Απάτη με emails με στόχο πελάτες της Alpha Bank
Τετάρτη, 26 Οκτ 2005 @ 00:26
Tεχνολογία : Τεχνολογία και Επιστήμες
Νέα διαδικτυακή απάτη από επιτήδειους, που προσποιούμενοι ότι στέλνουν emails από τράπεζες και ζητούν τα στοιχεία των πελατών, εντοπίστηκε σήμερα το πρωί. Πρόκειται για ένα email, που υποτίθεται ότι αποστέλλεται από το Τμήμα Ασφάλειας των τραπεζών, και με το οποίο ζητείται από τους πελάτες των τραπεζών τα στοιχεία των λογαριασμών τους, δήθεν για να εντοπιστούν λογαριασμοί, που χρησιμοποιούνται για το ξέπλυμα βρώμικου χρήματος.
Το email, που είναι ανορθόγραφο και με εμφανή λάθη στη χρήση της ελληνικής γλώσσας, καλεί τους παραλήπτες των ηλεκτρονικών μηνυμάτων να κάνουν κλικ πάνω στη φράση "Συμπλήρωση Ερωτηματολογίου", για να μεταφερθούν στο site της τράπεζάς τους. Όταν όμως ο χρήστης κάνει κλικ, μεταφέρεται πρώτα σε μία "κρυφή διεύθυνση", πριν πάει στην κεντρική σελίδα της τράπεζας, με αποτέλεσμα το "κρυφό" αυτό site να υποκλέπτει τα στοιχεία του τραπεζικού λογαριασμού. Όπως μας είπε ο προϊστάμενος Δίωξης Ηλεκτρονικού Εγκλήματος, Μάνος Σφακιανάκης, η μέθοδος αυτή υποκλοπής ονομάζεται phishing attack, ενώ μέχρι στιγμής έχει γίνει γνωστό ότι αφορά μόνο την Alpha Bank. Σε τηλεφωνική επικοινωνία που είχαμε με τον κ. Σφακιανάκη μας είπε ότι βρίσκεται σε εξέλιξη έρευνα σχετικά με τη χώρα προέλευσης των μηνυμάτων αυτών. Περισσότερες λεπτομέρειες για τη νέα αυτή απάτη θα δώσει στο 3ο Πανελλήνιο Συνέδριο για το Ηλεκτρονικό Έγκλημα, που διεξάγεται αυτές τις ημέρες από το Εθνικό Ίδρυμα Ερευνών και τον ΟΤΕ υπό την αιγίδα του Υπουργείου Δημόσιας Τάξης.
Προσοχή συνιστά η Alpha Bank
Aν και μέχρι στιγμής έχει επιβεβαιωθεί ότι το email αυτό έχει αποσταλεί μόνο "εξ ονόματος" της Alpha Bank, ωστόσο, διευρευνάται το ενδεχόμενο η απάτη αυτή να αφορά και άλλες τράπεζες. Ήδη η τράπεζα έχει δημοσιεύσει ανακοίνωση στο site της με την οποία καλεί τους πελάτες της να αγνοήσουν το μήνυμα, ενώ σε περίπτωση που έχουν συμπληρώσει τα στοιχεία τους, να σταματήσουν να χρησιμοποιούν τις διαδικτυακές της υπηρεσίες (Web banking) και να επικοινωνήσουν με τα τηλέφωνα: 801 11 202020 και 210 326 6666.
Όπως μας είπε ο υποδιευθυντής της Διεύθυνσης Γραμματείας της Alpha Bank, κ. Λούρης, η απάτη εντοπίστηκε την Τρίτη το πρωί, ενώ η αποστολή των ηλεκτρονικών αυτών μηνυμάτων βρίσκεται σε εξέλιξη. Η τράπεζα θα ενημερώσει τους πελάτες της έγκαιρα και θα τους αποστείλει τις απαραίτητες προκειμένου να προστατευθούν από τη νέα αυτή απάτη.
Σύμφωνα με το διευθυντή της Λιανικής Τραπέζης της Alpha Bank, Γιώργο Αρώνη, το φαινόμενο αυτό έχει παρατηρηθεί και στο παρελθόν, ενώ αποτελεί πάγια τακτική της τράπεζας η διαρκής ενημέρωση των πελατών της προκειμένου να μην πέφτουν θύματα τέτοιου είδους υποκλοπών.
Πώς λειτουργεί η απάτη
Με τον τρόπο αυτό, οι απατεώνες έχουν τη δυνατότητα να σηκώσουν χρήματα από τους λογαριασμούς των ανυποψίαστων χρηστών. Η μέθοδος αυτή ηλεκτρονικής απάτης ονομάζεται scamming ή phishing και δεν είναι η πρώτη φορά, που "χτυπάει την πόρτα" και του ελληνικού Ιnternet.
Σημειώνεται ότι όλες οι ελληνικές τράπεζες έχουν στο παρελθόν ειδοποιήσει με ανακοινώσεις τους πελάτες τους ούτως ώστε να μην στέλνουν ποτέ μέσω internet στοιχεία των λογαριασμών τους. Μάλιστα, έχουν τονίσει επανειλημμένως ότι δε ζητούν ποτέ μέσω email από τους πελάτες τους την αποστολή τέτοιων στοιχείων, ενώ τους συμβουλεύουν να αγνοούν και να διαγράφουν τα μηνύματα αυτά.
Όπως μας ενημέρωσε ο Θωμάς Πατσέας, στέλεχος της Ασφάλειας Πληροφοριακών Συστημάτων της Εθνικής Τράπεζας, ο server του site μέσω του οποίου οι χρήστες κατευθύνονται στην ιστοσελίδα της Alpha Bank, βρίσκεται στον Καναδά, ενώ έχουν γίνει όλες οι απαραίτητες ενέργειες για την ενημέρωση των εμπλεκόμενων φορέων στο εξωτερικό. Παράλληλα, ο κ. Πατσέας τόνισε ότι τα συστήματα ασφαλείας, που χρησιμοποιούνται για το e-banking, είναι εξαιρετικά ασφαλή, ωστόσο, και οι χρήστες θα πρέπει να είναι ιδιαίτερα προσεκτικοί όταν λαμβάνουν τέτοιου είδους μηνύματα. Επίσης, πρόσθεσε ότι δεν υπάρχει ανησυχία σχετικά με το αν περιήλθαν στα χέρια τρίτων προσωπικά στοιχεία επικοινωνίας των πελατών, καθώς το συγκεκριμένο email έχει αποσταλεί τυχαία σε διάφορους παραλήπτες.
Δεν είναι η πρώτη φορά που τέτοιου είδους μηνύματα προσπαθούν να εξαπατήσουν τους πελάτες των τραπεζών και ιδίως όσους χρησιμοποιούν το e-banking για τις συναλλαγές τους.
Τα μηνύματα αυτά έχουν ποικίλες μορφές και συχνά αλλάζουν τον τρόπο και τις δικαιολογίες μέσω των οποίων ζητούν τα στοιχεία των λογαριασμών των πελατών. Το σημερινό email προφασίζεται ότι έχει λάβει εντολή από την Ελληνική Κυβέρνηση να ελέγξει όλους τους online λογαριασμούς της προκειμένου να διαπιστωθεί εάν όντως χρησιμοποιούνται κανονικά ή εξυπηρετούν τις ανάγκες ξεπλύματος βρώμικού χρήματος. Μάλιστα, λέει ότι εάν οι πελάτης δεν αποστείλει τα στοιχεία του μέχρι την 27η Νοεμβρίου, ο λογαριασμός του "θα παγώσει".
Στο παρελθόν παρόμοια μηνύματα έχουν ζητήσει τα στοιχεία των πελατών με την πρόφαση ότι τα χρειάζονται για την ανανέωση των προσωπικών στοιχείων ή για να αντιμετωπιστεί κάποιο πρόβλημα με την πιστωτική τους κάρτα.
Θύματα του scamming έχουν πέσει και άλλες τράπεζες όπως η Citibank, της Μεγάλης Βρετανίας και των ΗΠΑ, το 2004, και η Volksbank της Γερμανίας, τον περασμένο Αύγουστο, ενώ οι διαδικτυακοί απατεώνες εκμεταλλεύτηκαν και τις φυσικές καταστροφές (τσουνάμι και τυφώνες Κατρίνα και Ρίτα), για να δημιουργήσουν ψεύτικα links για δωρεές. Φυσικά, οι χρήστες οδηγούνται σε sites, που έχουν δημιουργηθεί από τους απατεώνες, με αποτέλεσμα οι δωρεές να καταλήγουν στις τσέπες των επιτήδειων.
Το πλήρες κείμενο του email
Αγαπιτέ πελάτη της Ιντερνέτ-Τράπεζας!
Επειδή η κατάσταση με Οnline - Τράπεζες στη χώρα μας είναι σήμερα πολύ δύσκολη, η κυβέπνιση της Ελλάδας παρακάλησέ μας να κάνουμε τον έλεγχο για όλους τους Online - λογαριασμούς της δηκής μας τράπεζας να μάθουμε αν υπάρχουν "λογαριασμοί μιας μέρας", τους οποίους χρησημοποιούν οι εγκληματίες για να αποπλύνονται τα κλεμμένα λεφτά. Δια ταυτα σας παρακαλούμε πολύ σοβαρά να συμπληρώσετε το ερωτηματολόγιο της επιβεβαιώσεις λόγαριασμού στη επίσημη μας Ιντερμετ-σελήδα.
Οι λογαριασμοί, που δε θα επιβεβαιοθούν ως της 27.11.05, θα παγώνονται για ακαθόριστο καιρό πριν γίνει φανερό πως ακριβώς έχουν δημιουργηθεί και εκμεταλευθεί. Ο έλεγχος αυτος είναι επίκαιρος οχι μόνο για ιδιωτικούς μας πελάτες, αλλα για όλους σας.
ΝΑ ΣΥΜΠΛΗΡΩΣΩ ΕΡΩΤΗΜΑΤΟΛΟΓΙΟ [όπου κάνοντας κλικ ο χρήστης μεταφέρεται στιγμιαία σε ένα "κρυφό site", μέσω του οποίου μπορούν να υποκλαπούν τα στοιχεία του]
Σας ζητούμε συγνώμη για τις ενοχλήσεις που προκύπται απο τη διαταγή της παρούσες εκδήλωσης και ελπίζουμε για την κατανόηση και την βοήθειά σας.
Με σεβασμό,
Υπηρεσία ασφάλειος
Τράπεζα [όνομα τράπεζας]
Το ενημερωτικό email της Alpha Bank
Σας ενημερώνουμε ότι βρίσκεται σε εξέλιξη αποστολή πλαστών ηλεκτρονικών μηνυμάτων από κακόβουλους χρήστες του διαδικτύου με αποδέκτες πιθανόν και πελάτες της Τραπέζης. Η μέθοδος αυτή (phishing) αποτελεί, διεθνώς, συνηθισμένη πρακτική και στοχεύει στην υποκλοπή δεδομένων πελατών μεγάλων τραπεζών.
Τα μηνύματα εμφανίζουν ως αποστολέα Yπηρεσίες της Τραπέζης και ζητούν από τους παραλήπτες να ακολουθήσουν σύνδεσμο (link):
• είτε για να συμπληρώσουν ερωτηματολόγιο με προσωπικά στοιχεία (αριθμό λογαριασμού, κωδικούς ασφαλείας κ.λπ.) σε ηλεκτρονική διεύθυνση που δεν έχει καμμία σχέση με την Alpha Bank
• είτε για να οδηγηθούν στην ηλεκτρονική διεύθυνση της Τραπέζης, μέσω 'κρυφής' διευθύνσεως, δια της οποίας ενδεχομένως να εγκαθίσταται στον υπολογιστή τους πρόγραμμα (spyware) που υποκλέπτει τα προσωπικά τους στοιχεία.
Σε περίπτωση που έχετε ήδη λάβει ή λάβετε παρόμοιο μήνυμα θα πρέπει να το αγνοήσετε και να το διαγράψετε.
Σε περίπτωση που έχετε απαντήσει στο ερωτηματολόγιο πρέπει :
• Να μη χρησιμοποιήσετε το Alpha Web Banking και να επικοινωνήσετε αμέσως με την Υπηρεσία Τηλεφωνικής Εξυπηρετήσεως της Τραπέζης στα τηλέφωνα 801 11 202020 και 210 326 6666 για περαιτέρω οδηγίες.
Υπενθυμίζουμε ότι η Alpha Bank δεν θα σας ζητήσει ποτέ και με κανένα τρόπο (τηλεφωνικώς ή μέσω e-mail) τους προσωπικούς σας κωδικούς ασφαλείας στο Alpha Web Banking.
Σας διαβεβαιώνουμε ότι η Τράπεζα φροντίζει συνεχώς για την ασφάλεια των συστημάτων και των υπηρεσιών που προσφέρει και σας συνιστούμε:
• Να τηρείτε τις οδηγίες ασφαλείας που υπάρχουν στη σελίδα εισόδου του Alpha Web Banking.
• Να χρησιμοποιείτε το Alpha Web Banking μόνον αφού έχετε βεβαιωθεί ότι ο υπολογιστής σας έχει εγκατεστημένες τις πιο πρόσφατες εκδόσεις προγραμμάτων προστασίας από ιούς (antivirus και antispyware)
ALPHA BANK
Διεύθυνση Νέων Δικτύων
Για να δημιουργήσετε έναν σύνδεσμο σε αυτό το άρθρο και να το αναφέρετε / εμφανίσετε στο δικό σας blog/ιστολόγιο, website, άρθρο ή όπου αλλού θέλετε, μπορείτε να κάνετε copy & paste τον παρακάτω HTML κώδικα:
Θα εμφανίζεται ως εξής: Απάτη με emails με στόχο πελάτες της Alpha Bank
|