Πώς στήνονται οι απάτες μέσω e-banking

Εκρηκτική ήταν η άνοδος των περιστατικών απάτης και της λείας των επιτήδειων που κατάφεραν να «σηκώσουν» χρήματα από τραπεζικούς λογαριασμούς ανυποψίαστων πολιτών, μέσω του e-banking.

Όπως επισημαίνει τραπεζική πηγή που ειδικεύεται στον τομέα ασφάλειας συναλλαγών, «το 2020 μετά το ξέσπασμα της πανδημίας και των μέτρων κοινωνικής αποστασιοποίησης που ενεργοποιήθηκαν, ένα μεγάλος αριθμός πελατών μας άνοιξε για πρώτη φορά λογαριασμό στις υπηρεσίες ηλεκτρονικής τραπεζικής».

Το γεγονός αυτό κινητοποίησε, κατά τον ίδιο, άμεσα τους απατεώνες που δρουν στο διαδίκτυο, καθώς σε λίγες εβδομάδας τα υποψήφια θύματά τους με ελάχιστη εμπειρία στις ηλεκτρονικές συναλλαγές αυξήθηκαν σε εντυπωσιακό βαθμό.

Ειδικότερα, μέσα σε μία χρονιά οι ενεργοί χρήστες των υπηρεσιών e-banking αυξήθηκαν κατά 400 χιλιάδες, ενώ στο mobile banking η αύξηση ξεπέρασε το 1 εκατομμύριο!

Τα περιστατικά απάτης

Σύμφωνα με επίσημα στοιχεία της Τράπεζας της Ελλάδος, το 2020 σημειώθηκε σημαντική αύξηση κατά 298% των περιστατικών απάτης στις μεταφορές πιστώσεων και κατά 313% στην αναλογούσα αξία τους.

Συγκεκριμένα, καταγράφηκαν 1.179 περιστατικά απάτης συνολικής αξίας 6,2 εκατ. ευρώ έναντι 296 περιστατικών απάτης συνολικής αξίας 1,5 εκατ. ευρώ το 2019.

Δηλαδή το 2020 κατά μέσο όρο καταθέτες έχαναν 17.000 ευρώ περίπου την ημέρα, με τις τράπεζες να μην τους αποζημιώνουν διότι εκείνοι άνοιξαν την πόρτα των λογαριασμών τους στους e-ληστές.

Διαβάστε επίσης: Μεγάλη απάτη με τους κωδικούς e-banking – Τι είναι το sim swapping

Από την ανάλυση των στοιχείων προκύπτει ότι η πλειονότητα των τεχνικών διενέργειας της απάτης αφορά τις ακόλουθες δύο μεθόδους:

– Έκδοση εντολής πληρωμής από τον απατεώνα

Σε αυτήν περίπτωση ο απατεώνας καταφέρνει με διάφορες τεχνικές να αποσπάσει όλους τους κωδικούς που χρειάζεται για να προχωρήσει σε μία συναλλαγή.

– Χειραγώγηση του πληρωτή από τον απατεώνα

Το θύμα παρέχει καλή τη πίστει τη συγκατάθεσή του στην εκτέλεση εντολής πληρωμής προς λογαριασμό πληρωμών τρίτου, θεωρώντας ότι ανήκει σε νόμιμο δικαιούχο.

Δηλαδή ο καταθέτης μεταφέρει χρήματα στο λογαριασμό του απατεώνα για μία συναλλαγή που συμφωνούν και στη συνέχεια γίνεται καπνός.

Τι κάνουν λάθος τα θύματα

Για να ολοκληρωθεί μια απάτη, απαιτείται σε όλες τις περιπτώσεις η συμμετοχή του θύματος. Και αυτό διότι για να εκτελεστεί μεταφορά χρημάτων χρειάζονται τα ακόλουθα:

Τα στοιχεία για την είσοδο στο e-banking

Η επιβεβαίωση της συναλλαγής είτε μέσω κωδικού μιας χρήσης ή μέσω ειδοποιήσεων στο κινητό του δικαιούχου του λογαριασμού.

Παράδειγμα

Η κλασική μέθοδος για αυτού του είδους τις απάτες είναι το phishing (ψάρεμα στοιχείων).

Οι δράστες αποστέλλουν ένα απατηλό e-mail ή ακόμα και SMS, με το οποίο ενημερώνουν τον παραλήπτη ότι πρέπει να μπει στον λογαριασμό του πατώντας συγκεκριμένο link, προφασιζόμενοι ένα πρόβλημα, π.χ. ότι μπλόκαρε η κάρτα ή πάγωσε ο λογαριασμός του.

Αν το θύμα πατήσει το link, εισέρχεται σε μια ιστοσελίδα που μοιάζει με το e-banking της τράπεζάς του. Εφόσον πληκτρολογήσει εκεί τα στοιχεία εισόδου, αυτά περιέρχονται στην κατοχή των δραστών.

Στη συνέχεια οι τελευταίοι ζητούν από τα θύματα να τους αποκαλύψουν τον κωδικό μιας χρήσης που εστάλη στο κινητό τους, ώστε να εκτελέσουν τη μεταφορά που θέλουν ή να επιβεβαιώσουν τη συναλλαγή μέσω της ειδοποίησης στο m-banking.

Από την άλλη, η απάτη SIM Swap συνδυάζει το phishing και την απόκτηση ελέγχου στο κινητό του θύματος.

Συγκεκριμένα, οι απατεώνες δηλώνουν στον τηλεπικοινωνιακό πάροχο, προσποιούμενοι το θύμα, ότι έχασαν το κινητό και εκδίδεται νέα κάρτα SIM με τον ίδιο αριθμό.

Ετσι, λαμβάνουν άμεσα τα SMS που αποστέλλει η τράπεζα στον πελάτη της και εξασφαλίζουν την πρόσβαση στους κωδικούς ασφαλείας μίας χρήσης.

Εναλλακτικά, εγκαθιστούν την εφαρμογή m-banking σε δικό τους κινητό και λαμβάνουν εκεί τις ειδοποιήσεις επιβεβαίωσης συναλλαγών.