Συναγερμός έχει σημάνει σε Τράπεζα της Ελλάδος και πιστωτικά ιδρύματα μετά την κατακόρυφη αύξηση της λείας από ηλεκτρονικές απάτες κατά 515% το 2021
Είναι χαρακτηριστικό ότι, από τα 6,5 εκατ. ευρώ στο εννεάμηνο του 2020, την αντίστοιχη εφετινή περίοδο το ποσό που έχει κλαπεί από τραπεζικούς λογαριασμούς, διαμορφώθηκε στα 40 εκατ. ευρώ. Δηλαδή κατά μέσο όρο οι δράστες σήκωναν το διάστημα Ιανουαρίου-Σεπτεμβρίου 2021 καταθέσεις της τάξης των 150.000 ευρώ την ημέρα!
Η στροφή των επιτηδείων στην εξαπάτηση καταθετών μέσω του e-banking οφείλεται σε δύο λόγους: Πρώτον, στην αύξηση των δικλίδων ασφαλείας στις πληρωμές με κάρτες μετά το ξέσπασμα της πανδημίας που ανάγκασε τους e-ληστές να στραφούν στις υπηρεσίες e-banking και, δεύτερον, στον μεγάλο αριθμό νέων χρηστών ηλεκτρονικής τραπεζικής (+20% τον τελευταίο ενάμιση χρόνο), οι οποίοι αποτελούν τα πιο εύκολα θύματα.
Σε κάθε περίπτωση για να γίνει η απάτη απαιτείται η συμμετοχή του θύματος, καθώς δεν είναι δυνατή η παράκαμψη των συστημάτων ασφαλείας των τραπεζών. Συγκεκριμένα, οι επιτήδειοι για να πετύχουν τον σκοπό τους και να κάνουν μια μεταφορά χρημάτων χρειάζονται τα εξής:
- Τα στοιχεία για την είσοδο στο e-banking του θύματος.
- Τον κωδικό μιας χρήσης που αποστέλλεται με SMS στο κινητό του.
- Αν η επιβεβαίωση των συναλλαγών γίνεται μέσω ειδοποίησης στο mobile banking, πρέπει να πείσουν το θύμα να τη δώσει.
Σύμφωνα με πληροφορίες, τα μισά περιστατικά απάτης αφορούν την κλασική μέθοδο του ψαρέματος (phishing) των στοιχείων. Στην προκειμένη περίπτωση οι δράστες αποστέλλουν ένα απατηλό e-mail ή ακόμα και SMS, με το οποίο ενημερώνουν τον παραλήπτη ότι πρέπει να μπει στον λογαριασμό του στο e-banking, πατώντας συγκεκριμένο link, προφασιζόμενοι ένα πρόβλημα, π.χ. ότι μπλόκαρε η κάρτα του ή πάγωσε ο λογαριασμός του.
Αν το θύμα πατήσει το link, εισέρχεται σε μια ιστοσελίδα που μοιάζει με το e-banking της τράπεζάς του. Εφόσον πληκτρολογήσει εκεί τα στοιχεία εισόδου του, αυτά περιέρχονται στην κατοχή των δραστών. Στη συνέχεια οι τελευταίοι ζητούν από τα θύματα να τους αποκαλύψουν τον κωδικό μιας χρήσης που εστάλη στο κινητό τους, ώστε να εκτελέσουν τη μεταφορά που θέλουν.
Για απόκτηση των στοιχείων εισόδου στο e-banking χρησιμοποιείται και η ακόλουθη μέθοδος: Οι δράστες τηλεφωνούν στο θύμα, υποτίθεται εκ μέρους της Microsoft, για την επίλυση ενός ζητήματος στον υπολογιστή του. Αν τους δοθεί η απαραίτητη εξ αποστάσεως πρόσβαση, εγκαθιστούν προγράμματα παρακολούθησης και με τον τρόπο αυτόν μαθαίνουν τους κωδικούς e-banking.