Χάκερς: Πώς οι επιτήδειοι κλέβουν κωδικούς και δεδομένα -10 SOS για την ασφάλειά σας

Ουδέν κρυπτόν υπό τους… χάκερς, οι οποίοι κλέβουν απόρρητους προσωπικούς κωδικούς με την πρόφαση ενός μηνύματος ή mail, γράφοντας πως είναι από την Ανεξάρτητη Αρχή Δημοσίων Εσόδων (ΑΑΔΕ).

Χρειάζεται ιδιαίτερη προσοχή, καθώς η χρήση του διαδικτύου και των ηλεκτρονικών τραπεζικών υπηρεσιών έχει γίνει αναπόσπαστο κομμάτι της καθημερινότητας μας.

Όμως η αύξηση των ηλεκτρονικών συναλλαγών συνοδεύεται από τον κίνδυνο της απάτης.

Το μεγάλο κόλπο των χάκερς – Ποιες χώρες κάνουν πειραματόζωα για τις επιθέσεις τους

Χάκερς και ηλεκτρονικές απάτες

Απατεώνες έχουν ρημάξει λογαριασμούς ανυποψίαστων πολίτων αποσπώντας τους, διαδικτυακά, μεγάλα χρηματικά ποσά.

Ο Αντιστράτηγος εν αποστρατεία Γιώργος Παπαπροδρόμου και η φοροτεχνικός Μάρα Μεθενίτη μίλησαν στην εκπομπή Newsroom της ΕΡΤ για το ζήτημα με τις ηλεκτρονικές απάτες.

Σύμφωνα με την Μάρα Μεθενίτη μπαίνουμε κατευθείαν στον σύνδεσμο της ΑΑΔΕ με τους κωδικούς μας και βγαίνουμε από το email το οποίο μας έχει έρθει. Έπειτα μπαίνουμε με τους προσωπικούς μας κωδικούς στην ΑΑΔΕ και στην συνέχεια πατάμε στις κατηγορίες της εφαρμογής εκεί που λέει «τα μηνύματά μου».

Αν στα «μηνύματά μου» υπάρχει η σχετική αντίστοιχη ενημέρωση, σημαίνει ότι το email που έχουμε λάβει είναι ασφαλές και δεν υπάρχει κανένας φόβος να το διαβάσουμε αλλά και να πατήσουμε στο σχετικό link που μπορεί να μας δίνει ΑΑΔΕ.

Τι γίνεται αν καταφέρουν να πάρουν τα χρήματα μέσα σε μία μέρα;

Οι χάκερς είναι πλέον ιδιαίτερα εφευρετικοί και θύματα πέφτουν ακόμα και άτομα εκπαιδευμένα στη χρήση του διαδικτύου.

Ο κ. Παπαπροδρόμου αναφέρει πως εκείνο που πρέπει να κάνουμε, είναι να επικοινωνήσουμε άμεσα με τη τράπεζα.

Έπειτα να προσέξουμε τα χρονικά διαστήματα διότι οι περισσότερες απάτες δημιουργούνται στο λεγόμενο χρονικό υπογάστριο, δηλαδή Παρασκευή μεσημέρι, Σαββατοκύριακο και αργίες.

Τι θα πρέπει να κάνουν οι τράπεζες;

Οι τράπεζες σύμφωνα με τον κ. Παπαπροδρόμου οφείλουν να έχουν ένα μηχανισμό σε εικοσιτετράωρη βάση, γιατί όπως είναι γνωστό η απάτη δεν έχει χρόνο και τόπο στο ψηφιακό περιβάλλον.

Εκτός από τις απάτες που γίνονται μέσω email η κ. Μεθενίτη επισημαίνει πως κάτι τέτοιο μπορεί να συμβεί και σε μία τηλεφωνική απάτη. Χαρακτηριστικό παράδειγμα είναι ότι κάποιοι παριστάνουν υπαλλήλους λογιστικών γραφείων και με αυτόν τον τρόπο προσπαθούν να αρπάξουν διάφορα δεδομένα κυρίως από τους ηλικιωμένους.

Για καταγγελίες ηλεκτρονικών απατών μπορείτε να επισκεφτείτε το gov.gr. Είναι ένας άκρως εύκολος και πιστοποιημένος τρόπος.

Βασική προϋπόθεση για τις καταγγελίες είναι να έχουν πρώτα πιστοποιηθεί στο Μητρώο Πολιτών.

Πώς να προστατευτείτε από χάκερς

Συνεχίζεται η εκστρατεία ενημέρωσης της ΤτΕ για τις ηλεκτρονικές απάτες με αφορμή τον Ευρωπαϊκό Μήνα Κυβερνοασφάλειας.

Όπως αναφέρει η ΤτΕ, η εκστρατεία υποστηρίζεται από ενημερωτικό υλικό με τίτλο «Πώς προστατεύομαι από τις ηλεκτρονικές απάτες».

Αναλυτικότερα:

1. Ενημερώνομαι διαρκώς για τους κινδύνους και τις νέες μορφές απάτης.

2. Είμαι σε εγρήγορση απέναντι σε μη συνήθεις συμπεριφορές και καταστάσεις (π.χ. ενημέρωση για «μεγάλες ευκαιρίες», αιτήματα για επείγουσα καταβολή χρημάτων, ύποπτη δραστηριότητα στον τραπεζικό λογαριασμό ή την κάρτα)

3. Φροντίζω το λειτουργικό σύστημα του υπολογιστή μου ώστε να είναι ενημερωμένο και να προστατεύεται από antivirus. Επίσης ενημερώνω τον browser που χρησιμοποιώ και διασφαλίζω ότι το λογισμικό που εγκαθιστώ είναι αξιόπιστο και από επίσημο φορέα.

4. Δεν απαντώ σε ύποπτα e-mail,sms, κλήσεις και σε καμιά περίπτωση δεν ακολουθώ links/QR codes, καθώς και δεν ανοίγω συνημμένα αρχεία.

5. Δεν μοιράζομαι τα στοιχεία τραπεζικού λογαριασμού, κάρτας, λωδικούς μιας χρήσης και ευαίσθητα προσωπικά δεδομένα.

6. Για να μπω στο site της τράπεζάς μου πληκτρολογώ εγώ την ηλεκτρονική διεύθυνση και δεν ακολουθώ χορηγούμενους συνδέσμους από μηχανές αναζήτησης. Βεβαιώνομαι ότι βρίσκομαι στο πραγματικό site της τράπεζας (ελέγχω ότι είναι το σωστό url και ότι γίνεται η χρήση «http://….» ή ότι εμφανίζεται το σύμβολο του λουκέτου.

7. Είμαι ιδιαίτερα προσεκτικός/ή με τις διαδικτυακές αγορές μου και επιλέγω ηλεκτρονικές πλατφόρμες και καταστήματα εμπιστοσύνης ελέγχοντας και τυχόν αξιολογήσεις που υπάρχουν (ελέγχω ότι είναι το σωστό url και ότι γίνεται η χρήση «http://….» ή ότι εμφανίζεται το σύμβολο του λουκέτου.

8. Ελέγχω πάντα τις ειδοποιήσεις που λαμβάνω από την τράπεζά μου, τα μηνύματα που συνοδεύουν κωδικούς μιας χρήσης ΟΤΡ, ειδοποιήσεις για σύνδεση νέων συσκευών, ψηφιακών πορτοφολιών, υπηρεσιών πληρωμών και επιβεβαιώνω ότι αφορούν δικές μου ενέργειες. Τακτικά ελέγχω τις κινήσεις των λογαριασμών μου.

9. Βεβαιώνομαι ότι ο αποστολές των μηνυμάτων που λαμβάνω είναι ο πραγματικός (ακόμα και αν φαίνεται ότι είναι φιλικό μου πρόσωπο ή επίσημος φορέας).

10. Πριν απαντήσω σε αγγελία εργασίας, ελέγχω τα στοιχεία της εταιρείας που προσφέρει τη θέση. Είμαι πολύ προσεκτικός/ή όταν δημοσιεύω και όταν απαντώ σε αγγελίες άλλων.

11. Έχω υπόψη μου ότι η τράπεζα δεν θα μου ζητήσει ποτέ το pin της κάρτας ή τον κωδικό του e-banking μου.

12. Αποφεύγω να συνδέομαι σε δημόσια και απροστάτευτα δίκτυα wi-fi.

13. Δεν αποθηκεύω τους κωδικούς μου στις συσκευές μου και τους αλλάζω τουλάχιστον κάθε 6 μήνες. Αποφεύγω τη χρήση απλοϊκών ή προβλέψιμων κωδικών.

14. Δεν ανταποκρίνομαι σε αναπάντεχες κλήσεις από υποτιθέμενους παρόχους υπηρεσιών (Microsoft, ΕΛΤΑ, ΔΕΗ,Εφορία κ.α. ) χωρίς να έχει γίνει πρώτα αίτημα από εμένα.

15. Ακόμα και με την υποψία ότι μπορεί να έχω πέσει θύμα απάτης ειδοποιώ την τράπεζά μου. Αν χρειαστεί, επικοινωνώ με την αστυνομία (Δίωξη Ηλεκτρονικού Εγκλήματος) και την υπηρεσία μέσα από την οποία πραγματοποίησαν τη συναλλαγή.