Το FBI εξέδωσε μια ιδιαίτερα αυστηρή προειδοποίηση προς όλους τους χρήστες smartphone, καθώς κυβερνοεγκληματίες αποκτούν πρόσβαση σε τραπεζικούς λογαριασμούς πελατών και έχουν ήδη κλέψει πάνω από 262 εκατομμύρια δολάρια μόνο φέτος. Η κατάσταση, όπως σημειώνει η υπηρεσία, αναμένεται να επιδεινωθεί όσο πλησιάζουν οι γιορτές.
FBI: Πώς λειτουργούν οι επιθέσεις
Οι επιθέσεις ξεκινούν συχνά με μηνύματα SMS ή email που παραπλανούν το θύμα ώστε να αποκαλύψει one-time passcodes, ακόμη και πραγματικούς κωδικούς πρόσβασης. Οι απατεώνες χρησιμοποιούν αυτά τα στοιχεία για να συνδεθούν στον λογαριασμό, να εκκινήσουν διαδικασία επαναφοράς κωδικού και τελικά να αποκτήσουν πλήρη έλεγχο.
Το FBI επισημαίνει όμως πως ο πιο επικίνδυνος τρόπος επίθεσης πλέον είναι το τηλεφώνημα. Οι δράστες προσποιούνται υπαλλήλους τραπεζών ή εταιρειών και παγιδεύουν τα θύματα ώστε να αποκαλύψουν προσωπικά δεδομένα.
Οι κλήσεις είναι ο μεγαλύτερος κίνδυνος
«Να είστε καχύποπτοι απέναντι σε άγνωστους “τραπεζικούς” ή “εταιρικούς” υπαλλήλους που σας καλούν», προειδοποιεί το FBI. Η υπηρεσία τονίζει πως δεν πρέπει ποτέ να εμπιστεύεστε το caller ID, καθώς μπορεί εύκολα να παραποιηθεί.
Η σωστή πρακτική είναι απλή:
- Κλείστε το τηλέφωνο, βρείτε μόνοι σας τον επίσημο αριθμό και καλέστε πίσω.
Καμία νόμιμη εταιρεία δε θα σας ζητήσει «όνομα χρήστη», «κωδικό πρόσβασης» ή OTP μέσω τηλεφώνου.
Άλλες μέθοδοι
Εκτός από τις κλήσεις, οι επιθέσεις επεκτείνονται και στο διαδίκτυο μέσω παραπλανητικών αποτελεσμάτων αναζήτησης. Οι κυβερνοεγκληματίες προωθούν ψεύτικες ιστοσελίδες ώστε να εμφανίζονται ψηλότερα από τις πραγματικές. Έτσι, ακόμη κι αν κάποιος αποφασίσει να καλέσει την τράπεζά του μόνος του ή να μπει στον επίσημο ιστότοπο, μπορεί να οδηγηθεί σε ψεύτικη σελίδα.
Πώς να προστατευτείτε
- Μην απαντάτε σε άγνωστες ή ύποπτες κλήσεις που ισχυρίζονται ότι προέρχονται από τράπεζες.
- Μην κοινοποιείτε ποτέ κωδικούς, OTP, προσωπικά στοιχεία ή στοιχεία πρόσβασης.
- Πληκτρολογείτε πάντα εσείς τον επίσημο ιστότοπο της τράπεζας ή της εταιρείας.
- Ενεργοποιήστε ισχυρή πολυπαραγοντική ταυτοποίηση και ειδοποιήσεις ασφάλειας.
Το FBI τονίζει ότι οι απατεώνες εξελίσσονται συνεχώς, γι’ αυτό και η επαγρύπνηση είναι το σημαντικότερο εργαλείο των χρηστών για την προστασία των χρημάτων και των προσωπικών δεδομένων τους.
