Είναι έξι το απόγευμα, ετοιμάζεσαι να βγεις, και χτυπάει το κινητό. Στην οθόνη δεν βλέπεις άγνωστο νούμερο - βλέπεις καθαρά το όνομα της τράπεζάς σου. «Καλησπέρα, σας καλώ από το τμήμα πρόληψης απάτης. Εντοπίσαμε μια ύποπτη χρέωση 480 ευρώ στην κάρτα σας πριν λίγα λεπτά. Την κάνατε εσείς;» Η καρδιά σου χτυπάει πιο γρήγορα - και ακριβώς αυτό θέλει ο άνθρωπος στην άλλη άκρη.

Δεν είναι υπάλληλος τράπεζας. Είναι απατεώνας που ξέρει ότι ο πιο γρήγορος τρόπος να σου πάρει τα χρήματα είναι να σε βάλει σε πανικό και να σου δώσει έναν «σωτήρα» - τον εαυτό του. Αυτή η μέθοδος, που στα αγγλικά λέγεται vishing όταν γίνεται με φωνή, είναι από τις πιο αποδοτικές γιατί δεν χρειάζεται κανέναν ιό, κανένα κακόβουλο λογισμικό. Χρειάζεται μόνο εσένα, τρομαγμένο, να συνεργαστείς.

Πώς ξεκινάει: ο αριθμός που «αποδεικνύει» ότι είναι η τράπεζα

Το πρώτο όπλο του απατεώνα είναι η οθόνη σου. Με μια τεχνική που λέγεται πλαστογράφηση αναγνώρισης κλήσης, μπορεί να εμφανίσει στο τηλέφωνό σου τον πραγματικό αριθμό ή το όνομα της τράπεζας. Βλέπεις «Εθνική», «Πειραιώς» ή «Eurobank» και το μυαλό σου το δέχεται ως απόδειξη. Δεν είναι. Ο αριθμός στην οθόνη είναι απλώς ένα πεδίο που γεμίζει αυτός που καλεί - σαν τον αποστολέα σε έναν φάκελο.

Αυτή η τεχνική, το spoofing του αριθμού, είναι ξεχωριστό κεφάλαιο: εξηγεί πώς γίνεται τεχνικά η εμφάνιση ψεύτικου αριθμού. Εδώ μας ενδιαφέρει το επόμενο βήμα - τι σου λέει η φωνή μόλις σε έχει πείσει ότι μιλάς με την τράπεζα.

Καλό είναι να ξεχωρίσεις τρία πράγματα που μπερδεύονται. Το spoofing είναι η τεχνική που κρύβει τον πραγματικό αριθμό. Η κλωνοποίηση φωνής με τεχνητή νοημοσύνη είναι η αναπαραγωγή μιας γνωστής φωνής. Ο ψεύτικος υπάλληλος τράπεζας είναι το σενάριο - ο ρόλος που υποδύεται ο απατεώνας για να σε χειραγωγήσει. Συχνά τα τρία συνδυάζονται στην ίδια κλήση.

Το σενάριο βήμα προς βήμα

Όλες αυτές οι κλήσεις ακολουθούν περίπου την ίδια διαδρομή. Όταν τη μάθεις, την αναγνωρίζεις μέσα στα πρώτα δευτερόλεπτα.

  1. Ο πανικός. «Εντοπίσαμε ύποπτη συναλλαγή», «κάποιος προσπαθεί να πάρει χρήματα από τον λογαριασμό σας τώρα». Ο στόχος είναι να μη σκέφτεσαι ψύχραιμα.
  2. Ο σωτήρας. Η φωνή είναι ευγενική, ήρεμη, «επαγγελματική». Σου δίνει την αίσθηση ότι είναι με το μέρος σου και θα σε προστατεύσει.
  3. Η επιβεβαίωση στοιχείων. «Για να ταυτοποιηθείτε, πείτε μου τον αριθμό της κάρτας και την ημερομηνία λήξης.» Ή σου ζητάει να επιβεβαιώσεις στοιχεία που τάχα ήδη έχει.
  4. Ο κωδικός OTP. «Θα σας στείλω έναν κωδικό για να ακυρώσω τη συναλλαγή - διαβάστε μού τον.» Εδώ είναι η καρδιά της απάτης.
  5. Ο «ασφαλής λογαριασμός». Το τελικό χτύπημα: «Μεταφέρετε τα χρήματά σας σε αυτόν τον προσωρινό ασφαλή λογαριασμό μέχρι να λυθεί το θέμα.»

Το τελευταίο βήμα είναι το πιο καταστροφικό και το πιο αποκαλυπτικό μαζί. Καμία τράπεζα στον κόσμο δεν διατηρεί «ασφαλείς λογαριασμούς» στους οποίους σου ζητά να στείλεις μόνος σου τα χρήματά σου. Αν τα μετέφερες, τα έστειλες κατευθείαν στον απατεώνα.

Γιατί ο κωδικός OTP είναι το κλειδί

Ο εξαψήφιος κωδικός που σου έρχεται με SMS δεν ακυρώνει τίποτα - εγκρίνει. Είναι η ψηφιακή σου υπογραφή. Όταν ο απατεώνας λέει «διαβάστε μού τον κωδικό για να σταματήσω την πληρωμή», στην πραγματικότητα εκείνη τη στιγμή προσπαθεί να ολοκληρώσει μια δική του συναλλαγή ή να συνδέσει την κάρτα σου σε ένα ψηφιακό πορτοφόλι. Ο κωδικός που του διαβάζεις είναι το «ναι» που του λείπει.

Γι' αυτό υπάρχει ένας απόλυτος κανόνας χωρίς εξαιρέσεις: ο κωδικός OTP μένει στο τηλέφωνό σου και πουθενά αλλού. Το αναλύουμε ξεχωριστά στον οδηγό για τον κωδικό OTP μιας χρήσης, γιατί η ίδια παγίδα εμφανίζεται και σε δέματα, σε αγορές και σε δήθεν κλήσεις της ΑΑΔΕ.

Η μία κίνηση που σε σώζει: κλείσε και κάλεσε εσύ

Δεν χρειάζεται να γίνεις ειδικός για να καταλάβεις αν η κλήση είναι γνήσια. Υπάρχει μία μόνο κίνηση που λύνει το ζήτημα μια για πάντα: κλείσε το τηλέφωνο και κάλεσε εσύ την τράπεζα στον αριθμό που είναι τυπωμένος στην πίσω όψη της κάρτας σου.

Αν η αρχική κλήση ήταν γνήσια, ο υπάλληλος θα καταλάβει απόλυτα - οι τράπεζες ενθαρρύνουν αυτή την επιβεβαίωση. Αν ήταν απάτη, μόλις γλίτωσες. Πρόσεξε ένα κόλπο: μερικοί απατεώνες λένε «μην κλείσετε, μείνετε στη γραμμή ενώ καλείτε». Σε παλιά σταθερά τηλέφωνα η γραμμή μπορεί να μένει ανοιχτή. Χρησιμοποίησε άλλη συσκευή ή περίμενε λίγα λεπτά πριν καλέσεις.

Κόκκινες σημαίες σε μία ματιά

Αν στην ίδια κλήση ακούσεις δύο ή περισσότερα από τα παρακάτω, σχεδόν σίγουρα είναι απάτη. Χρησιμοποίησέ τα σαν λίστα ελέγχου.

  • Σε βιάζει: «πρέπει να ενεργήσουμε τώρα, αμέσως».
  • Ζητάει κωδικό OTP, PIN ή κωδικό από SMS «για επιβεβαίωση» ή «για ακύρωση».
  • Σου ζητάει να μεταφέρεις χρήματα σε «ασφαλή» ή «προσωρινό» λογαριασμό.
  • Ζητάει πλήρη αριθμό κάρτας, CVV ή κωδικούς e-banking.
  • Σου λέει να μην κλείσεις και να μην το πεις σε κανέναν.
  • Σου προτείνει να εγκαταστήσεις εφαρμογή για «να δει το πρόβλημα από απόσταση».

Καμία γνήσια τράπεζα δεν κάνει κανένα από τα παραπάνω στο τηλέφωνο. Ο υπάλληλός της μπορεί να σε ρωτήσει κάποια στοιχεία ταυτοποίησης, αλλά ποτέ δεν θα σου ζητήσει το πλήρες «κλειδί» του λογαριασμού σου ούτε θα σε στείλει να μεταφέρεις χρήματα μόνος σου.

Αν έδωσες ήδη στοιχεία

Αν κατάλαβες αργά ότι ήταν απάτη, μη χάνεις χρόνο σε ντροπή - οι απατεώνες είναι επαγγελματίες της χειραγώγησης. Κάλεσε αμέσως την τράπεζα στον επίσημο αριθμό για να μπλοκάρεις κάρτα και e-banking, και υπόβαλε καταγγελία στη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος στο 11188. Όλα τα επόμενα βήματα, με σειρά προτεραιότητας, τα έχουμε συγκεντρώσει στον οδηγό έδωσα στοιχεία σε απάτη, τι κάνω.

Συχνές ερωτήσεις

Στην οθόνη φαινόταν το πραγματικό όνομα της τράπεζάς μου. Πώς γίνεται;

Με πλαστογράφηση της αναγνώρισης κλήσης. Ο απατεώνας ορίζει τι θα εμφανιστεί στην οθόνη σου, οπότε μπορεί να βάλει τον πραγματικό αριθμό ή το όνομα της τράπεζας. Η ΕΕΤΤ έχει επιβάλει στους παρόχους να μπλοκάρουν τέτοιες κλήσεις από το εξωτερικό, αλλά κανένα φίλτρο δεν είναι τέλειο. Ο κανόνας μένει: ο αριθμός στην οθόνη δεν αποδεικνύει ποιος σε καλεί.

Μπορεί η τράπεζα να με καλέσει πραγματικά για ύποπτη συναλλαγή;

Ναι, συμβαίνει. Η διαφορά είναι ότι ο γνήσιος υπάλληλος δεν θα σου ζητήσει ποτέ κωδικό OTP, πλήρη αριθμό κάρτας με CVV ή να μεταφέρεις χρήματα. Το πολύ θα σε ρωτήσει αν αναγνωρίζεις μια συγκεκριμένη χρέωση. Αν έχεις την παραμικρή αμφιβολία, κλείσε και κάλεσε εσύ τον αριθμό της κάρτας.

Τι γίνεται αν τους έδωσα μόνο το όνομα και τα τελευταία ψηφία της κάρτας;

Τα τελευταία τέσσερα ψηφία και το όνομα από μόνα τους δεν αρκούν για συναλλαγή, αλλά δείχνουν στους απατεώνες ότι «τσιμπάς» και θα ξαναχτυπήσουν με πιο στοχευμένο σενάριο. Άλλαξε προληπτικά κωδικούς e-banking και πρόσεξε τις επόμενες κλήσεις. Αν έδωσες και κωδικό OTP ή πλήρη στοιχεία κάρτας, αντίδρασε σαν να έγινε η απάτη: μπλόκαρε κάρτα τώρα.

Πώς ελέγχω έναν αριθμό που με κάλεσε;

Αναζήτησέ τον σε μια μηχανή αναζήτησης ή σε βάση αναφορών όπως το «Ποιος Κάλεσε», όπου άλλοι χρήστες σχολιάζουν ύποπτους αριθμούς. Αν δεις πολλές καταγγελίες για δήθεν τραπεζικές κλήσεις, έχεις την επιβεβαίωση. Να θυμάσαι όμως ότι ένας «καθαρός» αριθμός δεν σημαίνει ασφάλεια, γιατί με spoofing ο αριθμός αλλάζει σε κάθε κλήση.

Συνοπτικά

Ο ψεύτικος υπάλληλος ασφαλείας δεν σπάει τίποτα - σε πείθει να ανοίξεις εσύ την πόρτα. Παίζει με τον φόβο, δείχνει έναν αληθοφανή αριθμό στην οθόνη και σε σπρώχνει προς τον κωδικό OTP και τον «ασφαλή λογαριασμό». Η άμυνα είναι απλή και αμετάβλητη: μην πανικοβάλλεσαι, μη δίνεις κωδικούς, κλείσε και κάλεσε εσύ τον αριθμό από την πίσω όψη της κάρτας. Δευτερόλεπτα υπομονής, μηδέν ζημιά.