By 
Όλο και περισσότερες είναι πλέον οι χρηματικές απάτες στη χώρα μας, με τους πολίτες πλέον να βρίσκονται σε κίνδυνο.
Οι χρηματικές απάτες γίνονται κατά κύριο λόγο είτε μέσω SMS, είτε μέσω Email από κακόβουλα άτομα που θέλουν να αποσπάσουν χρήματα από τους ιδιοκτήτες των λογαριασμών.
Θύμα αυτής της απάτης έπεσε ένας 75χρονος κάτοικος Βραχατίου, ο οποίος έλαβε πριν λίγες ημέρες, ένα e-mail που του ζητούσε να προβεί σε κάποιες ενέργειες προκειμένου να ενεργοποιηθεί πρόσθετη ασφάλεια στον στον τραπεζικό λογαριασμό του. Ανυποψίαστος προέβει σε αυτές της ενεργίες και αυτό ηταν το μεγάλο λάθος του.
Την επόμενη μέρα ο ανυποψίαστος 75χρονος απο το Βραχάτι έλαβε δύο ειδοποιήσεις στο κινητό τηλέφωνό του για δυο συναλλαγές από τον λογαριασμό συνολικής αξίας περίπου 1000€.
Ο 75χρονος κατευθείαν τηλεφώνησε στην Τράπεζα, όπου κατήγγειλε το γεγονός, μπλόκαρε την κάρτα και πλέον την υπόθεση έχει αναλάβει το ΑΤ Βέλου – Βόχας.
Phishing
Η πιο διαδεδομένη μορφή απάτης που δίνει πρόσβαση στον τραπεζικό λογαριασμό του θύματος είναι το “phishing”. Αν και έχει αρκετές παραλλαγές, η βασική τυπολογία προβλέπει τα εξής βήματα: το υποψήφιο θύμα λαμβάνει ένα μήνυμα, το οποίο, για παράδειγμα, εμφανίζεται να έχει σταλεί από την τράπεζά του, με έναν σύνδεσμο. Πλέον τα μηνύματα αυτά “αντιγράφουν” πιστά το λογότυπο, τη γραμματοσειρά, τα χρώματα, ακόμα και το ύφος επικοινωνίας της τράπεζας ή άλλης εταιρείας. Επίσης, δεν έχουν συντακτικά και ορθογραφικά λάθη όπως παλαιότερα. Αν το υποψήφιο θύμα πατήσει τον σύνδεσμο, τότε ανακατευθύνεται σε ένα site το οποίο μοιάζει με εκείνο της τράπεζας με την οποία συναλλάσσεται ή της όποιας άλλης εταιρείας φέρεται να έχει στείλει το αρχικό μήνυμα. Το site ζητά προσωπικά στοιχεία, όπως ΑΦΜ, αριθμό τηλεφώνου, αριθμό ταυτότητας κ.λπ. για υποτιθέμενο έλεγχο ταυτοπροσωπίας ή προσπαθεί να αποσπάσει το όνομα χρήστη και τον κωδικό εισόδου στο web ή mobile banking. Αν το υποψήφιο θύμα πληκτρολογήσει το όνομα χρήστη και τον κωδικό, π.χ. για επιβεβαίωση στοιχείων ή για να αλλάξει τον κωδικό του για υποτιμημενη ασφάλεια, τότε έρχεται στο κινητό του θύματος ένας κωδικός επιβεβαίωσης. Το site ζητά από το θύμα τον κωδικό αυτό. Μόλις τον πληκτρολογήσει και τον καταχωρήσει έχει δώσει στον επιτήδειο ό,τι χρειάζεται για να εισέλθει στον τραπεζικό λογαριασμό: όνομα χρήστη, προσωπικό κωδικό και κωδικό επιβεβαίωσης μέσω του κινητού.
Το πώς θα ζητηθούν οι προσωπικοί κωδικοί ή οι κωδικοί επιβεβαίωσης μέσω κινητού ή πόσες φορές, αυτό εξαρτάται από το σενάριο της απάτης και στον στόχο. Αν, για παράδειγμα, το σενάριο θέλει το θύμα να αλλάζει προσωπικό κωδικό εισόδου, τότε θα ζητηθεί μία φορά κωδικός επιβεβαίωσης μέσω κινητού. Άρα, ο επιτήδειος μπορεί να εισέλθει στον τραπεζικό λογαριασμό και να κάνει κινήσεις που δεν χρειάζονται πάλι επιβεβαίωση μέσω κινητού. Για παράδειγμα, μπορεί να μεταφέρει χρήματα από λογαριασμό σε λογαριασμό εντός της ίδιας τράπεζας. Υπάρχουν κι άλλα σενάρια που ζητούν δύο φορές επιβεβαίωση ή και περισσότερες. Έτσι, ο επιτήδειος μπορεί να κάνει κι άλλες συναλλαγές, όπως να στείλει τα χρήματα σε λογαριασμό άλλης τράπεζας ή ακόμα και στο εξωτερικό. Μπορεί να κάνει αίτηση για έκδοση prepaid card, να μεταφέρει εκεί τα χρήματα και στη συνέχεια να κάνει ανάληψη από μετρητά ή να τη συνδέσει με μια υπηρεσία παροχής πληρωμών και συναλλαγών.
SIM Swapping
Η δεύτερη πιο διαδεδομένη μορφή απάτης είναι το SIM Swapping που σημείωσε έξαρση κυρίως στην αρχή της πανδημίας. Μοιάζει με το “phishing”, αλλά έχει την εξής διαφορά: ο επιτήδειος δημιουργεί αντίγραφο της κάρτας SIM και λαμβάνει αυτός τα μηνύματα με τον κωδικό επιβεβαίωσης. Αυτό γίνεται αφού πρώτα έχει υποκλέψει κάποια προσωπικά δεδομένα και στη συνέχεια επικαλείται ότι είναι ο κάτοχος του κινητού τηλεφώνου που του χάλασε η κάρτα SIM. Ζητά από ένα κατάστημα κινητής τηλεφωνίας την αντικατάστασή της. Μάλιστα, οι τρόποι υποκλοπής έχουν ξεπεράσει τη φαντασία. Σε ορισμένες περιπτώσεις χρησιμοποιήθηκαν μέχρι οι υπηρεσίες του Gov.gr, με τα στοιχεία εισόδου που έδωσε το ανυποψίαστο θύμα, με αποτέλεσμα οι επιτήδειοι να βγάλουν βεβαιώσεις για να πείσουν ότι ήταν οι κάτοχοι του κινητού τηλεφώνου κ.ά. Στις περιπτώσεις αυτές SIM Swapping, το θύμα αρχικά διαπιστώνει ότι το κινητό του δεν είχε σήμα. Οι περισσότεροι πιστεύουν ότι υπάρχει κάποιο πρόβλημα στο δίκτυο. Όταν ανησυχήσουν και αναζητήσουν τον λόγο που το κινητό τους τηλέφωνο δεν έχει σήμα, τότε είναι αργά…
Λύση του προβλήματος
Σύμφωνα με τραπεζικά στελέχη που ασχολούνται με την ασφάλεια των συστημάτων, ο πιο άμεσος τρόπος αντιμετώπισης των φαινομένων αυτών είναι η συνεργασία μεταξύ τραπεζών και εταιρειών κινητής τηλεφωνίας, όπου θα διασταυρώνονται παράλληλα, κατά την είσοδο στο web ή mobile banking, το IP της συσκευής που προσπαθεί να εισέλθει, ο αριθμός του κινητού τηλεφώνου και ο αριθμός της κάρτας SIM. Ο χρυσός κανόνας, όμως, είναι ένας. Δεν δίνουμε κωδικούς πρόσβασης σε κανέναν. Ούτε κι αν (λέει ότι) τα ζητά η τράπεζα εμπιστευτικά.
H έξαρση των φαινομένων απάτης στις ηλεκτρονικές συναλλαγές αυξήθηκε κατά την πανδημία, λόγω της ανόδου των ψηφιακών, απομακρυσμένων και ανέπαφων συναλλαγών. Ταυτόχρονα, λόγω του μεγάλου ρυθμού ψηφιοποίησης, εισήλθαν χρήστες που δεν ήταν εξοικειωμένοι με τα ψηφιακά μέσα. Οι περισσότερες απάτες παρατηρούνται είτε σε μεγάλες ηλικίες, λόγω μειωμένης εξοικίωσης ή στις μικρές λόγω άγνοιας ή υποτίμησης του κινδύνου και της μεγάλης χρήσης των social media, κινητών τηλεφώνων, chat, link για μπόνους/δώρα, ανανεώσεις χρόνων κ.λπ.
Comments