Πρόσθετα μέτρα ασφαλείας από τις τράπεζες – Απέτρεψαν το 85% των επιθέσεων το α’ τρίμηνο του 2023
Σε διαρκή μάχη με τα οργανωμένα κυκλώματα που στοχεύουν καταθετικούς λογαριασμούς και κάρτες πελατών τους βρίσκονται οι τράπεζες.
Οι αναβαθμίσεις των συστημάτων τους είναι συνεχείς, ενώ επιπρόσθετες δικλίδες ασφαλείας θα ενεργοποιηθούν μέχρι και τον Σεπτέμβριο, σε συνέχεια της τροποποίησης της νομοθεσίας που περιορίζει την ευθύνη των πολιτών στα 1.000 ευρώ, εάν δεν αυξηθούν από τους 2 σήμερα, στους 3, οι τρόποι επιβεβαίωσης των συναλλαγών.
Αυτό σημαίνει ότι από το φθινόπωρο για μεταφορές μεγαλύτερης αξίας θα απαιτείται ένας επιπλέον κωδικός ή ακόμη και τηλεφώνημα από υπηρεσία της τράπεζας για την ολοκλήρωσή τους.
Επαγρύπνηση
Τα μέτρα που έχουν ληφθεί έως σήμερα πάντως έχουν φέρει τα πρώτα αποτελέσματα ενάντια στην ηλεκτρονική απάτη, όπως δείχνει η εξέλιξη των μεγεθών της. Παρά ταύτα, τα πιστωτικά ιδρύματα βρίσκονται σε επαγρύπνηση για την αναχαίτιση των επιθέσεων που δέχονται οι συνδρομητές των υπηρεσιών τους.
Στο πλαίσιο αυτό, πολύ σημαντικό ρόλο για την αντιμετώπιση του ηλεκτρονικού εγκλήματος παίζει η τεχνητή νοημοσύνη. Ειδικότερα, οι τράπεζες ενημερώνουν σε τακτική βάση τους αλγορίθμους των συστημάτων τους, βάζοντας μπλόκο σε συναλλαγές που με βάση συγκεκριμένους κανόνες θεωρούνται ύποπτες. Παράλληλα, έχουν εντατικοποιήσει τις καμπάνιες ενημέρωσης του κοινού.
Η αχίλλειος πτέρνα
Σύμφωνα με πληροφορίες, στο ξεκίνημα του 2023 το 85% των προσπαθειών για παράνομες χρεώσεις σε λογαριασμούς ή κάρτες εμποδίστηκε. Πρόκειται για έναν από τους βασικούς λόγους μείωσης της λείας των επιτηδείων κατά 60% σε ετήσια βάση στο α΄ τρίμηνο της εφετινής χρονιάς.
Ωστόσο, αχίλλειος πτέρνα παραμένουν τα ίδια τα θύματα που δεν είναι σε θέση να αναγνωρίσουν τα παραπλανητικά μηνύματα και ανοίγουν τις θύρες των τραπεζικών τους προϊόντων στους δράστες.
Οι τελευταίοι δε προσαρμόζονται συνεχώς και τροποποιούν τις μεθόδους που χρησιμοποιούν, ανάλογα με την εποχή, αλλά και με τα τείχη προστασίας που ορθώνουν οι τράπεζες για την αντιμετώπιση του φαινομένου.
Χαρακτηριστικό παράδειγμα αποτελεί η απάτη με τα e-mails που υπόσχονται επιστροφή φόρου, τα οποία έχουν πολλαπλασιαστεί το τελευταίο δίμηνο, μετά το άνοιγμα της πλατφόρμας των δηλώσεων για τα εισοδήματα του 2022. Επίσης μόνο τυχαία δεν είναι η στροφή προς τις κλοπές μέσω εμβασμάτων, μετά την υιοθέτηση μεθόδων ισχυρής ταυτοποίησης στις online αγορές με κάρτες.
Λόγω πανδημίας
Η αλήθεια είναι πως οι «ληστές του Διαδικτύου» είδαν την εντυπωσιακή άνοδο της χρήσης των ψηφιακών υπηρεσιών (e-banking, mobile banking) μετά το ξέσπασμα της πανδημίας ως μία πρώτης τάξεως ευκαιρία για να αναπτύξουν τις δραστηριότητές τους.
Στο στόχαστρό τους μπήκαν κυρίως οι 2,5 εκατ. νέοι χρήστες, οι οποίοι λόγω της απειρίας τους στις ηλεκτρονικές συναλλαγές δεν είναι πάντοτε σε θέση να αντιληφθούν μία απόπειρα παραβίασης των λογαριασμών τους.
60 εκατ. ευρώ
Τα στοιχεία που συγκέντρωσε «Το Βήμα» αποτυπώνουν τη ραγδαία αύξηση των περιστατικών αυτών την τελευταία τριετία. Η αξία της απάτης διαμορφώθηκε το 2022 σε 60 εκατ. ευρώ, καταγράφοντας άνοδο της τάξης του 55% περίπου σε σύγκριση με την αμέσως προηγούμενη χρονιά και κατά 210% έναντι του 2020.
Επίσης, από την επεξεργασία των δεδομένων προκύπτει έκρηξη των απατηλών εμβασμάτων, το μερίδιο των οποίων από 20% – 30% μέχρι πριν από λίγα χρόνια έχει πλέον ξεπεράσει το 75%.
Οπως αναφέρθηκε προηγουμένως, μετά την εισαγωγή πρόσθετων δικλίδων ασφαλείας στις ηλεκτρονικές συναλλαγές με κάρτες οι επιτήδειοι στράφηκαν στο e-banking προς αναζήτηση θυμάτων. Εξ ου και η αύξηση της αξίας των σχετικών περιστατικών κατά 500% την περίοδο 2020 – 2022.
Τι συμβουλεύουν οι τράπεζες
Με «δόλωμα» e-mail ή SMS στήνονται οι κομπίνες
Στην πλειονότητα των περιπτώσεων οι συναλλασσόμενοι είναι αυτοί που ανοίγουν τις ψηφιακές πύλες των λογαριασμών τους στους δράστες, δίνοντας πρόσβαση σε ευαίσθητα προσωπικά δεδομένα, όπως οι αριθμοί καρτών ή οι κωδικοί εισόδου στο e-banking.
Το πιο συχνό κόλπο ξεκινά με την αποστολή ενός e-mail ή ενός SMS. Τα μηνύματα αυτά έχουν κατά κανόνα τον χαρακτήρα του κατεπείγοντος και καλούν τον παραλήπτη να κινηθεί άμεσα είτε για να εισπράξει ένα ποσό ή για να επιλύσει ένα δήθεν πρόβλημα με κάποιο από τα προϊόντα του.
Ακολουθούν μερικά χαρακτηριστικά παραδείγματα:
♦ Δικαιούστε επιστροφή φόρου 620 ευρώ. Για να σας πιστωθούν τα χρήματα θα πρέπει να επιβεβαιώσετε τον αριθμό ΙΒΑΝ του τραπεζικού σας λογαριασμού.
♦ Η κάρτα σας έχει μπλοκαριστεί για λόγους ασφαλείας. Μεταβείτε στο e-banking για να την ξεμπλοκάρετε.
♦ Λόγω της αλλαγής του χρόνου παρακαλείστε να ενημερώσετε τους κωδικούς σας για λόγους ασφαλείας.
Στόχος των μηνυμάτων αυτών είναι το υποψήφιο θύμα να κινηθεί γρήγορα, ώστε να μην αντιληφθεί ότι πρόκειται για απάτη και να μεταφερθεί στο σύνδεσμο που περιέχουν. Αυτός οδηγεί σε μία ιστοσελίδα που είναι πανομοιότυπη με το e-banking.
Ο,τι πληκτρολογηθεί εκεί περιέρχεται σε άμεση γνώση των δραστών, οι οποίοι την ίδια στιγμή ή σε δεύτερο χρόνο εισέρχονται στον πραγματικό λογαριασμό του συνδρομητή για να εκτελέσουν συναλλαγές. Η κομπίνα ολοκληρώνεται με την επιβεβαίωσή τους από το θύμα.
Εναλλακτικά, μπορεί να πουλήσουν σε τρίτους τα στοιχεία που υπέκλεψαν σε δευτερογενείς αγορές στο σκοτεινό Διαδίκτυο.
Οι βασικές συμβουλές των τραπεζών είναι οι εξής:
♦ Η πρόσβαση στο e-banking θα πρέπει να πραγματοποιείται αποκλειστικά και μόνο μέσω πληκτρολόγησης της επίσημης ιστοσελίδας της τράπεζας και όχι μέσω συνδέσμων από μηχανές αναζήτησης, άλλες ιστοσελίδες ή e-mails.
♦ Ιδιαίτερη προσοχή απαιτείται σε κλήσεις από αγνώστους που προσποιούνται υποτιθέμενους λογιστές ή εκπροσώπους της τράπεζας ή διάφορους άλλους επιτηδείους οι οποίοι ζητούν προσωπικά στοιχεία, δήθεν για την κατάθεση κρατικής επιδότησης ή για άλλες περιπτώσεις, όπως η ενοικίαση δωματίων ή η αγορά ενός προϊόντος.
♦ Δεν πρέπει να αποκαλύπτετε ποτέ και με κανέναν τρόπο τους κωδικούς σας μέσω τηλεφώνου, e-mail, SMS, ή Viber.