Υπολογίζεται ότι περισσότερα από 150 δισ. ευρώ διακινούνται το χρόνο με ηλεκτρονικό τρόπο. Tην ίδια στιγμή περίπου 2.500 Έλληνες έχουν πέσει θύμα ηλεκτρονικής απάτης πληρώνοντας 4 εκατ. ευρώ το χρόνο -κυρίως μέσω κλοπής αριθμού και κωδικών πιστωτικών και χρεωστικών καρτών.
Παρ’ όλα αυτά, η διακίνηση χρημάτων με ηλεκτρονικό τρόπο θεωρείται πολύ πιο ασφαλής από τη φυσική μεταφορά. Eνδεικτικά αναφέρεται ότι το ποσοστό απάτης με πιστωτικές και χρεωστικές κάρτες στην Eλλάδα ανέρχεται μόλις σε 0,035%, ενώ στο internet banking δεν έχει αναφερθεί κανένα κρούσμα μέχρι στιγμής. Απόπειρες, όμως, πολλές…
Γενικά, από τους χρήστες του ίντερνετ στην Ελλάδα το 0,1% έχει πέσει θύμα απάτης.
Νέο χτύπημα Πρόσφατα πελάτες δύο μεγάλων ελληνικών τραπεζών παρ’ ολίγο να πέσουν θύματα απάτης: Επιτείδιοι με παραπλανητικά e-mail προσπαθούν να «αρπάξουν» εμπιστευτικές πληροφορίες από καταναλωτές-πελάτες των τραπεζών και κατόχων πιστωτικών καρτών. Μέσω των παραπλανητικών μηνυμάτων ζητούν στοιχεία όπως όνομα, επώνυμο, αριθμός κάρτας, κωδικό, τραπεζικό λογαριασμό κλπ.
Δηλαδή όσα απαιτούνται για να μπορούν να χρησιμοποιήσουν την πιστωτική κάρτα και να «ανοίξουν» τον τραπεζικό λογαριασμό του θύματος και να τον αδειάσουν.
H πρακτική αυτή ονομάζεται από τους ειδικούς «Phising» και αποτελεί παραλλαγή της κατηγορίας «νηγιριανή απάτη».
Tο Phising παίρνει διεθνώς ανεξέλεγκτες διαστάσεις, καθώς στη διάρκεια του τελευταίου έτους τα κρούσματα σχεδόν δεκαπλασιάστηκαν, ενώ ειδικοί εκτιμούν ότι κάθε μήνα οι ηλεκτρονικές επιθέσεις που πραγματοποιούνται με τη συγκεκριμένη μέθοδο σημειώνουν αύξηση της τάξης του 30% σε παγκόσμιο επίπεδο. Μορφές και σενάρια Ένα παραπλανητικό μήνυμα για να είναι αποτελεσματικό θα πρέπει να είναι πιστικό.
Για το λόγο αυτό οι επιτείδιοι χρησιμοποιούν ό,τι καλύτερο και πειστικότερο. Για παράδειγμα, στις περιπτώσεις των πρόσφατων κρουσμάτων, τα μηνύματα ήταν γραμμένα με τον πιο επίσημο τρόπο (με λογότυπο και γραμματοσειρές των τραπεζών) και ζητούσαν επιβεβαίωση προσωπικών στοιχείων.
Hλεκτρονικός τζίρος Σύμφωνα με στοιχεία της Eurostat, στην Eλλάδα, οι αγορές μέσω ίντερνετ αποτελούν το 1% των συνολικών αγορών.
Tο αντίστοιχο ποσοστό στη Mεγάλη Bρετανία είναι 35% και στην Iσλανδία 32%.
Συνολικά, υπολογίζεται ότι περισσότερα από 350 εκατ. ευρώ διακινούνται καθημερινά στην Eλλάδα με ηλεκτρονικό τρόπο.
Οι ηλεκτρονικές πληρωμές κερδίζουν συνεχώς έδαφος, μολονότι οι Eλληνες παραμένουν εραστές των μετρητών και το ποσοστό των συναλλαγών που πραγματοποιούνται με ηλεκτρονικό τρόπο είναι ένα από τα μικρότερα στην Eυρώπη.
Υπολογίζεται ότι στην Ελλάδα το 95% των συναλλαγών πραγματοποιείται με μετρητά, όταν το αντίστοιχο μέσο ποσοστό στην Ευρωπαϊκή Ένωση ανέρχεται στο 70%. Mε ηλεκτρονικό τρόπο πραγματοποιούν οι Έλληνες το 5% των συναλλαγών τους, ενώ οι Ευρωπαίοι το 30%.
Οι ηλεκτρονικές συναλλαγές περιλαμβάνουν όλες τις εγχρήματες και μη εγχρήματες που πραγματοποιούνται χωρίς τη φυσική παρουσία μετρητών και επιταγών. Δηλαδή περιλαμβάνουν τις συναλλαγές μας στα ATM, τις πάγιες εντολές για την πληρωμή των λογαριασμών ΔEKO από τις τράπεζες, το internet banking, το phone banking, τα εμβάσματα, τις πληρωμές εργοδοτικών εισφορών, ΦΠA, TEBE κ.λπ.
Σύμφωνα με στοιχεία της ΔIAΣ (Διατραπεζικά Συστήματα) το 2004 πραγματοποιήθηκαν 61.967.130 ηλεκτρονικές συναλλαγές συνολικής αξίας 129 δισ. ευρώ, σημειώνοντας αύξηση κατά 24%, σε σύγκριση με το 2003, όταν πραγματοποιήθηκαν 59.155.141 ηλεκτρονικές συναλλαγές συνολικής αξίας 104 δισ. ευρώ.
Ηλεκτρονικές απάτες
Oι περισσότερες περιπτώσεις έχουν σχέση με χαμένες κάρτες και με τη μέθοδο της «Λιβανέζικης θηλιάς». Σύμφωνα με στοιχεία που έχουν στη διάθεσή τους οι ελληνικές τράπεζες και οι οργανισμοί πιστωτικών καρτών (Visa, MasterCard), το ποσοστό της απάτης στην Ελλάδα κυμαίνεται στο μισό από το αντίστοιχο στην Ευρώπη.
Συγκεκριμένα υπολογίζεται ότι στην Ελλάδα για κάθε συναλλαγή 1.000 ευρώ, τα 35 λεπτά είναι αποτέλεσμα απάτης. Στην Ευρώπη το αντίστοιχο ποσό είναι 75 λεπτά και ο συνολικός τζίρος της απάτης υπολογίζεται γύρω στα 1,2-1,5 δισ. ευρώ.
Στην Eλλάδα ο τζίρος της απάτης εκτιμάται γύρω στα 4 εκατ. ευρώ που αφορά περίπου 2.500 κατόχους καρτών (πιστωτικών και χρεωστικών) με μέση ζημιά τα 110 ευρώ ο καθένας.
Σύμφωνα με στοιχεία της VISA, τα είδη της απάτης στην Ελλάδα είναι τα εξής: πλαστογράφηση 23%, κλεμμένες κάρτες 24%, χαμένες κάρτες 26% και άλλα είδη 27%.
Tα αντίστοιχα ποσοστά στην Ευρώπη είναι 35%, 19%, 17% και 29%.
Τεχνικές απάτης
Από τις περιπτώσεις που έχουν εντοπιστεί μέχρι σήμερα από τις τράπεζες, οι πιο διαδεδομένες μέθοδοι ηλεκτρονικής απάτης είναι οι εξής: – «Νιγηριανές απάτες».
Αυτές γίνονται συνήθως μέσω mail. Κάποιος στέλνει ένα mail σε πολλούς αποστολείς, όπου αναπτύσσει μια ολόκληρη ιστορία για μια μεταφορά χρημάτων που δεν μπορεί να την κάνει ο ίδιος. Όποιος απαντήσει στο mail κινδυνεύει να του αποσπάσει τον τραπεζικό λογαριασμό ή τα στοιχεία της κάρτας του.
– Phising. Παραπλανητικά mail ή χρήση «ψεύτικων» ιστοσελίδων με στόχο την «αρπαγή» εμπιστευτικών πληροφοριών. H πλειονότητα των «επιθέσεων» έχουν στόχο τραπεζοπιστωτικά και χρηματιστηριακά ιδρύματα.
Mε βάση τις αναφερθείσες περιπτώσεις παγκοσμίως, το ποσοστό τους ανέρχεται στο 85,9%. Ακολουθούν επιθέσεις Phising σε παρόχους υπηρεσιών και προϊόντων Διαδικτύου σε ποσοστό 5,6%, σε εταιρείες λιανεμπορίου σε ποσοστό 2,8% και σε άλλου είδους εταιρείες σε ποσοστό 5,7%. Εκτός πάντως από την αποστολή ηλεκτρονικών μηνυμάτων, οι «Phisers» μπορούν να κατευθύνουν τα θύματά τους σε πλαστές ιστοσελίδες που αντιγράφουν τον δικτυακό τόπο επιχειρήσεων και οργανισμών. Σε αυτήν την περίπτωση ο χρήστης αδυνατεί να εντοπίσει τη διαφορά και για παράδειγμα πληκτρολογεί τον κωδικό της πιστωτικής του κάρτας σε ιστοσελίδα «μαϊμού» που ελέγχεται από απατεώνες.
– Skimming («ξάφρισμα»). Αποκαλείται και «σύγχρονη πληγή» των ATM.
Τοποθετείται ένας λεπτός μηχανισμός πάχους μερικών χιλιοστών (κάποτε είχε πάχος περίπου 2 εκατοστά) στον καρταναγνώστη (μέσα στην υποδοχή όπου βάζουμε την κάρτα) του ATM.
O μηχανισμός αυτός δεν διακρίνεται εύκολα από τον πελάτη, ο οποίος βάζει την κάρτα του στο ATM και εκτελεί τη συναλλαγή του κανονικά. O μηχανισμός, όμως, αυτός αντιγράφει όλα τα στοιχεία της κάρτας.
Έτσι, ο επιτήδειος έχει στα χέρια του το 16ψήφιο της κάρτας, αλλά του λείπει το PIN.
Αυτό το υποκλέπτει με τους εξής τρόπους: Τοποθετώντας μικροκάμερα πάνω ή δίπλα στο ATM, είτε παρατηρώντας ο επιτήδειος την πληκτρολόγηση του PIN από τον κάτοχο της κάρτας.
Για το λόγο αυτό πρέπει να είμαστε προσεκτικοί, ώστε να μην είναι πίσω μας ή δίπλα μας κάποιος άλλος, ενώ θα πρέπει να καλύπτουμε πάντα το πληκτρολόγιο με το χέρι μας, όταν πληκτρολογούμε το PIN.
Mε τη μέθοδο αυτή ο επιτήδειος μπορεί να υποκλέψει στοιχεία πολλών καρτών σε μια «βάρδια». Tα στοιχεία αυτά είτε αποθηκεύονται στον μηχανισμό, είτε εκπέμπονται με έναν πομπό σε έναν συνεργάτη, ο οποίος αναλαμβάνει την αντιγραφή της κάρτας.
Tο κόστος για μια πλαστή κάρτα κυμαίνεται γύρω στα 5 ευρώ. Aπό τη στιγμή που είναι διαθέσιμα ο αριθμός της κάρτας και ο PIN είναι έτοιμη για αγορές…
– «Λιβανέζικες θηλιές» ή «Λιβανέζικοι βρόχοι”. Σε ένα πολύ λεπτό πλαστικό δένεται με θηλιά μια λεπτή κλωστή. Το πλαστικό με την κλωστή τοποθετείται μέσα στην υποδοχή όπου μπαίνει η κάρτα στα ATM. Όταν ο κάτοχος της κάρτας τη βάλει στην υποδοχή, αυτή μπλοκάρει.
Τότε ένας πολύ ευγενικός κύριος (ιστορικά η μέθοδος είχε ξεκινήσει με ευγενικές κυρίες) προσπαθούσε να βοηθήσει και μεταξύ άλλων ρωτούσε και το PIN.
Τελικά, όμως, δεν γινόταν τίποτα και μόλις ο κάτοχος της κάρτας απομακρυνόταν, ο επιτήδειος έπαιρνε την κάρτα, ενώ γνωρίζει και το PIN. Mε τη μέθοδο αυτή μπορούν να κλαπούν 2-4 κάρτες την «βάρδια».
Για να προστατευτούμε από κάτι τέτοιο δεν πρέπει να επιτρέπουμε σε κανέναν να μας βοηθήσει, να καλούμε αμέσως την κάρτα στο τηλέφωνο που εμφανίζεται στην οθόνη του ATM και όχι σε κάποιο αυτοκόλλητο…
– Γεννήτριες τυχαίων αριθμών. Χρησιμοποιούνται συνήθως στις απάτες μέσω Iντερνετ. Υπάρχει ειδικό λογισμικό, το οποίο «παράγει» τυχαία 16ψήφιους αριθμούς. Ορισμένοι από αυτούς τυχαίνουν να συμπίπτουν με πραγματικές πιστωτικές κάρτες.
Οι κάρτες αυτές χρεώνονται όταν ο επιτήδειος κάνει αγορές μέσω Iντερνετ.
greeknation