Τρίτη 7 Δεκεμβρίου 2021

Μάστιγα οι κλοπές τραπεζικών κωδικών - Τετραπλασιάστηκαν τα κρούσματα απάτης στη διάρκεια του 2020


Σημαντική αύξηση της απάτης μέσω υποκλοπής των τραπεζικών στοιχείων του πελάτη παρατηρήθηκε την προηγούμενη χρονιά, που οι απάτες μέσω της μεταφοράς πιστώσεων, δηλαδή της μεταφοράς χρημάτων από λογαριασμό σε λογαριασμό, τετραπλασιάστηκαν.

Αυτό προκύπτει από στοιχεία που περιλαμβάνονται στην Εκθεση Χρηματοπιστωτικής Σταθερότητας της ΤτΕ, με βάση τα οποία το 2020 καταγράφηκαν 1.179 περιστατικά απάτης συνολικής αξίας 6,2 εκατ. ευρώ, ενώ το 2019 είχαν καταγραφεί 296 περιστατικά απάτης συνολικής αξίας 1,5 εκατ. ευρώ.

Τα περιστατικά απάτης στις μεταφορές πιστώσεων είναι πολύ χαμηλότερα σε αριθμό σε σχέση με περιστατικά σε άλλου τύπου ηλεκτρονικές συναλλαγές, όπως οι εξ αποστάσεως συναλλαγές χωρίς τη φυσική παρουσία της κάρτας (card not present – CNP).

Εντούτοις η αξία της απάτης μπορεί να είναι πολλαπλάσια, καθώς η πρόσβαση από τρίτο στα στοιχεία του τραπεζικού λογαριασμού κάποιου μπορεί να οδηγήσει στην υποκλοπή μεγάλων ποσών, σε αντίθεση με τις απάτες μέσω καρτών, όπου υπάρχουν όρια στις συναλλαγές και πολλαπλά «φίλτρα» για την αναγνώριση του κατόχου της κάρτας.

Η αύξηση της απάτης σε όρους αξίας μέσω της μεταφοράς πιστώσεων είναι ενδεικτική των αυξημένων περιστατικών εξαπάτησης των συναλλασσομένων μέσω της άντλησης των στοιχείων των προσωπικών τους λογαριασμών μέσω email (phishing), sms (smishing) ή τηλεφώνου (vishing).

Το 2020 καταγράφηκαν 1.179 περιστατικά αξίας 6,2 εκατ. ευρώ, ενώ το 2019 είχαν καταγραφεί 296, αξίας 1,5 εκατ. ευρώ.

Οπως σημειώνεται στην έκθεση της ΤτΕ, από την ανάλυση των στοιχείων προκύπτει ότι η πλειονότητα των τεχνικών διενέργειας της απάτης αφορά τις μεθόδους (α) της έκδοσης εντολής πληρωμής από τον απατεώνα καθώς και (β) της χειραγώγησης του πληρωτή από τον απατεώνα. 

Βάσει της (α) μεθόδου ο απατεώνας εκδίδει πλαστή εντολή πληρωμής αφού αποκτήσει τα ευαίσθητα δεδομένα πληρωμής του πληρωτή ή του δικαιούχου με δόλια μέσα, ενώ βάσει της (β) μεθόδου ο πληρωτής παρέχει καλή τη πίστει τη συγκατάθεσή του στην εκτέλεση εντολής πληρωμής προς λογαριασμό πληρωμών τρίτου θεωρώντας ότι ανήκει σε νόμιμο δικαιούχο.

Να σημειωθεί ότι οι μεταφορές πιστώσεων αποτελούν το πιο διαδεδομένο μέσο συναλλαγών και, σύμφωνα με τα ίδια στοιχεία, το 2020 –έτος για το οποίο υπάρχουν διαθέσιμα στοιχεία– διενεργήθηκαν 477 εκατ. συναλλαγές, καταγράφοντας αύξηση κατά 35% σε σχέση με το 2019. 

Η αξία των συναλλαγών που διακινήθηκε μέσω μεταφοράς πίστωσης ήταν 718 δισ. ευρώ, αυξημένη κατά 3% σε σχέση με το 2019, υποδηλώνοντας τη μείωση της μέσης αξίας ανά συναλλαγή κατά 24% και συγκεκριμένα στα 1.504 ευρώ το 2020, από 1.979 ευρώ το 2019.


Οπως σημειώνεται στην έκθεση της ΤτΕ, από την ανάλυση των στοιχείων προκύπτει ότι η πλειονότητα των τεχνικών διενέργειας της απάτης αφορά τις μεθόδους της έκδοσης εντολής πληρωμής από τον απατεώνα, καθώς και της χειραγώγησης του πληρωτή από τον απατεώνα (φωτ. ΑΠΕ).

Σύμφωνα με τα στοιχεία της ΤτΕ, η πιο διαδεδομένη μορφή ηλεκτρονικής απάτης είναι στις CNP συναλλαγές, δηλαδή στις εξ αποστάσεως συναλλαγές χωρίς τη φυσική παρουσία της κάρτας (card not present – CNP), ενώ λιγότερες είναι οι απάτες στα ATMs και στα POS.

Συγκεκριμένα, το α΄ εξάμηνο του 2021, ο αριθμός των περιστατικών απάτης ανήλθε σε 995 στις συναλλαγές ΑΤΜ, σε 11.600 στις πληρωμές POS και σε 197.000 στις CNP συναλλαγές. Η αντίστοιχη αξία των περιστατικών απάτης διαμορφώθηκε σε 324.000 ευρώ στις συναλλαγές ΑΤΜ, σε 323.000 ευρώ στις πληρωμές POS και σε 5,4 εκατ. ευρώ στις CNP συναλλαγές.

Με emails, τηλέφωνα και sms το «ψάρεμα» των στοιχείων

Το ηλεκτρονικό «ψάρεμα» στοιχείων είναι η πρακτική που χρησιμοποιεί τα emails (phishing), τα sms (smishing) ή το τηλέφωνο (vishing) ως μέσα για την υποκλοπή των προσωπικών δεδομένων του ατόμου.

Τα μηνύματα αυτά περιέχουν παραπλανητικό περιεχόμενο και οι αποστολείς τους υποδύονται την ταυτότητα ενός νόμιμου οργανισμού, εταιρείας ή τράπεζας.

Στόχο έχουν να αποσπάσουν απόρρητα προσωπικά και οικονομικά δεδομένα, όπως όνομα χρήστη ηλεκτρονικής τραπεζικής, κωδικούς πρόσβασης, στοιχεία χρεωστικών ή πιστωτικών καρτών κ.ο.κ. Στη συνέχεια, τα δεδομένα αυτά μπορούν να χρησιμοποιηθούν για την πραγματοποίηση μη εξουσιοδοτημένων οικονομικών συναλλαγών, με αποτέλεσμα την πρόκληση οικονομικής ζημίας.

Η πλειονότητα των phishing μηνυμάτων είτε επικαλείται κάποιο πρόβλημα στον λογαριασμό του κατόχου είτε απαιτεί την επιβεβαίωση του κατόχου του λογαριασμού για την εκτέλεση μιας συναλλαγής, για την οποία δεν υπάρχει επίσημη εντολή από τον κάτοχο. Σε αρκετές περιπτώσεις επικαλείται ενέργειες αναβάθμισης υπηρεσίας ή επιβεβαίωση προσωπικών δεδομένων.

Οσον αφορά τον τρόπο που υποκλέπτονται τα στοιχεία, συνήθη πρακτική αποτελεί η υποκλοπή τους μέσω emails ή sms που αποστέλλονται και ζητούν από τον κάτοχο να επισκεφθεί την ιστοσελίδα του οργανισμού επιλέγοντας ένα σύνδεσμο (link). Στις περισσότερες περιπτώσεις η σελίδα αυτή προσομοιάζει ή και αντιγράφει πλήρως οικεία ηλεκτρονικά περιβάλλοντα, όπως το περιβάλλον e-banking μιας τράπεζας.

Για την ασφάλεια του λογαριασμού οι τράπεζες συνιστούν στους αποδέκτες τέτοιων μηνυμάτων να μην επιλέγουν τον σύνδεσμο και να μη δηλώνουν προσωπικά στοιχεία και κωδικούς, καθώς και να διαγράφουν το email ή το sms, χωρίς να το προωθήσουν σε κάποιον άλλο.

Στην περίπτωση που ο αποστολέας εμφανίζεται να είναι τράπεζα, συνιστάται να καλούν την 24ωρη τηλεφωνική εξυπηρέτηση δηλώνοντας το περιστατικό.

Στις συναλλαγές με κάρτες από τις αρχές του 2021 ισχύει η ισχυρή ταυτοποίηση πελάτη, που αποτελεί ένα νέο σύνολο κανόνων βάσει των οποίων ταυτοποιούνται οι καταναλωτές όταν πραγματοποιούν αγορές σε περιβάλλον ηλεκτρονικού εμπορίου, προκειμένου να προστατευτούν ακόμα περισσότερο από περιστατικά απάτης.

Ευγενία Τζώρτζη 

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Για πες