Απάτη (phishing) με ψεύτικο email δήθεν από την Εθνική Τράπεζα

Χαράλαμπος Ασφάλεια, Διαδίκτυο Καθόλου Σχόλια

Εδώ και αρκετά χρόνια γίνεται προσπάθεια υποκλοπής τραπεζικών λογαριασμών (ID, Password) Ελληνικών Τραπεζών. Παρακάτω θα δούμε μια τέτοια περίπτωση με θύμα πελάτες της Εθνικής Τράπεζας.

Η Τράπεζα  σας δεν θα σας ζητήσει ποτέ και με κανένα τρόπο (τηλεφωνικώς, μέσω e-mail ή οποιοδήποτε άλλο μέσο επικοινωνίας) τους κωδικούς σας User ID & Password. Είναι αυστηρώς προσωπικοί και δεν πρέπει να τους αποκαλύπτετε σε κανέναν.

Όπως θα δείτε και στην εικόνα το email που μας ήρθε “δήθεν” από την Εθνική Τράπεζα έχει ορθογραφικά λάθη, περιέχει ελάχιστες πληροφορίες για το είδος του email αλλά και το σημαντικότερο είναι ότι δεν περιεχέι προσωπική πληροφόρηση, δεν αναφέρει πουθενά το όνομα μας ή το επίθετο μας.

Αν πατήσετε εκεί που γράφει “Καντε κλικ εδώ για να διαβάσετε”, θα σας ανοίξει την διεύθυνση http://ns2.phishing-site.com/nbg/gr/ ή οποια όπως θα δείτε αν και μοιάζει με την ιστοσελίδα της Εθνικής Τράπεζας, δεν είναι η γνήσια. Δείτε την Εικόνα 1.

Εικόνα 1. Σελίδα απάτης με σκοπό υποκλοπή προσωπικών στοιχείων.

  1. Πρώτα από όλα αν κοιτάξουμε στην μπάρα διεύθυνσης, γράφει ότι να ναι και όχι την διεύθυνση της Εθνικής Τράπεζας.
  2. Δεν υπάρχει πιστοποιητικό ασφαλείας SSL (HTTPS), το πράσινο λουκέτο που εμφανίζεται δίπλα στο URL.
  3. Σαν Κωδικός Χρήστη έβαλα test-test και Μυστικός κωδικός έβαλα 1234, και το δέχτηκε.

 

Αν δούμε την εικόνα 2. μας ζητάει επιπλέον Ηλεκτρονικός Κλειδάριθμος (i-code), αυτός ο κωδικός εισάγετε όταν θέλουμε να κάνουμε πληρωμές μέσω του e-banking ή αλλαγές στον λογαριασμό μας.

Εικόνα 2. μας ζητάει επιπλέον Ηλεκτρονικός Κλειδάριθμος (i-code)

Εικόνα 3. μας ζητάει επιπλέον Ηλεκτρονικός Κλειδάριθμος (i-code) – Δεύτερη φορά.

  • Ας δοκιμάσουμε πάλι το 1234, πατάμε Σύνδεση.
  • Μας ξανά ζητάει τον  Ηλεκτρονικός Κλειδάριθμος (i-code 2), ας δοκιμάσουμε το 5678, ξανά Σύνδεση. Δείτε την Εικόνα 3.
  • Η Εικόνα 4. είναι η τελευταία επιλογή που θα δείτε.

Η Εικόνα 4. Μόλις δώσατε τα προσωπικά σας στοιχεία σε απατεώνες, όποτε τώρα μπορούν να κάνουν συναλλαγές από τον τραπεζικό λογαριασμό σας.

Μέτα την εικόνα 4. οι απατεώνες έχουν όλα τα στοιχεία για να αδειάσουν τον προσωπικό λογαριασμό σας.

Στην εικόνα 5 βλέπουμε μια πλαστή-ψεύτικη ιστοσελίδα της Εθνικής Τράπεζας και στην εικόνα 6 βλέπουμε την πραγματική ιστοσελίδα από την Εθνικής Τράπεζα.

Εικόνα 5. Πλαστή-ψεύτικη ιστοσελίδα

Εικόνα 6. Βλέπουμε την πραγματική ιστοσελίδα από την Εθνικής Τράπεζα.

Η Τράπεζα  σας δεν θα σας ζητήσει ποτέ και με κανένα τρόπο (τηλεφωνικώς, μέσω e-mail ή οποιοδήποτε άλλο μέσο επικοινωνίας) τους κωδικούς σας User ID & Password. Είναι αυστηρώς προσωπικοί και δεν πρέπει να τους αποκαλύπτετε σε κανέναν.

Σχετικά άρθρα:

  1. ΠΡΟΣΟΧΗ! Email με θεμα “Ο λογαριασμός σας χρειάζεται άμεση επαλήθευση.”
  2. Phishing επίθεση στους χρήστες του Gmail. Προσοχή! (updated)
  3. Πρακτικές Συμβουλές Ασφαλείας από την Alpha Bank
  4. Πρακτικές Συμβουλές Ασφαλείας από την Εθνική Τράπεζα
, ,

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Συνεχίζοντας να χρησιμοποιείτε την ιστοσελίδα, συμφωνείτε με τη χρήση των cookies. Περισσότερες πληροφορίες.

Οι ρυθμίσεις των cookies σε αυτή την ιστοσελίδα έχουν οριστεί σε "αποδοχή cookies" για να σας δώσουμε την καλύτερη δυνατή εμπειρία περιήγησης. Εάν συνεχίσετε να χρησιμοποιείτε αυτή την ιστοσελίδα χωρίς να αλλάξετε τις ρυθμίσεις των cookies σας ή κάνετε κλικ στο κουμπί "Κλείσιμο" παρακάτω τότε συναινείτε σε αυτό.

Κλείσιμο