Με το όρο phishing περιγράφεται η απόπειρα υποκλοπής τραπεζικών δεδομένων σας με παραπλανητικά e-mails ή μηνύματα στο κινητό από υποτιθέμενες έμπιστες οντότητες. Βασικό στόχο αποτελούν η υποκλοπή των κωδικών για την πρόσβασή σας στο Digital Banking, καθώς και οι λεπτομέρειες τραπεζικών λογαριασμών ή πιστωτικών και χρεωστικών καρτών σας.

Τα μηνύματα όπως SMS, e-mail ή και τηλεφωνικές κλήσεις (πχ. επιδιόρθωση «υποτιθέμενης» βλάβης), μοιάζουν να προέρχονται από την ίδια την τράπεζα ή από άλλους έμπιστους οργανισμούς και επιδιώκουν να σας παραπλανήσουν και να αποσπάσουν προσωπικά δεδομένα, όπως τον κωδικό πρόσβασής σας στο Digital Banking και λεπτομέρειες τραπεζικών λογαριασμών ή πιστωτικών και χρεωστικών καρτών σας.

Τα σύγχρονα συστήματα ταυτοποίησης της τράπεζας, καθώς επίσης και η κατάλληλη ενημέρωσή σας για αυτού του είδους τις απόπειρες μπορούν να σας προστατεύσουν. Η τράπεζα δεν θα σας ζητήσει ποτέ τους κωδικούς σας μέσω οιασδήποτε μορφής μηνύματος και δεν θα πρέπει ποτέ να συνδεθείτε στο Digital Banking μέσω συνδέσμου ενσωματωμένου σε οποιοδήποτε μήνυμα.

Τα μηνύματα αυτά έχουν συνήθως τον χαρακτήρα του κατεπείγοντος, αλλά έχοντας ενημερωθεί μπορείτε να τα αναγνωρίσετε, και να παραμείνετε ασφαλείς.

1. Το μήνυμα ηλεκτρονικού ταχυδρομείου δεν προέρχεται από το domain (@nbg.gr) της Εθνικής Τράπεζας, ενώ θέλει να υποδείξει ότι σχετίζεται ή προέρχεται από αυτό.

2. Υπάρχουν στο μήνυμα ηλεκτρονικού ταχυδρομείου επισυναπτόμενα αρχεία (πολύ συχνά αρχεία με κατάληξη .pdf, .zip)

3. Εντοπίζεται φτωχή & λανθασμένη χρήση της ελληνικής γλώσσας ή γραμματικά λάθη.

4. Το περιεχόμενο του e-mail/ sms/ τηλεφωνήματος σας ζητά να προβείτε σε κάποια ύποπτηενέργεια , πχ να μεταβείτε σε ένα σύνδεσμο και να εισαγάγετε συγκεκριμένες πληροφορίες.

5. Οι σύνδεσμοι περιέχουν αναγραμματισμούς που παραπέμπουν σε υπαρκτές ηλεκτρονικές τοποθεσίες, παρεμφερείς με εκείνεςτης Εθνικής Τράπεζας, χωρίς όμως να ανήκουν στην τράπεζα.

SIM Swapping

Τεχνική κατά την οποία οι επιτήδειοι καταφέρνουν να αποκτήσουν πρόσβαση σε προσωπικά δεδομένα του θύματος με διάφορους τρόπους, όπως μέσω κακόβουλων εφαρμογών, αναζητήσεων σε Social Media κ.λπ. Με τα δεδομένα αυτά, εξαπατούν τους παρόχους κινητής τηλεφωνίας για να αποκτήσουν νέα κάρτα SIM προς αντικατάσταση αυτής που έχει ο νόμιμος κάτοχος. Μόλις ενεργοποιήσουν τη νέα κάρτα, μπορούν πλέον να λαμβάνουν όλες τις κλήσεις και τα μηνύματα του νόμιμου κατόχου, ώστε να εκτελέσουν παράνομες δραστηριότητες. Δείτε την αναλυτική ενημέρωση της Ελληνικής Ένωσης Τραπεζών.

Smishing

Πλαστά μυνήματα σε μορφή γραπτών μηνυμάτων (SMS) που αποστέλλονται στα κινητά τηλέφωνα των υποψήφιων θυμάτων.

Vishing

Η προσπάθεια παραπλάνησης πραγματοποιείται μέσω τηλεφωνικής κλήσης. Πολύ διαδεδομένη είναι η προσπάθεια εξαπάτησης μέσω υποτιθέμενης επιδιόρθωσης της συσκευής (π.χ. ηλεκτρονικού υπολογιστή, smartphone) του υποψήφιου θύματος από γνωστή εταιρεία Πληροφορικής. Με τον τρόπο αυτό, πείθουν τα θύματά τους ότι η συσκευή απαιτεί κάποιου είδους παρέμβαση (π.χ. επισκευή) και εγκαθιστούν εφαρμογές που τους επιτρέπουν τον έλεγχο της συσκευής, ώστε να υποκλέψουν τα προσωπικά δεδομένα των θυμάτων που είναι καταχωρημένα σε αυτή.

Pharming (phishing without a lure)

Οι χάκερς ή κάποιο malware που έχει εγκατασταθεί στον ηλεκτρονικό υπολογιστή του υποψήφιου θύματος μέσω του browser, τον κατευθύνει σε κάποια εικονική ιστοσελίδα.

Spear Phishing

Η τεχνική αυτή στοχεύει σε συγκεκριμένα άτομα. Οι χάκερς ερευνούν και εστιάζουν σε συγκεκριμένους στόχους στέλνοντας κατάλληλα προσαρμοσμένα ηλεκτρονικά μηνύματα.

Whaling

Στοχευμένο ηλεκτρονικό ψάρεμα που απευθύνεται σε «μεγάλους στόχους», π.χ. Διευθύνοντες Συμβούλους ή πολιτικούς.

Clone Phishing

Εξελιγμένη τεχνική παρεμβολής στην πραγματική αλληλογραφία. Ο εισβολέας κλωνοποιεί ένα νόμιμο ηλεκτρονικό μήνυμα από μια αξιόπιστη πηγή. Για το θύμα, το μήνυμα ηλεκτρονικού ταχυδρομείου ή το μήνυμα που λαμβάνει στο κινητό του φαίνεται να αποτελεί συνέχεια της συνομιλίας του, αλλά ενδέχεται να περιέχει κάποιο κακόβουλο σύνδεσμο.

1. Αποφύγετε τις διαδικτυακές απάτες

   Σε περίπτωση που κάποιος σας καλέσει από άγνωστο αριθμό και ισχυρίζεται ότι είναι εργαζόμενος σε γνωστή εταιρεία πληροφορικής, χωρίς εσείς να έχετε δηλώσει βλάβη του υπολογιστή σας, να διακόπτετε την κλήση.

    

2. Αποφύγετε τη χρήση μη αξιόπιστου λογισμικού

   Μην προχωράτε ποτέ στην εγκατάσταση λογισμικού απομακρυσμένης διαχείρισης που μπορεί να σας προτείνει κάποιος άγνωστος.

    

3. Προστατέψτε την παρουσία σας στο διαδίκτυο/ στα μέσα κοινωνικής δικτύωσης

   Αν το κινητό σας σταματήσει να λειτουργεί για ασυνήθιστους λόγους, επικοινωνήστε αμέσως με την τράπεζα και τον πάροχο κινητής τηλεφωνίας. Μερικές φορές μπορεί να χάσετε σήμα λόγω ευρύτερων προβλημάτων που επηρεάζουν την υπηρεσία κινητής τηλεφωνίας. Ωστόσο, εάν χάσετε την υπηρεσία σε μια θέση όπου συνήθως υπάρχει καλή κάλυψη δικτύου, είναι ασφαλέστερο να επικοινωνήσετε με την τράπεζα αλλά και τον πάροχο του δικτύου σας και να επιβεβαιώσετε ότι δεν έχει απενεργοποιηθεί η SIM σας.

    

4. Ενεργοποιήστε τις άμεσες ειδοποιήσεις για τις συναλλαγές σας

   Μην αποκαλύπτετε τον αριθμό του κινητού σας τηλεφώνου στα μέσα κοινωνικής δικτύωσης.

    

5. Προστατέψτε τις συσκευές σας

   Εγγραφείτε στις υπηρεσίες των οργανισμών που παρέχουν ειδοποιήσεις SMS και ηλεκτρονικού ταχυδρομείου όταν εκτελούνται συναλλαγές σας. Αν είστε χρήστης του NBG Mobile Banking, μπορείτε να λαμβάνετε άμεσες ειδοποιήσεις στο κινητό σας (Push Notifications) για κάθε εισερχόμενη ή εξερχόμενη συναλλαγή από τους λογαριασμούς και τις κάρτες σας.

    

6. Λύση anti-malware

   Μην απαντάτε ποτέ σε άγνωστα μηνύματα ή κλήσεις που σας ζητούν τα στοιχεία λογαριασμών σας και τον καταχωρημένο αριθμό του κινητού σας τηλεφώνου.

    

7. Κρατήστε ενημερωμένες τις συσκευές σας

   Ο υπολογιστής και οι συσκευές σας (tablet, έξυπνα κινητά / smartphones) πρέπει να έχουν πάντα τις τελευταίες ενημερώσεις λειτουργικού και εφαρμογών. Εγκαταστήστε και έχετε πάντα ενημερωμένο ένα αξιόπιστο πρόγραμμα προστασίας από κακόβουλο λογισμικό.

    

8. Ελέγξτε τις κινήσεις σας

   Να ελέγχετε συχνά τις κινήσεις των λογαριασμών σας.

    

9. Ενεργοποιείστε τις λειτουργίες ασφαλείας

   Να χρησιμοποιείτε τις λειτουργίες ασφαλείας που εμπεριέχονται στην συσκευή σας, όπως το κλείδωμα του πληκτρολογίου ή λειτουργία κλειδώματος του τηλεφώνου όταν δεν είναι σε χρήση.

    

10. Διαγράφετε επικοινωνίες της τράπεζας

    Να διαγράφετε τα γραπτά μηνύματα που λαμβάνετε από την τράπεζα, ιδιαίτερα σε περίπτωση που πρόκειται να χρησιμοποιήσει κάποιος τρίτος τη συσκευή σας.

     

11. Κρατήστε την τράπεζα ενημερωμένη

    Αν αλλάξετε τον αριθμό του κινητού σας τηλεφώνου, μεταβείτε άμεσα στο πλησιέστερο κατάστημα της τράπεζας για να το δηλώσετε.

     

12. Απενεργοποιείτε την τεχνολογία NFC

Αν κάποια συσκευή σας (π.χ. smartphone, smartwatch, tablet, κτλ) υποστηρίζει λειτουργία ανέπαφων πληρωμών μέσω τεχνολογίας NFC (Near Field Communications), είναι σημαντικό η λειτουργία να είναι απενεργοποιημένη όταν δεν πραγματοποιούνται συναλλαγές.

Σε περίπτωση που διαπιστώσετε πως έχουν γίνει συναλλαγές χωρίς την έγκρισή σας, επικοινωνήστε μαζί μας άμεσα.

Καλέστε το αυτόματο Κέντρο Τηλεφωνικής Εξυπηρέτησης στο +30 210 48 48 484 από την Ελλάδα ή το εξωτερικό για πληροφορίες και υποστήριξη σχετικά με:

•  τις υπηρεσίες Internet, Phone & Mobile Banking

•  την ενεργοποίηση της κάρτας σας

•  τυχόν απώλεια:

    - της κάρτας σας

    - των κωδικών πρόσβασης στο Internet, Mobile και Phone Banking

    - της συσκευής κινητού τηλεφώνου που έχετε δηλώσει κατά την εγγραφή για χρήση της υπηρεσίας αποστολής ΟΤΡ μέσω της εφαρμογής viber ή με SMS

     - της κάρτας SIM.