Όταν ακούμε για «άδειασμα λογαριασμού», το μυαλό μας πηγαίνει κατευθείαν σε ταινίες: Σκοτεινά δωμάτια, χάκερ που πληκτρολογούν γρήγορα κώδικες και σπάνε τα συστήματα της τράπεζας. Η πραγματικότητα όμως είναι πολύ πιο πεζή και πολύ πιο τρομακτική.
Σήμερα, οι περισσότερες κλοπές χρημάτων δεν γίνονται με παραβίαση ασφαλείας. Γίνονται με τη δική μας άδεια. Δεν χρειάζεται να μας κλέψουν τον κωδικό, αν καταφέρουν να μας πείσουν να τους ανοίξουμε εμείς την πόρτα.
Το «Social Engineering»: Δεν χακάρουν το σύστημα, χακάρουν εσένα
Οι σύγχρονοι απατεώνες έχουν σταματήσει να προσπαθούν να σπάσουν τα firewall των τραπεζών. Είναι πολύ δύσκολο. Είναι πολύ πιο εύκολο να “χακάρουν” την ανθρώπινη ψυχολογία.
Πώς λειτουργεί;
Σου έρχεται ένα μήνυμα ότι «ο λογαριασμός σου μπλοκαρίστηκε» ή «το δέμα σου κόλλησε στο τελωνείο». Επικρατεί πανικός. Πατάς το λινκ, βλέπεις μια σελίδα που είναι ίδια με της τράπεζας, βάζεις τους κωδικούς σου και… τέλος. Μόλις τους έδωσες τα κλειδιά.
Οι 4 τρόποι που φεύγουν τα χρήματα (χωρίς ιό)
Χωρίς malware και χωρίς τεχνικές γνώσεις, οι λογαριασμοί αδειάζουν με μεθόδους που εκμεταλλεύονται την απροσεξία μας:
- Η Παγίδα του “Push Notification”: Σου έρχεται ειδοποίηση στο κινητό “Εγκρίνετε τη συναλλαγή;”. Είσαι βιαστικός, νομίζεις ότι είναι κάτι που έκανες εσύ νωρίτερα, πατάς “Ναι”. Μόλις ενέκρινες τη μεταφορά χρημάτων στον απατεώνα.
- Το “Επείγον”: “Η κάρτα σας χρεώθηκε 500€. Αν δεν είστε εσείς, πατήστε εδώ για ακύρωση”. Ο φόβος σε κάνει να μην σκέφτεσαι καθαρά.
- Το Phishing Ακριβείας: Σελίδες κλώνοι (Netflix, ΕΛΤΑ, Gov.gr) που ζητούν “μια μικρή πληρωμή” ή επιβεβαίωση στοιχείων.
- Ο Κωδικός OTP: Σε παίρνουν τηλέφωνο παριστάνοντας τον τεχνικό και σου λένε “Σου έστειλα έναν κωδικό κατά λάθος, πες τον μου λίγο”. Αν τον πεις, έχασες τον έλεγχο του e-banking σου.
Γιατί η Τράπεζα (και ο Νόμος) σηκώνουν τα χέρια ψηλά
Εδώ είναι το πιο επικίνδυνο σημείο. Όταν γίνεται μια κλασική υποκλοπή κάρτας, συνήθως αποζημιώνεσαι. Όταν όμως πέφτεις θύμα τέτοιας απάτης, τα πράγματα είναι δύσκολα.
Για το σύστημα της τράπεζας, η συναλλαγή είναι ΝΟΜΙΜΗ. Γιατί;
- Μπήκαν με τους σωστούς κωδικούς (που τους έδωσες).
- Εγκρίθηκε με το δικό σου δαχτυλικό αποτύπωμα ή FaceID (στο Push notification).
Τεχνικά, εσύ έδωσες την εντολή. Γι’ αυτό η ανάκτηση των χρημάτων είναι συχνά αδύνατη.
Πώς να προστατευτείς (Ο Κανόνας των 3 δευτερολέπτων)
Η προστασία δεν είναι κάποιο antivirus. Είναι η ψυχραιμία. Πριν πατήσεις οτιδήποτε:
- Σταμάτα: Αν ένα μήνυμα σε πιέζει χρονικά («Κάντο ΤΩΡΑ αλλιώς θα κλείσει ο λογαριασμός»), είναι 100% απάτη. Οι τράπεζες δεν βιάζονται.
- Μην κάνεις κλικ: Ποτέ μην μπαίνεις στο e-banking από link σε SMS ή Email. Πάντα να πληκτρολογείς μόνος σου τη διεύθυνση ή να ανοίγεις το app.
- Διάβασε το Push: Όταν έρχεται ειδοποίηση για έγκριση, διάβασε το ποσό και τον παραλήπτη. Μην πατάς απλά “ΟΚ” μηχανικά.
Σήμερα, το άδειασμα λογαριασμού δεν απαιτεί έναν ιδιοφυή χάκερ. Απαιτεί απλά μια στιγμή δικής μας απροσεξίας.
