Ασφάλεια στις συναλλαγές σας

Online Κίνδυνοι

  • Phishing
  • Malware
  • Vishing
  • Smishing

Phishing (ηλεκτρονικό ψάρεμα) είναι η κακόβουλη προσπάθεια επίδοξων απατεώνων να υποκλέψουν προσωπικά στοιχεία όπως, κωδικούς πρόσβασης internet banking, αριθμούς ή PIN πιστωτικών / χρεωστικών καρτών, αριθμούς διαβατηρίων, αστυνομικών ταυτοτήτων, ΑΦΜ, κλπ

Οι phishers στέλνουν μαζικά e-mails σε τυχαία e-mail accounts ανυποψίαστων παραληπτών, όπου

  • είτε δελεάζοντας τους,
  • είτε προσπαθώντας να τους πείσουν ότι είναι αναγκαίο,

τους καλούν να επιλέξουν (να κάνουν κλικ σε) ένα σύνδεσμο (link) που υπάρχει στο e-mail.

Ο σύνδεσμος αυτός οδηγεί σε ιστοσελίδες που έχουν φτιάξει οι phishers και οι οποίες μοιάζουν με τις πραγματικές ιστοσελίδες των τραπεζών, με σκοπό να παραπλανήσουν τους χρήστες, ώστε να πληκτρολογήσουν εκεί προσωπικά τους στοιχεία.

Μπορείτε να προστατευτείτε από Phishing:

  • αποφεύγοντας να ανοίγετε e-mails από άγνωστους σε εσάς αποστολείς,
  • μη δίνοντας τους κωδικούς σας και τα προσωπικά στοιχεία σε sites που δεν γνωρίζετε σε ποιον οργανισμό ανήκουν..

Ο όρος Malware (κακόβουλο λογισμικό) χρησιμοποιείται για προγράμματα που μπορεί να εγκατασταθούν στον υπολογιστή ή στο κινητό σας χωρίς να το καταλάβετε, με σκοπό να υποκλέψουν ευαίσθητες πληροφορίες από τη συσκευή σας και να εκτελέσουν μη εξουσιοδοτημένες ενέργειες, ή, γενικότερα, να αποκτήσουν έλεγχο της συσκευής σας εν αγνοία σας

Το Malware που στοχεύει στην υποκλοπή στοιχέιων παρακολουθεί σε μόνιμη βάση τις ιστοσελίδες που επισκέπτεστε κι εφόσον ανιχνεύσει ότι πρόκειται για συγκεκριμένη Τράπεζα ξεκινά να καταγράφει κρυφά σε τοπικό αρχείο οτιδήποτε πληκτρολογείτε (Username, Passwords κλπ). Εάν χρειαστεί, μπορεί ακόμη και να αποθηκεύσει στιγμιότυπο/εικόνα της σελίδας. Αφού ο χρήστης ολοκληρώσει τη διαδικασία, στέλνει αυτόματα όλα τα δεδομένα που έχει καταγράψει (συνήθως ως επισυναπτόμενα σε email) στο δημιουργό του. Τα απεσταλμένα στοιχεία μπορεί να χρησιμοποιηθούν απ' ευθείας από τον δημιουργό του Malware ή να πωληθούν μαζικά σε τρίτους.

Οι πιο συνήθεις τακτικές εγκατάστασης Malware είναι οι ακόλουθες:

  • Συνημμένα αρχεία σε email - απατεώνες στέλνουν email που προσπαθούν να σας ξεγελάσουν και να ακολουθήσετε μία ιστοσελίδα, κατεβάζοντας ένα κομμάτι του λογισμικού ή το άνοιγμα ενός συνημμένου που εγκαθιστά στη συνέχεια το Trojan.
  • Λήψεις δωρεάν λογισμικού (π.χ. παιχνίδια, ταινίες, μουσική και ελεύθερο λογισμικό)
Μπορείτε να προστατευτείτε από Malware:

 

  • αποφεύγοντας να ανοίγετε e-mails από άγνωστους σε εσάς αποστολείς,
  • προσέχοντας από πού κατεβάζετε αρχεία,
  • εγκαθιστώντας ειδικά προγράμματα προστασίας των συσκευών σας (anti-virus. anti-spyware κ.α.) και ενημερώνοντάς τα τακτικά,

αναβαθμίζοντας τακτικά τα προγράμματά σας (λειτουργικά συστήματα, browsers κ.α.) στην τελευταία τους έκδοση.

Γνωστή ως vishing (κακόβουλη τηλεφωνική επικοινωνία), αυτή η τακτική είναι μια απόπειρα phishing που πραγματοποιείται μέσω τηλεφωνικής κλήσης ή φωνητικού μηνύματος. Οι phishers παραπλανούν τον καλούντα, χρησιμοποιώντας προσωπικές πληροφορίες, όπως το όνομά του, δίνοντας την αίσθηση ότι η κλήση πραγματοποιείται από εκπρόσωπο της Τράπεζας ή κάποιας μεγάλης πολυεθνικής εταιρείας. Στόχος τους είναι να εκμαιεύσουν ευαίσθητα δεδομένα, που το θύμα πιθανόν να αποκαλύψει, και να τα χρησιμοποιήσουν(συνήθως με την συγκατάθεσή του) εις βάρος του. Αν δεν γνωρίζετε τον συνομιλητή σας, τερματίστε την κλήση και επιβεβαιώστε τα στοιχεία του με το contact center της Τράπεζας στο 18 28 38 ή 210 3288000 (κλήση από Ελλάδα) και στο +30 210 3288000 (κλήση από εξωτερικό), όλο το 24ωρο από σταθερό ή κινητό με χρέωση ως κλήση σύμφωνα με τη τιμολογιακή πολιτική του παρόχου σας.

Μην απαντάτε στις παραπάνω κατηγορίες που σας ζητούν στοιχεία των λογαριασμών, των καρτών ή των κωδικών σας και μην ακολουθείτε συνδέσμους (links) που περιέχονται σε phishing mails ή γραπτά μηνύματα και σας προτρέπουν να κάνετε είσοδο (log in) στην ηλεκτρονική τραπεζική της τράπεζας Πειραιώς (winbank web banking).

Μπορείτε να αναγνωρίσετε τον επίσημο ιστότοπο της τράπεζας και της winbank από το λουκέτο (security lock) στην αρχή της γραμμής αναζήτησης.  

Προωθήστε οποιοδήποτε παρόμοιο «ύποπτο» e-mail ή sms στην Τράπεζα στη διεύθυνση fraudrisk@piraeusbank.gr ή καλέστε στο 18 28 38 ή 210 3288000 (κλήση από Ελλάδα) και στο +30 210 3288000 (κλήση από εξωτερικό), όλο το 24ωρο από σταθερό ή κινητό με χρέωση ως κλήση σύμφωνα με τη τιμολογιακή πολιτική του παρόχου σας και στη συνέχεια διαγράψτε το από το ηλεκτρονικό σας ταχυδρομείο ή την συσκευή σας.

Μια απόπειρα phishing μέσω SMS (κακόβουλο γραπτό μήνυμα) ή γραπτού μηνύματος στο κινητό τηλέφωνο ή συσκευή. Η τακτική αυτή είναι επίσης γνωστή και ως smishing, η οποία είναι ένας συνδυασμός των SMS και phishing. Ο σκοπός του μηνύματος κειμένου phishing είναι ο ίδιος με το παραδοσιακό phishing e-mail, δηλαδή να πείσει τους παραλήπτες να μοιραστούν τις απόρρητες πληροφορίες τους.

Πώς σας προστατεύουμε

  • Υποδομές
  • Λειτουργία winbank
  • Ειδοποιήσεις
Firewall

Η πρόσβαση στα συστήματα της Τράπεζας ελέγχεται από ειδικά προγράμματα (firewall) τα οποία επιτρέπει τη χρήση συγκεκριμένων υπηρεσιών από τους πελάτες/επισκέπτες απαγορεύοντας, παράλληλα, την πρόσβαση σε συστήματα και βάσεις δεδομένων με απόρρητα στοιχεία και πληροφορίες της Τράπεζας.


Κρυπτογράφηση δεδομένων

Από την έναρξη έως τη λήξη της σύνδεσή σας (online session) με τη winbank, όλες οι πληροφορίες και τα προσωπικά στοιχεία σας κρυπτογραφούνται με βάση το πρωτόκολλο κρυπτογράφησης SSL-128-bit (Secure Sockets Layer)

 

Fraud Detection

Η Τράπεζα Πειραιώς έχει εγκατεστημένα συστήματα πρόληψης και εντοπισμού απάτης (Fraud Prevention & Detection Systems) για τον έγκαιρο εντοπισμό ασυνήθιστων και ύποπτων συναλλαγών.

Εφόσον εντοπιστεί μία τέτοια συναλλαγή, η Τράπεζα θα φροντίσει να επικοινωνήσει μαζί σας πριν προχωρήσει στην εκτέλεσή της.

Αυτόματη Αποσύνδεση

Όταν κατά τη διάρκεια της σύνδεσής σας στη winbank το σύστημα διαπιστώνει ότι δεν έχει υπάρξει καμία δραστηριότητα για 10 λεπτά, για τη δική σας ασφάλεια σάς αποσυνδέει αυτόματα.

Κωδικός extraPIN

Ο κωδικός extraPIN είναι ένας κωδικός που:
  • είτε το λαμβάνετε μέσω ειδοποιήσεων (push notifications) στο κινητό που έχετε ενεργοποιήσει την εφαρμογή της winbank
  • είτε το λαμβάνετε με SMS σε ένα προκαθορισμένο κινητό που ορίσατε κατά την εγγραφή σας στη winbank,

Ο συγκεκριμένος κωδικός είναι απαραίτητος για την εκτέλεση των συναλλαγών σας στη winbank.


Κλείδωμα Κωδικών

Σε περίπτωση που εισάγετε τρεις φορές λάθος το Password σας, τότε, για τη δική σας ασφάλεια, κλειδώνουμε αυτόματα τους κωδικούς σας και σας απαγορεύεται η πρόσβαση στη winbank.

Τακτική Αλλαγή Password

Για την καλύτερη προστασία σας, το Password που διαθέτετε πρέπει να αλλάζει τακτικά και όχι αργότερα από κάθε 6 μήνες. Το νέο σας Password δεν πρέπει να είναι ίδιο με κάποιο από αυτά που χρησιμοποιήσατε πρόσφατα στη winbank.

Εξαίρεση Προϊόντων

Μέσω της winbank σας δίνεται η δυνατότητα να επιλέξτε τα προϊόντα  στα οποία δεν επιθυμείτε να έχετε πρόσβαση μέσω των καναλιών winbank (web, mobile και phone).

Ειδοποιήσεις Ασφαλείας & alerts

Η winbank σας ενημερώνει αυτόματα και δωρεάν μέσω ειδικών ειδοποιήσεων ασφαλείας που αποστέλλονται μέσω ειδοποιήσεων (push notifications) στο κινητό που έχετε ενεργοποιήσει την εφαρμογή της winbank ή με SMS στο extraPIN κινητό σας, για όλες τις εγχρήματες συναλλαγές που αφορούν σε μεταφορές προς τρίτους εντός τράπεζας, καθώς και εμβάσματα εξωτερικού, ανεξάρτητα από την εγγραφή σας στην υπηρεσία winbank alerts.

Με την εγγραφή σας στην υπηρεσία winbank alerts εξασφαλίζετε επιπλέον:

  • άμεση ενημέρωση για όλες τις συναλλαγές που γίνονται στους λογαριασμούς και τις κάρτες σας
  • ειδοποιήσεις κάθε φορά που εκδίδονται οι λογαριασμοί των πιστωτικών καρτών σας
  • ενημέρωση μια μέρα πριν την προγραμματισμένη σας πληρωμή, για τυχόν ανεπάρκεια του διαθέσιμου υπολοίπου στο λογαριασμό σας ή για υπέρβαση του ορίου πληρωμής των παγίων που έχετε ορίσει
  • ενημέρωση εάν μια προγραμματισμένη σας πληρωμή εκτελέστηκε ή όχι
  • καθημερινή αποτίμηση του χρηματιστηριακού χαρτοφυλακίου σας
  • ενημέρωση σε πραγματικό χρόνο για τις αγορές και πωλήσεις των μετοχών σας
Περισσότερες Πληροφορίες

Πώς να προστατεύεστε

  • Ασφαλείς σελίδες
  • Επικίνδυνα e-mails
  • Password
  • Άλλες Χρήσιμες Συμβουλές
Αναγνωρίστε μια Ασφαλή Σελίδα

Πριν εισάγετε ευαίσθητα δεδομένα, ελέγξτε για στοιχεία που αποδεικνύουν ότι η ιστοσελίδα χρησιμοποιεί κρυπτογράφηση. Δείκτες ότι ένα site είναι κρυπτογραφημένο είναι:

  • Το https ("s" από secure) στην αρχή της διεύθυνσης του site.
  • Ένα κλειστό λουκέτο δίπλα στη διεύθυνση του site ή στην κάτω δεξιά γωνία του παραθύρου – ανάλογα με τον browser σας
  • Το πράσινο χρώμα η μπάρα των διευθύνσεων (που σημαίνει πως το πιστοποιητικό που χρησιμοποιείται για την κρυπτογράφηση των δεδομένων είναι σε ισχύ).

Επίσης, μπορείτε να ελέγξετε το πιστοποιητικό της σελίδας κάνοντας click πάνω στο λουκέτο. Στο παράθυρο που θα ανοίξει μπορείτε να δείτε εάν το πιστοποιητικό είναι σε ισχύ και ποιος είναι ο ιδιοκτήτης της σελίδας (βλ. για winbank).

Αναγνωρίστε ένα Επικίνδυνο (Hoax) email

  • Links σε ψεύτικα web Sites: Ελέγξτε πάντα που σας οδηγεί το link πριν το πατήσετε. Τοποθετήστε τον κέρσορα πάνω στο URL και ελέγξτε εάν η διεύθυνση είναι η ιδία μ' αυτή που θα εμφανιστεί στο tooltip.

  • Mην εμπιστεύεστε e-mails που σας ζητούν προσωπικά σας στοιχειά ή σας παραπέμπουν σε sites για να συμπληρώσετε το User Name, το Password ή οποιαδήποτε προσωπική σας πληροφορία (όνομα, ΑΦΜ, ημερομηνία γέννησης κλπ). Η Τράπεζα Πειραιώς δεν πρόκειται ποτέ να σας στείλει τέτοιου είδους e-mails.

  • Προσοχή στη διατύπωση. Συχνά τα ψεύτικα e-mails χρησιμοποιούν λανθασμένα Ελληνικά, τόσο ως προς την ορθογραφία όσο και στο συντακτικό. Δίνουν την εντύπωση ότι έχουν γραφτεί από κάποιον που δεν γνωρίζει καλά Ελληνικά.

Το Password αποτελεί την πρώτη γραμμή άμυνάς σας απέναντι σε online επιθέσεις, γι΄ αυτό το λόγο είναι πολύ σημαντικό να επιλέγετε ισχυρά Passwords και να τα αλλάζετε συχνά. Καλό θα είναι όταν επιλέγετε Password να έχετε υπόψη τα παρακάτω:

  • Χρησιμοποιήστε ξεχωριστά Passwords για όλους τους σημαντικούς λογαριασμούς σας
  • Χρησιμοποιήστε Passwords με πολλούς χαρακτήρες
  • Χρησιμοποιήστε συνδυασμό γραμμάτων, αριθμών και συμβόλων στο Password σας, όχι καθημερινές λέξεις. Μη χρησιμοποιείτε σειρά ίδιων χαρακτήρων (π.χ. b2222222) ή χαρακτήρων με κάποια λογική συνέχεια (π.χ. 123456, abcde).
  • Χρησιμοποιήστε μια φράση που μόνο εσείς γνωρίζετε. Μη χρησιμοποιείτε στοιχεία όπως η ημερομηνία γέννησης, ο αριθμός ταυτότητας ή το ΑΦΜ σας Passwords με βάση το όνομά σας (π.χ. spiros123).
  • Σε καμία περίπτωση μην αποθηκεύετε ή κρατάτε σε σημειώσεις τα Passwords σας.
  • Το Password σας είναι προσωπικό και μην το μοιράζεστε με τρίτους, ακόμα και αν αυτοί είναι προσωπικό της Τράπεζας. Σε περίπτωση που υποψιάζεστε ότι το Password σας έχει διαρρεύσει με οποιονδήποτε τρόπο, ενημερώστε αμέσως την Τράπεζα
  • Μην ανοίγετε e-mails από άγνωστους σε εσάς αποστολείς.
  • Αποφεύγετε να κατεβάζετε αρχεία (παιχνίδια, μουσική, videos, δωρεάν προγράμματα κ.α.) από sites που δεν εμπιστεύεστε.
  • Εγκαταστήστε ειδικά προγράμματα προστασίας των συσκευών σας (anti-virus. anti-spyware κ.α.) τα οποία πρέπει να αναβαθμίζετε τακτικά στην τελευταία τους έκδοση.
  • Αναβαθμίζετε τακτικά τα προγράμματά σας (λειτουργικά συστήματα, browsers κ.α.) στην τελευταία τους έκδοση.
  • Μη χρησιμοποιείτε υπολογιστές και mobile συσκευές που δεν σας ανήκουν και δεν τις εμπιστεύεστε. Αποφεύγετε να χρησιμοποιείτε υπολογιστές που βρίσκονται σε δημόσιους χώρους όπως Internet Café, ξενοδοχεία, συνεδριακοί χώροι κ.α..
  • Αποφεύγετε να χρησιμοποιείτε Wi-Fi που δεν εμπιστεύεστε για την πρόσβασή σας στη winbank, ακόμα και αν σας παρέχονται δωρεάν.
  • Εάν εντοπίσετε "περίεργες" συμπεριφορές του υπολογιστή σας, που πολύ πιθανόν να προκαλούνται από την εγκατάσταση κακόβουλων προγραμμάτων, χρησιμοποιήστε το πρόγραμμα προστασίας του υπολογιστή σας ή/κει μιλήστε με κάποιον ειδικό.
  • Αποφεύγετε να χρησιμοποιείτε πειρατικό λογισμικό είτε για λειτουργικό σύστημα, ή για οποιαδήποτε άλλη εφαρμογή.

Μη κάνετε επεμβάσεις στο λειτουργικό των mobile συσκευών σας (jailbreak, rooting κ.α.).