Συναγερμός σε τράπεζες και ΕΛ.ΑΣ. για τις ηλεκτρονικές απάτες
Η έκτακτη σύσκεψη για την έξαρση των περιπτώσεων ηλεκτρονικής εξαπάτησης καταναλωτών και υφαρπαγής “ευαίσθητων” δεδομένων αλλά και χρηματικών ποσών, δεν έπεσε ως κεραυνός εν αιθρία για όσους παρακολουθούν τα όσα γίνονται εντός κι εκτός συνόρων.
Μόνο τις τελευταίες εβδομάδες, αυξήθηκαν κατακόρυφα οι καταγγελίες για “βροχή” παραπλανητικών e-mail στις ηλεκτρονικές διευθύνσεις πελατών τραπεζών, με τα οποία υποτίθεται ότι πρέπει να επικαιροποιήσουν τα στοιχεία τους, “πατώντας” σε ειδικό link. Σε αντίθεση, δε, με προηγούμενα, αντίστοιχα φαινόμενα εξαπάτησης καταναλωτών, τα συγκεκριμένα ηλεκτρονικά μηνύματα είναι καλοφτιαγμένα, χωρίς ορθογραφικά ή συντακτικά λάθη και μπορούν να ξεγελάσουν τους ανυποψίαστους ή βιαστικούς. Στην περίπτωση που κάποιος ακολουθήσει το επίμαχο link, το κύκλωμα που βρίσκεται πίσω από την ηλεκτρονική απάτη, υποκλέπτει ευαίσθητα προσωπικά δεδομένα είτε από το τηλέφωνο είτε από τον υπολογιστή του χρήστη. Και κάπως έτσι, κωδικοί e-banking γίνονται φύλλο και φτερό, με ό,τι συνεπάγεται αυτό για τους τραπεζικούς λογαριασμούς των θυμάτων.
Αποκαλυπτικές καταγγελίες θυμάτων: «Με τρεις κινήσεις μου πήραν όλα τα χρήματα» – Τα μηνύματα που στέλνουν
Νέες καταγγελίες για phising ήρθαν στο φως της δημοσιότητας λίγες ώρες μετά την έκτακτη σύσκεψη που έγινε στο υπουργείο Προστασίας του Πολίτη. Θυμίζουμε ότι οι διαδικτυακές απάτες το τελευταίο διάστημα έχουν σημειώσει αύξηση 200%.
Θύμα phishing μίλησε στον ΣΚΑΪ, σύμφωνα με δημοσίευμα του in.gr εξηγώντας πως ξεγελάστηκε από τους απατεώνες. «Μου ήρθε 30 του μηνός ένα μειλ, μπήκα μέσα και έλεγε ότι σε περίπτωση που δεν κάνω αναβάθμιση θα παγώσει ο λογαριασμός μου και δεν θα μπορώ να προβώ σε κινήσεις. Μπήκα μέσα στο λογισμικό, έβαλα τους αριθμούς από το e-banking. Με 3 κινήσεις μου πήραν 916 ευρώ για την ακρίβεια».
Η Σοφία Λεοντίδου είναι μια άνεργη γυναίκα που είδε και τα τελευταία ευρώ που είχε στην τράπεζα να χάνονται με την μέθοδο του phishing. «Ήταν τα λεφτά με τα οποία περνάω τον μήνα μου, ήταν το επίδομα ανεργίας που παίρνω, με αποτέλεσμα να μην μπορώ να βγάλω τον μήνα έτσι όπως ήρθαν τα πράγματα», είπε χαρακτηριστικά.
Με τη μέθοδο του phishing οι απατεώνες στέλνουν ένα μέιλ και λένε ότι ο λογαριασμός έχει παραβιαστεί και θα πρέπει τα θύματα να ξαναβάλουν τους κωδικούς τους. Τότε αποκτούν πρόσβαση στην τράπεζα των θυμάτων.
Μια άλλη γυναίκα που έπεσε θύμα phishing δήλωσε: «Έλαβα στο κινητό μου ένα ηλεκτρονικό μήνυμα σαν υπηρεσία ασφάλειας της Τράπεζας στην οποία έχω τα χρήματά μου, θεώρησα ότι είναι κάτι το αυτοματοποιημένο, δεν σκέφτηκα ότι πιθανότατα έχουν χακαριστεί κάποια βήματα στη διαδικασία του εμβάσματος εντός της Τράπεζας».
Η άτυχη γυναίκα αφού έβαλε τους κωδικούς της, είδε όλα της τα χρήματα να «κάνουν φτερά». «Με το που το καταχώρησα άνοιξε ένα νέο παράθυρο στην ηλεκτρονική πλατφόρμα όπου η Τράπεζα με ενημέρωνε ότι μόλις είχα εκτελέσει μεταφορά ποσού 1500 ευρώ», δήλωσε.
Η Δίωξη Ηλεκτρονικού Εγκλήματος και οι τράπεζες ζητούν από τους πολίτες που λαμβάνουν τέτοια ύποπτα μέιλ, να καταγγέλλουν απευθείας το συμβάν και σε καμία περίπτωση να μην καταχωρούν τους κωδικούς των λογαριασμών τους.
Ο κορωνοϊός αύξησε τις ηλεκτρονικές απάτες
Η πανδημία επέβαλε το ηλεκτρονικό κανάλι συναλλαγών και αγορών. Από τη μια, αυτό διευκόλυνε τους καταναλωτές κι απέτρεψε την απώλεια εργατοωρών σε μετακινήσεις ή αναμονές σε ουρές. Από την άλλη, δημιούργησε πεδίο δόξης λαμπρό για διεθνή κυκλώματα hackers, με θύματα όχι μόνο καταναλωτές αλλά κι επιχειρήσεις.
Σύμφωνα με την Έκθεση ΙΒΜ Cost of Data Breach Report 2021, η υιοθέτηση της απομακρυσμένης εργασίας και ο ψηφιακός μετασχηματισμός λόγω της πανδημίας αύξησε το μέσο συνολικό κόστος περιστατικών παραβίασης, το οποίο έφτασε τα 4,24 εκατομμύρια δολάρια. Επίσης, οι οργανισμοί που απασχολούσαν περισσότερο από το 50% του εργατικού δυναμικού τους εξ αποστάσεως, χρειάστηκαν 58 ημέρες περισσότερο χρόνο για τον εντοπισμό και τον περιορισμό της παραβίασης.
Συν τοις άλλοις, με την εκρηκτική αύξηση των επιθέσεων ransomware, οι οποίες δεν περιορίζονται από γεωγραφικά όρια, και τη χρήση της τεχνητής νοημοσύνης και της μηχανικής μάθησης, οι επιθέσεις έχουν εξελιχθεί κάνοντας οποιαδήποτε εταιρεία δυνητικό θύμα τους, με αποτέλεσμα να αλλάξει ο τρόπος ανάληψης κινδύνου από τις ασφαλιστικές εταιρίες. Η αλλαγή του τρόπου ανάληψης συνοδεύτηκε με μεγαλύτερο έλεγχο των τεχνικών και οργανωτικών μέτρων κάθε εταιρείας για την αντιμετώπιση περιστατικών παραβίασης, με μείωση ορίων ασφαλιστικής κάλυψης, συνασφάλιση, αύξηση απαλλαγών και μεγάλες αυξήσεις ασφαλίστρων. Η αγορά της ασφάλισης πλέον έχει αλλάξει.
Συστάσεις προς τους πολίτες
Επιστρέφοντας στους καταναλωτές, ο Συνήγορος του Καταναλωτή χρειάστηκε να αφιερώσει ειδικό κεφάλαιο στην Ετήσια Έκθεση του, μετά τη “βροχή” καταγγελιών για απάτες. Κατόπιν τούτου, οι συστάσεις προς τους καταναλωτές ήταν μονόδρομος:
-Να φυλάσσουν τους προσωπικούς μυστικούς κωδικούς πρόσβασης στις υπηρεσίες ηλεκτρονικής τραπεζικής (e-banking) με ιδιαίτερη επιμέλεια και να μην τους αποκαλύπτουν σε τρίτα πρόσωπα. Να χρησιμοποιούν σύνθετους κωδικούς ασφαλείας και να τους αλλάζουν σε τακτά χρονικά διαστήματα.
-Να φυλάσσουν με αντίστοιχη επιμέλεια όλα τα στοιχεία της χρεωστικής ή πιστωτικής τους κάρτας (αριθμό, όνομα κατόχου, ημερομηνία λήξης και, ιδίως, τον τριψήφιο κωδικό επαλήθευσης CVV2) και να τα αποκαλύπτουν μόνον στο πλαίσιο βεβαιωμένα ασφαλών συναλλαγών.
-Να μην εισάγουν κωδικούς e-banking, καρτών ούτε στοιχεία ταυτοποίησης σε ιστοσελίδες, στις οποίες μπορεί να τους παραπέμψει μέσω υπερσύνδεσης (link) οποιαδήποτε αμφιβόλου προελεύσεως εισερχόμενη ηλεκτρονική επιστολή (e-mail).
-Όταν δέχονται τηλεφωνικές κλήσεις από υποτιθέμενους εκπροσώπους τραπεζών ή άλλων φορέων, κ.λπ. που τους ζητούν να αποκαλύψουν προσωπικούς μυστικούς κωδικούς πρόσβασης, να μην ανταποκρίνονται και να τερματίζουν άμεσα την επικοινωνία. Οι τράπεζες, με τις οποίες συνεργάζονται, δεν θα ζητήσουν ποτέ και με κανέναν τρόπο τους προσωπικούς κωδικούς των καταναλωτών.
-Όταν λαμβάνονται μηνύματα άγνωστης ή αμφίβολης προέλευσης στον υπολογιστή ή στο κινητό τηλέφωνο, θα πρέπει να αγνοούνται και να διαγράφονται.
-Να ελέγχουν σχολαστικά τις διευθύνσεις των ηλεκτρονικών επιστολών (e-mail) που δέχονται και, κυρίως, ότι το εμφανιζόμενο όνομα του αποστολέα αντιστοιχεί στη δική του ηλεκτρονική διεύθυνση, δεδομένου ότι συνήθης πρακτική υποκλοπής στοιχείων είναι το εισερχόμενο e-mail ψευδεπίγραφα να φέρει όνομα πραγματικής επαφής του παραλήπτη, ενώ το e-mail του αποστολέα οφθαλμοφανώς δεν έχει καμία σχέση με αυτήν την επαφή.
-Η διενέργεια ηλεκτρονικών τραπεζικών συναλλαγών θα πρέπει να γίνεται από ηλεκτρονικούς υπολογιστές που διαθέτουν ενεργοποιημένο και ενημερωμένο πρόγραμμα προστασίας από κακόβουλο λογισμικό. Συνίσταται η αποφυγή χρήσης υπολογιστών για τη διενέργεια τραπεζικών συναλλαγών σε δημόσιο ή κοινόχρηστο περιβάλλον.
-Για την είσοδο σε ιστοσελίδες τραπεζών και πλατφόρμες e-banking, οι καταναλωτές να πληκτρολογούν απευθείας τη διεύθυνση της ιστοσελίδας και να βεβαιώνονται ότι έχει τεθεί σε εφαρμογή κρυπτογράφηση (ενδεικτικά: να υπάρχει πρόθεμα https, εικονίδιο κλειστού λουκέτου αριστερά από τη διεύθυνση του site ή στην κάτω δεξιά γωνία του παραθύρου).
-Μόλις οι καταναλωτές υποπτευθούν διαρροή των προσωπικών και μυστικών κωδικών τους, άμεσα να επικοινωνούν με την τράπεζά τους για οδηγίες και να προβαίνουν σε ενέργειες αμφισβήτησης των τυχόν μη εγκεκριμένων από τους ίδιους συναλλαγών. Επιπλέον, ανάλογα με την περίπτωση, να απευθύνονται στην Υπηρεσία Δίωξης Ηλεκτρονικού Εγκλήματος.
Οι απάτες
Σύμφωνα με τα στοιχεία της Τράπεζας της Ελλάδας για την περίοδο της πανδημίας, στα περιστατικά απάτης στις συναλλαγές με κάρτες πληρωμών το 2020 καταγράφηκε αύξηση της αξίας των συναλλαγών απάτης κατά 18% σε σχέση με το 2019. Ανάλογη εξέλιξη αποτυπώθηκε στον αριθμό συναλλαγών απάτης, όπου σημειώθηκε αύξηση κατά 76% σε σχέση με το προηγούμενο έτος. Αναλύοντας την απάτη ανά τύπο συναλλαγής, διαπιστώνεται ότι η πλειονότητα των περιστατικών απάτης εξακολούθησε να εκδηλώνεται στις εξ αποστάσεως (card not present–CNP) συναλλαγές μέσω διαδικτύου ή ταχυδρομείου/τηλεφώνου. Τα περιστατικά αφορούν κυρίως διαδικτυακές συναλλαγές με επιχειρήσεις του εξωτερικού, όπως συνέβαινε και κατά τα προηγούμενα έτη.