Διπλασιασμό των κρουσμάτων ψηφιακής απάτης αναμένουν το 2022 οι τράπεζες, καθώς οι απόπειρες για παράτυπες μεταφορές χρημάτων μέσω e-banking όχι μόνο έχουν πολλαπλασιαστεί αλλά έχουν βελτιωθεί και ποιοτικά. Παρά την εντατική καμπάνια ενημέρωσης που έχουν ξεκινήσει η Ελληνική Ενωση Τραπεζών (ΕΕΤ) και το υπουργείο Προστασίας του Πολίτη, καθημερινά δεκάδες καταθέτες παραπλανούνται και βλέπουν χρήματά τους να κάνουν φτερά.
Σύμφωνα με στοιχεία που έχουν συλλέξει τα αρμόδια τμήματα ασφαλείας των πιστωτικών ιδρυμάτων, τους πρώτους τρεις μήνες της εφετινής χρονιάς η λεία των ψηφιακών πορτοφολάδων έφτασε τα 23 εκατ. ευρώ, με τον αριθμό των θυμάτων να ξεπερνά τις 3.500. Δηλαδή κάθε ημέρα οι δράστες σήκωναν 250.000 ευρώ κατά μέσο όρο από τραπεζικούς λογαριασμούς.
Από αυτά τα περιστατικά, το 70% αφορά την κλασική μέθοδο της υποκλοπής των στοιχείων εισόδου στις υπηρεσίες ηλεκτρονικής τραπεζικής μέσω απατηλών σελίδων που εμπεριέχονται σε μηνύματα που υποτίθεται στέλνει η τράπεζα. Τα υπόλοιπα αφορούν στην πλειονότητά τους απάτες μέσω πλατφορμών, στις οποίες τα θύματα καταθέτουν χρήματα προς επένδυση και όταν θέλουν να ρευστοποιήσουν, οι επιτήδειοι εξαφανίζονται.
Ο «τζίρος»
«Το 2022 καταγράφεται αυξημένη δραστηριότητα στις ηλεκτρονικές αφαιμάξεις καταθέσεων και εκτιμάται ότι ο «τζίρος» των απατεώνων που δρουν διαδικτυακά θα κινηθεί ακόμα και σε διπλάσια επίπεδα σε σχέση με πέρυσι. Η πρόβλεψή μας είναι ότι περίπου 15.000 καταθέτες κινδυνεύουν να χάσουν περισσότερα από 90 εκατ. ευρώ έναντι 47 εκατ. ευρώ το 2021» σημειώνει ο κ. Γιάννης Γραμματικός, γενικός διευθυντής Προϊόντων Λιανικής Τραπεζικής της Τράπεζας Πειραιώς. Μάλιστα, όπως αναφέρει ο ίδιος, «τα νούμερα αυτά θα ήταν υπερπολλαπλασια εάν οι τράπεζες δεν είχαν αναπτύξει μηχανισμούς για το μπλοκάρισμα ύποπτων συναλλαγών». Για παράδειγμα, το διάστημα Ιανουαρίου – Μαρτίου 2022 οι συνολικές απόπειρες που καταγράφηκαν ανήλθαν σε 7.500, με την αξία των εν δυνάμει κλοπιμαίων να διαμορφώνεται στα 43 εκατ. ευρώ. Ωστόσο 4.000 από αυτές αποτράπηκαν χάρη στην άμεση παρέμβαση των ειδικών ομάδων ασφαλείας των τραπεζών, οι οποίες βρίσκονται σε επιφυλακή 24 ώρες το 24ωρο. Με τον τρόπο αυτόν επέστρεψαν στους λογαριασμούς των θυμάτων 20 εκατ. ευρώ.
Aμεση ειδοποίηση
Σύμφωνα με τον κ. Γραμματικό, κλειδί για τη διάσωση των χρημάτων που μεταφέρθηκαν σε λογαριασμούς τρίτων, με τη συγκατάθεση πάντοτε του θύματος, είναι η άμεση ειδοποίηση του τηλεφωνικού κέντρου της τράπεζάς του. Οπως εξηγεί, «εφόσον ο πελάτης διατυπώσει μία φράση με λέξεις που παραπέμπουν σε ψηφιακή απάτη, το τηλεφώνημα άμεσα μεταφέρεται στο αρμόδιο τμήμα ασφαλείας της τράπεζας».
Εφόσον η ειδοποίηση αυτή γίνει εντός ολίγων λεπτών, είναι πολύ πιθανό να αποτραπεί η απάτη, ακόμα κι αν το θύμα έχει πατήσει το κουμπί για την εκτέλεση της μεταφοράς. Και αυτό διότι η τράπεζα επικοινωνεί άμεσα με το πιστωτικό ίδρυμα στο οποίο εστάλησαν τα χρήματα για το πάγωμα του εμβάσματος.
Ο χρυσός κανόνας
Σε κάθε περίπτωση, σύμφωνα με τον κ. Γραμματικό, η ενημέρωση των καταναλωτών για την αποτροπή αυτών των περιστατικών και η τήρηση του «χρυσού κανόνα» είναι καίριας σημασίας. «Οπως το σπίτι μας δεν είναι ασφαλές ακόμα και αν έχουμε μια ακριβή θωρακισμένη πόρτα, αν δεν την κλειδώνουμε ή αφήνουμε πάνω της τα κλειδιά, έτσι και ο λογαριασμός μας δεν είναι ασφαλής αν δεν είμαστε διπλά και τριπλά προσεκτικοί με το πώς, πότε και πού κάνουμε χρήση των προσωπικών μας κωδικών πρόσβασης» υπογραμμίζει το στέλεχος της Τράπεζας Πειραιώς.
Σύμφωνα με τον ίδιο, αν τηρούμε αυτόν τον απλό κανόνα να μη δίνουμε σε κανέναν τους κωδικούς μας, τόσο τα προσωπικά μας δεδομένα όσο και τα χρήματά μας θα είναι ασφαλή. «Η τράπεζα δεν θα μας ζητήσει ποτέ τους κωδικούς πρόσβασης στην ηλεκτρονική τραπεζική ούτε θα επικοινωνήσει μαζί μας με τρόπο που θα μας δημιουργήσει τεχνηέντως άγχος ώστε να αντιδράσουμε βιαστικά, αποκαλύπτοντάς τα» τονίζει ο κ. Γραμματικός.
Απάτη για επενδύσεις σε διεθνείς αγορές
Σημαντική άνοδο παρουσιάζει το τελευταίο διάστημα η απάτη μέσω πλατφορμών για επενδύσεις στις διεθνείς αγορές. Οι δράστες πείθουν τον φιλόδοξο επενδυτή να τοποθετήσει στον λογαριασμό της πλατφόρμας χρήματα και δημιουργείται ένα χαρτοφυλάκιο. Τις πρώτες ημέρες και εβδομάδες καταγράφονται υψηλές υπεραξίες, γεγονός που λειτουργεί προς δύο κατευθύνσεις:
– Τα υποψήφια θύματα γλυκαίνονται και αυξάνουν τις τοποθετήσεις τους.
– Συστήνουν την υπηρεσία σε συγγενείς, φίλους και γνωστούς για να εκμεταλλευθούν την ευκαιρία.
Ωστόσο, όταν το θύμα θελήσει να κλείσει τη θέση του, ρευστοποιώντας το χαρτοφυλάκιό του, αρχίζουν τα προβλήματα και οι δυσάρεστες εκπλήξεις. Με διάφορα προσχήματα η κατάθεση στον λογαριασμό του επενδυτή καθυστερεί υπερβολικά. Στο τέλος ο λογαριασμός του στην πλατφόρμα απενεργοποιείται, με αποτέλεσμα να χάσει τα πάντα.
Τα κόλπα των δραστών
Οι επιτήδειοι εξελίσσονται συνεχώς, προσαρμόζονται στα δεδομένα της εγχώριας αγοράς και δημιουργούν απατηλά e-mails ή SMS που κάποιες φορές δεν μπορούν να αναγνωριστούν αμέσως ακόμα και από στελέχη των πιστωτικών ιδρυμάτων. Χαρακτηριστικό παράδειγμα, όπως επισημαίνει τραπεζική πηγή, είναι πρόσφατο e-mail που στάλθηκε σε χιλιάδες λογαριασμούς στην Ελλάδα, στο οποίο ο αποστολέας είχε διεύθυνση με κατάληξη την επίσημη της τράπεζας!
Προσθέτει ωστόσο ότι «απάτη χωρίς τη συνδρομή του θύματος είναι αδύνατη. Στόχος των επιτηδείων είναι να κινηθεί γρήγορα για να λύσει το υποτιθέμενο πρόβλημα και να μην ανακαλύψει κοιτώντας πιο προσεκτικά το μήνυμα ή την ιστοσελίδα που επισκέπτεται πως πρόκειται για απάτη. Γι’ αυτόν τον λόγο άλλωστε η καμπάνια της ΕΕΤ έχει τίτλο «Μία παύση αρκεί»».
Για να εκτελεστεί μια μεταφορά χρειάζονται τα ακόλουθα: τα στοιχεία για την είσοδο στο e-banking και η επιβεβαίωση της συναλλαγής είτε με κωδικό μιας χρήσης ή μέσω ειδοποιήσεων στο κινητό του δικαιούχου του λογαριασμού. Οι δράστες λοιπόν αποστέλλουν ένα απατηλό e-mail ή SMS, με το οποίο ενημερώνουν τον παραλήπτη ότι πρέπει να μπει στον λογαριασμό του πατώντας συγκεκριμένο link, προφασιζόμενοι ένα επείγον πρόβλημα, π.χ. ότι μπλόκαρε η κάρτα ή πάγωσε ο λογαριασμός του.
Αν το θύμα πατήσει στον σύνδεσμο, εισέρχεται σε μια ιστοσελίδα που προσομοιάζει με το e-banking της τράπεζάς του. Εφόσον πληκτρολογήσει εκεί τα στοιχεία του, αυτά περιέρχονται σε γνώση των δραστών. Οι τελευταίοι μπαίνουν την ίδια στιγμή στον πραγματικό λογαριασμό του θύματος και επιχειρούν την εκτέλεση μιας συναλλαγής.
Η ολοκλήρωση της ληστείας γίνεται μετά την πληκτρολόγηση στην απατηλή ιστοσελίδα του κωδικού μιας χρήσης που λαμβάνει το θύμα στο κινητό του. Εναλλακτικά, το θύμα επιβεβαιώνει τη συναλλαγή μέσω της ειδοποίησης στο m-banking, θεωρώντας ότι με τον τρόπο αυτόν θα λυθεί το δήθεν πρόβλημα.