29.888,30 ευρώ. Αυτό είναι κατά μέσο όρο το ποσό που χανόταν κάθε ημέρα από τραπεζικούς λογαριασμούς κατά τη διάρκεια της περυσινής χρονιάς.
Πρόκειται για περίπου 250.000 περιστατικά απάτης με χρήση των καρτών πληρωμών ανυποψίαστων πολιτών. Τα μεγέθη αυτά δεν θεωρούνται μεγάλα, δεδομένου ότι αντιπροσωπεύουν μόλις το 0,02% και 0,03% της αξίας και του αριθμού αντίστοιχα των συνολικών συναλλαγών που πραγματοποιήθηκαν το 2019.
Ωστόσο, την τελευταία τριετία βαίνουν συνεχώς αυξανόμενα, εξέλιξη που αποδίδεται τόσο στην αύξηση της χρήσης καρτών και ηλεκτρονικών καναλιών όσο και στον συνεχή εκσυγχρονισμό των επιτήδειων που μέσω του Διαδικτύου έχουν βάλει στο μάτι τα τραπεζικά προϊόντα φυσικών και νομικών προσώπων. Είναι χαρακτηριστικό ότι η αξία των απατηλών συναλλαγών με κάρτες κατέγραψε τη διετία 2018-2019 άνοδο της τάξης του 72%, ενώ ο αριθμός των περιστατικών αυξήθηκε κατά 160%!
Σύμφωνα με τραπεζικά στελέχη, μπορεί τα συστήματα ασφαλείας των χρηματοπιστωτικών οργανισμών να ενισχύονται και να αναβαθμίζονται συνεχώς, ωστόσο υπάρχει μια παράμετρος που δεν μπορεί να ελεγχθεί. «Είναι η απροσεξία των χρηστών που πέφτουν θύματα διαδικτυακής απάτης, επιτρέποντας σε επιτήδειους να αποκτήσουν πρόσβαση στα στοιχεία τους», σημειώνουν οι ίδιες πηγές.
Όπως εξηγούν, η αύξηση της χρήσης των σύγχρονων μεθόδων ηλεκτρονικής τραπεζικής από ανθρώπους μεγαλύτερων κατά βάση ηλικιών, που δεν είναι εξοικειωμένοι με τα ψηφιακά μέσα, αποτελεί τον κυριότερο λόγο αύξησης των περιστατικών απάτης. Προσθέτουν δε πως το μόνο που μπορούν να κάνουν οι τράπεζες και οι Αρχές είναι να εκπαιδεύσουν τον κόσμο ώστε να αντιλαμβάνεται ευκολότερα τις απόπειρες διαδικτυακών επιθέσεων.
Πώς παίρνουν τα λεφτά
Πώς είναι δυνατόν όμως κάποιος να αποκτήσει πρόσβαση στον λογαριασμό μας; «Δεν είναι εύκολο, αλλά ούτε και αδύνατο» σημειώνει τραπεζική πηγή. Προϋποθέτει τόσο την υποκλοπή των στοιχείων εισόδου στο e-banking όσο και την απόκτηση σε πραγματικό χρόνο των κωδικών ασφαλείας μιας χρήσης που παράγονται στη στιγμή για την εκτέλεση μιας συναλλαγής.
Τα στοιχεία εισόδου στο e-banking τα γνωρίζει μόνο ο χρήστης των υπηρεσιών. Ούτε η ίδια η τράπεζα έχει πρόσβαση σε αυτά. Δεν είναι τυχαίο το μήνυμα «η τράπεζα δεν θα σας ζητήσει ποτέ και για κανέναν λόγο τα στοιχεία εισόδου στο e-banking» που μεταδίδεται όταν κάποιος καλεί την υπηρεσία Phone Banking.
Ως εκ τούτου, για να περιέλθουν στην κατοχή των κλεφτών, θα πρέπει να τα αποκαλύψει άθελά του ο πελάτης. Αυτό μπορεί να γίνει με τους ακόλουθους τρόπους
Phishing (ηλεκτρονικό ψάρεμα)
Είναι η κακόβουλη προσπάθεια επίδοξων ληστών να υποκλέψουν προσωπικά στοιχεία, όπως κωδικούς πρόσβασης Internet banking, αριθμούς ή PIN πιστωτικών / χρεωστικών καρτών, αριθμούς διαβατηρίων, αστυνομικών ταυτοτήτων και ΑΦΜ. Οι phishers στέλνουν μαζικά e-mails σε τυχαία e-mail accounts ανυποψίαστων παραληπτών, όπου είτε δελεάζοντάς τους είτε προσπαθώντας να τους πείσουν ότι είναι αναγκαίο τους καλούν να επιλέξουν (να κάνουν κλικ σε) έναν σύνδεσμο (link).
Ο σύνδεσμος αυτός οδηγεί σε ιστοσελίδες που έχουν φτιάξει οι phishers και οι οποίες μοιάζουν με τις πραγματικές ιστοσελίδες των τραπεζών, με σκοπό να παραπλανήσουν τους χρήστες ώστε να πληκτρολογήσουν εκεί προσωπικά τους στοιχεία. Μόλις γίνει η πληκτρολόγηση, οι απατεώνες έχουν μάθει τους κωδικούς εισόδου στο e-banking.
Προστασία
Μπορείτε να προστατευθείτε από phishing αποφεύγοντας να ανοίγετε e-mails από άγνωστους σε εσάς αποστολείς και μη δίνοντας τους κωδικούς σας και τα προσωπικά στοιχεία σε sites που δεν γνωρίζετε σε ποιον οργανισμό ανήκουν.
Επίσης, μπορείτε να αναγνωρίσετε τον επίσημο ιστότοπο της τράπεζάς σας από το λουκέτο (security lock) στην αρχή της γραμμής που περιέχει τη διεύθυνση του e-banking.
Μalware (κακόβουλο λογισμικό)
Πρόκειται για προγράμματα που μπορεί να εγκατασταθούν στον υπολογιστή ή στο κινητό σας χωρίς να το καταλάβετε, με σκοπό να υποκλέψουν ευαίσθητες πληροφορίες από τη συσκευή σας και να εκτελέσουν μη εξουσιοδοτημένες ενέργειες, ή, γενικότερα, να αποκτήσουν έλεγχο της συσκευής σας εν αγνοία σας.
Το malware που στοχεύει στην υποκλοπή στοιχείων παρακολουθεί σε μόνιμη βάση τις ιστοσελίδες που επισκέπτεστε και εφόσον ανιχνεύσει ότι πρόκειται για τράπεζα ξεκινά να καταγράφει κρυφά σε τοπικό αρχείο οτιδήποτε πληκτρολογείτε (Username, passwords κ.λπ.). Εάν χρειαστεί, μπορεί ακόμα και να αποθηκεύσει στιγμιότυπο/εικόνα της σελίδας. Αφού ο χρήστης ολοκληρώσει τη διαδικασία, στέλνει αυτόματα όλα τα δεδομένα που έχει καταγράψει (συνήθως ως επισυναπτόμενα σε email) στον δημιουργό του. Τα απεσταλμένα στοιχεία μπορεί να χρησιμοποιηθούν απευθείας από τον δημιουργό του malware ή να πουληθούν μαζικά σε τρίτους.
Οι πιο συνήθεις τακτικές εγκατάστασης malware είναι οι ακόλουθες:
- Συνημμένα αρχεία σε email. Απατεώνες στέλνουν emails που προσπαθούν να σας ξεγελάσουν και να ακολουθήσετε μία ιστοσελίδα, κατεβάζοντας ένα κομμάτι του λογισμικού ή το άνοιγμα ενός συνημμένου που εγκαθιστά στη συνέχεια το Trojan.
- Λήψεις δωρεάν λογισμικού (π.χ. παιχνίδια, ταινίες, μουσική και ελεύθερο λογισμικό).
Προστασία
Μπορείτε να προστατευθείτε από malware αποφεύγοντας να ανοίγετε e-mails από άγνωστους σε εσάς αποστολείς, προσέχοντας από πού κατεβάζετε αρχεία, εγκαθιστώντας ειδικά προγράμματα προστασίας των συσκευών σας (anti-virus. anti-spyware κ.ά.) και ενημερώνοντάς τα τακτικά, αναβαθμίζοντας τακτικά τα προγράμματά σας (λειτουργικά συστήματα, browsers κ.ά.) στην τελευταία τους έκδοση.