Πρόκειται για πρωτοβουλίες που θα αναληφθούν μετά την επικείμενη αλλαγή της νομοθεσίας που τις υποχρεώνει να αποζημιώνουν τους πελάτες τους που πέφτουν θύματα phishing.

Ειδικότερα, το σχετικό νομοσχέδιο που είναι έτοιμο για ψήφιση στη Βουλή, ορίζει ότι για ποσά άνω των 1.000 ευρώ που εκλάπησαν μέσω απατηλής συναλλαγής, οι τράπεζες οφείλουν να αποζημιώσουν στο ακέραιο το θύμα.

Η βαριά αμέλεια

Ακόμη δηλαδή και αν διαπιστωθεί βαριά αμέλεια από το συνδρομητή της υπηρεσίας e-banking οι τράπεζες είναι υποχρεωμένες να αποκαταστήσουν τη ζημιά άνω των 1.000 ευρώ.

Ωστόσο, μετά από διαβουλεύσεις με τις τράπεζες, το υπουργείο Ανάπτυξης τροποποίησε το σχετικό άρθρο του νομοσχεδίου.

Σύμφωνα με τη νέα εκδοχή του, η τράπεζα δεν καταβάλλει αποζημίωση εάν αποδείξει ότι διαθέτει και εφαρμόζει πρόσθετους και πιο εξελιγμένους μηχανισμούς ελέγχου των συναλλαγών.

Σήμερα, για την εκτέλεση μία συναλλαγής απαιτείται η επιβεβαίωσή της είτε με κωδικό μίας χρήσης που αποστέλλεται στο κινητό τηλέφωνο του πελάτη ή με έγκρισή της στο mobile banking κατόπιν ειδοποίησης.

Για να μην αποζημιώνουν λοιπόν οι τράπεζες πέραν του χιλιάρικου, θα πρέπει να εισάγουν έναν επιπλέον τρόπο ταυτοποίησης του πελάτη και επιβεβαίωσης της συναλλαγής.

Τα σενάρια που εξετάζονται

Έτσι, το επόμενο διάστημα θα ξεκινήσει η εφαρμογή πρόσθετων μεθόδων επιβεβαίωσης συναλλαγών άνω των 1.000 ευρώ.

Αυτές μπορεί να έχουν τις εξής μορφές:

- Λήψη ενός έξτρα κωδικού μίας χρήσης που θα λαμβάνει ο πελάτης στο κινητό του

- Τηλεφωνική κλήση από την τράπεζα εάν το ποσό είναι αρκετά μεγαλύτερο των 1.000 ευρώ

Εξάλλου, δεν αποκλείεται να τεθεί σε εφαρμογή ένας μηχανισμός καθυστέρησης στην εκτέλεση της συναλλαγής εάν είναι μεγάλης αξίας, ώστε ο καταναλωτής να έχει χρόνο ακύρωσής της σε περίπτωση που υποπτεύεται ότι τον έκλεψαν.

Πώς λειτουργεί το phishing

Οι απάτες τύπου phishing στήνονται ως εξής: Οι δράστες αποστέλουν e-mail στο υποψήφιο θύμα, το οποίο υποτίθεται ότι προέρχεται από την τράπεζά του.

Σε αυτά, οι δράστες επικαλούνται ζητήματα ασφαλείας, τα οποία ζητούν από τα υποψήφια θύματα να επιλύσουν ταχύτατα για να μην έχουν πρόβλημα με τους λογαριασμούς τους.

Στην πραγματικότητα φυσικά δεν υπάρχει κανένα θέμα ασφαλείας. Πρόβλημα θα δημιουργηθεί εάν ο παραλήπτης του e-mail ακολουθήσει τις οδηγίες των δραστών για να το επιλύσει.

Σε όλα τα e-mails περιλαμβάνεται ένα link, στο οποίο ζητείται να κλικάρετε ώστε να μεταβείτε δήδεν στο e-banking σας για να λύσετε το πρόβλημα.

Η υποκλοπή των κωδικών

Πατώντας το μεταφέρεστε σε μία ιστοσελίδα που είναι σχεδόν ίδια με αυτήν της τράπεζάς σας και ό,τι πληκτρολογήσετε εκεί περιέρχεται άμεσα σε γνώση των δραστών.

Μόλις λοιπόν εισάγετε τους κωδικούς σας, οι δράστες τους χρησιμοποιούν την ίδια ώρα για να εισέλθουν στο πραγματικό e-banking σας.

Στη συνέχεια θα επιχειρήσουν να εκτελέσουν μία συναλλαγή. Για το λόγο αυτό, θα έλθει στο κινητό σας τηλέφωνο SMS με κωδικό μίας χρήσης ή ειδοποίηση επιβεβαίωσης της συναλλαγής που επιχειρούν να εκτελέσουν.

Αν κάνετε το λάθος και πληκτρολογήσετε στο ειδικό πεδίο που θα εμφανιστεί στην απατηλή ιστοσελίδα τον κωδικό μίας χρήσης ή επιβεβαιώσετε στο κινητό σας την επιχερούμενη συναλλαγή, η τελευταία εκτελείται κανονικά.