo Piraeus e-banking επιλέγοντας αυτόν τον σύνδεσμο. Προσπαθούν να δελεάσουν τον πελάτη να επιλέξει τον σύνδεσμο χρησιμοποιώντας λεκτικό της μορφής π.χ. καλέστε έναν αριθμό για να ακυρώσετε/επαληθεύσετε μία συναλλαγή, να ξεκλειδώσετε/ενεργοποιήσετε το λογαριασμό σας, επικαιροποιήστε τα στοιχεία σας πατώντας εδώ, κ.λπ. Αν επιλέξετε τον κακόβουλο σύνδεσμο θα οδηγηθείτε σε περιβάλλον όμοιο με αυτό της Τράπεζας και θα σας ζητηθεί να καταχωρήσετε τους προσωπικούς σας κωδικούς και εν συνεχεία τους κωδικούς μιας χρήσης που λαμβάνετε.

ΠΡΟΣΟΧΗ!
Αν δηλώσετε τα στοιχεία σας όπως αναφέρεται παραπάνω οι επιτήδειοι θα εισέλθουν άμεσα στην εφαρμογή και θα έχουν τη δυνατότητα διαχείρισης των χρημάτων σας.

Προστασία για διαδικτυακές αγορές (IRIS eCommerce)

Πρόκειται για συμβουλές προστασίας από επικίνδυνες αγορές σε ιστότοπους που πείθουν τους καταναλωτές να αποδεχτούν χρεώσεις χωρίς να παραλάβουν το αντικείμενο αγοράς. Ο καταναλωτής πρέπει να είναι προσεκτικός καθώς η συναλλαγή δεν μπορεί να αμφισβητηθεί.

Σε σχέση με τον έμπορο που συναλλασσόμαστε:

  • Χρησιμοποιείστε αξιόπιστες πλατφόρμες και ασφαλείς ιστοσελίδες:

Ψωνίστε μόνο σε αξιόπιστες πλατφόρμες και ιστοσελίδες με πιστοποιητικό ασφάλειας. Βεβαιωθείτε ότι η ιστοσελίδα χρησιμοποιεί HTTPS πριν εισάγετε οποιαδήποτε προσωπική πληροφορία.


  • Nα είστε επιφυλακτικοί με τις “πολύ καλές” προσφορές:

Προτιμήστε αξιόπιστα e-shops και αποφύγετε άγνωστες ιστοσελίδες που προσφέρουν υπερβολικές εκπτώσεις.

  • Ελέγξτε τις κριτικές και τις βαθμολογίες του πωλητή:

Διαβάστε κριτικές και βαθμολογίες από άλλους πελάτες για να εκτιμήσετε την αξιοπιστία του πωλητή. Να είστε προσεκτικοί με πωλητές που έχουν πολλές αρνητικές κριτικές ή καθόλου κριτικές

  • Ελέγξτε τις πολιτικές επιστροφής προϊόντος και επιστροφής χρημάτων:
Ενημερωθείτε για τις πολιτικές επιστροφής προϊόντος και επιστροφής χρημάτων του λιανοπωλητή πριν κάνετε μια αγορά.

Σε σχέση με την προσωπική τραπεζική μας ασφάλεια:

  • Να είστε προσεκτικοί με τα προσωπικά σας στοιχεία:

Παρέχετε μόνο τις απαραίτητες πληροφορίες κατά τη διαδικασία πληρωμής.

  • Χρησιμοποιείστε ισχυρούς & μοναδικούς κωδικούς πρόσβασης:

Δημιουργήστε ισχυρούς κωδικούς πρόσβασης για τους διαδικτυακούς σας λογαριασμούς και αποφύγετε τη χρήση του ίδιου κωδικού πρόσβασης σε πολλούς ιστότοπους.

  • Να είστε προσεκτικοί με emails και συνδέσμους:

Να είστε προσεκτικοί με emails ή μηνύματα που ζητούν προσωπικές πληροφορίες ή σας κατευθύνουν σε ύποπτους ιστότοπους. Μην μοιράζεστε προσωπικά δεδομένα, όπως κωδικούς πρόσβασης, κωδικούς ασφαλείας ή βιομετρικά δεδομένα μέσω email ή μηνυμάτων.

  • Αποφύγετε δημόσια και μη ασφαλή δίκτυα: 

Μην πραγματοποιείτε αγορές και μην εισέρχεστε σε λογαριασμούς που περιέχουν ευαίσθητα δεδομένα μέσω δημόσιων δικτύων Wi-Fi. Προτιμήστε τη χρήση ιδιωτικού δικτύου (VPN).

  • Να ενημερώνεστε για τις διαδικτυακές απάτες:

Μείνετε ενημερωμένοι για τις διαδικτυακές απάτες και τους τρόπους αποφυγής τους. Η γνώση είναι ένα ισχυρό εργαλείο για την πρόληψη της απάτης.