Στο έλεος επιτήδειων χιλιάδες τραπεζικοί λογαριασμοί που αδειάζουν από τη μια στιγμή στην άλλη, καθώς, σύμφωνα με τα διαθέσιμα στοιχεία, οι ηλεκτρονικές απάτες τύπου phishing αυξήθηκαν το 2021 πάνω από… 500%.
Είναι εντυπωσιακό το γεγονός ότι από τα 6,5 εκατ. ευρώ που εκλάπησαν από τραπεζικούς λογαριασμούς στο εννεάμηνο του 2020, την αντίστοιχη φετινή περίοδο το ποσό εκτοξεύθηκε στα 40 εκατ. ευρώ. Δηλαδή, κατά μέσο όρο οι δράστες σήκωναν καταθέσεις της τάξης των 150.000 ευρώ την ημέρα, κατά το διάστημα Ιανουαρίου-Σεπτεμβρίου.
Αφορμή για την έξαρση των ηλεκτρονικών απατών στάθηκε η στροφή των καταναλωτών από τα γκισέ των τραπεζών στα εναλλακτικά, ηλεκτρονικά, δίκτυα συναλλαγών (e- banking και mobile banking) που ευνοήθηκαν ιδιαίτερα το τελευταίο διάστημα, λόγω κορωνοϊού.
Οι νέες συνθήκες ώθησαν τους επιτήδειους να εφεύρουν νέους τρόπους απάτης, ώστε να υφαρπάζουν χρήματα και να αδειάζουν λογαριασμούς.
Οι περισσότερες πάντως από τις απάτες αυτές και συγκεκριμένα το 54%, έχουν να κάνουν με κλοπή χρημάτων από τραπεζικούς λογαριασμούς ή κάρτες και το 40% με την υπόσχεση για «εύκολο χρήμα».
Αξίζει να σημειωθεί πάντως ότι η ζημιά δεν περιορίζεται στις οικονομικές απώλειες των θυμάτων, αλλά δημιουργεί και ζήτημα εμπιστοσύνης μεταξύ πολιτών-επιχειρήσεων και τραπεζικών ιδρυμάτων.
Πώς κλέβουν τις καταθέσεις
Μόνο τις τελευταίες εβδομάδες, αυξήθηκαν κατακόρυφα οι καταγγελίες για “βροχή” παραπλανητικών e-mail στις ηλεκτρονικές διευθύνσεις πελατών τραπεζών, με τα οποία υποτίθεται ότι πρέπει να επικαιροποιήσουν τα στοιχεία τους, “πατώντας” σε ειδικό link. Σε αντίθεση, δε, με προηγούμενα, αντίστοιχα φαινόμενα εξαπάτησης καταναλωτών, τα συγκεκριμένα ηλεκτρονικά μηνύματα είναι καλοφτιαγμένα, χωρίς ορθογραφικά ή συντακτικά λάθη και μπορούν να ξεγελάσουν τους ανυποψίαστους ή βιαστικούς. Στην περίπτωση που κάποιος ακολουθήσει το επίμαχο link, το κύκλωμα που βρίσκεται πίσω από την ηλεκτρονική απάτη, υποκλέπτει ευαίσθητα προσωπικά δεδομένα είτε από το τηλέφωνο είτε από τον υπολογιστή του χρήστη. Και κάπως έτσι, κωδικοί e- banking γίνονται φύλλο και φτερό, με ό,τι συνεπάγεται αυτό για τους τραπεζικούς λογαριασμούς των θυμάτων.
Ο κορωνοϊός αύξησε τις ηλεκτρονικές απάτες
Η πανδημία επέβαλε το ηλεκτρονικό κανάλι συναλλαγών και αγορών. Από τη μια, αυτό διευκόλυνε τους καταναλωτές κι απέτρεψε την απώλεια εργατοωρών σε μετακινήσεις ή αναμονές σε ουρές. Από την άλλη, δημιούργησε πεδίο δόξης λαμπρό για διεθνή κυκλώματα hackers, με θύματα όχι μόνο καταναλωτές αλλά κι επιχειρήσεις.
Σύμφωνα με την Έκθεση ΙΒΜ Cost of Data Breach Report 2021, η υιοθέτηση της απομακρυσμένης εργασίας και ο ψηφιακός μετασχηματισμός λόγω της πανδημίας αύξησε το μέσο συνολικό κόστος περιστατικών παραβίασης, το οποίο έφτασε τα 4,24 εκατομμύρια δολάρια. Επίσης, οι οργανισμοί που απασχολούσαν περισσότερο από το 50% του εργατικού δυναμικού τους εξ αποστάσεως, χρειάστηκαν 58 ημέρες περισσότερο χρόνο για τον εντοπισμό και τον περιορισμό της παραβίασης.
Συν τοις άλλοις, με την εκρηκτική αύξηση των επιθέσεων ransomware, οι οποίες δεν περιορίζονται από γεωγραφικά όρια, και τη χρήση της τεχνητής νοημοσύνης και της μηχανικής μάθησης, οι επιθέσεις έχουν εξελιχθεί κάνοντας οποιαδήποτε εταιρεία δυνητικό θύμα τους, με αποτέλεσμα να αλλάξει ο τρόπος ανάληψης κινδύνου από τις ασφαλιστικές εταιρίες. Η αλλαγή του τρόπου ανάληψης συνοδεύτηκε με μεγαλύτερο έλεγχο των τεχνικών και οργανωτικών μέτρων κάθε εταιρείας για την αντιμετώπιση περιστατικών παραβίασης, με μείωση ορίων ασφαλιστικής κάλυψης, συνασφάλιση, αύξηση απαλλαγών και μεγάλες αυξήσεις ασφαλίστρων. Η αγορά της ασφάλισης πλέον έχει αλλάξει.
Συστάσεις προς τους πολίτες
Επιστρέφοντας στους καταναλωτές, ο Συνήγορος του Καταναλωτή χρειάστηκε να αφιερώσει ειδικό κεφάλαιο στην Ετήσια Έκθεση του, μετά τη “βροχή” καταγγελιών για απάτες. Κατόπιν τούτου, οι συστάσεις προς τους καταναλωτές ήταν μονόδρομος:
- Να φυλάσσουν τους προσωπικούς μυστικούς κωδικούς πρόσβασης στις υπηρεσίες ηλεκτρονικής τραπεζικής (e-banking) με ιδιαίτερη επιμέλεια και να μην τους αποκαλύπτουν σε τρίτα πρόσωπα. Να χρησιμοποιούν σύνθετους κωδικούς ασφαλείας και να τους αλλάζουν σε τακτά χρονικά διαστήματα.
- Να φυλάσσουν με αντίστοιχη επιμέλεια όλα τα στοιχεία της χρεωστικής ή πιστωτικής τους κάρτας (αριθμό, όνομα κατόχου, ημερομηνία λήξης και, ιδίως, τον τριψήφιο κωδικό επαλήθευσης CVV2) και να τα αποκαλύπτουν μόνον στο πλαίσιο βεβαιωμένα ασφαλών συναλλαγών.
- Να μην εισάγουν κωδικούς e-banking, καρτών ούτε στοιχεία ταυτοποίησης σε ιστοσελίδες, στις οποίες μπορεί να τους παραπέμψει μέσω υπερσύνδεσης (link) οποιαδήποτε αμφιβόλου προελεύσεως εισερχόμενη ηλεκτρονική επιστολή (e-mail).
- Όταν δέχονται τηλεφωνικές κλήσεις από υποτιθέμενους εκπροσώπους τραπεζών ή άλλων φορέων, κ.λπ. που τους ζητούν να αποκαλύψουν προσωπικούς μυστικούς κωδικούς πρόσβασης, να μην ανταποκρίνονται και να τερματίζουν άμεσα την επικοινωνία. Οι τράπεζες, με τις οποίες συνεργάζονται, δεν θα ζητήσουν ποτέ και με κανέναν τρόπο τους προσωπικούς κωδικούς των καταναλωτών.
- Όταν λαμβάνονται μηνύματα άγνωστης ή αμφίβολης προέλευσης στον υπολογιστή ή στο κινητό τηλέφωνο, θα πρέπει να αγνοούνται και να διαγράφονται.
- Να ελέγχουν σχολαστικά τις διευθύνσεις των ηλεκτρονικών επιστολών (e-mail) που δέχονται και, κυρίως, ότι το εμφανιζόμενο όνομα του αποστολέα αντιστοιχεί στη δική του ηλεκτρονική διεύθυνση, δεδομένου ότι συνήθης πρακτική υποκλοπής στοιχείων είναι το εισερχόμενο e-mail ψευδεπίγραφα να φέρει όνομα πραγματικής επαφής του παραλήπτη, ενώ το e-mail του αποστολέα οφθαλμοφανώς δεν έχει καμία σχέση με αυτήν την επαφή.
- Η διενέργεια ηλεκτρονικών τραπεζικών συναλλαγών θα πρέπει να γίνεται από ηλεκτρονικούς υπολογιστές που διαθέτουν ενεργοποιημένο και ενημερωμένο πρόγραμμα προστασίας από κακόβουλο λογισμικό. Συνίσταται η αποφυγή χρήσης υπολογιστών για τη διενέργεια τραπεζικών συναλλαγών σε δημόσιο ή κοινόχρηστο περιβάλλον.
- Για την είσοδο σε ιστοσελίδες τραπεζών και πλατφόρμες e-banking, οι καταναλωτές να πληκτρολογούν απευθείας τη διεύθυνση της ιστοσελίδας και να βεβαιώνονται ότι έχει τεθεί σε εφαρμογή κρυπτογράφηση (ενδεικτικά: να υπάρχει πρόθεμα https, εικονίδιο κλειστού λουκέτου αριστερά από τη διεύθυνση του site ή στην κάτω δεξιά γωνία του παραθύρου).
- Μόλις οι καταναλωτές υποπτευθούν διαρροή των προσωπικών και μυστικών κωδικών τους, άμεσα να επικοινωνούν με την τράπεζά τους για οδηγίες και να προβαίνουν σε ενέργειες αμφισβήτησης των τυχόν μη εγκεκριμένων από τους ίδιους συναλλαγών. Επιπλέον, ανάλογα με την περίπτωση, να απευθύνονται στην Υπηρεσία Δίωξης Ηλεκτρονικού Εγκλήματος.
Οι απάτες
Σύμφωνα με τα στοιχεία της Τράπεζας της Ελλάδας για την περίοδο της πανδημίας, στα περιστατικά απάτης στις συναλλαγές με κάρτες πληρωμών το 2020 καταγράφηκε αύξηση της αξίας των συναλλαγών απάτης κατά 18% σε σχέση με το 2019. Ανάλογη εξέλιξη αποτυπώθηκε στον αριθμό συναλλαγών απάτης, όπου σημειώθηκε αύξηση κατά 76% σε σχέση με το προηγούμενο έτος.
Αναλύοντας την απάτη ανά τύπο συναλλαγής, διαπιστώνεται ότι η πλειονότητα των περιστατικών απάτης εξακολούθησε να εκδηλώνεται στις εξ αποστάσεως (card not present–CNP) συναλλαγές μέσω διαδικτύου ή ταχυδρομείου/τηλεφώνου. Τα περιστατικά αφορούν κυρίως διαδικτυακές συναλλαγές με επιχειρήσεις του εξωτερικού, όπως συνέβαινε και κατά τα προηγούμενα έτη.
Σύσκεψη Θεοδωρικάκου με Στουρνάρα και ΕΕΤ
Η εκτόξευση του phishing ήταν το αντικείμενο ευρείας σύσκεψης που έγινε το μεσημέρι της Τετάρτης στο υπουργείο Προστασίας του Πολίτη, υπό τον υπουργό Τάκη Θεοδωρικάκο, με την ηγεσία της ΤτΕ και της Ένωσης Ελληνικών Τραπεζών. Μεταξύ άλλων αποφασίστηκε να γίνει μεγάλη ενημερωτική εκστρατεία, ώστε οι πολίτες να γνωρίζουν πως μπορούν να προστατεύσουν τους τραπεζικούς λογαριασμούς.
Θα δημιουργηθεί, επίσης ένας κόμβος, ένα hub, στα πρότυπα μοντέλων που ήδη ισχύουν σε χώρες όπως οι ΗΠΑ, στο οποίο θα συμμετέχουν ειδικές υπηρεσίες ΕΛΑΣ, η Αρχή Καταπολέμησης της Νομιμοποίησης Εσόδων από Εγκληματικές Δραστηριότητες, η Ελληνική Ένωση Τραπεζών και θα συνδέεται με τα αντίστοιχα call centers των τραπεζών.
Όπως τόνισε ο κ. Θεοδωρικάκος: «Δυστυχώς το φαινόμενο της εξαπάτησης των πολιτών με απώλειες για την περιουσία τους, με δήθεν μηνύματα, με πλαστά μηνύματα από τράπεζες έχει εξαπλωθεί σε πολύ μεγάλο βαθμό. Το υπουργείο Προστασίας του Πολίτη πήρε την πρωτοβουλία αυτής της σύσκεψης εργασίας με το Διοικητή της Τράπεζας της Ελλάδας, με τον πρόεδρο της Ένωσης Ελληνικών Τραπεζών και τα στελέχη της Ελληνικής Αστυνομίας, προκειμένου να ενώσουμε τις δυνάμεις μας, να συντονίσουμε τη δράση μας για να προστατεύσουμε την περιουσία των πολιτών.
Η πρώτη απόφαση ασφαλώς είναι να πραγματοποιηθεί μία πολλή μεγάλη ενημερωτική εκστρατεία των πολιτών, ώστε να προλάβουμε την περαιτέρω εξάπλωση του φαινομένου και οι ίδιοι οι πολίτες να γνωρίζουν τι πρέπει να κάνουν για να προστατεύσουν τους τραπεζικούς λογαριασμούς και την περιουσία που έχουν αποκτήσει με προσπάθειες συχνά μίας ολόκληρης ζωής. Δημιουργούμε επίσης ένα συντονιστικό κέντρο, ώστε οι διωκτικές Αρχές της Ελληνικής αστυνομίας σε συνεργασία με την Τράπεζα της Ελλάδας, την Ένωση Ελληνικών Τραπεζών και άλλες συναρμόδιες υπηρεσίες να υπάρξει συντονισμένη δράση ακόμα πιο αποτελεσματική με σκοπό να χτυπηθούν οι απατεώνες που κάνουν αυτές τις εγκληματικές πράξεις και να οδηγηθούν ενώπιον της Δικαιοσύνης».
Με πληροφορίες: ΑΠΕ-ΜΠΕ, iefimerida.gr
