Μαρία Δούση Μια νέα, εξαιρετικά επικίνδυνη μορφή ηλεκτρονικής απάτης σαρώνει τους τραπεζικούς λογαριασμούς παγκοσμίως, εκμεταλλευόμενη την ευκολία των ψηφιακών πορτοφολιών.
Οι κυβερνοεγκληματίες δεν χρειάζεται πια να κλέψουν το πορτοφόλι σας· τους αρκεί ένα τηλεφώνημα και η ψυχολογική πίεση για να αποκτήσουν τον πλήρη έλεγχο των χρημάτων σας μέσω Apple Pay και Google Pay.
Η μέθοδος είναι τόσο πειστική, που ακόμη και υποψιασμένοι χρήστες καταλήγουν να παραδίδουν τα «κλειδιά» του λογαριασμού τους στους απατεώνες.
Το χρονικό της παγίδας: Η κλήση που «παγώνει» το αίμα
Όλα ξεκινούν με ένα τηλέφωνο από κάποιον που υποδύεται με απόλυτη ακρίβεια τον υπάλληλο της τράπεζάς σας. Ο απατεώνας γνωρίζει ήδη τα βασικά σας στοιχεία, τα οποία έχει υποκλέψει εβδομάδες πριν μέσω παραπλανητικών μηνυμάτων (phishing) για δήθεν επιδόματα ή προσφορές.
Το «δόλωμα» είναι πάντα μια υποτιθέμενη επίθεση στον λογαριασμό σας. Ο συνομιλητής σάς αναφέρει ανύπαρκτες συναλλαγές και, μόλις εσείς τις αρνηθείτε, στήνει το σκηνικό της «διάσωσης». Σας ζητά να εγκρίνετε μια ειδοποίηση που θα έρθει στο κινητό σας για να «μπλοκαριστεί» η απάτη. Στην πραγματικότητα, εκείνη τη στιγμή, ο εγκληματίας προσθέτει την κάρτα σας στο δικό του ψηφιακό πορτοφόλι και εσείς του δίνετε την τελική έγκριση.
Γιατί το θύμα δεν υποψιάζεται το παραμικρό;
Η Δανάη Αντωνίου, κορυφαία επιστήμονας στην Gradient Labs, αποκαλύπτει την ψυχολογική παγίδα: «Γι’ αυτό και οι περισσότεροι δεν το αμφισβητούν. Αν η ειδοποίηση γράφει “μην το μοιραστείτε με κανέναν”, οι απατεώνες θα προλάβουν να πουν ότι πρόκειται για μια τυπική προειδοποίηση που συνοδεύει κάθε ειδοποίηση – κάτι που ισχύει. Οι πελάτες δεν λαμβάνουν υπόψη τις προειδοποιήσεις όταν τις βλέπουν συχνά».
Ο πανικός λειτουργεί ως σύμμαχος του εισβολέα. Όπως εξηγεί η ειδικός, «τα θύματα συχνά περιγράφουν ότι αισθάνονται πανικό και πίεση κατά τη διάρκεια της κλήσης, καθώς τους λένε ότι ο λογαριασμός τους δέχεται επίθεση ή ότι τα χρήματά τους κινδυνεύουν. Σε αυτή την έντονη συναισθηματική κατάσταση, η έγκριση μιας ειδοποίησης μοιάζει με υπεύθυνη πράξη. Το θύμα πιστεύει ότι προστατεύει τον λογαριασμό του, ενώ στην πραγματικότητα παραδίδει τα “κλειδιά”».
Στο στόχαστρο Apple Pay, Google Pay και επώνυμα είδη
Οι τράπεζες-κολοσσοί, όπως η Santander και η HSBC, κρούουν τον κώδωνα του κινδύνου, καθώς οι απώλειες από απάτες μέσω ψηφιακών πορτοφολιών εκτοξεύθηκαν τους τελευταίους 18 μήνες. Οι δράστες, έχοντας πλέον την κάρτα σας στο κινητό τους, σπεύδουν σε καταστήματα τεχνολογίας και μόδας.
«Η ειδοποίηση που λαμβάνει ο πελάτης είναι απολύτως γνήσια. Πρόκειται για την πραγματική ειδοποίηση που στέλνει η τράπεζα όταν προστίθεται μια νέα κάρτα σε Apple Pay ή Google Pay, ή για έναν κωδικό που αποστέλλεται μέσω SMS ή της εφαρμογής. Οι απατεώνες έχουν ήδη προσθέσει την κάρτα στο δικό τους ψηφιακό πορτοφόλι και εσείς καλείστε να το εγκρίνετε», προειδοποιεί η κα Αντωνίου.
Πώς να θωρακίσετε τις οικονομίες σας
Οι ειδικοί είναι κατηγορηματικοί: Η τράπεζα δεν θα σας ζητήσει ποτέ να εγκρίνετε κωδικούς ή να δώσετε στοιχεία μέσω τηλεφώνου για να «σώσετε» τα χρήματά σας.
Κλείστε το τηλέφωνο: Αν σας καλέσουν από την «τράπεζα», τερματίστε την κλήση αμέσως.
Καλέστε εσείς: Χρησιμοποιήστε μόνο τον επίσημο αριθμό που αναγράφεται στο πίσω μέρος της φυσικής σας κάρτας.
Αγνοήστε την πίεση: Τα τραπεζικά συστήματα ασφαλείας μπορούν να παγώσουν έναν λογαριασμό χωρίς τη δική σας παρέμβαση.
Προσοχή στα SMS: Μην ανοίγετε συνδέσμους για επιδόματα ή δώρα που ζητούν στοιχεία κάρτας.
Όλες οι σημαντικές και έκτακτες ειδήσεις σήμερα
Σπίτι με 50 ευρώ το μήνα για δημόσιους υπαλλήλους: Το νέο πρόγραμμα που αλλάζει τα δεδομένα
Από ποια ώρα θα βρέχει σήμερα Τετάρτη στην Αττική
