Μία ιδιαίτερα πειστική – άρα και επικίνδυνη για τους πολίτες – προσπάθεια αλίευσης δεδομένων βρίσκεται σε εξέλιξη σε μεγάλη ελληνική τράπεζα, με αποτέλεσμα αρκετοί κάτοχοι πιστωτικής κάρτας να δέχονται στο e-mail τους μηνύματα με τα οποία καλούνται να επιβεβαιώσουν τα στοιχεία τους.
Συγκεκριμένα, στο mail αναφέρονται τα τέσσερα πρώτα ψηφία μιας κατηγορίας καρτών που χρησιμοποιεί η συγκεκριμένη τράπεζα και ο παραλήπτης ειδοποιείται ότι “για λόγους ασφαλείας η πιστωτική ΧΧΧΧ – XXXX – XXXX – XXXX έχει αποκλειστεί. Αν είστε ο ιδιοκτήτης αυτής της πιστωτικής κάρτας, ακολουθήστε τις παρακάτω σύνδεσμο και να επιβεβαιώσετε τα στοιχεία σας για να ξεκλειδώσετε την κάρτα”.
Το πειστικό – άρα και επικίνδυνο του πράγματος – έγκειται στο ότι αν κάποιος παραλήπτης κλικάρει στο μήνυμα, βρίσκεται σε περιβάλλον που παραπέμπει στο site της τράπεζας. Βεβαίως, μια προσεκτικότερη εξέταση οδηγεί στη διαπίστωση κάποιων σφαλμάτων – ορθογραφικών, συντακτικών – ενώ και σε κάποιες κατηγορίες, οι οποίες επίσης μπορούν να κλικαριστούν, γίνεται χρήση μόνο της αγγλικής γλώσσας.
Πρόκειται, ουσιαστικά, για ένα fishing attack (αλίευση στοιχείων)– όπως λέγεται στην γλώσσα των χάκερς – ενώ οι τράπεζες που κατά καιρούς αντιμετωπίζουν τέτοιου είδους φαινόμενα, έχουν ήδη λάβει τα μέτρα τους, σε συνεργασία με την Ένωση Ελληνικών Τραπεζών, για να προστατεύσουν το καταναλωτικό κοινό. Άλλωστε, στα μηνύματα που αποστέλλονται στους χρήστες από τους χάκερς εμφανίζεται η προειδοποίηση ότι το συγκεκριμένο site στο οποίο οδηγεί το e-mail πραγματοποιεί αλίευση στοιχείων…