Phishing (ηλεκτρονικό ψάρεμα) είναι η κακόβουλη προσπάθεια επίδοξων απατεώνων να υποκλέψουν προσωπικά στοιχεία όπως, κωδικούς πρόσβασης internet banking, αριθμούς ή PIN πιστωτικών / χρεωστικών καρτών, αριθμούς διαβατηρίων, αστυνομικών ταυτοτήτων, ΑΦΜ, κλπ

Οι phishers στέλνουν μαζικά e-mails σε τυχαία e-mail accounts ανυποψίαστων παραληπτών, όπου

• είτε δελεάζοντας τους,
• είτε προσπαθώντας να τους πείσουν ότι είναι αναγκαίο,

τους καλούν να επιλέξουν (να κάνουν κλικ σε) ένα σύνδεσμο (link) που υπάρχει στο e-mail.

Ο σύνδεσμος αυτός οδηγεί σε ιστοσελίδες που έχουν φτιάξει οι phishers και οι οποίες μοιάζουν με τις πραγματικές ιστοσελίδες των τραπεζών, με σκοπό να παραπλανήσουν τους χρήστες, ώστε να πληκτρολογήσουν εκεί προσωπικά τους στοιχεία.

Μπορείτε να προστατευτείτε από Phishing:

• αποφεύγοντας να ανοίγετε e-mails από άγνωστους σε εσάς αποστολείς,
• μη δίνοντας τους κωδικούς σας και τα προσωπικά στοιχεία σε sites που δεν γνωρίζετε σε ποιον οργανισμό ανήκουν..

Ο όρος Malware (κακόβουλο λογισμικό) χρησιμοποιείται για προγράμματα που μπορεί να εγκατασταθούν στον υπολογιστή ή στο κινητό σας χωρίς να το καταλάβετε, με σκοπό να υποκλέψουν ευαίσθητες πληροφορίες από τη συσκευή σας και να εκτελέσουν μη εξουσιοδοτημένες ενέργειες, ή, γενικότερα, να αποκτήσουν έλεγχο της συσκευής σας εν αγνοία σας

Το Malware που στοχεύει στην υποκλοπή στοιχέιων παρακολουθεί σε μόνιμη βάση τις ιστοσελίδες που επισκέπτεστε κι εφόσον ανιχνεύσει ότι πρόκειται για συγκεκριμένη Τράπεζα ξεκινά να καταγράφει κρυφά σε τοπικό αρχείο οτιδήποτε πληκτρολογείτε (Username, Passwords κλπ). Εάν χρειαστεί, μπορεί ακόμη και να αποθηκεύσει στιγμιότυπο/εικόνα της σελίδας. Αφού ο χρήστης ολοκληρώσει τη διαδικασία, στέλνει αυτόματα όλα τα δεδομένα που έχει καταγράψει (συνήθως ως επισυναπτόμενα σε email) στο δημιουργό του. Τα απεσταλμένα στοιχεία μπορεί να χρησιμοποιηθούν απ' ευθείας από τον δημιουργό του Malware ή να πωληθούν μαζικά σε τρίτους.

Οι πιο συνήθεις τακτικές εγκατάστασης Malware είναι οι ακόλουθες:

• Συνημμένα αρχεία σε email - απατεώνες στέλνουν email που προσπαθούν να σας ξεγελάσουν και να ακολουθήσετε μία ιστοσελίδα, κατεβάζοντας ένα κομμάτι του λογισμικού ή το άνοιγμα ενός συνημμένου που εγκαθιστά στη συνέχεια το Trojan.
• Λήψεις δωρεάν λογισμικού (π.χ. παιχνίδια, ταινίες, μουσική και ελεύθερο λογισμικό)

• αποφεύγοντας να ανοίγετε e-mails από άγνωστους σε εσάς αποστολείς,
• προσέχοντας από πού κατεβάζετε αρχεία,
• εγκαθιστώντας ειδικά προγράμματα προστασίας των συσκευών σας (anti-virus. anti-spyware κ.α.) και ενημερώνοντάς τα τακτικά,

αναβαθμίζοντας τακτικά τα προγράμματά σας (λειτουργικά συστήματα, browsers κ.α.) στην τελευταία τους έκδοση.

Γνωστή ως vishing (κακόβουλη τηλεφωνική επικοινωνία), αυτή η τακτική είναι μια απόπειρα phishing που πραγματοποιείται μέσω τηλεφωνικής κλήσης ή φωνητικού μηνύματος. Οι phishers παραπλανούν τον καλούντα, χρησιμοποιώντας προσωπικές πληροφορίες, όπως το όνομά του, δίνοντας την αίσθηση ότι η κλήση πραγματοποιείται από εκπρόσωπο της Τράπεζας ή κάποιας μεγάλης πολυεθνικής εταιρείας. Στόχος τους είναι να εκμαιεύσουν ευαίσθητα δεδομένα, που το θύμα πιθανόν να αποκαλύψει, και να τα χρησιμοποιήσουν(συνήθως με την συγκατάθεσή του) εις βάρος του. Αν δεν γνωρίζετε τον συνομιλητή σας, τερματίστε την κλήση και επιβεβαιώστε τα στοιχεία του με το contact center της Τράπεζας στο 210 3288000, όλο το 24ωρο από σταθερό ή κινητό με χρέωση ως κλήση σύμφωνα με τη τιμολογιακή πολιτική του παρόχου σας.

Μην απαντάτε στις παραπάνω κατηγορίες που σας ζητούν στοιχεία των λογαριασμών, των καρτών ή των κωδικών σας και μην ακολουθείτε συνδέσμους (links) που περιέχονται σε phishing mails ή γραπτά μηνύματα και σας προτρέπουν να κάνετε είσοδο (log in) στην ηλεκτρονική τραπεζική της τράπεζας Πειραιώς (winbank web banking).

Μπορείτε να αναγνωρίσετε τον επίσημο ιστότοπο της τράπεζας και της winbank από το λουκέτο (security lock) στην αρχή της γραμμής αναζήτησης.  

Προωθήστε οποιοδήποτε παρόμοιο «ύποπτο» e-mail ή sms στην Τράπεζα στη διεύθυνση fraudrisk@piraeusbank.gr ή καλέστε 210 3288000, όλο το 24ωρο από σταθερό ή κινητό με χρέωση ως κλήση σύμφωνα με τη τιμολογιακή πολιτική του παρόχου σας και στη συνέχεια διαγράψτε το από το ηλεκτρονικό σας ταχυδρομείο ή την συσκευή σας.

Μια απόπειρα phishing μέσω SMS (κακόβουλο γραπτό μήνυμα) ή γραπτού μηνύματος στο κινητό τηλέφωνο ή συσκευή. Η τακτική αυτή είναι επίσης γνωστή και ως smishing, η οποία είναι ένας συνδυασμός των SMS και phishing. Ο σκοπός του μηνύματος κειμένου phishing είναι ο ίδιος με το παραδοσιακό phishing e-mail, δηλαδή να πείσει τους παραλήπτες να μοιραστούν τις απόρρητες πληροφορίες τους.

​Αφορά σε απάτη που ανήκει στην κατηγόρια vishing  (voice phishing). Οι απατεώνες καλούν τους ανυποψίαστους πελάτες στο τηλέφωνό τους προσποιούμενοι τους εκπροσώπους γνωστών εταιριών Πληροφορικής. Πείθουν τους πελάτες ότι ο υπολογιστής τους χρειάζεται επισκευή ή εκκαθάριση και εγκαθιστούν εφαρμογές για απομακρυσμένο έλεγχο των συσκευών  τους (Η/Υ, Tablet, κινητό τηλέφωνο) – αποκτώντας έτσι την κυριότητα  τους και στη συνέχεια τους κωδικούς ηλεκτρονικής Τραπεζικής.
 
Πως να προστατευτούμε

• Δεν απαντάμε σε άγνωστες τηλεφωνικές κλήσεις και ειδικότερα αν προέρχονται από το εξωτερικό
• Δεν εγκαθιστούμε εφαρμογές όταν υποδεικνύονται από αγνώστους 
• Δεν επιτρέπουμε απομακρυσμένη πρόσβαση στις ηλεκτρονικές συσκευές μας (Η/Υ, Tablet, κινητό τηλέφωνο)
• Δεν  κοινοποιούμε σε κανέναν και δεν εισάγουμε σε άγνωστες ιστοσελίδες, τους κωδικούς e-banking μας (username και password) ή αριθμούς καρτών. Επιβεβαιώνουμε ότι έχουμε επισκεφθεί το επίσημο site της Τράπεζάς μας . θυμόμαστε ότι οι τράπεζες ποτέ και με κανένα τρόπο δεν θα μας ζητούν τους κωδικούς μας μέσω email ή μέσω sms.
  
• Φροντίζουμε ο υπολογιστής και οι συσκευές μας (tablet, έξυπνα κινητά) να έχουν πάντα τις τελευταίες ενημερώσεις λειτουργικού και εφαρμογών. Εγκαθιστούμε και έχουμε πάντα ενημερωμένο ένα αξιόπιστο πρόγραμμα προστασίας από κακόβουλο λογισμικό
• Σε περίπτωση που πέσουμε θύμα απάτης , τερματίζουμε άμεσα την κλήση και επικοινωνούμε με την τράπεζά μας.

Αφορά σε απάτη όπου οι δράστες αρχικά υποκλέπτουν τους κωδικούς e-banking συνήθως μέσω ενός ηλεκτρονικού μηνύματος "ψαρέματος" (phishing) ή μέσω κακόβουλου λογισμικού (trojan/malware) που έχουν εγκαταστήσει στον υπολογιστή του θύματος. Στη συνέχεια προχωρούν σε μη εξουσιοδοτημένη αντικατάσταση/ανταλλαγή της κάρτας SIM του κινητού πελατών ώστε να πάρουν πρόσβαση σε υπηρεσίες κινητής τηλεφωνίας (κλήσεις, SMS, push notifications). Με τον τρόπο αυτό οι δράστες αποκτούν πρόσβαση πλέον και στους κωδικούς μιας χρήσης / OTP ή μηνυμάτων επαλήθευσης ασφάλειας κ.λ.π., ώστε να ολοκληρώσουν την υποκλοπή χρημάτων.
 
Πως να προστατευτούμε

• Αν το κινητό μας σταματήσει να δέχεται ή να εκτελεί κλήσεις για ασυνήθιστο λόγο ή εάν χάσουμε το σήμα σε μια θέση που συνήθως έχει καλή κάλυψη, είναι ασφαλέστερο να επικοινωνήσουμε με τον πάροχο του δικτύου μας και να επιβεβαιώσουμε ότι δεν έχει απενεργοποιηθεί η SIM μας
• Δεν αποκαλύπτουμε τον αριθμό του κινητού μας τηλεφώνου στα μέσα κοινωνικής δικτύωσης
• Εγγραφόμαστε στις υπηρεσίες των οργανισμών που παρέχουν ειδοποιήσεις SMS και ηλεκτρονικού ταχυδρομείου όταν εκτελούνται συναλλαγές μας
• Δεν  κοινοποιούμε σε κανέναν και δεν εισάγουμε σε άγνωστες ιστοσελίδες, τους κωδικούς e-banking μας (username και password) ή αριθμούς καρτών. Επιβεβαιώνουμε ότι έχουμε επισκεφθεί το επίσημο site της Τράπεζάς μας. Θυμόμαστε ότι οι τράπεζες ποτέ και με κανένα τρόπο δεν θα μας ζητούν τους κωδικούς μας
• Ελέγχουμε  συχνά τις κινήσεις των λογαριασμών μας
• Εάν πέσουμε θύμα απάτης τύπου SIM Swapping ή διαπιστώσουμε συναλλαγές οι οποίες δεν έχουν την έγκρισή μας, ενημερώνουμε άμεσα την Τράπεζά μας

Η πρόσβαση στα συστήματα της Τράπεζας ελέγχεται από ειδικά προγράμματα (firewall) τα οποία επιτρέπει τη χρήση συγκεκριμένων υπηρεσιών από τους πελάτες/επισκέπτες απαγορεύοντας, παράλληλα, την πρόσβαση σε συστήματα και βάσεις δεδομένων με απόρρητα στοιχεία και πληροφορίες της Τράπεζας.

Κρυπτογράφηση δεδομένων

Από την έναρξη έως τη λήξη της σύνδεσή σας (online session) με τη winbank, όλες οι πληροφορίες και τα προσωπικά στοιχεία σας κρυπτογραφούνται με βάση το πρωτόκολλο κρυπτογράφησης SSL-128-bit (Secure Sockets Layer)

Fraud Detection

Η Τράπεζα Πειραιώς έχει εγκατεστημένα συστήματα πρόληψης και εντοπισμού απάτης (Fraud Prevention & Detection Systems) για τον έγκαιρο εντοπισμό ασυνήθιστων και ύποπτων συναλλαγών.

Εφόσον εντοπιστεί μία τέτοια συναλλαγή, η Τράπεζα θα φροντίσει να επικοινωνήσει μαζί σας πριν προχωρήσει στην εκτέλεσή της.

Όταν κατά τη διάρκεια της σύνδεσής σας στη winbank το σύστημα διαπιστώνει ότι δεν έχει υπάρξει καμία δραστηριότητα για 10 λεπτά, για τη δική σας ασφάλεια σάς αποσυνδέει αυτόματα.

• είτε το λαμβάνετε μέσω ειδοποιήσεων (push notifications) στο κινητό που έχετε ενεργοποιήσει την εφαρμογή της winbank
• είτε το λαμβάνετε με SMS σε ένα προκαθορισμένο κινητό που ορίσατε κατά την εγγραφή σας στη winbank,

Ο συγκεκριμένος κωδικός είναι απαραίτητος για την εκτέλεση των συναλλαγών σας στη winbank.

Κλείδωμα Κωδικών

Σε περίπτωση που εισάγετε τρεις φορές λάθος το Password σας, τότε, για τη δική σας ασφάλεια, κλειδώνουμε αυτόματα τους κωδικούς σας και σας απαγορεύεται η πρόσβαση στη winbank.

Τακτική Αλλαγή Password

Για την καλύτερη προστασία σας, το Password που διαθέτετε πρέπει να αλλάζει τακτικά και όχι αργότερα από κάθε 3 μήνες. Το νέο σας Password δεν πρέπει να είναι ίδιο με κάποιο από αυτά που χρησιμοποιήσατε πρόσφατα στη winbank.

Εξαίρεση Προϊόντων

Μέσω της winbank σας δίνεται η δυνατότητα να επιλέξτε τα προϊόντα  στα οποία δεν επιθυμείτε να έχετε πρόσβαση μέσω των καναλιών winbank (web, mobile και phone).

Ειδοποιήσεις Ασφαλείας & alerts

Η winbank σας ενημερώνει αυτόματα και δωρεάν μέσω ειδικών ειδοποιήσεων ασφαλείας που αποστέλλονται μέσω ειδοποιήσεων (push notifications) στο κινητό που έχετε ενεργοποιήσει την εφαρμογή της winbank ή με SMS στο extraPIN κινητό σας, για όλες τις εγχρήματες συναλλαγές που αφορούν σε μεταφορές προς τρίτους εντός τράπεζας, καθώς και εμβάσματα εξωτερικού, ανεξάρτητα από την εγγραφή σας στην υπηρεσία winbank alerts.

Με την εγγραφή σας στην υπηρεσία winbank alerts εξασφαλίζετε επιπλέον:

• άμεση ενημέρωση για όλες τις συναλλαγές που γίνονται στους λογαριασμούς και τις κάρτες σας

• ειδοποιήσεις κάθε φορά που εκδίδονται οι λογαριασμοί των πιστωτικών καρτών σας
• ενημέρωση μια μέρα πριν την προγραμματισμένη σας πληρωμή, για τυχόν ανεπάρκεια του διαθέσιμου υπολοίπου στο λογαριασμό σας ή για υπέρβαση του ορίου πληρωμής των παγίων που έχετε ορίσει
• ενημέρωση εάν μια προγραμματισμένη σας πληρωμή εκτελέστηκε ή όχι
• καθημερινή αποτίμηση του χρηματιστηριακού χαρτοφυλακίου σας
• ενημέρωση σε πραγματικό χρόνο για τις αγορές και πωλήσεις των μετοχών σας

Πριν εισάγετε ευαίσθητα δεδομένα, ελέγξτε για στοιχεία που αποδεικνύουν ότι η ιστοσελίδα χρησιμοποιεί κρυπτογράφηση. Δείκτες ότι ένα site είναι κρυπτογραφημένο είναι:

• Το https ("s" από secure) στην αρχή της διεύθυνσης του site.
• Ένα κλειστό λουκέτο δίπλα στη διεύθυνση του site ή στην κάτω δεξιά γωνία του παραθύρου – ανάλογα με τον browser σας
• Το πράσινο χρώμα η μπάρα των διευθύνσεων (που σημαίνει πως το πιστοποιητικό που χρησιμοποιείται για την κρυπτογράφηση των δεδομένων είναι σε ισχύ).

Επίσης, μπορείτε να ελέγξετε το πιστοποιητικό της σελίδας κάνοντας click πάνω στο λουκέτο. Στο παράθυρο που θα ανοίξει μπορείτε να δείτε εάν το πιστοποιητικό είναι σε ισχύ και ποιος είναι ο ιδιοκτήτης της σελίδας (βλ. για winbank).

Αναγνωρίστε ένα Επικίνδυνο (Hoax) email

• Links σε ψεύτικα web Sites: Ελέγξτε πάντα που σας οδηγεί το link πριν το πατήσετε. Τοποθετήστε τον κέρσορα πάνω στο URL και ελέγξτε εάν η διεύθυνση είναι η ιδία μ' αυτή που θα εμφανιστεί στο tooltip.
  
  
• Mην εμπιστεύεστε e-mails που σας ζητούν προσωπικά σας στοιχειά ή σας παραπέμπουν σε sites για να συμπληρώσετε το User Name, το Password ή οποιαδήποτε προσωπική σας πληροφορία (όνομα, ΑΦΜ, ημερομηνία γέννησης κλπ). Η Τράπεζα Πειραιώς δεν πρόκειται ποτέ να σας στείλει τέτοιου είδους e-mails.
  
  
• Προσοχή στη διατύπωση. Συχνά τα ψεύτικα e-mails χρησιμοποιούν λανθασμένα Ελληνικά, τόσο ως προς την ορθογραφία όσο και στο συντακτικό. Δίνουν την εντύπωση ότι έχουν γραφτεί από κάποιον που δεν γνωρίζει καλά Ελληνικά.

Το Password αποτελεί την πρώτη γραμμή άμυνάς σας απέναντι σε online επιθέσεις, γι΄ αυτό το λόγο είναι πολύ σημαντικό να επιλέγετε ισχυρά Passwords και να τα αλλάζετε συχνά. Καλό θα είναι όταν επιλέγετε Password να έχετε υπόψη τα παρακάτω:

• Χρησιμοποιήστε ξεχωριστά Passwords για όλους τους σημαντικούς λογαριασμούς σας

• Χρησιμοποιήστε Passwords με πολλούς χαρακτήρες

• Χρησιμοποιήστε συνδυασμό γραμμάτων, αριθμών και συμβόλων στο Password σας, όχι καθημερινές λέξεις. Μη χρησιμοποιείτε σειρά ίδιων χαρακτήρων (π.χ. b2222222) ή χαρακτήρων με κάποια λογική συνέχεια (π.χ. 123456, abcde).

• Χρησιμοποιήστε μια φράση που μόνο εσείς γνωρίζετε. Μη χρησιμοποιείτε στοιχεία όπως η ημερομηνία γέννησης, ο αριθμός ταυτότητας ή το ΑΦΜ σας Passwords με βάση το όνομά σας (π.χ. spiros123).

• Σε καμία περίπτωση μην αποθηκεύετε ή κρατάτε σε σημειώσεις τα Passwords σας.

• Το Password σας είναι προσωπικό και μην το μοιράζεστε με τρίτους, ακόμα και αν αυτοί είναι προσωπικό της Τράπεζας. Σε περίπτωση που υποψιάζεστε ότι το Password σας έχει διαρρεύσει με οποιονδήποτε τρόπο, ενημερώστε αμέσως την Τράπεζα

• Μην ανοίγετε e-mails από άγνωστους σε εσάς αποστολείς.

• Αποφεύγετε να κατεβάζετε αρχεία (παιχνίδια, μουσική, videos, δωρεάν προγράμματα κ.α.) από sites που δεν εμπιστεύεστε.

• Εγκαταστήστε ειδικά προγράμματα προστασίας των συσκευών σας (anti-virus. anti-spyware κ.α.) τα οποία πρέπει να αναβαθμίζετε τακτικά στην τελευταία τους έκδοση.

• Αναβαθμίζετε τακτικά τα προγράμματά σας (λειτουργικά συστήματα, browsers κ.α.) στην τελευταία τους έκδοση.

• Μη χρησιμοποιείτε υπολογιστές και mobile συσκευές που δεν σας ανήκουν και δεν τις εμπιστεύεστε. Αποφεύγετε να χρησιμοποιείτε υπολογιστές που βρίσκονται σε δημόσιους χώρους όπως Internet Café, ξενοδοχεία, συνεδριακοί χώροι κ.α..

• Αποφεύγετε να χρησιμοποιείτε Wi-Fi που δεν εμπιστεύεστε για την πρόσβασή σας στη winbank, ακόμα και αν σας παρέχονται δωρεάν.

• Εάν εντοπίσετε "περίεργες" συμπεριφορές του υπολογιστή σας, που πολύ πιθανόν να προκαλούνται από την εγκατάσταση κακόβουλων προγραμμάτων, χρησιμοποιήστε το πρόγραμμα προστασίας του υπολογιστή σας ή/κει μιλήστε με κάποιον ειδικό.

• Αποφεύγετε να χρησιμοποιείτε πειρατικό λογισμικό είτε για λειτουργικό σύστημα, ή για οποιαδήποτε άλλη εφαρμογή.

Μη κάνετε επεμβάσεις στο λειτουργικό των mobile συσκευών σας (jailbreak, rooting κ.α.).