Ροή
Σε συναγερμό βρίσκονται ΤτΕ και τράπεζες για την πρόληψη της έξαρσης των περιστατικών εξαπάτησης συναλλασσομένων στο διαδίκτυο ενόψει της εορταστικής περιόδου των Χριστουγέννων.
Σύμφωνα με πληροφορίες του insider.gr, στις 9 Δεκεμβρίου θα πραγματοποιηθεί συνάντηση των δύο πλευρών προκειμένου, σε συνεργασία και με το Υπουργείο Προστασίας του Πολίτη να υπάρξει εκτενής και συντονισμένη ενημέρωση των πολιτών την ερχόμενη εβδομάδα.
Όπως αναφέρεται στην Έκθεση Χρηματοπιστωτικής Σταθερότητας της ΤτΕ που δημοσιεύτηκε την περασμένη εβδομάδα, το 2020 καταγράφηκε σημαντική αύξηση κατά 298% των περιστατικών απάτης στις μεταφορές πιστώσεων και κατά 313% στην αναλογούσα αξία τους. Συγκεκριμένα, καταγράφηκαν 1.179 περιστατικά απάτης συνολικής αξίας 6,2 εκατ. ευρώ σε σχέση με το 2019 όπου είχαν καταγραφεί 296 περιστατικά απάτης συνολικής αξίας 1,5 εκατ. ευρώ. Αναλυτικότερα, οι δείκτες της αναλογίας των περιστατικών και της αξίας της απάτης προς τον αριθμό και την αξία των συναλλαγών με μεταφορά πίστωσης αντιστοιχούσαν σε μία συναλλαγή απάτης ανά 314 χιλ. συναλλαγές μεταφοράς πίστωσης με 1 ευρώ αξία απάτης ανά 92 χιλ. ευρώ αξία συναλλαγών.
Σύμφωνα με την ΤτΕ, από την ανάλυση των στοιχείων προκύπτει ότι η πλειονότητα των τεχνικών διενέργειας της απάτης αφορά τις μεθόδους της (α) έκδοσης εντολής πληρωμής από τον απατεώνα καθώς και (β) της χειραγώγησης του πληρωτή από τον απατεώνα. Βάσει της πρώτης μεθόδου ο απατεώνας εκδίδει πλαστή εντολή πληρωμής αφού αποκτήσει τα ευαίσθητα δεδομένα πληρωμής του πληρωτή ή του δικαιούχου με δόλια μέσα, ενώ βάσει της δεύτερης μεθόδου ο πληρωτής παρέχει καλή τη πίστει τη συγκατάθεσή του στην εκτέλεση εντολής πληρωμής προς λογαριασμό πληρωμών τρίτου, θεωρώντας ότι ανήκει σε νόμιμο δικαιούχο.
Όπως αναφέρει η ΤτΕ, όπως συνέβαινε και κατά τα προηγούμενα εξάμηνα, το α΄ εξάμηνο του 2021, τα περιστατικά απάτης αφορούν κυρίως διαδικτυακές συναλλαγές αγορών με εμπόρους του εξωτερικού με κάρτες που έχουν εκδοθεί στην Ελλάδα.
Από την ανάλυση των περιστατικών απάτης ανά δίαυλο συναλλαγής με κάρτες πληρωμών, δηλαδή α) συναλλαγές σε τερματικά ΑΤΜ, β) πληρωμές σε τερματικά POS και γ) εξ αποστάσεως συναλλαγές χωρίς την φυσική παρουσία της κάρτας (card not present - CNP), προκύπτει ότι το υψηλότερο ποσοστό απάτης αφορά τις εξ αποστάσεως συναλλαγές. Συγκεκριμένα, το α΄ εξάμηνο του 2021, ο αριθμός των περιστατικών απάτης που καταγράφηκε ανά δίαυλο συναλλαγής ανήλθε σε 995 στις συναλλαγές ΑΤΜ, σε 11,6 χιλ. στις πληρωμές POS και σε 197 χιλ. στις CNP συναλλαγές. Η αντίστοιχη αξία των περιστατικών απάτης διαμορφώθηκε σε 324 χιλ. ευρώ στις συναλλαγές ΑΤΜ, σε 323 χιλ. ευρώ στις πληρωμές POS και σε 5,4 εκατ. ευρώ στις CNP συναλλαγές. Εξετάζοντας περαιτέρω την απάτη που διενεργήθηκε στις εξ αποστάσεως συναλλαγές μέσω διαδικτύου ή ταχυδρομείου/τηλεφώνου διαπιστώνεται ότι οι περισσότερες περιπτώσεις απάτης αφορούν τις συναλλαγές μέσω διαδικτύου.
Στην Ελληνική Ένωση Τραπεζών έχει συσταθεί ειδική Επιτροπή Πρόληψης και Αντιμετώπισης της Απάτης στα Μέσα και Συστήματα Πληρωμών με σκοπό την παρακολούθηση, επεξεργασία και καθοδήγηση στον τομέα αυτό. Η Επιτροπή συντονίζει τη συνεργασία με την Δίωξη Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας, την Τράπεζα της Ελλάδος και συνεργάζεται συστηματικά με λοιπούς αρμόδιους φορείς στην Ελλάδα και το εξωτερικό.
Σύμφωνα με τις ενημερώσεις που αποστέλλουν οι τράπεζες στους πελάτες τους, οι επιτήδειοι αλιεύουν υποψήφια θύματα στο πεδίο των ηλεκτρονικών συναλλαγών κυρίως μέσω:
α) Αγγελιών στο διαδίκτυο ή στα μέσα κοινωνικής δικτύωσης
Ο κάτοχος της αγγελίας στο διαδίκτυο ή στα μέσα κοινωνικής δικτύωσης δέχεται επικοινωνία από υποτιθέμενο ενδιαφερόμενο, ο οποίος του ζητάει στη συνέχεια προσωπικούς κωδικούς e-banking, τον αριθμό ή/και το PIN των καρτών του και άλλα σχετικά στοιχεία, προκειμένου, δήθεν να μην υπάρχει χρονοτριβή για την πληρωμή.
β) Phising emails
Πρόκειται για απατηλά μηνύματα ηλεκτρονικού ταχυδρομείου, που αντιγράφουν το λογότυπο, τα χαρακτηριστικά και το ύφος των πραγματικών μηνυμάτων που ο πελάτης λαμβάνει από την τράπεζα και ενδέχεται να περιλαμβάνουν κάποιο επισυναπτόμενο αρχείο ή κάποιον σύνδεσμο (link).
γ) Smishing (SMS Phising)
Στην περίπτωση αυτή, οι απατεώνες ψαρεύουν υποψήφια θύματα μέσω κινητού τηλεφώνου. Στέλνουν μηνύματα SMS που ζητούν από τους παραλήπτες να ακολουθήσουν κάποιο σύνδεσμο (link) ή να καλέσουν έναν αριθμό τηλεφώνου, προκειμένου να τους αποσπάσουν προσωπικές και οικονομικές πληροφορίες ή κωδικούς ασφαλείας.
δ) SIM Swapping
Πρόκειται για την αντικατάσταση κάρτας sim κινητού τηλεφώνου εν αγνοία του νόμιμου κατόχου. Με την ενεργοποίηση της νέας κάρτας, η παλιά που βρίσκεται στην κατοχή του νόμιμου συνδρομητή απενεργοποιείται και έτσι όλες οι υπηρεσίες (κλήσεις, SMS) λαμβάνονται στη συσκευή που βρίσκεται στην κατοχή των απατεώνων, δίνοντάς τους τη δυνατότητα να διεξάγουν παράνομες δραστηριότητες εν αγνοία των νόμιμων συνδρομητών, λαμβάνοντας κλήσεις και μηνύματα που προορίζονται για αυτούς, υποκλέπτοντας κωδικούς μιας χρήσης ή μηνυμάτων επαλήθευσης ασφάλειας που στέλνει η τράπεζα στον πελάτη της.
Στις περιπτώσεις απάτης τύπου SIM Swapping, οι δράστες εκμεταλλεύονται τη δυνατότητα αλλαγής κάρτας SIM και προσποιούνται είτε τον κάτοχο της κάρτας SIM ή κάποιον εξουσιοδοτημένο από τον νόμιμο συνδρομητή, προσπαθώντας έτσι να εξαπατήσουν τους παρόχους κινητής τηλεφωνίας και να αποκτήσουν νέα κάρτα προς αντικατάσταση αυτής που έχει ο νόμιμος κάτοχος.
Μόλις ενεργοποιήσουν τη νέα κάρτα, η παλιά, που βρίσκεται στην κατοχή του νόμιμου συνδρομητή απενεργοποιείται και έτσι όλες οι υπηρεσίες (κλήσεις, SMS, πρόσβαση στο διαδίκτυο) λαμβάνονται στη συσκευή που βρίσκεται στην κατοχή του εξαπατήσαντος δράστη, δίνοντάς τους τη δυνατότητα να διεξάγουν παράνομες δραστηριότητες εν αγνοία των νόμιμων συνδρομητών (π.χ. λαμβάνοντας κλήσεις και μηνύματα που προορίζονται για αυτούς, υποκλέπτοντας κωδικούς μιας χρήσης ή μηνυμάτων επαλήθευσης ασφάλειας κ.λπ.)
ε) Vishing (Voice Phishing)
Είναι η τηλεφωνική απάτη, με πιο χαρακτηριστικό παράδειγμα την επικοινωνία για επισκευή βλάβης λογισμικού υπολογιστή. Οι δράστες εξαπατούν τα θύματα ως δήθεν εκπρόσωποι γνωστής εταιρείας πληροφορικής, αποκτώντας απομακρυσμένη πρόσβαση στον υπολογιστή τους.
