Με emails, τηλέφωνα και sms το «ψάρεμα» των στοιχείων
Το ηλεκτρονικό «ψάρεμα» στοιχείων είναι η πρακτική που χρησιμοποιεί τα emails (phishing), τα sms (smishing) ή το τηλέφωνο (vishing) ως μέσα για την υποκλοπή των προσωπικών δεδομένων του ατόμου.
Τα μηνύματα αυτά περιέχουν παραπλανητικό περιεχόμενο και οι αποστολείς τους υποδύονται την ταυτότητα ενός νόμιμου οργανισμού, εταιρείας ή τράπεζας. Στόχο έχουν να αποσπάσουν απόρρητα προσωπικά και οικονομικά δεδομένα, όπως όνομα χρήστη ηλεκτρονικής τραπεζικής, κωδικούς πρόσβασης, στοιχεία χρεωστικών ή πιστωτικών καρτών κ.ο.κ. Στη συνέχεια, τα δεδομένα αυτά μπορούν να χρησιμοποιηθούν για την πραγματοποίηση μη εξουσιοδοτημένων οικονομικών συναλλαγών, με αποτέλεσμα την πρόκληση οικονομικής ζημίας.
Η πλειονότητα των phishing μηνυμάτων είτε επικαλείται κάποιο πρόβλημα στον λογαριασμό του κατόχου είτε απαιτεί την επιβεβαίωση του κατόχου του λογαριασμού για την εκτέλεση μιας συναλλαγής, για την οποία δεν υπάρχει επίσημη εντολή από τον κάτοχο. Σε αρκετές περιπτώσεις επικαλείται ενέργειες αναβάθμισης υπηρεσίας ή επιβεβαίωση προσωπικών δεδομένων.
Οσον αφορά τον τρόπο που υποκλέπτονται τα στοιχεία, συνήθη πρακτική αποτελεί η υποκλοπή τους μέσω emails ή sms που αποστέλλονται και ζητούν από τον κάτοχο να επισκεφθεί την ιστοσελίδα του οργανισμού επιλέγοντας ένα σύνδεσμο (link). Στις περισσότερες περιπτώσεις η σελίδα αυτή προσομοιάζει ή και αντιγράφει πλήρως οικεία ηλεκτρονικά περιβάλλοντα, όπως το περιβάλλον e-banking μιας τράπεζας. Για την ασφάλεια του λογαριασμού οι τράπεζες συνιστούν στους αποδέκτες τέτοιων μηνυμάτων να μην επιλέγουν τον σύνδεσμο και να μη δηλώνουν
Oι αποστολείς τους υποδύονται την ταυτότητα ενός νόμιμου οργανισμού, εταιρείας ή τράπεζας.
προσωπικά στοιχεία και κωδικούς, καθώς και να διαγράφουν το email ή το sms, χωρίς να το προωθήσουν σε κάποιον άλλο. Στην περίπτωση που ο αποστολέας εμφανίζεται να είναι τράπεζα, συνιστάται να καλούν την 24ωρη τηλεφωνική εξυπηρέτηση δηλώνοντας το περιστατικό.
Στις συναλλαγές με κάρτες από τις αρχές του 2021 ισχύει η ισχυρή ταυτοποίηση πελάτη, που αποτελεί ένα νέο σύνολο κανόνων βάσει των οποίων ταυτοποιούνται οι καταναλωτές όταν πραγματοποιούν αγορές σε περιβάλλον ηλεκτρονικού εμπορίου, προκειμένου να προστατευτούν ακόμα περισσότερο από περιστατικά απάτης.