Ένα τηλεφώνημα αρκεί: Πώς το «Caller ID Spoofing» εξαπατά και τι ποτέ δεν θα ζητήσει η τράπεζά σας

Ένα μόνο τηλεφώνημα μπορεί να σας κοστίσει χιλιάδες ευρώ, καθώς οι τηλεφωνικές απάτες με «Caller ID Spoofing» γίνονται όλο και πιο συχνό φαινόμενο.

Πρόκειται για μορφή απάτης που πλήττει συνεχώς περισσότερα θύματα στην Ελλάδα, αφού οι σύγχρονες τεχνολογίες καθιστούν τις κλήσεις πολύ πιο «πιστευτές».

Στην ουσία, ο απατεώνας υποκλέπτει και χρησιμοποιεί έναν πραγματικό αριθμό τηλεφώνου, ώστε να φαίνεται ότι καλεί από μια έγκυρη πηγή.

Όπως τονίζεται, «Αν δεχθείτε μία κλήση και νιώσετε ότι προσπαθούν να σας εξαπατήσουν, τερματίστε αμέσως την κλήση και καλέστε εσείς στον αριθμό εξυπηρέτησης πελατών της Τράπεζάς σας.»

Τι δεν θα σας ζητήσει η τράπεζα

Για να προστατευτείτε, η Ελληνική Ένωση Τραπεζών υπενθυμίζει ορισμένα σημεία που πρέπει να προσέχετε κατά τις τηλεφωνικές επικοινωνίες με δήθεν εκπροσώπους τραπέζης.

Η τράπεζα δεν θα σας ζητήσει ποτέ να πληκτρολογήσετε «κωδικούς» που σας υπαγορεύουν κατά τη διάρκεια τέτοιων κλήσεων.

Η τράπεζα δεν θα σας ζητήσει τα στοιχεία της κάρτας σας, ολόκληρο το PIN ή τα συνθηματικά ηλεκτρονικής τραπεζικής σας (user name & password).

Η τράπεζα δεν θα σας ασκήσει πίεση να πράξετε άμεσα, εκείνη τη στιγμή, χωρίς να σας δώσει χρόνο να το σκεφτείτε.

Η τράπεζα δεν θα σας ζητήσει να μεταφέρετε τα χρήματά σας σε άλλο «ασφαλή» λογαριασμό ή να κάνετε μία «εικονική»/«δοκιμαστική» συναλλαγή.

Η τράπεζα δεν θα σας ζητήσει να πάτε σε ATM για να κάνετε ανάληψη ή μεταφορά σε λογαριασμό που θα σας υποδείξουν.

Η τράπεζα δεν θα στείλει courier στο σπίτι σας για να της δώσετε την κάρτα σας και το PIN σας ή τα χρήματα που σας έπεισαν να αναλάβετε από ΑΤΜ για «προστασία».

Η τράπεζα δεν θα σας καλέσει στο σταθερό και θα ζητήσει πληροφορίες για τη συσκευή του κινητού σας, ούτε θα σας προτρέψει να το απενεργοποιήσετε.

Η τράπεζα δεν θα σας στείλει SMS στο κινητό ενώ μιλάτε στο τηλέφωνο, προτρέποντας σας να ακυρώσετε μια υποτιθέμενη απατηλή συναλλαγή. Στην πραγματικότητα, δεν χρειάζεται κανένας κωδικός μίας χρήσης για να ακυρώσει η τράπεζα τυχόν απατηλή συναλλαγή εις βάρος σας.

Να θυμάστε πάντοτε ότι σε μια γνήσια επικοινωνία από την τράπεζά σας — ακόμη κι αν δεν την περιμένετε ή αφορά επαλήθευση συναλλαγών — δεν θα σας ζητηθεί ποτέ να αποκαλύψετε ευαίσθητα τραπεζικά στοιχεία όπως αυτά που περιγράφονται παραπάνω.

Τέλος, διαβάζετε προσεκτικά ολόκληρα τα μηνύματα που σας αποστέλλει η τράπεζά σας με SMS OTP ή Viber OTP και μην περιορίζεστε στην απλή ανάγνωση και άμεση πληκτρολόγηση του εξαψήφιου κωδικού μίας χρήσης.

Πώς δουλεύει το spoofing

Συχνά ο πολίτης βρίσκει στο τηλέφωνό του μια αναπάντητη κλήση από αριθμό που φαίνεται να ανήκει σε τράπεζα.

Στο επόμενο τηλεφώνημα, ο απατεώνας ισχυρίζεται ότι καλεί από την τράπεζα και υποστηρίζει πως εντόπισε μια προσπάθεια εξαπάτησης.

Ο απατεώνας υποδύεται κάποιο τραπεζικό στέλεχος και ζητά από τον πολίτη προσωπικά και τραπεζικά στοιχεία, με τη δικαιολογία ότι «πρέπει να γίνει ενημέρωση των στοιχείων του» ή λέγοντας πως «πρέπει να προστατεύσουν τον λογαριασμό τους από κακόβουλες ενέργειες».

Μάλιστα, πολύ συχνά λένε στον πολίτη πως «έπεσε θύμα απάτης» και πρέπει «να παγώσουν τον λογαριασμό και την κάρτα τους».

Με αυτόν τον τρόπο επιχειρούν να υποκλέψουν ευαίσθητα τραπεζικά στοιχεία όπως username & password, αριθμούς καρτών, PIN, OTPs κ.λπ.