Ασφάλεια στις συναλλαγές σας

​​​​​​​

Online Κίνδυνοι

  • Phishing (Ηλεκτρονικό Ψάρεμα)
  • Malware
  • Vishing

Phishing είναι η κακόβουλη προσπάθεια επίδοξων απατεώνων να υποκλέψουν προσωπικά στοιχεία όπως, κωδικούς πρόσβασης internet banking, αριθμούς ή PIN πιστωτικών / χρεωστικών καρτών, αριθμούς διαβατηρίων, αστυνομικών ταυτοτήτων, ΑΦΜ, κλπ

Οι phishers στέλνουν μαζικά e-mails σε τυχαία e-mail accounts ανυποψίαστων παραληπτών, όπου

  • είτε δελεάζοντας τους,
  • είτε προσπαθώντας να τους πείσουν ότι είναι αναγκαίο,

τους καλούν να επιλέξουν (να κάνουν κλικ σε) ένα σύνδεσμο (link) που υπάρχει στο e-mail.

Ο σύνδεσμος αυτός οδηγεί σε ιστοσελίδες που έχουν φτιάξει οι phishers και οι οποίες μοιάζουν με τις πραγματικές ιστοσελίδες των τραπεζών, με σκοπό να παραπλανήσουν τους χρήστες, ώστε να πληκτρολογήσουν εκεί προσωπικά τους στοιχεία.

Μπορείτε να προστατευτείτε από Phishing:

  • αποφεύγοντας να ανοίγετε e-mails από άγνωστους σε εσάς αποστολείς,
  • μη δίνοντας τους κωδικούς σας και τα προσωπικά στοιχεία σε sites που δεν γνωρίζετε σε ποιον οργανισμό ανήκουν.

Ο όρος Malware (Κακόβουλο Λογισμικό) χρησιμοποιείται για προγράμματα που μπορεί να εγκατασταθούν στον υπολογιστή ή στο κινητό σας χωρίς να το καταλάβετε, με σκοπό να υποκλέψουν ευαίσθητες πληροφορίες από τη συσκευή σας και να εκτελέσουν μη εξουσιοδοτημένες ενέργειες, ή, γενικότερα, να αποκτήσουν έλεγχο της συσκευής σας εν αγνοία σας

Το Malware που στοχεύει στην υποκλοπή στοιχέιων παρακολουθεί σε μόνιμη βάση τις ιστοσελίδες που επισκέπτεστε κι εφόσον ανιχνεύσει ότι πρόκειται για συγκεκριμένη Τράπεζα ξεκινά να καταγράφει κρυφά σε τοπικό αρχείο οτιδήποτε πληκτρολογείτε (Username, Passwords κλπ). Εάν χρειαστεί, μπορεί ακόμη και να αποθηκεύσει στιγμιότυπο/εικόνα της σελίδας. Αφού ο χρήστης ολοκληρώσει τη διαδικασία, στέλνει αυτόματα όλα τα δεδομένα που έχει καταγράψει (συνήθως ως επισυναπτόμενα σε email) στο δημιουργό του. Τα απεσταλμένα στοιχεία μπορεί να χρησιμοποιηθούν απ' ευθείας από τον δημιουργό του Malware ή να πωληθούν μαζικά σε τρίτους.

Οι πιο συνήθεις τακτικές εγκατάστασης Malware είναι οι ακόλουθες:

  • Συνημμένα αρχεία σε email - απατεώνες στέλνουν email που προσπαθούν να σας ξεγελάσουν και να ακολουθήσετε μία ιστοσελίδα, κατεβάζοντας ένα κομμάτι του λογισμικού ή το άνοιγμα ενός συνημμένου που εγκαθιστά στη συνέχεια το Trojan.
  • Λήψεις δωρεάν λογισμικού (π.χ. παιχνίδια, ταινίες, μουσική και ελεύθερο λογισμικό)
Μπορείτε να προστατευτείτε από Malware:

 

  • αποφεύγοντας να ανοίγετε e-mails από άγνωστους σε εσάς αποστολείς,
  • προσέχοντας από πού κατεβάζετε αρχεία,
  • εγκαθιστώντας ειδικά προγράμματα προστασίας των συσκευών σας (anti-virus. anti-spyware κ.α.) και ενημερώνοντάς τα τακτικά,

αναβαθμίζοντας τακτικά τα προγράμματά σας (λειτουργικά συστήματα, browsers κ.α.) στην τελευταία τους έκδοση.

To Vishing (Voice Phising) αποσκοπεί στην υποκλοπή των προσωπικών σας στοιχειών όπως και το phishing αλλά πραγματοποιείται μέσω VoIP (Voice over IP), μέσω σταθερού ή κινητού τηλεφώνου.

Το υποψήφιο θύμα λαμβάνει ένα μήνυμα (συνήθως ηχογραφημένο), αναφέροντας ότι κάποια ύποπτη δραστηριότητα παρατηρήθηκε σε ένα λογαριασμό ή πιστωτική κάρτα στο όνομά του. Από το θύμα ζητείται να καλέσει ένα συγκεκριμένο τηλεφωνικό αριθμό και να εισάγει προσωπικά του στοιχειά προκειμένου να «επαληθεύσει» ή να «απορρίψει» την ύποπτη συναλλαγή

Μπορείτε να προστατευτείτε από Vishing μη ανταποκρινόμενοι σε τέτοια αιτήματα δεδομένου ότι η Τράπεζα ποτέ δεν θα σας ζητήσει κάτι τέτοιο. Επίσης, η επικοινωνία σας με την Τράπεζα πρέπει να γίνεται από τα προκαθορισμένα τηλέφωνα (182838 ή 210 3288000)

Πώς σας προστατεύουμε

  • Υποδομές
  • Λειτουργία winbank
  • Ειδοποιήσεις
Firewall

Η πρόσβαση στα συστήματα της Τράπεζας ελέγχεται από ειδικά προγράμματα (firewall) τα οποία επιτρέπει τη χρήση συγκεκριμένων υπηρεσιών από τους πελάτες/επισκέπτες απαγορεύοντας, παράλληλα, την πρόσβαση σε συστήματα και βάσεις δεδομένων με απόρρητα στοιχεία και πληροφορίες της Τράπεζας.


Κρυπτογράφηση δεδομένων

Από την έναρξη έως τη λήξη της σύνδεσή σας (online session) με τη winbank, όλες οι πληροφορίες και τα προσωπικά στοιχεία σας κρυπτογραφούνται με βάση το πρωτόκολλο κρυπτογράφησης SSL-128-bit (Secure Sockets Layer)

 

Fraud Detection

Η Τράπεζα Πειραιώς έχει εγκατεστημένα συστήματα πρόληψης και εντοπισμού απάτης (Fraud Prevention & Detection Systems) για τον έγκαιρο εντοπισμό ασυνήθιστων και ύποπτων συναλλαγών.

Εφόσον εντοπιστεί μία τέτοια συναλλαγή, η Τράπεζα θα φροντίσει να επικοινωνήσει μαζί σας πριν προχωρήσει στην εκτέλεσή της.

Αυτόματη Αποσύνδεση

Όταν κατά τη διάρκεια της σύνδεσής σας στη winbank το σύστημα διαπιστώνει ότι δεν έχει υπάρξει καμία δραστηριότητα για 10 λεπτά, για τη δική σας ασφάλεια σάς αποσυνδέει αυτόματα.

Κωδικός extraPIN

Ο κωδικός extraPIN είναι ένας κωδικός που:

  • είτε το λαμβάνετε με SMS σε ένα προκαθορισμένο κινητό που ορίσατε κατά την εγγραφή σας στη winbank,
  • ή παράγεται από ειδική συσκευή (extraPIN generator) που μπορείτε να προμηθευτείτε κατά την εγγραφή σας από τη winbank

    Ο συγκεκριμένος κωδικός είναι απαραίτητος για την εκτέλεση συγκεκριμένων (κυρίως εγχρήματων) συναλλαγών και διαρκεί για μία μοναδική επίσκεψή σας στη winbank.

    Εάν το επιθυμείτε, μπορείτε να ζητήσετε να είναι υποχρεωτικό το extraPIN και κατά το log in σας στη winbank.

Κλείδωμα Κωδικών

Σε περίπτωση που εισάγετε τρεις φορές λάθος το Password σας, τότε, για τη δική σας ασφάλεια, κλειδώνουμε αυτόματα τους κωδικούς σας και σας απαγορεύεται η πρόσβαση στη winbank.

Τακτική Αλλαγή Password

Για την καλύτερη προστασία σας, το Password που διαθέτετε πρέπει να αλλάζει τακτικά και όχι αργότερα από κάθε 6 μήνες. Το νέο σας Password δεν πρέπει να είναι ίδιο με κάποιο από αυτά που χρησιμοποιήσατε πρόσφατα στη winbank.

​​

Ειδοποιήσεις Ασφαλείας & alerts

Η winbank σας ενημερώνει αυτόματα και δωρεάν μέσω ειδικών ειδοποιήσεων ασφαλείας που αποστέλλονται με SMS στο extraPIN κινητό σας, για όλες τις εγχρήματες συναλλαγές που αφορούν σε μεταφορές προς τρίτους εντός τράπεζας, καθώς και εμβάσματα εξωτερικού, ανεξάρτητα από την εγγραφή σας στην υπηρεσία winbank alerts.

Με την εγγραφή σας στην υπηρεσία winbank alerts εξασφαλίζετε επιπλέον:

  • άμεση ενημέρωση για όλες τις συναλλαγές που γίνονται στους λογαριασμούς και τις κάρτες σας
  • ειδοποιήσεις κάθε φορά που εκδίδονται οι λογαριασμοί των πιστωτικών καρτών σας
  • ενημέρωση μια μέρα πριν την προγραμματισμένη σας πληρωμή, για τυχόν ανεπάρκεια του διαθέσιμου υπολοίπου στο λογαριασμό σας ή για υπέρβαση του ορίου πληρωμής των παγίων που έχετε ορίσει
  • ενημέρωση εάν μια προγραμματισμένη σας πληρωμή εκτελέστηκε ή όχι
  • καθημερινή αποτίμηση του χρηματιστηριακού χαρτοφυλακίου σας
  • ενημέρωση σε πραγματικό χρόνο για τις αγορές και πωλήσεις των μετοχών σας
Περισσότερες Πληροφορίες

Πώς να προστατεύεστε

  • Ασφαλείς σελίδες
  • Επικίνδυνα e-mails
  • Password
  • Άλλες Χρήσιμες Συμβουλές
Αναγνωρίστε μια Ασφαλή Σελίδα

Πριν εισάγετε ευαίσθητα δεδομένα, ελέγξτε για στοιχεία που αποδεικνύουν ότι η ιστοσελίδα χρησιμοποιεί κρυπτογράφηση. Δείκτες ότι ένα site είναι κρυπτογραφημένο είναι:

  • Το https ("s" από secure) στην αρχή της διεύθυνσης του site.
  • Ένα κλειστό λουκέτο δίπλα στη διεύθυνση του site ή στην κάτω δεξιά γωνία του παραθύρου – ανάλογα με τον browser σας
  • Το πράσινο χρώμα η μπάρα των διευθύνσεων (που σημαίνει πως το πιστοποιητικό που χρησιμοποιείται για την κρυπτογράφηση των δεδομένων είναι σε ισχύ).

Επίσης, μπορείτε να ελέγξετε το πιστοποιητικό της σελίδας κάνοντας click πάνω στο λουκέτο. Στο παράθυρο που θα ανοίξει μπορείτε να δείτε εάν το πιστοποιητικό είναι σε ισχύ και ποιος είναι ο ιδιοκτήτης της σελίδας (βλ. για winbank).

Αναγνωρίστε ένα Επικίνδυνο (Hoax) email

  • Links σε ψεύτικα web Sites: Ελέγξτε πάντα που σας οδηγεί το link πριν το πατήσετε. Τοποθετήστε τον κέρσορα πάνω στο URL και ελέγξτε εάν η διεύθυνση είναι η ιδία μ' αυτή που θα εμφανιστεί στο tooltip.

  • Mην εμπιστεύεστε e-mails που σας ζητούν προσωπικά σας στοιχειά ή σας παραπέμπουν σε sites για να συμπληρώσετε το User Name, το Password ή οποιαδήποτε προσωπική σας πληροφορία (όνομα, ΑΦΜ, ημερομηνία γέννησης κλπ). Η Τράπεζα Πειραιώς δεν πρόκειται ποτέ να σας στείλει τέτοιου είδους e-mails.

  • Προσοχή στη διατύπωση. Συχνά τα ψεύτικα e-mails χρησιμοποιούν λανθασμένα Ελληνικά, τόσο ως προς την ορθογραφία όσο και στο συντακτικό. Δίνουν την εντύπωση ότι έχουν γραφτεί από κάποιον που δεν γνωρίζει καλά Ελληνικά.

Το Password αποτελεί την πρώτη γραμμή άμυνάς σας απέναντι σε online επιθέσεις, γι΄ αυτό το λόγο είναι πολύ σημαντικό να επιλέγετε ισχυρά Passwords και να τα αλλάζετε συχνά. Καλό θα είναι όταν επιλέγετε Password να έχετε υπόψη τα παρακάτω:

  • Χρησιμοποιήστε ξεχωριστά Passwords για όλους τους σημαντικούς λογαριασμούς σας
  • Χρησιμοποιήστε Passwords με πολλούς χαρακτήρες
  • Χρησιμοποιήστε συνδυασμό γραμμάτων, αριθμών και συμβόλων στο Password σας, όχι καθημερινές λέξεις. Μη χρησιμοποιείτε σειρά ίδιων χαρακτήρων (π.χ. b2222222) ή χαρακτήρων με κάποια λογική συνέχεια (π.χ. 123456, abcde).
  • Χρησιμοποιήστε μια φράση που μόνο εσείς γνωρίζετε. Μη χρησιμοποιείτε στοιχεία όπως η ημερομηνία γέννησης, ο αριθμός ταυτότητας ή το ΑΦΜ σας Passwords με βάση το όνομά σας (π.χ. spiros123).
  • Σε καμία περίπτωση μην αποθηκεύετε ή κρατάτε σε σημειώσεις τα Passwords σας.
  • Το Password σας είναι προσωπικό και μην το μοιράζεστε με τρίτους, ακόμα και αν αυτοί είναι προσωπικό της Τράπεζας. Σε περίπτωση που υποψιάζεστε ότι το Password σας έχει διαρρεύσει με οποιονδήποτε τρόπο, ενημερώστε αμέσως την Τράπεζα
  • Μην ανοίγετε e-mails από άγνωστους σε εσάς αποστολείς.
  • Αποφεύγετε να κατεβάζετε αρχεία (παιχνίδια, μουσική, videos, δωρεάν προγράμματα κ.α.) από sites που δεν εμπιστεύεστε.
  • Εγκαταστήστε ειδικά προγράμματα προστασίας των συσκευών σας (anti-virus. anti-spyware κ.α.) τα οποία πρέπει να αναβαθμίζετε τακτικά στην τελευταία τους έκδοση.
  • Αναβαθμίζετε τακτικά τα προγράμματά σας (λειτουργικά συστήματα, browsers κ.α.) στην τελευταία τους έκδοση.
  • Μη χρησιμοποιείτε υπολογιστές και mobile συσκευές που δεν σας ανήκουν και δεν τις εμπιστεύεστε. Αποφεύγετε να χρησιμοποιείτε υπολογιστές που βρίσκονται σε δημόσιους χώρους όπως Internet Café, ξενοδοχεία, συνεδριακοί χώροι κ.α..
  • Αποφεύγετε να χρησιμοποιείτε Wi-Fi που δεν εμπιστεύεστε για την πρόσβασή σας στη winbank, ακόμα και αν σας παρέχονται δωρεάν.
  • Εάν εντοπίσετε "περίεργες" συμπεριφορές του υπολογιστή σας, που πολύ πιθανόν να προκαλούνται από την εγκατάσταση κακόβουλων προγραμμάτων, χρησιμοποιήστε το πρόγραμμα προστασίας του υπολογιστή σας ή/κει μιλήστε με κάποιον ειδικό.
  • Αποφεύγετε να χρησιμοποιείτε πειρατικό λογισμικό είτε για λειτουργικό σύστημα, ή για οποιαδήποτε άλλη εφαρμογή.

Μη κάνετε επεμβάσεις στο λειτουργικό των mobile συσκευών σας (jailbreak, rooting κ.α.).