Τραπεζικές απάτες: Οι λογαριασμοί μας εξαφανίζονται… μέσω Ίντερνετ – Αποκαλυπτική μαρτυρία θύματος

Με σταθερότατο ρυθμό και αμείωτη ένταση συνεχίζονται οι κλοπές καταθέσεων μέσω Ίντερνετ. Μετά την ενεργοποίηση επιπλέον μέτρων ασφαλείας από τις τράπεζες στις online συναλλαγές με κάρτες, τα κυκλώματα στράφηκαν στο e-banking για να αυξήσουν τα κλοπιμαία τους. Κι αυτό σε μια συγκυρία ιδιαίτερα ευνοϊκή, καθώς αυξήθηκε κατακόρυφα ο αριθμός των χρηστών στις υπηρεσίες ηλεκτρονικής τραπεζικής.

Τραπεζικές πηγές κάνουν λόγο για οργανωμένες συμμορίες, αρκετές από τις οποίες έχουν την έδρα τους στο εξωτερικό και χρησιμοποιούν «βαποράκια» στην Ελλάδα για να αποσπάσουν μεγάλα χρηματικά ποσά από ανυποψίαστους πολίτες. Οι ίδιοι κύκλοι τονίζουν πως «οι επιτήδειοι είδαν τις 600.000 νέες εγγραφές, κυρίως άπειρων στις online διαδικασίες καταθετών, τους πρώτους μήνες μετά το ξέσπασμα της πανδημίας, ως μια πρώτης τάξεως ευκαιρία για την επέκταση των δραστηριοτήτων τους».

Είναι ενδεικτικό ότι μέχρι τον Σεπτέμβριο του 2021 τα περιστατικά απάτης μέσω e-banking αυξήθηκαν κατακόρυφα, με τη συνολική λεία να ανέρχεται σε 40 εκατ. ευρώ. Δηλαδή κατά μέσο όρο κάθε μέρα το διάστημα Ιανουαρίου – Σεπτεμβρίου έκαναν φτερά καταθέσεις της τάξης των 150.000 ευρώ. Σε σχέση δε με την αντίστοιχη περίοδο του 2020 η ετήσια αύξηση ξεπερνά το 500%.

Οι τεχνικές εξαπάτησης

Σε κάθε περίπτωση, για να ολοκληρωθεί μια απάτη απαιτείται σε όλες τις περιπτώσεις η συμμετοχή του θύματος. Και αυτό διότι για να εκτελεστεί μια μεταφορά χρειάζονται τα ακόλουθα: τα στοιχεία για την είσοδο στο e-banking και η επιβεβαίωση της συναλλαγής είτε μέσω κωδικού μιας χρήσης ή μέσω ειδοποιήσεων στο κινητό του δικαιούχου του λογαριασμού.

Η κλασική μέθοδος για αυτού του είδους τις απάτες είναι το phishing (ψάρεμα στοιχείων). Οι δράστες αποστέλλουν ένα απατηλό e-mail ή ακόμα και SMS, με το οποίο ενημερώνουν τον παραλήπτη ότι πρέπει να μπει στον λογαριασμό του πατώντας συγκεκριμένο link, προφασιζόμενοι ένα πρόβλημα, π.χ. ότι μπλόκαρε η κάρτα ή πάγωσε ο λογαριασμός του.

Αν το θύμα πατήσει το link, εισέρχεται σε μια ιστοσελίδα που μοιάζει με το e-banking της τράπεζάς του. Εφόσον πληκτρολογήσει εκεί τα στοιχεία εισόδου, αυτά περιέρχονται σε γνώση των δραστών. Στη συνέχεια οι τελευταίοι ζητούν από τα θύματα να τους αποκαλύψουν τον κωδικό μιας χρήσης που εστάλη στο κινητό τους, ώστε να εκτελέσουν τη μεταφορά που θέλουν ή να επιβεβαιώσουν τη συναλλαγή μέσω της ειδοποίησης στο m-banking.

Από την άλλη, η απάτη SIM Swap συνδυάζει το phishing και την απόκτηση ελέγχου στο κινητό του θύματος. Συγκεκριμένα, δηλώνουν στον τηλεπικοινωνιακό πάροχο, προσποιούμενοι το θύμα, ότι έχασαν το κινητό και εκδίδεται νέα κάρτα SIM με τον ίδιο αριθμό. Έτσι, λαμβάνουν άμεσα και τα SMS που αποστέλλει η τράπεζα στον πελάτη της.

Μία τέτοια περίπτωση φέρνει στο φως το Newpost, με τον άτυχο άνδρα να βλέπει να κάνουν «φτερά» από τον λογαριασμό του, 10.000 ευρώ σε λίγες ώρες.

O A.M. και τα χρήματα που… κλαίει

«Λόγω δουλειάς είμαι αρκετά καλός χρήστης υπολογιστών και κινητών. Για λόγους υγείας κι επειδή θα απουσίαζα από την επιχείρηση μου, είχα αποθηκεύσει τους κωδικούς στο πρόγραμμα περιήγησης (browser) που χρησιμοποιούσα, ώστε να διευκολύνω τις πληρωμές για τους οικείους μου, όντας σίγουρος με τον κωδικό επαλήθευσης που έρχεται είτε σε SMS, είτε σε μήνυμα στο Viber. Κατόπιν κλοπής των κωδικών μου από το browser και παρακολούθησης των λογαριασμών μου ξεκίνησε η απάτη…

Κάποια στιγμή διαπιστώνω πως το κινητό μου δεν δέχεται κλήσεις, εμφανίζεται κατειλημμένο, αλλά δέχεται μηνύματα. Ήσυχος αφού δέχομαι μηνύματα, το αφήνω για την επόμενη, πιστεύοντας πως είναι κάποιο πρόβλημα του παρόχου. Αν και διαπίστωσα πρόβλημα σε μια ηλεκτρονική συναλλαγή, παρέμεινα ήσυχος με την ασφάλεια του SMS.

Μέχρι που την επόμενη μαθαίνω πως “η κάρτα μου έχει απομαγνητιστεί” και στην διαδικασία έκδοσης ακούω το υπόλοιπο και αντιλαμβάνομαι πως έχει γίνει η κλοπή. Μέσω εκτροπής του αριθμού μου, που μάλλον έγινε με την παρουσία κάποιου σε κατάστημα κινητής τηλεφωνίας όπου παρουσιάστηκε βιαστικός και χρησιμοποιώντας τη πίεση “έσπασε το κινητό μου, χρειάζομαι τον αριθμό κάνε μου μια εκτροπή”, οπότε δεν έγινε ταυτοποίηση κι ο αριθμός μου χτυπούσε στο κινητό του εν αγνοία μου.

Ευτυχώς η απάτη μέσω διαδικτύου αφήνει ίχνη και μέσω της δικαιοσύνης θα υπάρξει αποζημίωση, αλλά και ποινική δίωξη του επιτήδειου».

• e-banking
• ηλεκτρονικό έγκλημα
• συμμορία