|
Το
πρώτο πράγμα που έκανα ήταν να ελέγξω τον
αποστολέα. Με δεξί κλικ στον αποστολέα
εμφανίζεται η πραγματική διεύθυνση που ήταν abnoreply63838@microsoft.com.
Και αυτή η διεύθυνση φαίνεται γνήσια. Προχώρησα
και έκανα δεξί κλικ στο πράσινο κουτάκι για να
δω πού θα με πάει. Ιδού τι βρήκα: https://billing.microsoftr365subscription.site/SBRvXBBU-te51yX4PU-iXAMJTD/index.html
Παρακαλώ την προσοχή σας. Ολα φαίνονται καλά:
billing,
subscription,
microsoft365.
Πολύ δύσκολο να το προσέξετε. Δεν είναι
microsoft365
αλλά microsoftr365.
Ενα τοσοδούλικο (r)
μπήκε πριν από το 365. Αμα δεν το προσέξεις την
πάτησες. Είναι ευνόητο ότι δεν προχώρησα. Εχω
όμως μερικές σημαντικές παρατηρήσεις που θέλω να
μοιραστώ μαζί σας.
Είναι σύμπτωση (σατανική) ότι μόλις ακύρωσα τις
κάρτες μου, ήλθε το email
για τη διακοπή της συνδρομής; Ή μήπως οι
απατεώνες έχουν τρόπο να μαθαίνουν χρήσιμες
πληροφορίες που τους διευκολύνουν στις απάτες;
Πώς και από πού;
Το
email
ήλθε στις 26/1/2026. Τα στοιχεία που αναφέρω τα
άντλησα αμέσως. Σήμερα (13/2/2026) που γράφω
αυτό το σημείωμα, προσπάθησα να μπω ξανά στον
σύνδεσμο, που σε πάει το πράσινο κουτάκι και
απέτυχα. Η διεύθυνση δεν υπάρχει. Αρα οι απάτες
είναι «hit
and
run».
Ακριβώς για τον λόγο αυτό δημιουργούν την πίεση
του επείγοντος.
Μετά από αυτή την προσωπική εμπειρία, θεώρησα
υποχρέωσή μου προς τους αναγνώστες της
εφημερίδας να γράψω ένα νέο σημείωμα για να τους
προστατεύσω κατά το δυνατόν.
Οι
ηλεκτρονικές τραπεζικές συναλλαγές έχουν αλλάξει
ριζικά τον τρόπο με τον οποίο διαχειριζόμαστε τα
οικονομικά μας. Μέσα σε λίγα δευτερόλεπτα
μπορούμε να μεταφέρουμε χρήματα, να πληρώσουμε
λογαριασμούς, να αγοράσουμε προϊόντα ή να
διαχειριστούμε επενδύσεις. Ομως η ευκολία αυτή
συνοδεύεται από έναν αυξανόμενο κίνδυνο: τις
ηλεκτρονικές απάτες. Οι επιτήδειοι αξιοποιούν
τεχνικές εξαπάτησης, ψυχολογική πίεση και
τεχνολογικά εργαλεία για να αποκτήσουν πρόσβαση
σε τραπεζικούς λογαριασμούς και προσωπικά
δεδομένα. Η προστασία από αυτές τις απειλές δεν
απαιτεί τεχνικές γνώσεις ειδικού, αλλά
ενημέρωση, προσοχή και σωστές συνήθειες.
1.
Κατανόηση των βασικών μορφών απάτης
Το
πρώτο βήμα για την προστασία είναι να γνωρίζουμε
τις πιο συνηθισμένες μορφές απάτης. Η πιο
διαδεδομένη είναι το phishing,
δηλαδή η αποστολή ψεύτικων μηνυμάτων (email
ή SMS)
που φαίνεται να προέρχονται από τράπεζα ή άλλο
αξιόπιστο οργανισμό. Τα μηνύματα αυτά ζητούν από
τον χρήστη να πατήσει έναν σύνδεσμο και να
καταχωρίσει στοιχεία, όπως κωδικούς πρόσβασης ή
αριθμούς καρτών.
Μια παραλλαγή είναι το vishing
(voice
phishing),
όπου ο απατεώνας καλεί τηλεφωνικά προσποιούμενος
υπάλληλο τράπεζας. Συχνά δημιουργεί αίσθηση
επείγοντος –για παράδειγμα, «εντοπίστηκε ύποπτη
συναλλαγή στον λογαριασμό σας»– και ζητά
επιβεβαίωση στοιχείων.
Αλλη συχνή μέθοδος είναι η απάτη μέσω ψεύτικων
ιστοσελίδων που μιμούνται το περιβάλλον της
τράπεζας. Αν ο χρήστης δεν προσέξει τη διεύθυνση
(URL),
μπορεί να εισαγάγει τα στοιχεία του σε σελίδα
που ελέγχεται από εγκληματίες.
Τέλος, υπάρχουν και οι απάτες με κακόβουλο
λογισμικό (malware),
όπου ένα πρόγραμμα εγκαθίσταται στον υπολογιστή
ή το κινητό και καταγράφει πληκτρολογήσεις ή
παρεμβαίνει στις τραπεζικές συναλλαγές.
2.
Ποτέ μην αποκαλύπτετε κωδικούς και OTP
Καμία τράπεζα δεν ζητά ποτέ τον πλήρη ή ψηφία
από τον κωδικό πρόσβασης, τον PIN
της κάρτας ή τον κωδικό μιας χρήσης (OTP)
μέσω τηλεφώνου ή email.
Αν κάποιος σας ζητήσει τέτοιες πληροφορίες,
πρόκειται σίγουρα για απάτη. Οι κωδικοί μιας
χρήσης έχουν σχεδιαστεί για να επιβεβαιώνουν
συναλλαγές από τον ίδιο τον χρήστη. Αν τους
κοινοποιήσετε, δίνετε ουσιαστικά έγκριση στον
απατεώνα.
3.
Ελεγχος διεύθυνσης και πιστοποιητικού ασφαλείας
Πριν συνδεθείτε στην ηλεκτρονική τραπεζική σας,
ελέγξτε προσεκτικά τη διεύθυνση της ιστοσελίδας.
Πρέπει να ξεκινά με «https://»
και να εμφανίζεται το εικονίδιο του λουκέτου.
Ακόμη και μικρές διαφορές στη διεύθυνση (π.χ.
ένα επιπλέον γράμμα) μπορεί να υποδηλώνουν
ψεύτικη σελίδα.
Είναι προτιμότερο να πληκτρολογείτε εσείς τη
διεύθυνση της τράπεζας στον φυλλομετρητή (browser)
αντί να πατάτε σε συνδέσμους που λαμβάνετε μέσω
μηνυμάτων. Δείτε το παράδειγμα στην αρχή του
σημειώματός μου.
4.
Ισχυροί και μοναδικοί κωδικοί πρόσβασης
Ενας από τους πιο αποτελεσματικούς τρόπους
προστασίας είναι η χρήση ισχυρών, μοναδικών
κωδικών. Ενας καλός κωδικός πρέπει να
περιλαμβάνει γράμματα (κεφαλαία και μικρά),
αριθμούς και σύμβολα και να μη σχετίζεται με
προσωπικές πληροφορίες (π.χ. ημερομηνία
γέννησης).
Είναι επίσης σημαντικό να μη χρησιμοποιείτε τον
ίδιο κωδικό για πολλές υπηρεσίες. Αν ένας
λογαριασμός παραβιαστεί, οι υπόλοιποι θα
παραμείνουν ασφαλείς.
Η
χρήση διαχειριστή κωδικών (password
manager)
μπορεί να βοηθήσει σημαντικά, καθώς αποθηκεύει
με ασφάλεια τους κωδικούς και δημιουργεί
ισχυρούς συνδυασμούς.
5.
Διπλός έλεγχος ταυτότητας (2FA)
Η
ενεργοποίηση της επιβεβαίωσης δύο παραγόντων (two-factor
authentication)
είναι κρίσιμη. Ακόμη και αν κάποιος αποκτήσει
τον κωδικό σας, δεν θα μπορεί να ολοκληρώσει
συναλλαγές χωρίς τον δεύτερο παράγοντα
επιβεβαίωσης, όπως έναν κωδικό στο κινητό ή
βιομετρική ταυτοποίηση.
6.
Προσοχή στο δημόσιο Wi-Fi
Οι
δημόσιες ασύρματες συνδέσεις (σε καφετέριες,
αεροδρόμια κ.λπ.) είναι συχνά μη ασφαλείς.
Αποφύγετε να πραγματοποιείτε τραπεζικές
συναλλαγές όταν είστε συνδεδεμένοι σε δημόσιο
δίκτυο. Αν είναι απαραίτητο, χρησιμοποιήστε
VPN
ή το δίκτυο κινητής τηλεφωνίας σας.
7.
Τακτικός έλεγχος κινήσεων λογαριασμού
Ελέγχετε συχνά τις κινήσεις του λογαριασμού και
της κάρτας σας. Αν εντοπίσετε συναλλαγή που δεν
αναγνωρίζετε, επικοινωνήστε άμεσα με την
τράπεζα. Οσο πιο γρήγορα γίνει η αναφορά, τόσο
αυξάνονται οι πιθανότητες ανάκτησης των
χρημάτων.
8.
Ενημέρωση λογισμικού
Κρατήστε ενημερωμένο το λειτουργικό σύστημα, τον
browser
και τις εφαρμογές τραπεζικής. Οι ενημερώσεις
συχνά διορθώνουν κενά ασφαλείας που θα μπορούσαν
να εκμεταλλευτούν οι επιτήδειοι.
Επιπλέον, εγκαταστήστε αξιόπιστο λογισμικό
προστασίας από ιούς και ενεργοποιήστε το
firewall.
9.
Ψυχολογική άμυνα απέναντι στην πίεση
Οι
απάτες βασίζονται συχνά στην ψυχολογική πίεση.
Οι απατεώνες δημιουργούν αίσθηση επείγοντος: «Αν
δεν απαντήσετε τώρα, ο λογαριασμός σας θα
κλείσει». Η ψυχραιμία είναι το ισχυρότερο όπλο.
Καμία σοβαρή τράπεζα δεν θα σας πιέσει να
ενεργήσετε άμεσα χωρίς να έχετε χρόνο να
σκεφτείτε.
Αν
δεχτείτε τηλεφώνημα, κλείστε και καλέστε εσείς
στον επίσημο αριθμό της τράπεζας.
10. Προστασία προσωπικών δεδομένων στα κοινωνικά
δίκτυα
Οι
απατεώνες συχνά συλλέγουν πληροφορίες από τα
κοινωνικά δίκτυα για να κάνουν πιο πειστικές τις
επιθέσεις τους. Περιορίστε τη δημόσια προβολή
προσωπικών στοιχείων, όπως ημερομηνίες γέννησης,
διευθύνσεις ή λεπτομέρειες ταξιδιών.
11. Τι να κάνετε αν πέσετε θύμα
Αν
υποψιάζεστε ότι έχετε πέσει θύμα απάτης:
Επικοινωνήστε αμέσως με την τράπεζα και ζητήστε
μπλοκάρισμα κάρτας ή λογαριασμού.
Αλλάξτε όλους τους σχετικούς κωδικούς.
Καταγγείλετε το περιστατικό στις αρμόδιες αρχές.
Παρακολουθήστε τις κινήσεις σας για τυχόν
περαιτέρω ύποπτες συναλλαγές.
Η
άμεση αντίδραση είναι κρίσιμη.
Η
προστασία από ηλεκτρονικές τραπεζικές απάτες δεν
βασίζεται μόνο στην τεχνολογία, αλλά και στη
συμπεριφορά μας. Η ενημέρωση, η προσοχή στις
λεπτομέρειες και η ψυχραιμία μπορούν να
αποτρέψουν τη συντριπτική πλειονότητα των
επιθέσεων. Σε έναν κόσμο όπου οι ψηφιακές
συναλλαγές είναι αναπόσπαστο μέρος της
καθημερινότητας, η ψηφιακή εγρήγορση είναι πλέον
βασική δεξιότητα ζωής.
Η
ασφάλεια δεν είναι μια εφάπαξ ενέργεια αλλά μια
διαρκής στάση. Με σωστή ενημέρωση και προσεκτική
χρήση των εργαλείων που ήδη διαθέτουμε, μπορούμε
να αξιοποιούμε τα οφέλη της ηλεκτρονικής
τραπεζικής χωρίς να εκθέτουμε τα οικονομικά μας
σε αχρείαστους κινδύνους.
ΥΓ.: Γνωρίζω ότι είναι πολύ δύσκολο να
διαχειριζόμαστε πολλά και διαφορετικά
password,
αλλά είναι πολύ σημαντικό να μη χρησιμοποιούμε
το password
που έχουμε στην τράπεζά μας σε άλλες υπηρεσίες.
Πριν από αρκετά χρόνια διασημότητες του
Hollywood
διαπίστωσαν ότι πολύ προσωπικά τους στοιχεία
διέρρευσαν από το cloud
μεγάλης εταιρείας. Υστερα από διεξοδική
διερεύνηση αποδείχθηκε ότι δεν είχε παραβιαστεί
το cloud
της εταιρείας, αλλά τα θύματα είχαν το ίδιο
password
σε άλλες δραστηριότητες μειωμένης αξιοπιστίας
και ασφάλειας από όπου οι δράστες τα υπέκλεψαν
και με τα ίδια μπήκαν «νομότυπα» στο
cloud
της εταιρείας!
*Ο
κ. Ανδρέας Γ. Δρυμιώτης είναι σύμβουλος
επιχειρήσεων.
Πρώτη δημοσίευση στο Money
Review
|
