Σε πλήρη εξέλιξη βρίσκεται από προχθές έρευνα των αστυνομικών της Υποδιεύθυνσης Ασφαλείας Ρόδου αλλά και της Αρχής για την Καταπολέμηση της Νομιμοποίησης Εσόδων από Εγκληματικές Δραστηριότητες για την εξιχνίαση μιας νέας υπόθεσης διακεκριμένης απάτης τύπου “phishing” με θύματα δύο γυναίκες από τη Ρόδο, μάνα και κόρη.
Πιο συγκεκριμένα, την 9η Απριλίου 2022 καταγγέλθηκε στην Υποδιεύθυνση Ασφαλείας Ρόδου από μια 62χρονη και την 26χρονη κόρη της μια απίστευτη σε εκτέλεση απάτη.
Πιο συγκεκριμένα, η δεύτερη ανήρτησε την 8η Απριλίου 2022 στην ιστοσελίδα «www.ecar.gr», αγγελία σχετικά με την πώληση του αυτοκινήτου της.
Την ίδια μέρα και ώρα 13:00′ την κάλεσε τηλεφωνικά από κινητό τηλέφωνο με ελληνικό αριθμό σύνδεσης ένας άνδρας, υποτιθέμενος αγοραστής, ο οποίος της είπε ότι ενδιαφέρεται για το αυτοκίνητο και ότι προκειμένου να το κατοχυρώσει, θα της καταβάλει 1.000 ευρώ σαν προκαταβολή.
Επίσης της ανέφερε ότι η αγορά θα γίνει από εταιρεία και ότι θα πρέπει να της καταθέσει το αντίτιμο τμηματικά, σε καταθέσεις των 500 ευρώ και της ζήτησε να του υποδείξει κι έναν άλλο λογαριασμό.
Εκείνη του υπέδειξε τραπεζικό λογαριασμό της μητέρας της.
Στις επικοινωνίες που ακολούθησαν ο δράστης με απατηλό τρόπο κατόρθωσε να αποσπάσει από τις δύο γυναίκες τους κωδικούς ηλεκτρονικής τραπεζικής τους με αποτέλεσμα να πραγματοποιήσει χωρίς την έγκρισή τους μεταφορές χρημάτων ύψους 5.100 ευρώ, 9.000 και 27.000 ευρώ σε άλλους λογαριασμούς στην Εθνική Τράπεζα και στην Alpha Bank.
Tα θύματα επικοινώνησαν με τις τράπεζες για να μπλοκάρουν τους λογαριασμούς τους.
Την υπόθεση χειρίζεται ο δικηγόρος κ. Κώστας Κυπραίος.
Πηγή:www.dimokratiki.gr
Με αμείωτη ένταση συνεχίζονται οι κλοπές καταθέσεων από επιχειρήσεις και νοικοκυριά μέσω Διαδικτύου.
Μετά την ενεργοποίηση επιπλέον μέτρων ασφαλείας από τις τράπεζες στις online συναλλαγές με κάρτες, τα κυκλώματα στράφηκαν στο e-banking για να αυξήσουν τους τζίρους τους. Κι αυτό σε μια συγκυρία ιδιαίτερα ευνοϊκή, καθώς αυξήθηκε κατακόρυφα ο αριθμός των χρηστών στις υπηρεσίες ηλεκτρονικής τραπεζικής.
Τραπεζικές πηγές κάνουν λόγο για οργανωμένες συμμορίες, αρκετές από τις οποίες έχουν την έδρα τους στο εξωτερικό και χρησιμοποιούν «βαποράκια» στην Ελλάδα για να αποσπάσουν μεγάλα χρηματικά ποσά από ανυποψίαστους πολίτες.
H Yποδιεύθυνση Ασφαλείας Ρόδου διενεργεί νέες έρευνες γι’ ακόμη δύο υποθέσεις διαδικτυακής απάτης με τη μέθοδο του phishing (ψάρεμα στοιχείων) μετά την υποβολή ισάριθμων μηνύσεων από δύο ημεδαπούς θύματα επιτήδειων.
Πιο συγκεκριμένα, στην πρώτη υπόθεση ένας ημεδαπός, κάτοικος Ρόδου, κατήγγειλε ότι άγνωστος δράστης με άγνωστο τρόπο κατόρθωσε να υποκλέψει τα στοιχεία της χρεωστικής του κάρτας της Εθνικής τράπεζας και εν συνεχεία περί ώραν 04:30′ της 3ης Ιανουαρίου 2022 πραγματοποίησε δύο αγορές, αξίας 323,82 ευρώ με αιτιολογία «FILM ART GALLERY» και 36,70 ευρώ με αιτιολογία «GASSY», αντίστοιχα.
Δήλωσε ότι αντιλήφθηκε ότι ελάμβανε ειδοποιήσεις σχετικά με απόπειρα χρέωσης της ανωτέρω κάρτας, πλην όμως τις απέρριπτε και άμεσα επικοινώνησε με το αρμόδιο τμήμα της τράπεζάς του προκειμένου να την ακυρώσει.
Επίσης δήλωσε ότι δεν γνωρίζει πως υπεκλάπησαν τα στοιχεία της κάρτας του καθώς δεν έλαβε κάποιο απατηλό μήνυμα είτε στο κινητό του τηλέφωνο είτε στο ηλεκτρονικό του ταχυδρομείο.
Στη δεύτερη υπόθεση μια ημεδαπή κατήγγειλε ότι την 08.41 ώρα της 4ης Δεκεμβρίου 2021 δέχτηκε μήνυμα στην ηλεκτρονική αλληλογραφία από την Εθνική Τράπεζα, το οποίο ανέφερε ότι έχει απενεργοποιηθεί ο λογαριασμός της και της υποδείκνυε έναν υπερσύνδεσμο έτσι ώστε να τον ακολουθήσει για να τον ενεργοποιήσει.
Δεν αντιλήφθηκε ότι επρόκειτο για απάτη και πραγματοποίησε σύνδεση από τον συνημμένο υπερσύνδεσμο.
Εβαλε το όνομα χρήστη και τον κωδικό ασφαλείας ηλεκτρονικής τραπεζικής της και δέχτηκε μήνυμα στην εφαρμογή «viber» κινητού της τηλεφώνου από την Εθνική Τράπεζα, για τρεις κωδικούς ασφαλείας (ΟΤΡ).
Δεν χρησιμοποίησε τους κωδικούς που αφορούν στην αλλαγή κωδικού και εγγραφή συσκευής.
Λίγη ώρα αργότερα από την ηλεκτρονική τραπεζική της Εθνικής Τράπεζας διαπίστωσε ότι είχε πραγματοποιηθεί μία αγορά αξίας 642 ευρώ με αιτιολογία «ΑΓΟΡΑ REVOLUT 7210».
Οι δράστες συνήθως αποστέλλουν ένα απατηλό e-mail ή ακόμα και SMS, με το οποίο ενημερώνουν τον παραλήπτη ότι πρέπει να μπει στον λογαριασμό του πατώντας συγκεκριμένο link, προφασιζόμενοι ένα πρόβλημα, π.χ. ότι μπλόκαρε η κάρτα ή πάγωσε ο λογαριασμός του.
Αν το θύμα πατήσει το link, εισέρχεται σε μια ιστοσελίδα που μοιάζει με το e-banking της τράπεζάς του. Εφόσον πληκτρολογήσει εκεί τα στοιχεία εισόδου, αυτά περιέρχονται σε γνώση των δραστών.
Στη συνέχεια οι τελευταίοι ζητούν από τα θύματα να τους αποκαλύψουν τον κωδικό μιας χρήσης που εστάλη στο κινητό τους, ώστε να εκτελέσουν τη μεταφορά που θέλουν ή να επιβεβαιώσουν τη συναλλαγή μέσω της ειδοποίησης στο e-banking.
Από την άλλη, η απάτη SIM Swap συνδυάζει το phishing και την απόκτηση ελέγχου στο κινητό του θύματος.
Συγκεκριμένα, δηλώνουν στον τηλεπικοινωνιακό πάροχο, προσποιούμενοι το θύμα, ότι έχασαν το κινητό και εκδίδεται νέα κάρτα SIM με τον ίδιο αριθμό. Ετσι, λαμβάνουν άμεσα και τα SMS που αποστέλλει η τράπεζα στον πελάτη της.
Η έκτακτη σύσκεψη για την έξαρση των περιπτώσεων ηλεκτρονικής εξαπάτησης καταναλωτών και υφαρπαγής «ευαίσθητων» δεδομένων αλλά και χρηματικών ποσών δεν έπεσε ως κεραυνός εν αιθρία για όσους παρακολουθούν τα όσα γίνονται εντός κι εκτός συνόρων.
Μόνο τις τελευταίες εβδομάδες αυξήθηκαν κάθετα οι καταγγελίες για «βροχή» παραπλανητικών e-mail στις ηλεκτρονικές διευθύνσεις πελατών τραπεζών, σύμφωνα με τα οποία υποτίθεται ότι πρέπει να επικαιροποιήσουν τα στοιχεία τους, «πατώντας» σε ειδικό link. Σε αντίθεση, δε, με προηγούμενα, αντίστοιχα φαινόμενα εξαπάτησης καταναλωτών, τα συγκεκριμένα ηλεκτρονικά μηνύματα είναι καλοφτιαγμένα, χωρίς ορθογραφικά ή συντακτικά λάθη, και μπορούν να ξεγελάσουν τους ανυποψίαστους ή βιαστικούς.
Στην περίπτωση που κάποιος ακολουθήσει το επίμαχο link, το κύκλωμα που βρίσκεται πίσω από την ηλεκτρονική απάτη υποκλέπτει ευαίσθητα προσωπικά δεδομένα είτε από το τηλέφωνο είτε από τον υπολογιστή του χρήστη. Κάπως έτσι, κωδικοί e-banking γίνονται φύλλο και φτερό, με ό,τι αυτό συνεπάγεται για τους τραπεζικούς λογαριασμούς των θυμάτων.
Ο κορωνοϊός αύξησε τις ηλεκτρονικές απάτες
Η πανδημία επέβαλε το ηλεκτρονικό κανάλι συναλλαγών και αγορών. Από τη μια, αυτό διευκόλυνε τους καταναλωτές κι απέτρεψε την απώλεια εργατοωρών σε μετακινήσεις ή αναμονές σε ουρές. Από την άλλη, δημιούργησε πεδίο δόξης λαμπρό για διεθνή κυκλώματα hackers, με θύματα όχι μόνο καταναλωτές αλλά κι επιχειρήσεις.
Σύμφωνα με την Έκθεση ΙΒΜ Cost of Data Breach Report 2021, η υιοθέτηση της απομακρυσμένης εργασίας και ο ψηφιακός μετασχηματισμός λόγω της πανδημίας αύξησε το μέσο συνολικό κόστος περιστατικών παραβίασης, το οποίο έφτασε τα 4,24 εκατομμύρια δολάρια. Επίσης, οι οργανισμοί που απασχολούσαν περισσότερο από το 50% του εργατικού δυναμικού τους εξ αποστάσεως, χρειάστηκαν 58 ημέρες περισσότερο χρόνο για τον εντοπισμό και τον περιορισμό της παραβίασης.
Συν τοις άλλοις, με την εκρηκτική αύξηση των επιθέσεων ransomware, οι οποίες δεν περιορίζονται από γεωγραφικά όρια, και τη χρήση της τεχνητής νοημοσύνης και της μηχανικής μάθησης, οι επιθέσεις έχουν εξελιχθεί, κάνοντας οποιαδήποτε εταιρεία δυνητικό θύμα τους, με αποτέλεσμα να αλλάξει ο τρόπος ανάληψης κινδύνου από τις ασφαλιστικές εταιρείες.
Η αλλαγή του τρόπου ανάληψης συνοδεύτηκε με μεγαλύτερο έλεγχο των τεχνικών και οργανωτικών μέτρων κάθε εταιρείας για την αντιμετώπιση περιστατικών παραβίασης, με μείωση ορίων ασφαλιστικής κάλυψης, συνασφάλιση, αύξηση απαλλαγών και μεγάλες αυξήσεις ασφαλίστρων.
Η αγορά της ασφάλισης πλέον έχει αλλάξει.
Συστάσεις προς τους πολίτες
Επιστρέφοντας στους καταναλωτές, ο Συνήγορος του Καταναλωτή χρειάστηκε να αφιερώσει ειδικό κεφάλαιο στην Ετήσια Έκθεση του, μετά τη «βροχή» καταγγελιών για απάτες. Κατόπιν τούτου, οι συστάσεις προς τους καταναλωτές ήταν μονόδρομος:
- Να φυλάσσουν τους προσωπικούς μυστικούς κωδικούς πρόσβασης στις υπηρεσίες ηλεκτρονικής τραπεζικής (e-banking) με ιδιαίτερη επιμέλεια και να μην τους αποκαλύπτουν σε τρίτα πρόσωπα. Να χρησιμοποιούν σύνθετους κωδικούς ασφαλείας και να τους αλλάζουν σε τακτά χρονικά διαστήματα.
- Να φυλάσσουν με αντίστοιχη επιμέλεια όλα τα στοιχεία της χρεωστικής ή πιστωτικής τους κάρτας (αριθμό, όνομα κατόχου, ημερομηνία λήξης και, ιδίως, τον τριψήφιο κωδικό επαλήθευσης CVV2) και να τα αποκαλύπτουν μόνον στο πλαίσιο βεβαιωμένα ασφαλών συναλλαγών.
- Να μην εισάγουν κωδικούς e-banking, καρτών ούτε στοιχεία ταυτοποίησης σε ιστοσελίδες, στις οποίες μπορεί να τους παραπέμψει μέσω υπερσύνδεσης (link) οποιαδήποτε αμφιβόλου προελεύσεως εισερχόμενη ηλεκτρονική επιστολή (e-mail).
- Όταν δέχονται τηλεφωνικές κλήσεις από υποτιθέμενους εκπροσώπους τραπεζών ή άλλων φορέων, κ.λπ. που τους ζητούν να αποκαλύψουν προσωπικούς μυστικούς κωδικούς πρόσβασης, να μην ανταποκρίνονται και να τερματίζουν άμεσα την επικοινωνία. Οι τράπεζες, με τις οποίες συνεργάζονται, δεν θα ζητήσουν ποτέ και με κανέναν τρόπο τους προσωπικούς κωδικούς των καταναλωτών.
- Όταν λαμβάνονται μηνύματα άγνωστης ή αμφίβολης προέλευσης στον υπολογιστή ή στο κινητό τηλέφωνο, θα πρέπει να αγνοούνται και να διαγράφονται.
- Να ελέγχουν σχολαστικά τις διευθύνσεις των ηλεκτρονικών επιστολών (e-mail) που δέχονται και, κυρίως, ότι το εμφανιζόμενο όνομα του αποστολέα αντιστοιχεί στη δική του ηλεκτρονική διεύθυνση, δεδομένου ότι συνήθης πρακτική υποκλοπής στοιχείων είναι το εισερχόμενο e-mail ψευδεπίγραφα να φέρει όνομα πραγματικής επαφής του παραλήπτη, ενώ το e-mail του αποστολέα οφθαλμοφανώς δεν έχει καμία σχέση με αυτήν την επαφή.
- Η διενέργεια ηλεκτρονικών τραπεζικών συναλλαγών θα πρέπει να γίνεται από ηλεκτρονικούς υπολογιστές που διαθέτουν ενεργοποιημένο και ενημερωμένο πρόγραμμα προστασίας από κακόβουλο λογισμικό. Συνίσταται η αποφυγή χρήσης υπολογιστών για τη διενέργεια τραπεζικών συναλλαγών σε δημόσιο ή κοινόχρηστο περιβάλλον.
- Για την είσοδο σε ιστοσελίδες τραπεζών και πλατφόρμες e-banking, οι καταναλωτές να πληκτρολογούν απευθείας τη διεύθυνση της ιστοσελίδας και να βεβαιώνονται ότι έχει τεθεί σε εφαρμογή κρυπτογράφηση (ενδεικτικά: να υπάρχει πρόθεμα https, εικονίδιο κλειστού λουκέτου αριστερά από τη διεύθυνση του site ή στην κάτω δεξιά γωνία του παραθύρου).
- Μόλις οι καταναλωτές υποπτευθούν διαρροή των προσωπικών και μυστικών κωδικών τους, άμεσα να επικοινωνούν με την τράπεζά τους για οδηγίες και να προβαίνουν σε ενέργειες αμφισβήτησης των τυχόν μη εγκεκριμένων από τους ίδιους συναλλαγών. Επιπλέον, ανάλογα με την περίπτωση, να απευθύνονται στην Υπηρεσία Δίωξης Ηλεκτρονικού Εγκλήματος.
Οι απάτες
Σύμφωνα με τα στοιχεία της Τράπεζας της Ελλάδος για την περίοδο της πανδημίας, στα περιστατικά απάτης στις συναλλαγές με κάρτες πληρωμών το 2020 καταγράφηκε αύξηση της αξίας των συναλλαγών απάτης κατά 18% σε σχέση με το 2019. Ανάλογη εξέλιξη αποτυπώθηκε στον αριθμό συναλλαγών απάτης, όπου σημειώθηκε αύξηση κατά 76% σε σχέση με το προηγούμενο έτος.
Αναλύοντας την απάτη ανά τύπο συναλλαγής, διαπιστώνεται ότι η πλειονότητα των περιστατικών απάτης εξακολούθησε να εκδηλώνεται στις εξ αποστάσεως (card not present–CNP) συναλλαγές μέσω διαδικτύου ή ταχυδρομείου/τηλεφώνου. Τα περιστατικά αφορούν κυρίως διαδικτυακές συναλλαγές με επιχειρήσεις του εξωτερικού, όπως συνέβαινε και κατά τα προηγούμενα έτη.
https://www.iefimerida.gr/oikonomia/pos-kleboyn-hrimata-apo-katatheseis-phishing
Δεν πρόλαβε να εκκινήσει η προανάκριση για την νέα υπόθεση απάτης «phishing» – «ηλεκτρονικού ψαρέματος» με θύμα μια 54χρονη ημεδαπή από την οποία αφαιρέθηκαν 8.300 ευρώ από επιτήδειους που παρίσταναν τους τεχνικούς της Microsoft και μια νέα καταγγελία με θύμα 39χρονο Ροδίτη μάγειρα ήλθε να σημάνει συναγερμό στους αστυνομικούς της Υποδιεύθυνσης Ασφαλείας Ρόδου.
Ο 39χρονος με καταγωγή από τα Λάερμα ανήρτησε στην ηλεκτρονική πλατφόρμα μικρών αγγελιών car.gr μια αγγελία για την πώληση έναντι 180 ευρώ 4 μεταχειρισμένων ζαντών αυτοκινήτου μάρκας Audi την περασμένη Τετάρτη.
Την 16η Σεπτεμβρίου 2021 ενδιαφέρθηκε για την αγορά ένα άγνωστο σ’ αυτόν πρόσωπο που για να του καταθέσει τα χρήματα του ζήτησε να του δώσει τον αριθμό της κάρτας του στην Εθνική Τράπεζα και τα 2 τελευταία ψηφία του κωδικού ασφαλείας αυτής.
Στην συνέχεια του έστειλε μέσω κινητού κωδικούς επαλήθευσης στο google και στο viber τους οποίους έδωσε τηλεφωνικά.
Το ίδιο βράδυ ο 39χρονος μετέβη σε ΑΤΜ της τράπεζας προκειμένου να δεί αν είχαν κατατεθεί τα χρήματα στον λογαριασμό του και διαπίστωσε ότι η κάρτα του ήταν μπλοκαρισμένη.
Την 17η Σεπτεμβρίου 2021 μετέβη σε κατάστημα της τράπεζας, όπου διαπίστωσε ότι είχαν αφαιρέσει από τους λογαριασμούς του συνολικά το ποσό των 42.000 ευρώ!
Πιο συγκεκριμένα από έναν λογαριασμό το ποσό των 5.000 ευρώ, από έναν δεύτερο τα ποσά των 3000, 8000, 3000, 3000, 3000, 8000, 3000 ευρώ κι από έναν τρίτο τα ποσά των 3000 και 3000 ευρώ.
Συνολικά έγιναν 10 συναλλαγές, ενώ η τράπεζα δεν τον έχει ακόμη ενημερώσει πού κατατέθηκαν τα χρήματα και υπέρ ποιού παρότι έχει μάλιστα προχωρήσει σε καταγγελία των συναλλαγών και σε αμφισβήτηση αυτών.
Στο μεταξύ, η ένταση με την οποία απάτες του είδους καταγγέλλονται σ’ όλη τη χώρα οδήγησε χθες στην έκδοση και νέας ενημερωτικής ανακοίνωσης.
Οι χρήστες ψηφιακών τραπεζικών δικτύων κινδυνεύουν ειδικότερα από το «ηλεκτρονικό ψάρεμα»
«Όλες οι κάρτες απενεργοποιούνται προσωρινά για διαδικτυακές πληρωμές μέχρι να εγγραφείτε στα αναβαθμισμένα μέτρα ασφαλείας. Για να το ενεργοποιήσετε, ακολουθήστε τα ακόλουθα απλά βήματα».
Ένα από τα μηνύματα που λαμβάνει μία ομάδα χρηστών των εναλλακτικών ψηφιακών τραπεζικών δικτύων που σε καμία περίπτωση δεν θα πρέπει να προχωρήσουν στην ενεργοποίηση του και στην παροχή προσωπικών στοιχείων τους, καθώς πρόκειται για κλασική μορφή απάτης του «ηλεκτρονικού ψαρέματος».
Όπως έχουν επισημάνει σε δημόσιες παρεμβάσεις αρμόδια τραπεζικά στελέχη, με την μεγάλη αύξηση της χρήσης των ψηφιακών δικτύων η προληπτική ενημέρωση για τα θέματα ασφαλείας είναι απαραίτητη, ώστε οι καταναλωτές να μην πέφτουν θύματα επίδοξων απατεώνων.
Μια από τις απάτες που γνωρίζει έξαρση είναι το «ηλεκτρονικό ψάρεμα» στοιχείων (phishing), μια μορφή απάτης που μέσω emails ή sms που στέλνονται στους καταναλωτές έχει ως στόχο την υποκλοπή των προσωπικών δεδομένων του ατόμου.
Τα μηνύματα αυτά, όπως αναφέρεται στο blog της Τράπεζας Πειραιώς, περιέχουν παραπλανητικό περιεχόμενο και οι αποστολείς τους υποδύονται την ταυτότητα ενός νόμιμου οργανισμού/εταιρείας/τράπεζας.
Στόχο έχουν να αποσπάσουν απόρρητα προσωπικά και οικονομικά δεδομένα όπως, το όνομα του χρήστη ηλεκτρονικής τραπεζικής, κωδικούς πρόσβασης, στοιχεία χρεωστικών / πιστωτικών καρτών κ.ο.κ.
Στη συνέχεια, τα δεδομένα αυτά μπορούν να χρησιμοποιηθούν για την πραγματοποίηση μη εξουσιοδοτημένων οικονομικών συναλλαγών με αποτέλεσμα την πρόκληση οικονομικής ζημίας. Η πλειοψηφία των phishing μηνυμάτων επικαλείται είτε κάποιο πρόβλημα στον λογαριασμό του χρήστη, είτε απαιτεί την επιβεβαίωσή του για εκτέλεση συναλλαγής (η οποία δεν έχει λάβει επίσημη εντολή από τον χρήστη), είτε ενέργεια αναβάθμισης υπηρεσίας, είτε επιβεβαίωση προσωπικών δεδομένων.
Όσον αφορά στον τρόπο που υποκλέπτονται τα στοιχεία των καταναλωτών, συνήθη πρακτική αποτελεί η υποκλοπή τους μέσω email ή sms που αποστέλλονται και ζητούν από τον χρήστη/καταναλωτή να επισκεφθεί την ιστοσελίδα του Οργανισμού, επιλέγοντας έναν σύνδεσμο (link) που περιλαμβάνεται στο κείμενο.
Σε περίπτωση που ο συναλλασσόμενος επιλέξει να επισκεφτεί τον σύνδεσμο θα παρατηρήσει ότι η σελίδα αυτή προσομοιάζει ή και αντιγράφει πλήρως οικεία ηλεκτρονικά περιβάλλοντα, όπως την ηλεκτρονική τραπεζική της τράπεζας του κάθε καταναλωτή.
Ωστόσο, σε καμία περίπτωση το «ψεύτικο» περιβάλλον δεν αποτελεί επίσημη σελίδα του Οργανισμού που γνωρίζει. Για την ασφάλειά των καταναλωτών, όπως αναφέρεται στο ενημερωτικό σημείωμα, συστήνεται προς τους συναλλασσόμενους να μην επιλέξουν τον σύνδεσμο και δηλώσουν προσωπικά στοιχεία και κωδικούς, καθώς άμεσα οι επιτήδειοι θα προχωρήσουν σε συναλλαγές, προκαλώντας οικονομική ζημία (στον συναλλασσόμενο).
Ειδικότερα, όπως επισημαίνεται προς τους καταναλωτές, σε περίπτωση που λάβουν κάποιο ύποπτο email/sms, συστήνεται να μην εισέλθουν στο σύνδεσμο που προτρέπεται.
Στη συνέχεια και για την ασφάλειά τους θα πρέπει να επικοινωνήσουν άμεσα με τον Οργανισμό. Μετά τη δήλωση του περιστατικού και ακολουθώντας τις οδηγίες εξουσιοδοτημένου αντιπροσώπου, θα πρέπει να διαγράψουν το email ή sms, που έχουν λάβει, χωρίς να το προωθήσoυν σε κάποιον παρά μόνο σε αρμόδια υπηρεσία της τράπεζας τους, εφόσον ζητηθεί.
Όπως έχουν κατ’ επανάληψη αναφέρει οι τράπεζες προς τους καταναλωτές, από πλευράς τραπεζών δεν θα τους ζητηθούν ποτέ και με κανέναν τρόπο οι κωδικοί πρόσβασης τους σε υπηρεσίες ηλεκτρονικής τραπεζικής, ή στοιχεία και κωδικοί καρτών, αλλά ούτε θα προβούν οι τράπεζες σε διαδικασία επικαιροποίησης -επαλήθευσης προσωπικών στοιχείων, γεγονός που αποκλείει κάθε πιθανότητα το email ή sms που λαμβάνουν να προέρχεται από την τράπεζά τους.