Εδώ και έναν μήνα, περίπου, η Ελληνική Ένωση Τραπεζών, η Τράπεζα της Ελλάδος, το υπουργείο Προστασίας του Πολίτη και η Ελληνική Αστυνομία έχουν αρχίσει να ασχολούνται συστηματικά με ένα πρόβλημα που έχει πάρει τη μορφή μάστιγας, αυτό της ηλεκτρονικής απάτης με κατ΄ευθείαν στόχο τους τραπεζικούς λογαριασμούς των χρηστών του Internet.
Παρά τα επανειλημμένα alerts που αποστέλλουν οι τράπεζες προς τους πελάτες του e-banking και τις προειδοποιήσεις της Δίωξης Ηλεκτρονικού Εγκλήματος, οι απάτες αυτές αντί να μειώνονται, αυξάνονται.
Σύμφωνα με τα τελευταία επίσημα στοιχεία που προκύπτουν από καταγγελίες, το ετήσιο κόστος από τις ηλεκτρονικές απάτες στην Ελλάδα υπολογίζεται σε πάνω από 22 εκατ. ευρώ, ετησίως.
Τα χρήματα που χάνονται από τις συναλλαγές με κάρτες, κυρίως σε online αγορές από ηλεκτρονικά καταστήματα - «μαϊμούδες» ή μη αξιόπιστα, είναι πολλά. Η συνολική αξία της απάτης αυτής ανέρχεται σε 12,6 εκατ. ευρώ, περίπου, ετησίως. Η μέση αξία της απάτης υπολογίζεται σε 37 ευρώ.
Τα περισσότερα, όμως, χρήματα ανά απάτη χάνονται στις μεταφορές πιστώσεων, δηλαδή στις online πληρωμές/μεταφορές κεφαλαίων μέσω ίντερνετ και mobile banking. Με βάση πρόσφατα στοιχεία για μεταφορές πιστώσεων, στην Ελλάδα εντοπίζονται περίπου 2.000 απάτες, συνολικής αξίας 9,3 εκατ. ευρώ και μέσης ζημίας 4.892 ευρώ.
Σημειώνεται ότι την τελευταία τριετία τα περιστατικά απάτης αλλά και τα αντίστοιχα ποσά που υφαρπάζουν οι επιτήδειοι από τα θύματα τετραπλασιάσθηκαν σύμφωνα με στοιχεία της Τράπεζας της Ελλάδος.
Στη συντριπτική πλειοψηφία, παρά τις οδηγίες και συμβουλές των τραπεζών αλλά και της Δίωξης Ηλεκτρονικού εγκλήματος, υπεύθυνοι για την όποια οικονομική ζημιά που τους προκαλείται είναι τα ίδια τα θύματα, τα οποία δείχνουν αμέλεια στην προστασία των κρίσιμων προσωπικών τους δεδομένων.
Το πρώτο πράγμα που πρέπει να γνωρίζουν οι χρήστες των υπηρεσιών του Διαδικτύου είναι ότι ποτέ, μα ποτέ δεν απαντάμε ή δεν κάνουμε ότι μας λέει κάποιο email, SMS ή ακόμη και τηλεφώνημα.
Να ξεκαθαρίσουμε πρωτίστως αυτό που τονίζουν οι τράπεζες προς τους πελάτες τους: Η οποιαδήποτε τράπεζα με την οποία συνεργάζεται ο πελάτης του e-banking ποτέ δε θα στείλει μήνυμα e-mail ή sms που να παραπέμπει σε κάποιον σύνδεσμο ή να λέει στον χρήστη τι να κάνει προκειμένου να λύσει κάποιο πρόβλημα. Η επικοινωνία πελάτη - τράπεζας και η επίλυση οποιουδήποτε θέματος γίνεται ή μέσω τηλεφώνου προς το υποκατάστημα ή με φυσική παρουσία του πελάτη στο κατάστημα.
Και το σπουδαιότερο. Ποτέ μια τράπεζα δεν θα ζητήσει από τον πελάτη να κοινοποιήσει τους κωδικούς πρόσβασης στο e-banking ή να τους βάλει ο ίδιος σε κάποια σελίδα ώστε να επιλυθεί το πρόβλημά του. Το ίδιο ισχύει και για τον κωδικό PIN της κάρτας αναλήψεων ή της πιστωτικής κάρτας. Ακόμη και σε περίπτωση επικοινωνίας με την υπηρεσία καρτών, το μόνο που ζητείται είναι ο αριθμός κάρτας και ο ΑΤΜ του χρήστη και μόνο για λόγους ταυτοποίησης.
Διαδεδομένες μέθοδοι
Οι σημερινοί «ψηφιακοί απατεώνες» χρησιμοποιούν πολλές μεθόδους για να πείσουν το υποψήφιο θύμα. Εκτός από τα μηνύματα emails των υποτιθέμενων τραπεζών ή υπηρεσιών καρτών υπάρχουν οι αλιείς αγγελιών.
Κάποιος χρήστης βάζει αγγελία στο Διαδίκτυο για να πουλήσει κάτι. Λαμβάνει μήνυμα από κάποιον, δήθεν, ενδιαφερόμενο ο οποίος πριν προβεί στην υποτιθέμενη πληρωμή ζητά τα στοιχεία της κάρτας ή τους κωδικούς e-banking του πωλητή για να κάνει τη συναλλαγή. Φυσικά ο πωλητής σε καμμία περίπτωση δεν πρέπει να δώσει αυτά τα στοιχεία γιατί την επόμενη στιγμή θα δει τον λογαριασμό του να αδειάζει. Ακόμη και αν ο δήθεν αγοραστής στείλει κάποιο ψηφιακό παραστατικό ότι έχει καταθέσει τα χρήματα πάλι δεν κατοχυρώνει τον πωλητή, γιατί μπορεί να είναι πλαστό.
Η φαντασία των ψηφιακών απατεώνων επεκτείνεται και στη μεσολάβηση για μεταφορά χρημάτων, τη γνωστή εδώ και τρεις - τέσσερις δεκαετίες ως «νιγηριανή κομπίνα.
Το υποψήφιο θύμα λαμβάνει ένα e-mail από κάποιον υποτιθέμενο κάτοικο ενός κράτους της Αφρικής, ο οποίος είναι κάτοχος ενός μεγάλου ποσού χρημάτων (συνήθως από ένα εκατομμύριο δολάρια ή ευρώ και πάνω) μπλοκαρισμένου σε κάποιον λογαριασμό και ζητά βοήθεια για να τα μεταφέρει.
Αυτό που ζητά είναι να ανοίξει κάποιος λογαριασμός ώστε να μπορέσει μετά από αυτόν να διακινήσει τα χρήματα. Το τίμημα που προσφέρει για την εκδούλευση αυτή είναι αρκετά δελεαστικό, συνήθως το 5 ή 10% του ποσού.
Μετά το άνοιγμα του λογαριασμού ο απατεώνας δηλώνει στο υποψήφιο θύμα ότι όλα είναι εντάξει. Απλά θα απαιτηθεί ένα μικρό ποσόν της τάξεως των 2.000 ως 5.000 ευρώ, ώστε ο λογαριασμός να παρουσιάζει κάποια κίνηση και να αντιμετωπισθούν κάποια έξοδα. Από τη στιγμή που το θύμα θα βάλει τα χρήματα αυτά στον λογαριασμό σε δυο με τρεις ημέρες έχουν εξαφανισθεί.
Επομένως, όλοι οι χρήστες θα πρέπει να έχουν υπ όψη τους δεν πρέπει σε καμία περίπτωση να δεχθούν μεσολάβηση σε διακίνηση χρημάτων από άλλα, άγνωστα, άτομα. Εκτός από την οικονομική ζημιά μπορεί να εμπλακούν σε παράνομες ενέργειες.
Τους τελευταίους μήνες είναι σε έξαρση μια συγκεκριμένη τηλεφωνική απάτη. Κάποιος τηλεφωνεί, συνήθως, στο σταθερό τηλέφωνο του χρήστη και υποδύεται τον υπάλληλο κάποιας μεγάλης εταιρείας λογισμικού, λέγοντας ότι έχει διαπιστωθεί πρόβλημα με το e-mail ή κάποια άλλη εφαρμογή και για να αποφύγει ο χρήστης την όποια ταλαιπωρία τον παροτρύνει να ανοίξει έναν ενεργό σύνδεσμο (link) που θα του στείλει.
Στην πραγματικότητα ο χρήστης ανοίγοντας το link, εγκαθιστά ένα λογισμικό υποκλοπής το οποίο μπορεί να βρει όλους του κωδικούς που πληκτρολογεί ή έχει αποθηκευμένους. Το χακάρισμα του υπολογιστή είναι βέβαιο και το άδειασμα ή η μεγάλη μείωση των τραπεζικών λογαριασμών θέμα λίγων ωρών.
Τρόποι προστασίας
Όσο προσεκτικός και υποψιασμένος να είναι ο χρήστης θα πρέπει να έχει υπόψη του κάποια απλά βήματα που θα του διασφαλίσουν στο μέγιστο την προστασία των συναλλαγών του.
Κατ΄αρχάς δεν θα πρέπει να αποθηκεύει σε καμία συσκευή από την οποία έχει πρόσβαση στους τραπεζικούς του λογαριασμούς (υπολογιστές, laptop, tablet, smartphone) τους κωδικούς πρόσβασης. Ακόμη δεν πρέπει να τους μεταφέρει μαζί με την συσκευή ως σημείωμα σε κάποιο χαρτί.
Ακόμη, θα πρέπει να πληκτρολογεί ο ίδιος την ηλεκτρονική διεύθυνση της τράπεζας και να μην ακολουθείτε αποτελέσματα από μηχανές αναζήτησης και να βεβαιώνεται ότι βρίσκεται στο ασφαλές περιβάλλον του site.
Πρέπει να ελέγχει με πολλή προσοχή την συναλλαγή που περιγράφεται στο μήνυμα της Τράπεζας (π.χ. μέσω sms, viber ή εφαρμογής του mobile app) με τον κωδικό μιας χρήσης OTP, πριν την επιβεβαίωσή της.
Ακόμη, οι παραπάνω συναλλαγές πρέπει να αποφεύγονται να γίνονται όταν η συσκευή είναι συνδεδεμένη με κάποιο δημόσιο δίκτυο wifi.
Σε περίπτωση συναλλαγής με e-shop, ο υποψήφιος αγοραστής θα πρέπει να ελέγχει την αξιοπιστία της εταιρείας που το διαχειρίζεται, ελέγχοντας την ιστοσελίδα αλλά και παίρνοντας γνώμες από άλλους χρήστες. Σαν γενικός κανόνας, πάντως, ισχύει ότι σε περίπτωση online αγορών οι καταναλωτές θα πρέπει να προτιμούν τις επώνυμες επιχειρήσεις όσο δελεαστικές και αν είναι οι χαμηλές τιμές που προσφέρουν άγνωστα e-shops.
