Νέες τεχνικές εξαπάτησης των συναλλασσόμενων, συχνά με υψηλό βαθμό τεχνικής επάρκειας, εφαρμόζουν επιτήδειοι για να αδειάζουν τραπεζικούς λογαριασμούς ανύποπτων πελατών τραπεζών, ενώ το phishing («ψάρεμα» στοιχείων με παραπλανητικά μηνύματα) εξακολουθεί να αποτελεί την πιο προσφιλή μέθοδο που χρησιμοποιούν οι επιτήδειοι. Τράπεζα της Ελλάδος, εμπορικές τράπεζες και αστυνομικές αρχές συντονίζουν περαιτέρω τη δράση τους για την προστασία των συναλλασσόμενων.
Σύμφωνα με πληροφορίες του Business Daily, το τελευταίο διάστημα διαπιστώθηκε ότι οι χάκερ ακολουθούν μια νέα τακτική εξαπάτησης συναλλασσόμενων, που πιθανόν υποκρύπτει χρήση εξελιγμένων τεχνικών. Ειδικότερα, συναλλασσόμενοι που κάνουν χρήση της όλο και πιο δημοφιλούς υπηρεσίας του mobile banking διαπίστωσαν ότι χάκερ βρήκαν τρόπο να παρακάμψουν τα πρωτόκολλα ασφάλειας των εφαρμογών mobile banking, για να εγκαταστήσουν σε δικές τους συσκευές smartphone την εφαρμογή mobile banking και μέσω αυτής να προχωρήσουν σε ηλεκτρονικές εμπορικές συναλλαγές, αντλώντας χρήματα από το λογαριασμό του ανύποπτου χρήστη.
Πιθανολογείται ότι, για να μπορέσουν να προχωρήσουν σε αυτή τη νέα μορφή ηλεκτρονικής απάτης, οι επιτήδειοι είχαν καταφέρει να αντιγράψουν τις κάρτες SIM των κινητών τηλεφώνων των πελατών, ώστε να μπορέσουν να εγκαταστήσουν την εφαρμογή mobile banking σε δική τους συσκευή, κάτι που σημαίνει ότι πιθανότατα χρησιμοποίησαν ειδικές συσκευές αντιγραφής των δεδομένων των καρτών SIM. Μετά τη διαπίστωση τέτοιων περιστατικών, μεγάλη τράπεζα εμπλούτισε το μενού της εφαρμογής mobile banking, προσθέτοντας τη δυνατότητα να βλέπει ο χρήστης σε ποιες συσκευές είναι εγκαταστημένη από τον ίδιο η εφαρμογή και της δυνατότητας να απενεργοποιεί αμέσως ο χρήστης κάθε συσκευή που δεν αναγνωρίζει ότι είναι δική του.
Αυτά τα περιστατικά επιβεβαιώνουν ότι οι χάκερ χρησιμοποιούν ολοένα και πιο απαιτητικές τεχνικές για να εμπλουτίζουν το... μενού της ηλεκτρονικής απάτης. Πηγές της Τράπεζας της Ελλάδος, πάντως, αναφέρουν στο Business Daily ότι κυρίαρχη τεχνική παραμένει το σχετικά απλό phishing, όπου οι επιτήδειοι καταφέρνουν να υποκλέπτουν κωδικούς από τους χρήστες με μηνύματα που συνήθως εμφανίζονται ως δήθεν μηνύματα από την τράπεζα, με τα οποία ζητείται από τον χρήστη να γράψει σε μια ψεύτικη σελίδα της τράπεζας στο διαδίκτυο τα προσωπικά του στοιχεία, για να μπορεί να συνεχίσει να διενεργεί συναλλαγές.
Όπως σημειώνουν οι ίδιες πηγές, τα περιστατικά απάτης αυξάνονται σημαντικά, ακολουθώντας τον ταχύ ρυθμό αύξησης των ηλεκτρονικών πληρωμών, ιδιαίτερα μετά το ξέσπασμα της πανδημίας. Συχνότερα θύματα είναι χρήστες μεγαλύτερων ηλικιών και μικρότερης εξοικείωσης με τις ηλεκτρονικές συναλλαγές και γενικότερα χαμηλής τεχνικής επάρκειας, οι οποίοι ευκολότερα παρασύρονται από τις τεχνικές phishing.
Πόσο αυξήθηκαν τα περιστατικά απάτης το 2020
Σύμφωνα με τα στοιχεία που παραθέτει η Τράπεζα της Ελλάδος στην τελευταία έκθεση για τη Χρηματοπιστωτική Σταθερότητα, παρότι οι απάτες έχουν αυξηθεί, διατηρούνται σε χαμηλό επίπεδο σε σχέση με τη συνολική αξία συναλλαγών. Ανησυχητικό για τους πελάτες, πάντως, είναι το γεγονός ότι σχεδόν το 1/3 των ζημιών από συναλλαγές απάτης (29%) καταλήγει να επιβαρύνει τους κατόχους καρτών.
Ειδικότερα, η ΤτΕ αναφέρει ότι στα περιστατικά απάτης στις συναλλαγές με κάρτες πληρωμών το 2020 καταγράφηκε αύξηση της αξίας των συναλλαγών απάτης κατά 18% σε σχέση με το 2019. Παρά την αύξηση της αξίας της απάτης, ο δείκτης της αναλογίας της αξίας των περιστατικών απάτης προς την αξία των συναλλαγών εξακολούθησε να διατηρείται στο χαμηλό επίπεδο του 0,02%, αντιστοιχώντας σε 1 ευρώ αξία απάτης ανά 5,1 χιλ. ευρώ αξία συναλλαγών. Ανάλογη εξέλιξη αποτυπώθηκε στον αριθμό συναλλαγών απάτης, όπου σημειώθηκε αύξηση κατά 76% σε σχέση με το προηγούμενο έτος.
Ο δείκτης της αναλογίας του αριθμού των περιστατικών απάτης προς τον αριθμό των συναλλαγών αυξήθηκε συγκριτικά με το 2019, εξακολούθησε όμως να παραμένει στο χαμηλό επίπεδο του 0,04%, αντιστοιχώντας σε 1 συναλλαγή απάτης ανά 2,6 χιλ. συναλλαγές.
Οι ανωτέρω μεταβολές μπορούν να αποδοθούν στη σημαντική αύξηση του αριθμού συναλλαγών με κάρτες πληρωμών, στην οποία συμμετείχαν, λόγω της αναστολής λειτουργίας των φυσικών καταστημάτων, και κάτοχοι καρτών μη εξοικειωμένοι με τον τρόπο διενέργειας ασφαλών διαδικτυακών συναλλαγών σε ηλεκτρονικά καταστήματα.
Αναλύοντας την απάτη ανά τύπο συναλλαγής διαπιστώνεται ότι η πλειονότητα των περιστατικών απάτης εξακολούθησε να εκδηλώνεται στις εξ αποστάσεως (card not present–CNP) συναλλαγές μέσω διαδικτύου ή ταχυδρομεί-ου/τηλεφώνου. Τα περιστατικά αφορούν κυρίως διαδικτυακές συναλλαγές με επιχειρήσεις του εξωτερικού, όπως συνέβαινε και κατά τα προηγούμενα έτη.
Εξετάζοντας περαιτέρω την απάτη που διενεργείται στις εξ αποστάσεως συναλλαγές μέσω διαδικτύου ή ταχυδρομείου/τηλεφώνου, διαπιστώνεται πως οι περισσότερες συναλλαγές απάτης αφορούν συναλλαγές μέσω διαδικτύου.
Οι οικονομικές ζημίες που προκύπτουν από τις συναλλαγές απάτης επιμερίζονται στα συμβαλλόμενα μέλη της συναλλαγής ανάλογα με την υπαιτιότητά τους. Με βάση την κατανομή των ζημιών μεταξύ των τριών συμβαλλόμενων μελών στον κύκλο συναλλαγών με κάρτες πληρωμών, διαπιστώνεται πως το μεγαλύτερο μέρος της ζημίας επιβαρύνει τους παρόχους υπηρεσιών πληρωμών που αποδέχονται συναλλαγές καρτών και ο οποίοι, κατά το 2020, επωμίστηκαν το 48% της συνολικής ζημίας. Αντίστοιχα, οι πάροχοι - εκδότες καρτών πληρωμών επιβαρύνθηκαν σε ποσοστό 23%. Οι κάτοχοι - χρήστες καρτών επιβαρύνθηκαν σε ποσοστό 29%.
Πρωτοβουλία για συντονισμό
Αρχές ασφάλειας και τράπεζες κινητοποιούνται για τον καλύτερο συντονισμό της δράσης τους, ώστε να αντιμετωπίσουν τους επιτήδειους με πιο αποτελεσματικό τρόπο. Ειδικότερα, όπως ανακοινώθηκε χθες, συντονιστικό κέντρο για τις διαδικτυακές απάτες και την υποκλοπή στοιχείων τραπεζικών καρτών με την τεχνική ηλεκτρονικού «ψαρέματος» - phishing δημιουργείται στην Αστυνομία, με τη συμμετοχή της Τράπεζας της Ελλάδος, της Ελληνικής Ένωσης Τραπεζών και άλλων συναρμόδιων φορέων και υπηρεσιών, ενώ άμεσα ξεκινάει μεγάλη εκστρατεία ενημέρωσης των πολιτών, με συμβουλές για την προστασία τους από τους επιτήδειους απατεώνες.
Αυτό αποφασίστηκε, σε ευρεία σύσκεψη που πραγματοποιήθηκε στο υπουργείο Προστασίας του Πολίτη, υπό τον υπουργό Τάκη Θεοδωρικάκο και με τη συμμετοχή του διοικητή της Τράπεζας της Ελλάδος, Γιάννη Στουρνάρα. Όπως τόνισε ο κ. Θεοδωρικάκος, «δυστυχώς, το φαινόμενο της εξαπάτησης των πολιτών με απώλειες για την περιουσία τους, με δήθεν μηνύματα, με πλαστά μηνύματα από τράπεζες, έχει εξαπλωθεί σε πολύ μεγάλο βαθμό. Το υπουργείο Προστασίας του Πολίτη πήρε την πρωτοβουλία αυτής της σύσκεψης εργασίας με τον Διοικητή της Τράπεζας της Ελλάδας, με τον πρόεδρο της Ένωσης Ελληνικών Τραπεζών και τα στελέχη της Ελληνικής Αστυνομίας, προκειμένου να ενώσουμε τις δυνάμεις μας, να συντονίσουμε τη δράση μας, για να προστατεύσουμε την περιουσία των πολιτών.
Η πρώτη απόφαση ασφαλώς είναι να πραγματοποιηθεί μία πολλή μεγάλη ενημερωτική εκστρατεία των πολιτών, ώστε να προλάβουμε την περαιτέρω εξάπλωση του φαινομένου και οι ίδιοι οι πολίτες να γνωρίζουν τι πρέπει να κάνουν για να προστατεύσουν τους τραπεζικούς λογαριασμούς και την περιουσία που έχουν αποκτήσει με προσπάθειες συχνά μίας ολόκληρης ζωής. Δημιουργούμε επίσης ένα συντονιστικό κέντρο, ώστε οι διωκτικές Αρχές της Ελληνικής Αστυνομίας, σε συνεργασία με την Τράπεζα της Ελλάδας, την Ένωση Ελληνικών Τραπεζών και άλλες συναρμόδιες υπηρεσίες, να υπάρξει συντονισμένη δράση, ακόμα πιο αποτελεσματική, με σκοπό να χτυπηθούν οι απατεώνες που κάνουν αυτές τις εγκληματικές πράξεις και να οδηγηθούν ενώπιον της Δικαιοσύνης».
Ακολουθήστε το Business Daily στο Google news 
