Προσπάθεια τραπεζικής απάτης, υφαρπαγή κωδικών e-banking

[Giorgos_I]

...και εκεί που έβλεπα φωτό του 2CV, με ανοικτές τις σελίδες GWF & Ειδήσεων, σκάει από μόνη της , ειδοποίηση από την τράπεζα, ότι, παρά την ειδοποίησή τους, δεν ανταποκρίθηκα, και η πιστωτική μου κάρτα, αδρανοποιείται.

Και ζητάει, να δώσω τα στοιχεία μου, user name & password.

Αλλά, στον κατάσκοπο, αυτά δεν πιάνουν.

α. Η τράπεζα, έχει σάϊτ, με το όνομά της, και όχι

 https://ams-shared-12.hostwindsdns.com/~qbpacnxv/check/alerte/alpha.html

β. Το κείμενο στα Ελληνικά, είναι κάπως.............παράξενο. Και οι λέξεις, και η σύνταξη. Δεν είχαν ...υποστήριξη, αντι πχ ...ανταπόκριση.

Πατήστε το να το δείτε.

Η μ@λ@κία είναι, ότι παίρνω την ανοικτή γραμμή, να ειδοποιήσω, και μετά από 37 λεπτά αναμονής ( το είδα στο καντράν ), με ενημέρωσαν  ( μαγνητόφωνο - συνθεσάιζερ ), ότι οι γραμμές είναι φορτωμένες, και ...............δεν μπορουν να ..........ανταποκριθούν.

Το θέμα είναι ότι αν δεν το καταλάβεις, δεν είσαι υποψιασμενος, δεν παρατηρείς και τις τελείες, την πατάς, δίνεις τα κωδικά, και ...........χαίρεται η οργανωμένη συμμορία.

Φυσικά, έδωσα τα "κωδικά" μου, 15 φορές έως τώρα, user name & password, ότι μου κατεβαίνει.

Και απαντάει .........η τράπεζα ( που υποτίθεται πλέον μου έκλεψαν τα κωδικά )

https://ams-shared-12.hostwindsdns.com/~qbpacnxv/check/alpha/alphsecure/sms.php

Φυσικά, κανένα μήνυμα δεν ήρθε, ούτε πρόκειται

Συνεχίζω να στέλνω, ώστε οι συνεχείς αποπειρες από τον Αλ Καπόνε, μήπως, και τα ζώα στην τράπεζα, καταλάβουν ότι κάτι γίνεται, και αντιδράσουν.

Από εξυπηρέτηση, .........................

[Giorgos_I]

...και μετά, βάζεις και έναν "κωδικό" στο "μήνυμα", και λέει

https://ams-shared-12.hostwindsdns.com/~qbpacnxv/check/alpha/alphsecure/sms-s.php

Επιστήμονες ! Εξαιρετική δουλειά. 

[george_]

Ήθελαν να σας αρπάξουν τα Ρολεξ; 

[mic]

Εμένα όποτε μου έρχεται τέτοιο μήνυμα το δηλώνω ως ηλεκτρονικό ψάρεμα και το στέλνω και στο ccu@cybercrimeunit.gov.gr

[mic]

Την μεγάλη πλάκα την έχουν κάτι μηνύματα, που τα στέλνουν και καλά κάτι ραμολιμέντα με το ένα πόδι στον τάφο και θέλουν να σου χαρίσουν όλη τους την περιουσία, αρκεί να τους στείλεις το IBAN του τραπεζικού σου λογαριασμού και φυσικά user name και κωδικό....

[Giorgos_I]

Εμένα όποτε μου έρχεται τέτοιο μήνυμα το δηλώνω ως ηλεκτρονικό ψάρεμα και το στέλνω και στο ccu@cybercrimeunit.gov.gr

Το έστειλα στην τράπεζα. Να το στείλω και εκεί ? Δεν το ήξερα αυτό.

[Giorgos_I]

Το έστειλα στην τράπεζα. Να το στείλω και εκεί ? Δεν το ήξερα αυτό.

Προσπάθησα. Δίνει τον χάρτη, και τα e-mail ΔΕΝ γίνονται copy-paste.

Πως θα δώσω τα στοιχεία ? Τηλεφωνικά ?

Καλά, μιλάμε για ..........................

[Giorgos_I]

Ήθελαν να σας αρπάξουν τα Ρολεξ; 

Οχι κε Γιώργο μας.

Τρομάζεις, και δίνεις τα κωδικά εισόδου στο internet banking.

Και οι κύριοι, εισέρχονται στο internet banking σαν να ήσουν εσύ, και κάνουν όλες τις κινήσεις που θα μπορούσες να κάνεις και εσύ.

Οπότε.

Δεν θα σου πληρώσουν τους λογαριασμούς της ΔΕΗ, ΟΤΕ, ΟΥΛΕΝ
Δεν θα σου πληρώσουν τον ΕΝΦΙΑ και τον ΦΠΑ

Θα μεταφέρουν , όσο επιτρέπει το όριό σου, σε άλλους λογαριασμούς, άλλης τράπεζας, προφανώς σε κάποια τρίτη χώρα, και ...............αντίο στα εκατομμύρια μου, τα δολλάρια, τις λίρες, κλπ.

Μόλις το δεί ο Χρήστος @blah , θα μας πεί παραπάνω, αλλά, με μια πρώτη ματιά, η δουλειά είναι εξαιρετικά κτισμένη.

Αλλά, τα διάφορα "κουμπάκια" δεν δουλεύουν, και το κείμενο είναι γραμμένο με σύνταξη, που αν ξέρεις Ελληνικά, καταλαβαίνεις.

Τα Rolex, είναι σε θυρίδα, και για να μπείς εκεί, θέλει ταυτότητα, υπογραφές, ταυτοποιήσεις, κλπ, εκτός και εάν είσαι ............διαρρήκτης. 

[mic]

Προσπάθησα. Δίνει τον χάρτη, και τα e-mail ΔΕΝ γίνονται copy-paste.

Πως θα δώσω τα στοιχεία ? Τηλεφωνικά ?

Καλά, μιλάμε για ..........................(Κάντε κλικ εδώ να εμφανιστεί η φωτογραφία.)

Προώθηση του μηνύματος κάνω εγώ. Βάζω και επικεφαλίδα-θέμα, ηλεκτρονικό ψάρεμα και το στέλνω. Μπορεί να 'μαι και ρομαντικός όμως, δεν είμαι σίγουρος ότι έχουν χρόνο να τα διαβάζουν και να ασχοληθούν...

[george_]

Το πιο σωστό είπες,σιγα μην τα διαβάζουν

[blah]

Οχι κε Γιώργο μας.

Τρομάζεις, και δίνεις τα κωδικά εισόδου στο internet banking.

Και οι κύριοι, εισέρχονται στο internet banking σαν να ήσουν εσύ, και κάνουν όλες τις κινήσεις που θα μπορούσες να κάνεις και εσύ.

Οπότε.

Δεν θα σου πληρώσουν τους λογαριασμούς της ΔΕΗ, ΟΤΕ, ΟΥΛΕΝ
Δεν θα σου πληρώσουν τον ΕΝΦΙΑ και τον ΦΠΑ

Θα μεταφέρουν , όσο επιτρέπει το όριό σου, σε άλλους λογαριασμούς, άλλης τράπεζας, προφανώς σε κάποια τρίτη χώρα, και ...............αντίο στα εκατομμύρια μου, τα δολλάρια, τις λίρες, κλπ.

Μόλις το δεί ο Χρήστος @blah , θα μας πεί παραπάνω, αλλά, με μια πρώτη ματιά, η δουλειά είναι εξαιρετικά κτισμένη.

Αλλά, τα διάφορα "κουμπάκια" δεν δουλεύουν, και το κείμενο είναι γραμμένο με σύνταξη, που αν ξέρεις Ελληνικά, καταλαβαίνεις.

Τα Rolex, είναι σε θυρίδα, και για να μπείς εκεί, θέλει ταυτότητα, υπογραφές, ταυτοποιήσεις, κλπ, εκτός και εάν είσαι ............διαρρήκτης. 

Χωρίς να θέλω μα τρομάξω κανέναν, τέτοιου είδους "άπατες" είναι εξαιρετικά χαμηλού επιπέδου/κόστους. Είναι από αυτές που στέλνουν 50.000 mails για να πέσει ένας στην παγίδα. Τα πράγματα μπορούν να είναι πολύ πολύ χειρότερα.

Οπότε μεγάλη προσοχή και ενημέρωση.
Μερικές βασικές αρχές (ίσως τις έχω επαναλάβει στο παρελθόν):
- Δεν πατάμε ποτέ σε συνδέσμους μέσα σε emails, ειδικά όταν κρύβονται (πχ "Πατήστε εδώ για να κάνετε τάδε" και ο σύνδεσμος είναι κάτω από το "εδώ", ή όταν είναι κρυμμένος σε κουμπί).
- κανένας σοβαρός οργανισμός δεν θα ζητήσει τους κωδικούς σας, ούτε τους βασικούς, ούτε τον προσωρινή κωδικό που έρχεται στο κινητό. Κανονικά είναι αδύνατο να δουν καν τους κωδικούς σας "στο σύστημα".
- χρησιμοποιούμε μοναδικούς κωδικούς για κάθε υπηρεσία.
- οι περισσότερες υπηρεσίες ηλεκτρονικού ταχυδρομείου έχουν "Αναφορά" που μπορείς να το δηλώσεις στην πλατφόρμα ότι το email είναι επικίνδυνο ή σκουπίδι. Κάτι τέτοιο είναι πιο χρήσιμο από την προώθηση στη Δίωξη, για πολλούς λόγους.

Τέλος μια παρατήρηση. Δεν ακολουθούμε ποτέ τους συνδέσμους σε τέτοια μηνύματα, ούτε για πλακα. Μια κακή προσπάθεια υποκλοπής κωδικών μπορεί να είναι η μικρότερη απειλή σε τέτοια sites. Ειδικά όταν γίνεται από το βασικό PC μας. Οποτε αν γίνεται Γιώργο, σβήστα από τα μηνύματα σου.

[exDIVER600]

Πάντως μέσα στα δεκάδες phishing e-mails & SMS που έχω λάβει για τραπεζική απάτη, το κορυφαίο ήταν αυτό:


Προσέξτε ότι τα greeklish του τίτλου είναι και…τονισμένα

Η βασική αρχή είναι ότι στο e-banking μας μπαίνουμε μόνο από την κεντρική σελίδα της τράπεζας μας στην οποία έχουμε μπει εμείς. Ποτέ μέσω συνδέσμων από e-mails κλπ.

Το καταπληκτικό είναι ότι λαμβάνω και «ενημερώσεις» για προβλήματα σε κάρτες ή/και λογαριασμούς για τράπεζες με τις οποίες δεν έχω καμία σχέση (λογαριασμό, κάρτα κλπ). Βαράνε αέρα-πατέρα, πρπφανώς στηριζόμενοι στη στατιστική. Ότι σε μερικά εκ. μηνύματα, όλο και κάποιος αφηρημένος ή πιο αγαθούλης θα την πατήσει :/

Sent from my iPhone using Tapatalk

[george_]

Κατάλαβα, μπορεί να είναι λάθος,ότι πιο ασφαλές είναι από την app

[jiorg]

Πάντως μέσα στα δεκάδες phishing e-mails & SMS που έχω λάβει για τραπεζική απάτη, το κορυφαίο ήταν αυτό:

(Κάντε κλικ εδώ να εμφανιστεί η φωτογραφία.)
Προσέξτε ότι τα greeklish του τίτλου είναι και…τονισμένα

Η βασική αρχή είναι ότι στο e-banking μας μπαίνουμε μόνο από την κεντρική σελίδα της τράπεζας μας στην οποία έχουμε μπει εμείς. Ποτέ μέσω συνδέσμων από e-mails κλπ.

Το καταπληκτικό είναι ότι λαμβάνω και «ενημερώσεις» για προβλήματα σε κάρτες ή/και λογαριασμούς για τράπεζες με τις οποίες δεν έχω καμία σχέση (λογαριασμό, κάρτα κλπ). Βαράνε αέρα-πατέρα, πρπφανώς στηριζόμενοι στη στατιστική. Ότι σε μερικά εκ. μηνύματα, όλο και κάποιος αφηρημένος ή πιο αγαθούλης θα την πατήσει :/

Sent from my iPhone using Tapatalk

Ακομα πιο καλο ειναι οταν το παραπανω μηνυμα - κυριλε οχι greeklish, το αποστελλουν και σε ανθρωπους που ΔΕΝ ειναι πελατες ΕΤΕ 😂😂😂

[grigoris gs]

Ακομα πιο καλο ειναι οταν το παραπανω μηνυμα - κυριλε οχι greeklish, το αποστελλουν και σε ανθρωπους που ΔΕΝ ειναι πελατες ΕΤΕ

Όπως τα λες. Προχθες ήρθε το εν λόγω μήνυμα σε άπταιστα Ελληνικά και η γυναίκα μου δεν έχει τραπεζικό λογ/μο στην ΕΤΕ. Πριν 3 χρόνια είχε έρθει σε εμένα μήνυμα ότι κλειδώθηκε η κάρτα μου και πατήστε στο link κλπ κλπ. Το τι έκανα ήταν να πάω στο περίπτερο απέναντι να χρησιμοποιήσω την κάρτα και να διαπιστώσω αν δουλεύει ή όχι. Περιττό να σας πω πως δούλευε μια χαρα.
Μεγαλη προσοχή πλέον έχει καταντήσει μάστιγα η ηλεκτρονική απάτη.

Στάλθηκε από το MAR-LX1A μου χρησιμοποιώντας Tapatalk