Σε πλήξη εξέλιξη βρίσκεται η εκτέλεση του επιχειρησιακού σχεδιασμού δημιουργίας νέων δικλείδων ασφαλείας από τις τράπεζες για την αναχαίτιση των ηλεκτρονικών επιθέσεων που δέχονται οι πελάτες τους.
Πρόκειται για κινήσεις που έχουν φέρει σημαντικά αποτελέσματα τους τελευταίους μήνες, καθώς σύμφωνα με τραπεζικές πηγές το 2023 σχεδόν 9 στις 10 απόπειρες απατηλών συναλλαγών έχουν αποτραπεί.
Παράλληλα, οι αρμόδιες γενικές διευθύνσεις των πιστωτικών ιδρυμάτων προετοιμάζονται για την ενεργοποίηση επιπρόσθετων μεθόδων ταυτοποίησης, λόγω της αλλαγής της νομοθεσίας που περιορίζει τη δυνητική ζημιά των καταναλωτών.
Ειδικότερα, από τον ερχόμενο Σεπτέμβριο η ευθύνη των καταναλωτών θα μειωθεί στα 1.000 ευρώ, εάν πριν από μία παράνομη συναλλαγή δεν έχουν εφαρμοστεί τρία και όχι δύο, όπως ισχύει σήμερα, επίπεδα επιβεβαίωσής της.
Αυτό σημαίνει ότι από το φθινόπωρο για μεταφορές μεγαλύτερης αξίας θα απαιτείται ένας επιπλέον κωδικός ή ακόμη και τηλεφώνημα από υπηρεσία της τράπεζας για την ολοκλήρωσή τους.
Οι συστάσεις της ΤτΕ
Την πρόοδο σε ζητήματα ασφαλείας παρακολουθεί η Τράπεζα της Ελλάδος, ως εποπτεύουσα αρχή, ενώ έχει απευθύνει συστάσεις προς τις τράπεζες για τη βελτίωση των μηχανισμών πρόληψης της απάτης.
Σύμφωνα με πληροφορίες, η εγχώρια νομισματική αρχή έχει ζητήσει μεταξύ άλλων από τις τράπεζες τα εξής:
– Να βρίσκονται σε επαγρύπνηση όταν εγγράφεται μία νέα συσκευή smartphone στην υπηρεσία mobile banking, ώστε αν επιχειρηθεί μία ασυνήθιστη συναλλαγή να την μπλοκάρουν μέχρι να γίνει ο απαραίτητος έλεγχος
– Να δίνεται η δυνατότητα στον πελάτη με εύκολο τρόπο να απενεργοποιεί τα προϊόντα του, εάν διαπιστώσει ότι τα στοιχεία του έχουν υποκλαπεί. Πχ. με το πάτημα ενός κουμπιού μέσω των υπηρεσιών ηλεκτρονικής τραπεζικής, ώστε χωρίς την αναμονή στο τηλεφωνικό κέντρο να βάζουν οι ίδιοι οι καταναλωτές άμεσα μπλόκο στους επιτήδειους
– Να βελτιωθούν οι χρόνοι απόκρισης στα τηλεφωνικά κέντρα για την ακύρωση καρτών ή το μπλοκάρισμα του internet banking. Θα μπορούσε για παράδειγμα να ενεργοποιηθεί μία ειδική τηλεφωνική γραμμή για αυτό το σκοπό σε κάθε πιστωτικό ίδρυμα
– Να εκμεταλλευτούν τα πλεονεκτήματα της τεχνητής νοημοσύνης, ώστε να παγώνουν συναλλαγές που θεωρούνται ύποπτες, μέχρι την επιβεβαίωση ότι ο ίδιος ο πελάτης τις εκκίνησε
Αρκετά από τα παραπάνω εφαρμόζονται ήδη από τις τράπεζες, ενώ άλλα βρίσκονται σε στάδιο υλοποίησης. Σε κάθε περίπτωση υπάρχει ανοιχτή γραμμή επικοινωνίας με την κεντρική τράπεζα για την παρακολούθηση των πεπραγμένων.
Έπεσαν τα κρούσματα
Τα αποτελέσματα αυτών των προσπαθειών πάντως είναι ήδη ορατά, καθώς πλέον οι περισσότερες απόπειρες χειραγώγησης των θυμάτων και εκτέλεσης απατηλών συναλλαγών μπλοκάρονται, όπως προαναφέρθηκε, από τα συστήματα των τραπεζών.
Τα στοιχεία της Τράπεζας της Ελλάδος και των πιστωτικών ιδρυμάτων καταδεικνύουν του λόγου το αληθές.
Μετά το ιστορικό υψηλό που κατέγραψε η αξία της απάτης κατά το α΄ τρίμηνο του 2022, σε συνέχεια της εκρηκτικής ανόδου των συνδρομητών e-banking μετά το ξέσπασμα της πανδημίας, παρατηρείται αποκλιμάκωση των μεγεθών.
Εκείνη την περίοδο, χάθηκαν συνολικά περί τα 25 εκατ. ευρώ από μεταφορές μέσω e-banking και χρεώσεις σε κάρτες όλων των ειδών.
Στο β΄ και το γ΄ τρίμηνο της περυσινής χρονιάς, η λεία των απατεώνων περιορίστηκε στη ζώνη των 10 εκατ. ευρώ.
Το φθινόπωρο του 2022 καταγράφηκε αύξησή της στα επίπεδα των 5 – 5,5 εκατ. ευρώ το μήνα, κυρίως λόγω της ανοδικής πορείας των περιστατικών με εμπλεκόμενους ελεύθερους επαγγελματίες και επιχειρήσεις, που μπήκαν στο στόχαστρο των ληστών του διαδικτύου.
Στο α΄ τρίμηνο του 2023 υποχώρησε ξανά στα 10 εκατ. ευρώ, καθώς οι τράπεζες βελτίωσαν ακόμη περισσότερο τα συστήματά τους, ενώ φαίνεται πως απέδωσαν καρπούς οι καμπάνιες ενημέρωσης του κοινού.
Η μάχη στο e-banking
Το μεγάλο στοίχημα αυτήν την στιγμή αποτελεί η αποτροπή των επιθέσεων στις υπηρεσίες e-banking, μέσω των οποίων χάνονται σημαντικά ποσά κάθε μήνα.
Σύμφωνα στοιχεία που έχει στη διάθεσή του ο OT, το 2022 τα κλοπιμαία μέσω απατηλών μεταφορών ξεπέρασαν τα 40 εκατ. ευρώ έναντι 25 εκατ. ευρώ το 2021 και μόλις 6 εκατ. ευρώ την αμέσως προηγούμενη χρονιά.
Στην πλειονότητα των περιπτώσεων αυτών οι συναλλασσόμενοι είναι αυτοί που ανοίγουν τις ψηφιακές πύλες των λογαριασμών τους στους δράστες, δίνοντας πρόσβαση σε ευαίσθητα προσωπικά δεδομένα, όπως οι αριθμοί καρτών ή οι κωδικοί εισόδου στο e-banking.
Το πιο συχνό κόλπο ξεκινά με την αποστολή ενός e-mail ή ενός SMS. Τα μηνύματα αυτά έχουν κατά κανόνα τον χαρακτήρα του κατεπείγοντος και καλούν τον παραλήπτη να κινηθεί άμεσα είτε για να εισπράξει ένα ποσό ή για να επιλύσει ένα δήθεν πρόβλημα με κάποιο από τα προϊόντα του.
Ακολουθούν μερικά χαρακτηριστικά παραδείγματα:
– Δικαιούστε επιστροφή φόρου 620 ευρώ. Για να σας πιστωθούν τα χρήματα θα πρέπει να επιβεβαιώσετε τον αριθμό ΙΒΑΝ του τραπεζικού σας λογαριασμού.
– Η κάρτα σας έχει μπλοκαριστεί για λόγους ασφαλείας. Μεταβείτε στο e-banking για να την ξεμπλοκάρετε.
– Λόγω της αλλαγής του χρόνου παρακαλείστε να ενημερώσετε τους κωδικούς σας για λόγους ασφαλείας.
Στόχος των μηνυμάτων αυτών είναι το υποψήφιο θύμα να κινηθεί γρήγορα, ώστε να μην αντιληφθεί ότι πρόκειται για απάτη και να μεταφερθεί στο σύνδεσμο που περιέχουν.
Αυτός οδηγεί σε μία ιστοσελίδα που είναι πανομοιότυπη με το e-banking. Ο,τι πληκτρολογηθεί εκεί περιέρχεται σε άμεση γνώση των δραστών, οι οποίοι την ίδια στιγμή ή σε δεύτερο χρόνο εισέρχονται στον πραγματικό λογαριασμό του συνδρομητή για να εκτελέσουν συναλλαγές.
Η κομπίνα ολοκληρώνεται με την επιβεβαίωσή τους από το θύμα. Εναλλακτικά, μπορεί να πουλήσουν σε τρίτους τα στοιχεία που υπέκλεψαν σε δευτερογενείς αγορές στο σκοτεινό Διαδίκτυο.