Σύμφωνα με στοιχεία που έδωσε στη δημοσιότητα η Τράπεζα της Ελλάδος, το 2019 εκδηλώθηκαν 307 περιστατικά απάτης αξίας 1,3 εκατ. ευρώ στις μεταφορές πιστώσεων.

Δηλαδή η λεία ανά περίπτωση ξεπέρασε το ποσό των 4.000 ευρώ.

Πώς έκλεψαν τα χρήματα

Σε ότι αφορά τις τεχνικές διενέργειας της απάτης, η συντριπτική πλειονότητά τους αφορά στη μέθοδο της χειραγώγησης του πληρωτή από τον απατεώνα.

Δηλαδή, ο κάτοχος του λογαριασμού παρέχει καλή τη πίστει τη συγκατάθεσή του στην εκτέλεση εντολής πληρωμής προς λογαριασμό πληρωμών τρίτου θεωρώντας ότι ανήκει σε νόμιμο δικαιούχο.

Οι πάροχοι υπηρεσιών πληρωμών συνεχίζουν τις εκτεταμένες δράσεις ενημέρωσης των καταναλωτών και των επιχειρήσεων ώστε να ενισχύσουν τη γνώση των χρηστών υπηρεσιών μεταφορών πιστώσεων σε θέματα ασφάλειας.

Μικρές οι απώλειες

Σημειώνεται πάντως πως οι δείκτες της αναλογίας των περιστατικών και της αξίας της απάτης προς τον αριθμό και την αξία των συναλλαγών με μεταφορά πίστωσης παραμένουν σε εξαιρετικά χαμηλά επίπεδα.

Συγκεκριμένα, κυμάνθηκαν στο επίπεδο του 0,00009% και 0,00025%, αντίστοιχα.

Αντιστοιχούν δηλαδή σε μία συναλλαγή απάτης ανά 1,13 εκατ. συναλλαγές μεταφοράς πίστωσης με 1 ευρώ αξία απάτης ανά 407 χιλ. ευρώ αξία συναλλαγών.

Ο τρόπος δράσης των e-ληστών

Τα κόλπα των επιτήδειων είναι πολλά. Ωστόσο, τα πιο συχνά και τα πιο ...αποδοτικά στην παραπλάνηση των πολιτών είναι τα εξής:

• Phishing (ή ηλεκτρονικό ψάρεμα)

Εείναι η κακόβουλη προσπάθεια επίδοξων απατεώνων να υποκλέψουν προσωπικά στοιχεία όπως, κωδικούς πρόσβασης web banking, αριθμούς ή PIN πιστωτικών / χρεωστικών καρτών, αριθμούς διαβατηρίων, αστυνομικών ταυτοτήτων, ΑΦΜ κ.α.

Συνήθως στέλνουν μαζικά emails σε τυχαίους email λογαριασμούς ανυποψίαστων παραληπτών, όπου είτε δελεάζοντάς τους, είτε προσπαθώντας να τους πείσουν ότι είναι αναγκαίο, τους καλούν να πατήσουν σε έναν σύνδεσμο (link) που υπάρχει μέσα στο email.

Ο σύνδεσμος αυτός οδηγεί σε ιστοσελίδες που έχουν φτιάξει, οι οποίες μοιάζουν με τις πραγματικές ιστοσελίδες των Τραπεζών, με σκοπό να παραπλανήσουν τους χρήστες, ώστε να πληκτρολογήσουν εκεί τα προσωπικά τους στοιχεία.

Μπορείτε να προστατευτείτε αποφεύγοντας να ανοίγετε emails από αγνώστους σε εσάς αποστολείς και να μην δίνετε τους κωδικούς σας και τα προσωπικά σας στοιχεία σε sites που δεν γνωρίζετε σε ποιόν οργανισμό ανήκουν.

• Απάτη μέσω τηλεφωνικών κλήσεω

Οι απατεώνες καλούν τους ανυποψίαστους πελάτες στο τηλέφωνό τους προσποιούμενοι τους εκπροσώπους γνωστών εταιριών Πληροφορικής.

Πείθουν τους πελάτες ότι ο υπολογιστής τους χρειάζεται επισκευή ή εκκαθάριση και εγκαθιστούν εφαρμογές για απομακρυσμένο έλεγχο των συσκευών  τους (Η/Υ, Tablet, κινητό τηλέφωνο) – αποκτώντας έτσι την κυριότητα  τους και στη συνέχεια τους κωδικούς ηλεκτρονικής Τραπεζικής.
 
Πως να προστατευτούμε:

- Δεν απαντάμε σε άγνωστες τηλεφωνικές κλήσεις και ειδικότερα αν προέρχονται από το εξωτερικό

- Δεν εγκαθιστούμε εφαρμογές όταν υποδεικνύονται από αγνώστους

-  Δεν επιτρέπουμε απομακρυσμένη πρόσβαση στις ηλεκτρονικές συσκευές μας (Η/Υ, Tablet, κινητό τηλέφωνο)

- Δεν  κοινοποιούμε σε κανέναν και δεν εισάγουμε σε άγνωστες ιστοσελίδες, τους κωδικούς e-banking μας (username και password) ή αριθμούς καρτών.

- Επιβεβαιώνουμε ότι έχουμε επισκεφθεί το επίσημο site της Τράπεζάς μας και θυμόμαστε ότι οι τράπεζες ποτέ και με κανένα τρόπο δεν θα μας ζητούν τους κωδικούς μας

-  Φροντίζουμε ο υπολογιστής και οι συσκευές μας (tablet, έξυπνα κινητά) να έχουν πάντα τις τελευταίες ενημερώσεις λειτουργικού και εφαρμογών. Εγκαθιστούμε και έχουμε πάντα ενημερωμένο ένα αξιόπιστο πρόγραμμα προστασίας από κακόβουλο λογισμικό

Σε περίπτωση που πέσουμε θύμα απάτης , τερματίζουμε άμεσα την κλήση και επικοινωνούμε με την τράπεζά μας

Απάτη της μορφής SIM Swap
 
Αφορά σε απάτη όπου οι δράστες αρχικά υποκλέπτουν τους κωδικούς e-banking συνήθως μέσω ενός ηλεκτρονικού μηνύματος "ψαρέματος" (phishing) ή μέσω κακόβουλου λογισμικού (trojan/malware) που έχουν εγκαταστήσει στον υπολογιστή του θύματος.

Στη συνέχεια προχωρούν σε μη εξουσιοδοτημένη αντικατάσταση/ανταλλαγή της κάρτας SIM του κινητού πελατών ώστε να πάρουν πρόσβαση σε υπηρεσίες κινητής τηλεφωνίας (κλήσεις, SMS, push notifications).

Με τον τρόπο αυτό οι δράστες αποκτούν πρόσβαση πλέον και στους κωδικούς μιας χρήσης / OTP ή μηνυμάτων επαλήθευσης ασφάλειας κ.λ.π., ώστε να ολοκληρώσουν την υποκλοπή χρημάτων.

Πως να προστατευτούμε :

- Αν το κινητό μας σταματήσει να δέχεται ή να εκτελεί κλήσεις για ασυνήθιστο λόγο ή εάν χάσουμε το σήμα σε μια θέση που συνήθως έχει καλή κάλυψη, είναι ασφαλέστερο να επικοινωνήσουμε με τον πάροχο του δικτύου μας και να επιβεβαιώσουμε ότι δεν έχει απενεργοποιηθεί η SIM μας

- Δεν αποκαλύπτουμε τον αριθμό του κινητού μας τηλεφώνου στα μέσα κοινωνικής δικτύωσης

- Εγγραφόμαστε στις υπηρεσίες των οργανισμών που παρέχουν ειδοποιήσεις SMS και ηλεκτρονικού ταχυδρομείου όταν εκτελούνται συναλλαγές μας

- Δεν  κοινοποιούμε σε κανέναν και δεν εισάγουμε σε άγνωστες ιστοσελίδες, τους κωδικούς e-banking μας (username και password) ή αριθμούς καρτών.

- Ελέγχουμε  συχνά τις κινήσεις των λογαριασμών μας

- Εάν πέσουμε θύμα απάτης τύπου SIM Swapping ή διαπιστώσουμε συναλλαγές οι οποίες δεν έχουν την έγκρισή μας, ενημερώνουμε άμεσα την τράπεζά μας