«Πώς κλέβουν χρήματα από τις καταθέσεις»: Συναγερμός σε τράπεζες και ΕΛ.ΑΣ. για το phishing

Κοινοποίηση:
λλ

Η έκτακτη σύσκεψη για την έξαρση των περιπτώσεων ηλεκτρονικής εξαπάτησης καταναλωτών και υφαρπαγής “ευαίσθητων” δεδομένων αλλά και χρηματικών ποσών, δεν έπεσε ως κεραυνός εν αιθρία για όσους παρακολουθούν τα όσα γίνονται εντός κι εκτός συνόρων.

Μόνο τις τελευταίες εβδομάδες, αυξήθηκαν κατακόρυφα οι καταγγελίες για “βροχή” παραπλανητικών e-mail στις ηλεκτρονικές διευθύνσεις πελατών τραπεζών, με τα οποία υποτίθεται ότι πρέπει να επικαιροποιήσουν τα στοιχεία τους, “πατώντας” σε ειδικό link. Σε αντίθεση, δε, με προηγούμενα, αντίστοιχα φαινόμενα εξαπάτησης καταναλωτών, τα συγκεκριμένα ηλεκτρονικά μηνύματα είναι καλοφτιαγμένα, χωρίς ορθογραφικά ή συντακτικά λάθη και μπορούν να ξεγελάσουν τους ανυποψίαστους ή βιαστικούς. Στην περίπτωση που κάποιος ακολουθήσει το επίμαχο link, το κύκλωμα που βρίσκεται πίσω από την ηλεκτρονική απάτη, υποκλέπτει ευαίσθητα προσωπικά δεδομένα είτε από το τηλέφωνο είτε από τον υπολογιστή του χρήστη. Και κάπως έτσι, κωδικοί e- banking γίνονται φύλλο και φτερό, με ό,τι συνεπάγεται αυτό για τους τραπεζικούς λογαριασμούς των θυμάτων.

Ο κορωνοϊός αύξησε τις ηλεκτρονικές απάτες

Η πανδημία επέβαλε το ηλεκτρονικό κανάλι συναλλαγών και αγορών. Από τη μια, αυτό διευκόλυνε τους καταναλωτές κι απέτρεψε την απώλεια εργατοωρών σε μετακινήσεις ή αναμονές σε ουρές. Από την άλλη, δημιούργησε πεδίο δόξης λαμπρό για διεθνή κυκλώματα hackers, με θύματα όχι μόνο καταναλωτές αλλά κι επιχειρήσεις.

Σύμφωνα με την Έκθεση ΙΒΜ Cost of Data Breach Report 2021, η υιοθέτηση της απομακρυσμένης εργασίας και ο ψηφιακός μετασχηματισμός λόγω της πανδημίας αύξησε το μέσο συνολικό κόστος περιστατικών παραβίασης, το οποίο έφτασε τα 4,24 εκατομμύρια δολάρια. Επίσης, οι οργανισμοί που απασχολούσαν περισσότερο από το 50% του εργατικού δυναμικού τους εξ αποστάσεως, χρειάστηκαν 58 ημέρες περισσότερο χρόνο για τον εντοπισμό και τον περιορισμό της παραβίασης.

Συν τοις άλλοις, με την εκρηκτική αύξηση των επιθέσεων ransomware, οι οποίες δεν περιορίζονται από γεωγραφικά όρια, και τη χρήση της τεχνητής νοημοσύνης και της μηχανικής μάθησης, οι επιθέσεις έχουν εξελιχθεί κάνοντας οποιαδήποτε εταιρεία δυνητικό θύμα τους, με αποτέλεσμα να αλλάξει ο τρόπος ανάληψης κινδύνου από τις ασφαλιστικές εταιρίες. Η αλλαγή του τρόπου ανάληψης συνοδεύτηκε με μεγαλύτερο έλεγχο των τεχνικών και οργανωτικών μέτρων κάθε εταιρείας για την αντιμετώπιση περιστατικών παραβίασης, με μείωση ορίων ασφαλιστικής κάλυψης, συνασφάλιση, αύξηση απαλλαγών και μεγάλες αυξήσεις ασφαλίστρων. Η αγορά της ασφάλισης πλέον έχει αλλάξει.

Συστάσεις προς τους πολίτες

Επιστρέφοντας στους καταναλωτές, ο Συνήγορος του Πολίτη χρειάστηκε να αφιερώσει ειδικό κεφάλαιο στην Ετήσια Έκθεση του, μετά τη “βροχή” καταγγελιών για απάτες. Κατόπιν τούτου, οι συστάσεις προς τους καταναλωτές ήταν μονόδρομος:

– Να φυλάσσουν τους προσωπικούς μυστικούς κωδικούς πρόσβασης στις υπηρεσίες ηλεκτρονικής τραπεζικής (e-banking) με ιδιαίτερη επιμέλεια και να μην τους αποκαλύπτουν σε τρίτα πρόσωπα. Να χρησιμοποιούν σύνθετους κωδικούς ασφαλείας και να τους αλλάζουν σε τακτά χρονικά διαστήματα.

– Να φυλάσσουν με αντίστοιχη επιμέλεια όλα τα στοιχεία της χρεωστικής ή πιστωτικής τους κάρτας (αριθμό, όνομα κατόχου, ημερομηνία λήξης και, ιδίως, τον τριψήφιο κωδικό επαλήθευσης CVV2) και να τα αποκαλύπτουν μόνον στο πλαίσιο βεβαιωμένα ασφαλών συναλλαγών.

– Να μην εισάγουν κωδικούς e-banking, καρτών ούτε στοιχεία ταυτοποίησης σε ιστοσελίδες, στις οποίες μπορεί να τους παραπέμψει μέσω υπερσύνδεσης (link) οποιαδήποτε αμφιβόλου προελεύσεως εισερχόμενη ηλεκτρονική επιστολή (e-mail).

– Όταν δέχονται τηλεφωνικές κλήσεις από υποτιθέμενους εκπροσώπους τραπεζών ή άλλων φορέων, κ.λπ. που τους ζητούν να αποκαλύψουν προσωπικούς μυστικούς κωδικούς πρόσβασης, να μην ανταποκρίνονται και να τερματίζουν άμεσα την επικοινωνία. Οι τράπεζες, με τις οποίες συνεργάζονται, δεν θα ζητήσουν ποτέ και με κανέναν τρόπο τους προσωπικούς κωδικούς των καταναλωτών.

– Όταν λαμβάνονται μηνύματα άγνωστης ή αμφίβολης προέλευσης στον υπολογιστή ή στο κινητό τηλέφωνο, θα πρέπει να αγνοούνται και να διαγράφονται.

– Να ελέγχουν σχολαστικά τις διευθύνσεις των ηλεκτρονικών επιστολών (e-mail) που δέχονται και, κυρίως, ότι το εμφανιζόμενο όνομα του αποστολέα αντιστοιχεί στη δική του ηλεκτρονική διεύθυνση, δεδομένου ότι συνήθης πρακτική υποκλοπής στοιχείων είναι το εισερχόμενο e-mail ψευδεπίγραφα να φέρει όνομα πραγματικής επαφής του παραλήπτη, ενώ το e-mail του αποστολέα οφθαλμοφανώς δεν έχει καμία σχέση με αυτήν την επαφή.

– Η διενέργεια ηλεκτρονικών τραπεζικών συναλλαγών θα πρέπει να γίνεται από ηλεκτρονικούς υπολογιστές που διαθέτουν ενεργοποιημένο και ενημερωμένο πρόγραμμα προστασίας από κακόβουλο λογισμικό. Συνίσταται η αποφυγή χρήσης υπολογιστών για τη διενέργεια τραπεζικών συναλλαγών σε δημόσιο ή κοινόχρηστο περιβάλλον.

– Για την είσοδο σε ιστοσελίδες τραπεζών και πλατφόρμες e-banking, οι καταναλωτές να πληκτρολογούν απευθείας τη διεύθυνση της ιστοσελίδας και να βεβαιώνονται ότι έχει τεθεί σε εφαρμογή κρυπτογράφηση (ενδεικτικά: να υπάρχει πρόθεμα https, εικονίδιο κλειστού λουκέτου αριστερά από τη διεύθυνση του site ή στην κάτω δεξιά γωνία του παραθύρου).

– Μόλις οι καταναλωτές υποπτευθούν διαρροή των προσωπικών και μυστικών κωδικών τους, άμεσα να επικοινωνούν με την τράπεζά τους για οδηγίες και να προβαίνουν σε ενέργειες αμφισβήτησης των τυχόν μη εγκεκριμένων από τους ίδιους συναλλαγών. Επιπλέον, ανάλογα με την περίπτωση, να απευθύνονται στην Υπηρεσία Δίωξης Ηλεκτρονικού Εγκλήματος.
Οι απάτες

Σύμφωνα με τα στοιχεία της Τράπεζας της Ελλάδας για την περίοδο της πανδημίας, στα περιστατικά απάτης στις συναλλαγές με κάρτες πληρωμών το 2020 καταγράφηκε αύξηση της αξίας των συναλλαγών απάτης κατά 18% σε σχέση με το 2019. Ανάλογη εξέλιξη αποτυπώθηκε στον αριθμό συναλλαγών απάτης, όπου σημειώθηκε αύξηση κατά 76% σε σχέση με το προηγούμενο έτος.

Αναλύοντας την απάτη ανά τύπο συναλλαγής, διαπιστώνεται ότι η πλειονότητα των περιστατικών απάτης εξακολούθησε να εκδηλώνεται στις εξ αποστάσεως (card not present–CNP) συναλλαγές μέσω διαδικτύου ή ταχυδρομείου/τηλεφώνου. Τα περιστατικά αφορούν κυρίως διαδικτυακές συναλλαγές με επιχειρήσεις του εξωτερικού, όπως συνέβαινε και κατά τα προηγούμενα έτη.

ΚΟΙΝΟΠΟΗΣΗ: