Τα στοιχεία παρουσιάζονται από την Τράπεζα της Ελλάδος στην τελευταία Έκθεσή της για τη Χρηματοπιστωτική Σταθερότητα που δόθηκε στη δημοσιότητα την Τρίτη.

Σύμφωνα με αυτά, το 2023 καταγράφηκαν συνολικά 11.214 περιστατικά απάτης στις μεταφορές πιστώσεων, κοινώς στα εμβάσματα, με την αξία των κλοπιμαίων να φτάνει τα 24,6 εκατ. ευρώ.

Δηλαδή ανά περιστατικό απάτης κατά μέσο όρο χάθηκαν περί τα 2.200 ευρώ.

Τα κόλπα

Από τις επιμέρους αναλύσεις των στοιχείων που πραγματοποίησε η Τράπεζα της Ελλάδος, προκύπτει ότι σε όλες τις περιπτώσεις υπήρξε βαριά αμέλεια από την πλευρά του θύματος.

Συγκεκριμένα, υπάρχουν δύο γενικές κατηγορίες περιστατικών:

1. Ο δράστης χρησιμοποιώντας διάφορες τεχνικές αποκτά τα στοιχεία εισόδου στις ηλεκτρονικές υπηρεσίες του θύματος.

Κοινώς το username και το password. Στη συνέχεια πραγματοποιεί συναλλαγή, την οποία εν τέλει το θύμα εγκρίνει μέσω της μεθόδου ταυτοποίησης που χρησιμοποιεί η τράπεζά του.

Για να δοθεί η σχετική έγκριση απαιτείται η παραπλάνηση του θύματος.

2. Το ίδιο το θύμα παρέχει καλή τη πίστει τη συγκατάθεσή του στην εκτέλεση εντολής πληρωμής προς λογαριασμό τρίτου, θεωρώντας ότι ανήκει σε νόμιμο δικαιούχο.

Εν προκειμένω το θύμα χειραγωγείται από το δράστη για να του μεταφέρει χρήματα στο λογαριασμό του.

Οι περισσότερες περιπτώσεις απάτης το 2023 αφορούσαν την πρώτη μέθοδο, σε ποσοστό 78% έναντι 22% της μεθόδου χειραγώγησης του θύματος.

Μείωση περιστατικών

Σημειώνεται πάντως ότι σε σύγκριση με την αμέσως προηγούμενη χρονιά καταγράφεται σημαντική πτώση στα περιστατικά απάτης με εμβάσματα.

Συγκεκριμένα, ο αριθμός τους μειώθηκε κατά 31% και η αξία της λείας κατά 70%.

Αυτή η εξέλιξη συνδέεται με την καμπάνια ενημέρωσης των τραπεζών και τη σχετική με πραγματικά περιστατικά ειδησεογραφία, που κατέστησε τους πελάτες των τραπεζών πιο προσεκτικούς.

Ωστόσο, το πιο σημαντικό από όλα είναι ότι οι τράπεζες ενεργοποίησαν επιπρόσθετους μηχανισμούς ταυτοποίησης, ειδικά για συναλλαγές άνω των 1.000 ευρώ.

Όπως αναφέρει και η Τράπεζα της Ελλάδος, η λήψη περισσότερων μέτρων πρόληψης από τις τράπεζες, όπως ενδεικτικά η αποστολή κωδικού μίας χρήσης (OTP) στο χρήστη, που απαιτεί μία πρόσθετη ενέργεια από αυτόν για την έγκριση της συναλλαγής που πρόκειται να διενεργήσει, έπαιξε το σημαντικότερο ρόλο.

Τα μέτρα αυτά ελήφθηκαν μετά από παρέμβαση της Πολιτείας, που μέσω νομοθετικής πρωτοβουλίας υποχρέωσε τις τράπεζες να αποζημιώνουν πλήρως τους πελάτες τους για χρηματικές απώλειες άνω των 1.000 ευρώ, ακόμη κι αν διαπιστωθεί βαριά αμέλεια.

Το μάρμαρο ωστόσο θα το πληρώνει ο πελάτης τους, εφόσον για την εκτέλεση της συναλλαγής χρησιμοποιήθηκε και τρίτη μέθοδος ισχυρής ταυτοποίησης.

Τα μέτρα ασφαλείας

Αναλυτικότερα, τα πρόσθετα μέτρα ασφαλείας που έλαβαν οι τέσσερις μεγαλύτερες τράπεζες της χώρας για την προστασία των πελατών τους ήταν τα εξής:

Alpha Bank

Ο πρόσθετος μηχανισμός ταυτοποίησης ενεργοποιείται σε επιλεγμένες συναλλαγές μέσω e-Βanking, καθώς και σε συναλλαγές ηλεκτρονικού εμπορίου (e-Commerce) με χρήση κάρτας.

Το επιπλέον βήμα είναι το εξής:

- Για συναλλαγές μέσω myAlpha Web/myAlpha Mobile με την καταχώριση ενός επιπρόσθετου 6ψήφιου κωδικού επιβεβαίωσης που λαμβάνετε μέσω SMS ή email

- Για ηλεκτρονικές αγορές και πληρωμές με χρήση των Alpha Bank καρτών σας με τηλεφωνική επιβεβαίωση ή με την καταχώριση 2 εκ των 4 ψηφίων του PIN της κάρτας σας

Eurobank

Ο πρόσθετος μηχανισμός ενεργοποείται μετά τη διαδικασία ισχυρής ταυτοποίησης με push notification από το Eurobank Mobile App ή με μοναδικό Κωδικό μίας Χρήσης (OTP), που ακολουθείτε για τις online συναλλαγές σας.

Ο μηχανισμός αυτός μπορεί να έχει μία εκ των ακόλουθων μορφών:

Α. Επιβεβαίωση μέσω Τηλεφωνικής Κλήσης

Εμφανίζεται ένα επιπλέον βήμα/οθόνη που θα σας ενημερώνει, ότι μέσα σε συγκεκριμένο χρονικό διάστημα:

1. θα λάβετε τηλεφωνική κλήση στο κινητό τηλέφωνο που έχετε δηλώσει στην Τράπεζα για τις συναλλαγές σας, από τον αριθμό 2109555750

2. θα ακούσετε ένα φωνητικό μήνυμα, με τα στοιχεία της συναλλαγής που πρόκειται να εκτελέσετε

3. θα ακούσετε τις οδηγίες για να επιβεβαιώσετε ή να απορρίψετε τη συναλλαγή, πληκτρολογώντας στο κινητό σας τον αντίστοιχο αριθμό

Β. Επιβεβαίωση μέσω Αποστολής Κωδικού μιας Χρήσης (Viber/sms)

Λαμβάνετε μήνυμα Viber ή SMS στο κινητό τηλέφωνο που έχετε δηλώσει στην Eurobank, με τα στοιχεία της συναλλαγής σας και έναν επιπλέον εξαψήφιο Κωδικό μίας Χρήσης (OTP), για να την επιβεβαιώσετε.

Γ. Επιβεβαίωση μέσω συνδέσμου που αποστέλλεται με SMS

Εμφανίζεται ένα επιπλέον βήμα/οθόνη που θα απαιτεί, μέσα σε συγκεκριμένο χρονικό διάστημα:

1. να μεταβείτε στα SMS του κινητού τηλεφώνου που έχετε δηλώσει στην Τράπεζα,

2. να πατήσετε τον σύνδεσμο που έχει αποσταλεί μέσω SMS από τον αποστολέα Eurobank,

3. να ελέγξετε προσεκτικά και να επιβεβαιώσετε τα στοιχεία της συναλλαγής ή της άλλης ενέργειας που πρόκειται να πραγματοποιηθεί,

4. αναλόγως να εγκρίνετε ή να απορρίψετε την συναλλαγή/ενέργεια.

Εθνική Τράπεζα

Έχει προσθέσει ένα επιπλέον βήμα ταυτοποίησης για τη διενέργεια των συναλλαγών που ξεπερνούν αθροιστικά τα 1.000 ευρώ ανά ημέρα.

Πρόκειται για τον Κωδικό Ασφάλειας Συναλλαγών (3 Factor Authentication - 3FA), που απαιτείται για να επιβεβαιώνετε και να ολοκληρώνετε τις συναλλαγές σας.

Συγκεκριμένα, οι χρήστες του Digital Banking ενημερώνονται μέσω μηνύματος οθόνης, στο Internet και στο Mobile Banking, με το οποίο τους ζητείται να ορίσουν το συγκεκριμένο προσωπικό κωδικό.

Ο κωδικός αυτός θα πρέπει να εισάγεται στο ειδικό πεδίο που θα εμφανίζεται πριν την εκτέλεση της συναλλαγής, για την έγκρισή της.

Τράπεζα Πειραιώς

Ζητείται από τον συνδρομητή του e-banking να καταχωρήσει 2 από τα 4 ψηφία του PIN της χρεωστικής του κάρτας.

Εάν δεν έχετε ενεργή κάρτα, θα σας ζητηθεί να καταχωρήσετε τον κωδικό (OTP) που θα σας σταλεί στο email επικοινωνίας που έχετε δηλώσει / επιβεβαιώσει στη winbank.

Εξάλλου, εάν έχετε στην κατοχή σας περισσότερες από μία ενεργές χρεωστικές κάρτες της Τράπεζας Πειραιώς, θα σας ζητηθεί να ορίσετε την χρεωστική κάρτα που επιθυμείτε να χρησιμοποιείτε για την διενέργεια της πρόσθετης ταυτοποίησης.