Αύξηση της ευαισθητοποίησης σχετικά με τον κίνδυνο αποκάλυψης πληροφοριών στον κυβερνοχώρο

Μια σειρά από εξελιγμένα σενάρια απάτης «αναβαθμίζονται» συνεχώς

Ενώ οι κυβερνοεγκληματίες επικεντρώνονταν στο παρελθόν στην εκμετάλλευση τεχνικών ευπαθειών, τώρα μετατοπίζουν την εστίασή τους στην εκμετάλλευση της ψυχολογίας των χρηστών και της έλλειψης επαγρύπνησης. Οι δόλιες μέθοδοι γίνονται ολοένα και πιο περίπλοκες και δεν περιορίζονται πλέον σε απλά μηνύματα κειμένου ή τηλεφωνικές κλήσεις.

Οι εγκληματίες συχνά εκμεταλλεύονται βασικές προσωπικές πληροφορίες που διαρρέουν από διάφορες πηγές στο διαδίκτυο (όπως ονοματεπώνυμο, ημερομηνία γέννησης, αριθμό τηλεφώνου κ.λπ.) για να δημιουργήσουν πειστικά σενάρια απάτης. Από εκεί, υποδύονται αρχές, τραπεζικούς υπαλλήλους ή παρόχους υπηρεσιών για να ζητήσουν από τους χρήστες να «επαληθεύσουν πληροφορίες», να «λάβουν δώρα» ή να «αντιμετωπίσουν προβλήματα» για να ελέγξουν πληροφορίες.

Αξίζει να σημειωθεί ότι οι εγκληματίες μπορούν να πραγματοποιήσουν μια σειρά από νομικά απειλητικά τηλεφωνήματα ισχυριζόμενοι ότι προέρχονται από την αστυνομία, την εισαγγελία, το δικαστήριο... με σκοπό να ασκήσουν ψυχολογική πίεση, ζητώντας από το θύμα να παράσχει τις παραπάνω πληροφορίες ή να μεταφέρει χρήματα σε έναν «επαληθευμένο λογαριασμό» για να διαπράξουν απαλλοτρίωση περιουσίας.

Επιπλέον, πρόσφατα, συνεχίζουν να εμφανίζονται πιο εξελιγμένες μορφές απάτης, όπως η χρήση κακόβουλου λογισμικού για τη διάδοση μηνυμάτων, email, εφαρμογών που περιέχουν κακόβουλο κώδικα και παράξενων συνδέσμων που οδηγούν σε ψεύτικους ιστότοπους. Όταν οι χρήστες κάνουν κλικ ή εγκαθιστούν κατά λάθος, οι εγκληματίες μπορούν να πάρουν τον έλεγχο της συσκευής από απόσταση, κλέβοντας έτσι τα στοιχεία σύνδεσης στον τραπεζικό λογαριασμό και άλλα σημαντικά δεδομένα. Επιπλέον, οι εγκληματίες μπορούν να χρησιμοποιήσουν τεχνολογία τεχνητής νοημοσύνης, όπως deepfake σε ψεύτικες εικόνες και φωνές συγγενών και φίλων, για να πραγματοποιήσουν διαδικτυακή απάτη, καθιστώντας δύσκολο για τα θύματα να διακρίνουν μεταξύ πραγματικού και ψεύτικου.

Ενισχύστε την «αντίσταση» των χρηστών μέσω βασικών αρχών

Αντιμέτωποι με τους παραπάνω κινδύνους, τα χρηματοπιστωτικά ιδρύματα διαδραματίζουν βασικό ρόλο στην παροχή συμβουλών στους πελάτες ώστε να είναι πιο προσεκτικοί και να εφαρμόζουν μια σειρά μέτρων για την προστασία των προσωπικών τους πληροφοριών. Για παράδειγμα, στην Orient Commercial Bank (OCB ), η ασφάλεια των πληροφοριών αποτελεί προϋπόθεση σε όλες τις λειτουργικές διαδικασίες. Η τράπεζα εφαρμόζει επίσης συνεχώς μια σειρά μέτρων για την αξιολόγηση, την αξιολόγηση και την αναθεώρηση των εσωτερικών, καθώς και των τεχνολογικών συστημάτων. Αυτές οι δραστηριότητες διεξάγονται τακτικά για την άμεση ανίχνευση, την πρόληψη και την πλήρη εξάλειψη του κινδύνου διαρροής πληροφοριών, διασφαλίζοντας ότι τα δεδομένα των πελατών προστατεύονται πάντα στο υψηλότερο επίπεδο.

Επιπλέον, η OCB συνιστά στους πελάτες να είναι σε εγρήγορση κατά της διαδικτυακής απάτης. Αποφύγετε απολύτως την πρόσβαση σε παράξενους συνδέσμους, αρχεία ή email. Μην ακολουθείτε οδηγίες από ύποπτες κλήσεις ή μηνύματα. Περιορίστε τη χρήση δημόσιων υπολογιστών, δημόσιων Wi-Fi κατά την πρόσβαση σε υπηρεσίες ηλεκτρονικής τραπεζικής. Μην παρέχετε ονόματα χρήστη, κωδικούς πρόσβασης, κωδικό OTP, αριθμούς καρτών ή προσωπικά στοιχεία μέσω τηλεφώνου, email, κοινωνικών δικτύων ή άλλων ιστότοπων.

Μια σημαντική αρχή είναι ότι οι αρχές και οι τράπεζες δεν ζητούν ποτέ από τους πελάτες να παρέχουν εμπιστευτικές πληροφορίες, όπως κωδικούς πρόσβασης, κωδικούς OTP ή αριθμούς καρτών, μέσω ανεπίσημων καναλιών, όπως: τηλέφωνο, email, κοινωνικά δίκτυα... Όταν υποψιάζονται διαρροή πληροφοριών, οι χρήστες πρέπει να αλλάξουν αμέσως τον κωδικό πρόσβασής τους και να χρησιμοποιήσουν τα διαθέσιμα εργαλεία ασφαλείας, όπως η εγγραφή για λήψη ειδοποιήσεων αλλαγής υπολοίπου μέσω SMS, για την παρακολούθηση των λογαριασμών τους. Ταυτόχρονα, είναι απαραίτητο να επικοινωνήσουν αμέσως με τις αρχές και να ειδοποιήσουν την OCB μέσω τηλεφωνικής γραμμής, email ή στο πλησιέστερο υποκατάστημα/γραφείο συναλλαγών για έγκαιρη υποστήριξη.

Ο εκπρόσωπος της ηγεσίας της OCB τόνισε: «Στο πλαίσιο των ολοένα και πιο εξελιγμένων τεχνολογικών εγκλημάτων, η ασφάλεια κάθε συναλλαγής είναι πραγματικά εγγυημένη μόνο όταν υπάρχει στενός συντονισμός μεταξύ της τράπεζας και του πελάτη. Ως εκ τούτου, δεσμευόμαστε να συνεχίσουμε να είμαστε ένας αξιόπιστος σύντροφος, προσφέροντας στους πελάτες τις ασφαλέστερες και πιο βολικές εμπειρίες».