Τα τραπεζικά ιδρύματα έχουν αυξήσει σημαντικά τις δικλείδες ασφαλείας στις ηλεκτρονικές συναλλαγές, καθιστώντας εξαιρετικά δύσκολο για κάποιον απατεώνα να εισέλθει σε τραπεζικό λογαριασμό και να «σηκώσει» χρήματα.
Εντούτοις, οι ηλεκτρονικές απάτες δεν έχουν σταματήσει και αυτό γιατί οι επιτήδειοι συχνά δεν είναι hackers που στοχεύουν στο να παραβιάσουν ένα σύστημα, αλλά social engineers, που επικεντρώνονται στον ανθρώπινο παράγοντα και στο πώς να τον ξεγελάσουν.
Με ευρέως διαδεδομένες μεθόδους, όπως πλαστά email, αναρτήσεις στα social media, ή ακόμη και επείγοντα τηλέφωνα, οι απατεώνες καταφέρνουν να αποσπάσουν από τον καταναλωτή τα στοιχεία της κάρτας του, ή ακόμη και να τον πείσουν να ολοκληρώσει ο ίδιος τη συναλλαγή, εγκρίνοντας κάθε βήμα των ελέγχων, με κωδικούς και βιομετρικά στοιχεία, που προσφέρουν τα mobile banking apps οι πλατφόρμες web banking.
Την τάση αυτή επιβεβαιώνουν πηγές του τραπεζικού κλάδου, που υπογραμμίζουν την ανάγκη της συνεχούς ενημέρωσης και εκπαίδευσης του καταναλωτικού κοινού, ώστε να μπορούν να προστατευτούν από τις απάτες.
Πώς προσεγγίζουν τα θύματά τους
Μια από τις πιο συχνές μεθόδους είναι η αποστολή παραπλανητικών email, με τα οποία οι κακόβουλοι τρίτοι, υποδυόμενοι επίσημους φορείς όπως είναι οι τράπεζες ή η ΑΑΔΕ, «ενημερώνουν» τον παραλήπτη πως δικαιούται επιστροφή φόρου, εξαργύρωση πόντων κλπ. Στα μηνύματα δημιουργούν την αίσθηση της επείγουσας ανάγκης, τονίζοντας πως οι παραλήπτες πρέπει να δράσουν άμεσα για να μη χάσουν την προσφορά, και έτσι τους παραπλανούν στο να μοιραστούν ευαίσθητα δεδομένα.
Ο παραλήπτης πρέπει να εντείνει την προσοχή του σε σημεία κλειδιά που φανερώνουν την πλαστότητα του ηλεκτρονικού μηνύματος: Αρχικά, πρέπει να ελέγχει τη διεύθυνση αποστολής, η οποία σχεδόν στο σύνολο των περιπτώσεων μαρτυρά πως πρόκειται για απάτη.
Επιπλέον, ο τρόπος γραφής ενός πλαστού email είναι πολύ διαφορετικός από ένα επίσημο, καθώς συχνά εμπεριέχει ορθογραφικά ή συντακτικά λάθη. Το πιο βασικό, πάντως, είναι πως ποτέ ένας επίσημος φορέας δεν θα ζητήσει ευαίσθητα στοιχεία και μάλιστα δημιουργώντας τόση βιασύνη.
Ωστόσο, συχνά προσεγγίζουν τα θύματά τους και τηλεφωνικώς, υποδυόμενοι τον λογιστή. Γνωρίζουν ήδη το όνομα του πιθανού θύματος και του συστήνονται, λέγοντας πως τηλεφωνούν γιατί δικαιούται επιστροφή φόρου, ώστε να δημιουργήσουν μια ψευδή αίσθηση οικειότητας και να αυξήσουν τις πιθανότητες το θύμα να δώσει τα στοιχεία του.
Θύματα και οι επιχειρήσεις
Στο «στόχαστρο» των απατεώνων δεν βρίσκονται μόνο οι ιδιώτες, αλλά και οι επιχειρήσεις, τις οποίες προσεγγίζουν μέσω email υποδυόμενοι μια αξιόπιστη επαγγελματική επαφή και προσπαθούν να τους ξεγελάσουν ώστε να προχωρήσουν σε πληρωμές προς τον «συνεργάτη», οι οποίες στην πραγματικότητα θα κατευθυνθούν στον λογαριασμό του κακόβουλου τρίτου.
Τα πιο συχνά παραδείγματα περιλαμβάνουν το invoice scam, όπου υποδύονται τον προμηθευτή της εταιρείας και ζητούν αλλαγή του λογαριασμού πληρωμής προς έναν άλλον που ελέγχουν αυτοί, καθώς και το CEO fraud, όπου υποδύονται κάποιο ανώτατο στέλεχος και ζητούν από τον υπάλληλο να κάνει άμεση μεταφορά χρημάτων σε έναν λογαριασμό, εκμεταλλευόμενοι την εξουσία του ανώτατου στελέχους, ώστε να παρακάμψουν τις διαδικασίες ελέγχου. Ενδεικτικά, θύματα αυτού του είδους των επιθέσεων έχουν πέσει ακόμη και εταιρείες-κολοσσοί, όπως η Google, η Facebook και η Toyota.
Ενδεικτικά, το 2024 οι απώλειες από τέτοιες ηλεκτρονικές απάτες στην Ελλάδα έφτασαν τα 3,4 εκατ. ευρώ, με τη μέση ζημιά για τη χώρα μας να ανέρχεται σε 42.000 ευρώ.
Είναι σημαντικό οι παραλήπτες να διασταυρώνουν τουλάχιστον με δύο διαφορετικά κανάλια επικοινωνίας τις ύποπτες πληροφορίες. Για παράδειγμα, αν το email ζητάει αλλαγή λογαριασμού πληρωμών, τότε ο υπάλληλος πρέπει να επικοινωνήσει και τηλεφωνικώς με τον συνεργάτη, ώστε να επιβεβαιώσει πως πράγματι το αίτημα αυτό είναι αληθές ή αν πρόκειται για προσπάθεια εξαπάτησης.
Οι ζημιές που καταγράφηκαν το 2024 από ηλεκτρονικές απάτες
Χάρη στην ενίσχυση των μέτρων ασφαλείας από τους παρόχους υπηρεσιών πληρωμών και στις καμπάνιες ενημέρωσης των πολιτών, η αναλογία του αριθμού και της αξίας των συναλλαγών απάτης με κάρτες πληρωμών προς το συνολικό αριθμό και την συνολική αξία των συναλλαγών με κάρτες (Δείκτης έντασης της απάτης – “Fraud-to-Transaction ratio”) παρουσίασε μείωση κατά 14% και 13%, αντίστοιχα, σύμφωνα με την Έκθεση Χρηματοπιστωτικής Σταθερότητας της Τράπεζας της Ελλάδος. Παράλληλα, η αξία των συναλλαγών απάτης με τη χρήση χαμένης/κλεμμένης κάρτας σε POS μειώθηκε κατά 54%, σε 1,7 εκατ. ευρώ,από 3,7 εκατ. ευρώ το 2023.
Ωστόσο, υπάρχουν άλλοι τύποι απάτης που εμφανίζουν θεαματική αύξηση. Το 2024 καταγράφηκε αύξηση κατά 4% στον αριθμό των εξ αποστάσεως συναλλαγών χωρίς φυσική παρουσία κάρτας, γνωστών ως CNP (Card-Not-Present) συναλλαγές. Παράλληλα, τα περιστατικά από απάτες που σχετίζονται με συναλλαγές μέσω ΑΤΜ αυξήθηκαν οριακά κατά 2%, με την αξία όμως να σημειώνει σημαντική αύξηση 22%, φτάνοντας τα 2,4 εκατ. ευρώ από 2 εκατ. το 2023.
Ακολουθήστε το Business Daily στο Google news
