Τα εν λόγω μηνύματα εμφανίζονται ως ειδοποιήσεις που φαινομενικά προέρχονται από τον Εθνικό Οργανισμό Παροχής Υπηρεσιών Υγείας (ΕΟΠΥΥ) και υπόσχονται επιστροφή χρημάτων στους παραλήπτες.

«Στόχος τους είναι να σας παροτρύνουν να πατήσετε έναν σύνδεσμο για να προχωρήσει η διαδικασία, ο οποίος όμως στην πραγματικότητα οδηγεί σε κακόβουλες ιστοσελίδες που αποσκοπούν στην υποκλοπή των τραπεζικών σας κωδικών ή άλλων προσωπικών σας δεδομένων», τονίζει ο ΕΟΠΥΥ.

Πώς να αναγνωρίσετε το απατηλό μήνυμα:

Αποστολέας: Η διεύθυνση email του αποστολέα δεν είναι επίσημη του ΕΟΠΥΥ. Οι πραγματικές διευθύνσεις e-mail του ΕΟΠΥΥ τελειώνουν σε @eopyy.gov.gr. Παραδείγματα απατηλών διευθύνσεων είναι @client.com, @outlook.com, @gmail.com, @yahoo.com, @yahoo.gr κ.λπ.

Γενική Προσφώνηση: Χρησιμοποιείται γενική προσφώνηση (“Αγαπητέ/ή Ασφαλισμένε/η”) αντί του ονοματεπωνύμου σας.

Αίτημα για Στοιχεία: Ζητείται η επιβεβαίωση τραπεζικών ή προσωπικών στοιχείων μέσω συνδέσμου στο μήνυμα.

Αίσθημα Επείγοντος: Το μήνυμα δημιουργεί την εντύπωση του επείγοντος για να σας πιέσει να δράσετε άμεσα.

Τι πρέπει να κάνετε αν λάβετε τέτοιο μήνυμα:

Μην πατήσετε κανέναν σύνδεσμο μέσα στο μήνυμα.

Μην απαντήσετε στο μήνυμα.

Ακόμη και αν πατήσετε στον σύνδεσμο ή απαντήσετε στο μήνυμα, μην δώσετε κανένα προσωπικό ή τραπεζικό στοιχείο.

Διαγράψτε άμεσα το απατηλό μήνυμα.

Σε περίπτωση που έχετε ήδη πατήσει τον σύνδεσμο και έχετε εισάγει στοιχεία:

Επικοινωνήστε άμεσα με την τράπεζά σας.

Αλλάξτε όλους τους κωδικούς πρόσβασης που ενδέχεται να έχετε χρησιμοποιήσει (e-banking, email, άλλες υπηρεσίες).

Παρακολουθείτε στενά τις κινήσεις των τραπεζικών σας λογαριασμών.

Ο ΕΟΠΥΥ καλεί τους πολίτες να είναι ιδιαίτερα προσεκτικοί και επιφυλακτικοί σε οποιοδήποτε τέτοιου είδους μήνυμα αξιοποιώντας τα σημάδια αναγνώρισης τέτοιων μηνυμάτων που αναφέρθηκαν παραπάνω.

Σύμφωνα με τραπεζικές πηγές, εκτιμάται ότι κατά τη διάρκεια της περυσινής χρονιάς η λεία από καταθέσεις που έκαναν φτερά διαμορφώθηκε στη ζώνη των 50 εκατομμυρίων ευρώ, σχεδόν πέντε φορές πάνω έναντι του 2020.

Όπως εξηγούν, μετά το ξέσπασμα της πανδημίας και λόγω της ανάγκης για εξ αποστάσεως συναλλαγές, οι πρωτάρηδες του e-banking αυξήθηκαν κατακόρυφα. Περί τα 2.000.000 ιδιώτες άνοιξαν λογαριασμό στις υπηρεσίες ηλεκτρονικής τραπεζικής την τελευταία διετία, αποτελώντας εύκολα θύματα για τους e-ληστές, οι οποίοι είδαν την εξέλιξη αυτή ως μοναδική ευκαιρία για την ανάπτυξη των δραστηριοτήτων τους.

Τι να προσέξετε στα mail που δέχεστε

Η δημοσιοποίηση ωστόσο των περιστατικών απάτης, αλλά και οι εκστρατείες ενημέρωσης της Πολιτείας, της Ελληνικής Ένωσης Τραπεζών και των πιστωτικών ιδρυμάτων φρέναραν σε έναν βαθμό τον ρυθμό αύξησης των υποθέσεων. Αυτό ανάγκασε τους δράστες να γίνουν πιο επινοητικοί στον τρόπο που προσεγγίζουν τα θύματα και να βελτιώσουν ποιοτικά τα μηνύματά τους. Μέχρι πρότινος, η πλειονότητα των e-mails για το ψάρεμα πολιτών περιείχε ορθογραφικά/συντακτικά λάθη ή παραποιημένα λογότυπα των τραπεζών.

Πλέον, το περιεχόμενο των μηνυμάτων είναι προσεκτικά γραμμένο, ενώ όλο το εικαστικό που τα συνοδεύει δίνει την αίσθηση ότι προέρχονται από την ίδια την τράπεζα. Παράλληλα, επικαλούνται προβλήματα που δημιουργούν την αίσθηση του κατεπείγοντος, π.χ. ότι δεν μπορεί να χρησιμοποιηθεί η κάρτα ή ότι πρέπει να γίνει μια ενέργεια για την προστασία του λογαριασμού e-banking. Σε ορισμένες περιπτώσεις μάλιστα ορίζουν και συγκεκριμένες προθεσμίες.

Στόχος των επιτήδειων είναι το θύμα να κινηθεί γρήγορα για να λύσει το υποτιθέμενο πρόβλημα και να μην ανακαλύψει κοιτώντας πιο προσεκτικά το μήνυμα πως πρόκειται για απάτη. Μόνο τυχαίο δεν είναι το γεγονός ότι η καμπάνια της ΕΕΤ έχει τίτλο «Μία παύση αρκεί».

Ανεξάρτητα από το περιεχόμενο του μηνύματος που θα αποσταλεί στον συνδρομητή του e-banking, για να ολοκληρωθεί μια απάτη απαιτείται σε όλες τις περιπτώσεις η συμμετοχή του θύματος. Δεν τίθεται ζήτημα παραβίασης των συστημάτων ασφαλείας της τράπεζας. Ειδικότερα, για να εκτελεστεί μια μεταφορά χρειάζονται τα ακόλουθα: τα στοιχεία για την είσοδο στο e-banking και η επιβεβαίωση της συναλλαγής είτε με κωδικό μιας χρήσης ή μέσω ειδοποιήσεων στο κινητό του δικαιούχου του λογαριασμού.

Phising: Πώς ξεγελούν τους πολίτες με mail ή SMS

Η κλασική μέθοδος είναι το phishing. Οι δράστες αποστέλλουν ένα απατηλό e-mail ή SMS, με το οποίο ενημερώνουν τον παραλήπτη ότι πρέπει να μπει στον λογαριασμό του πατώντας συγκεκριμένο link, προφασιζόμενοι ένα πρόβλημα, π.χ. ότι μπλόκαρε η κάρτα ή πάγωσε ο λογαριασμός του.

Αν το θύμα πατήσει στον σύνδεσμο, εισέρχεται σε μια ιστοσελίδα που μοιάζει πολύ με το e-banking της τράπεζάς του. Εφόσον πληκτρολογήσει εκεί τα στοιχεία του, αυτά περιέρχονται σε γνώση των δραστών.

Οι τελευταίοι εισέρχονται έτσι στον πραγματικό λογαριασμό του θύματος και επιχειρούν την εκτέλεση μιας συναλλαγής. Η ολοκλήρωση της ληστείας γίνεται μετά την πληκτρολόγηση στην απατηλή ιστοσελίδα του κωδικού μίας χρήσης που λαμβάνει το θύμα στο κινητό του.

Εναλλακτικά, το θύμα επιβεβαιώνει τη συναλλαγή μέσω της ειδοποίησης που λαμβάνει στο m-banking, θεωρώντας ότι με τον τρόπο αυτόν θα λυθεί το δήθεν πρόβλημα.

Ένας άλλος τρόπος ώστε οι δράστες να εξασφαλίσουν την πολυπόθητη επιβεβαίωση μιας συναλλαγής είναι να αποκτήσουν τον έλεγχο του κινητού τηλεφώνου του θύματος. Συγκεκριμένα, δηλώνουν στον τηλεπικοινωνιακό πάροχο, προσποιούμενοι το θύμα, ότι έχασαν το κινητό και εκδίδεται νέα κάρτα SIM με τον ίδιο αριθμό. Έτσι, λαμβάνουν άμεσα και τα SMS που αποστέλλει η τράπεζα στον πελάτη της ή ενεργοποιούν στη συσκευή τους τον λογαριασμό m-banking. Πάντως, οι πάροχοι πλέον είναι πολύ προσεκτικοί στην έκδοση νέων καρτών SIM.

Εξάλλου, στο εξωτερικό έχουν καταγραφεί το τελευταίο διάστημα περιστατικά απάτης μέσω τηλεφώνου. Στην προκειμένη περίπτωση το θύμα λαμβάνει κλήση από τον αριθμό της τράπεζάς του, καθώς έχει βρεθεί τρόπος να εμφανίζεται αυτός στην αναγνώριση κλήσεων. Στην άλλη γραμμή όμως είναι ο δράστης που καθοδηγεί το θύμα ώστε να του δώσει πρόσβαση στο e-banking του.

Οι δράστες, όπως διευκρίνισε ο κ. Παπακώστας, «προσποιούνται μια πραγματική οντότητα, ένα τραπεζικό ίδρυμα για να μας πείσουν να καταχωρήσουμε τα προσωπικά μας στοιχεία εισόδου στον λογαριασμό και στη συνέχεια να αποκτήσουν πλήρη πρόσβαση και να μας πάρουν χρήματα». Ο ίδιος, εξήγησε ότι το phishing «γίνεται κυρίως με το πρόσχημα της ασφάλειας, όπως επίσης πολύ συχνά έχει τον χαρακτήρα του κατεπείγοντος ώστε να μην προλάβουμε να το σκεφτούμε και να υποχρεωθούμε να καταχωρήσουμε τα στοιχεία μας. Αυτή είναι μια μέθοδος που χρησιμοποιείται παγκοσμίως».

Βίντεο από το πιστολίδι στη Λ. Αλεξάνδρας – Μητέρα τρέχει να σωθεί με το παιδί της

Όσα πρέπει να προσέξουμε

Ο ίδιος ανέφερε ότι, από τα πρώτα πράγματα που πρέπει να έχουμε κατά νου είναι ότι «κανένα τραπεζικό ίδρυμα ή μέσο κοινωνικής δικτύωσης δεν θα μας στείλει τέτοιο μήνυμα για να επιβεβαιώσει τα στοιχεία μας με αυτόν τον τρόπο. Θα πρέπει να αγνοήσουμε οποιοδήποτε τέτοιο το μήνυμα και αν έχουμε οποιαδήποτε αμφιβολία, θα πρέπει να επικοινωνήσουμε με τον φορέα από όπου φαίνεται να προέρχεται». Αυτό που «εκμεταλλεύονται είναι ότι είμαστε online συνέχεια, καθώς το κινητό μας είναι σαν ένας μικρός υπολογιστής, εκμεταλλεύονται ότι βιαζόμαστε, την ταχύτητα με την οποία έχουμε μάθει να λειτουργούμε» ενώ όπως σημείωσε, καλό είναι να προσέξουμε κάποια στοιχεία που μπορούν να χτυπήσουν «καμπανάκι» όπως είναι:

κάποια γραμματικά λάθη στο μήνυμα,
μια αλληλογραφία που μπορεί να έρχεται απροσδόκητα από ένα ίδρυμα, χωρίς να έχει προηγηθεί κάποιο αίτημα,
οι γενικότητες στο περιεχόμενο του μηνύματος, δημιουργώντας την αίσθηση του κατεπείγοντος.
Όσο για το αν έχουν εντοπιστεί, ο κ. Παπακώστας τόνισε πως σε κάποιες άλλες υποθέσεις έχουν εντοπιστεί οι υπεύθυνοι αλλά παράλληλα, συνεχίζονται οι έρευνες.

Επίσης, ο κ. Παπακώστας συμβουλεύει «οι πολίτες να ελέγχουν τακτικά τους λογαριασμούς τους και υπάρχουν και αξιόπιστες λύσεις με λογισμικά antivirus για χρήση και στο κινητό που αναγνωρίζουν τέτοιες περιπτώσεις», προσθέτοντας πως «είναι λάθος να έχουμε τους ίδιους κωδικούς παντού».΄

Ύποπτες και οι τηλεφωνικές κλήσεις

Επιπλέον, όταν λαμβάνουμε κλήσεις από αριθμούς με προέλευση από χώρες του εξωτερικού οι οποίες δεν οδηγούν πουθενά, μπορούμε να κάνουμε block για να μην μας ξαναενοχλήσουν. «Συνήθως αποσκοπούν στο να σε πείσουν να επενδύσεις κάποια χρήματα, αν μιλήσουν. Υπάρχουν όμως, και οι κλήσεις στις οποίες αν απαντήσουμε δεν μιλάει κανείς και σκοπός είναι να αναγνωρίσουν ποια σύνδεση είναι ενεργή, προκειμένου να αρχίσουν να στέλνουν διάφορα μηνύματα», υπογράμμισε ο κ. Παπακώστας.

Η πανδημία έφερε νέους τρόπους εξαπάτησης των πολιτών

Στη συνέχεια, εξέφρασε πως «τρία εγκλήματα είχαν αυξητική τάση παγκοσμίως, την περίοδο της πανδημίας. Και στη χώρα μας», σημειώνοντας πως οι πιο διαδεδομένες απάτες είναι με τη μέθοδο του phising ή με παροχή επενδυτικών προγραμμάτων με διάφορες μεθόδους, επιθέσεις κατά πληροφοριακών συστημάτων που στη συνέχεια ζητούσαν λύτρα σε bitcoins προκειμένου να αποκρυπτογραφήσουμε τα αρχεία μας και να μπορούμε να έχουμε επιχειρησιακή συνέχεια και το τρίτο είναι η πορνογραφία ανηλίκων και γενικότερα τα αδικήματα κατά ανηλίκων. «Υπάρχει μια αύξηση όσο αφορά στις παρενοχλήσεις ανηλίκων μέσω διαδικτύου. Μπορεί κάποια παιδιά να έχουν διαμοιράσει κάποια προσωπική τους φωτογραφία και στη συνέχεια να ξεκινά μια συνεχής εκβιαστική συμπεριφορά προκειμένου είτε να στείλουν και άλλες φωτογραφίες ή να συναντηθούν μαζί τους», συμπλήρωσε ο κ. Παπακώστας. Τέλος, «πολλές φορές οι διαφημίσεις που βλέπουμε για κρυπτονομίσματα, είναι μια απάτη χρησιμοποιώντας επώνυμους προκειμένου να πείσουν. Και γίνονται εν αγνοία των ατόμων. Δεν είναι παράνομο να αγοράζει κρυπτονομίσματα αλλά δεν το διαφημίζουν».