Δεν είναι πια κακόγραφα SMS, αλλά άψογες ειδοποιήσεις που μιλούν για «ύποπτες κινήσεις», «μπλοκαρισμένους λογαριασμούς» και «αποτυχημένες πληρωμές», οδηγώντας σε σελίδες ολόιδιες με e‑banking, όπου οι χρήστες δίνουν μόνοι τους τους κωδικούς και τα στοιχεία της κάρτας τους – την ώρα που οι τράπεζες ξεκαθαρίζουν ότι δεν ζητούν ΠΟΤΕ κωδικούς μέσω συνδέσμων ή ειδοποιήσεων και ότι η μόνη ασφαλής κίνηση είναι ο έλεγχος αποκλειστικά μέσα από την επίσημη εφαρμογή.
Οι ειδοποιήσεις εμφανίζονται στο κινητό όπως όλα τα υπόλοιπα push notifications, χωρίς ορθογραφικά λάθη και με τραπεζική ορολογία που παραπέμπει σε σοβαρό ζήτημα ασφαλείας, «ύποπτη συναλλαγή», «προσωρινός περιορισμός λογαριασμού», «αποτυχημένη πληρωμή». Ένα απλό πάτημα αρκεί για να ανοίξει μια σελίδα που είναι πιστό αντίγραφο της πλατφόρμας e‑banking ή του συστήματος επιβεβαίωσης μιας τράπεζας, με λογότυπα, χρώματα και διάταξη που δύσκολα ξεχωρίζουν από τα αυθεντικά.
Εκεί ζητούνται στοιχεία σύνδεσης, κωδικοί μιας χρήσης ή πλήρη δεδομένα κάρτας· τη στιγμή που ο χρήστης τα πληκτρολογεί, έχουν ήδη υποκλαπεί και μπορούν να χρησιμοποιηθούν για να μπουν στο e‑banking, να συνδέσουν νέα συσκευή, να κάνουν μεταφορές χρημάτων ή να στήσουν επόμενες απάτες στο όνομά του.
Γιατί είναι τόσο αποτελεσματικές
Η δύναμη αυτής της μεθόδου βρίσκεται στο πόσο «φυσιολογική» δείχνει. Οι περισσότεροι έχουμε συνηθίσει να ανοίγουμε ειδοποιήσεις χωρίς να τις ελέγχουμε, ειδικά όταν αφορούν χρήματα ή ασφάλεια, ενώ το γεγονός ότι δεν πρόκειται για απλό SMS ή email κάνει πολλούς να τις θεωρούν αυτομάτως αξιόπιστες.
Ο επείγων τόνος («αν δεν πατήσετε εδώ, ο λογαριασμός θα μπλοκαριστεί») πιέζει τον χρήστη να αντιδράσει αμέσως, πριν προλάβει να σκεφτεί ψύχραιμα ή να ανοίξει ο ίδιος την επίσημη εφαρμογή της τράπεζας για διασταύρωση. Έτσι, το «κλικ από συνήθεια» γίνεται το πιο δυνατό όπλο στα χέρια των επιτήδειων.
Τι δεν κάνουν ΠΟΤΕ οι τράπεζες
Οι τράπεζες ξεκαθαρίζουν ότι:
- Δεν ζητούν κωδικούς πρόσβασης ή PIN μέσω ειδοποιήσεων, link, email ή SMS.
- Δεν στέλνουν συνδέσμους που οδηγούν σε σελίδες σύνδεσης εκτός της επίσημης εφαρμογής ή του επίσημου site.
- Δεν ζητούν στοιχεία κάρτας (αριθμό, ημερομηνία λήξης, CVC) έξω από το περιβάλλον των πιστοποιημένων υπηρεσιών πληρωμών.
Οι πραγματικές ειδοποιήσεις είτε σε ενημερώνουν απλά για μια κίνηση, είτε –στη χειρότερη περίπτωση– σε καλούν να ανοίξεις ΜΟΝΟ σου την τραπεζική εφαρμογή ή να επικοινωνήσεις με το τηλεφωνικό κέντρο, χωρίς να ακολουθήσεις εξωτερικούς συνδέσμους.
Πώς προστατεύεσαι στην πράξη
Για να μην πέσεις θύμα της «νέας γενιάς» απατών:
- Μην πατάς σε link από ειδοποιήσεις ή μηνύματα που «θυμίζουν» τράπεζα. Άνοιξε μόνος σου την επίσημη εφαρμογή ή πληκτρολόγησε τη διεύθυνση του site.
- Αγνόησε κάθε μήνυμα που ζητά κωδικούς ή πλήρη στοιχεία κάρτας. Καμία νόμιμη διαδικασία ασφαλείας δεν βασίζεται σε αυτόν τον τρόπο.
- Έλεγξε ήρεμα πριν αντιδράσεις. Αν ένα μήνυμα σε πανικοβάλει, είναι πιθανό να είναι ψεύτικο. Κάλεσε την τράπεζα από τον επίσημο αριθμό της και ρώτησε αν ισχύει.
- Ενεργοποίησε ειδοποιήσεις μόνο μέσα από την επίσημη εφαρμογή. Έτσι θα συνηθίσεις την «εικόνα» των πραγματικών μηνυμάτων και θα αναγνωρίζεις ευκολότερα τα ξένα.
Οι πιο επικίνδυνες απάτες σήμερα δεν φαίνονται ύποπτες – φαίνονται απολύτως κανονικές. Γι’ αυτό, η ψυχραιμία, η δυσπιστία απέναντι σε κάθε «επείγον» link και ο έλεγχος αποκλειστικά μέσα από τη δική σου τραπεζική εφαρμογή παραμένουν η καλύτερη και πιο απλή άμυνα.
