Παρότι οι τράπεζες έχουν θωρακίσει τις ψηφιακές τους πλατφόρμες με προηγμένα μέτρα ασφαλείας, οι ηλεκτρονικές απάτες συνεχίζουν να αποτελούν απειλή για καταναλωτές και επιχειρήσεις. Ο λόγος; Οι απατεώνες δεν στοχεύουν πια στα πληροφοριακά συστήματα, αλλά στους ίδιους τους χρήστες, τους οποίους καταφέρνουν να εξαπατήσουν με τεχνικές κοινωνικής μηχανικής (social engineering).
Χρησιμοποιώντας πλαστά emails, αναρτήσεις στα μέσα κοινωνικής δικτύωσης ή ακόμη και επείγοντα τηλεφωνήματα, οι δράστες καταφέρνουν να αποσπάσουν ευαίσθητα τραπεζικά στοιχεία, ή ακόμη χειρότερα, να πείσουν τα θύματά τους να ολοκληρώσουν οι ίδιοι τις συναλλαγές που οδηγούν στην απώλεια των χρημάτων τους.
Σύμφωνα με τραπεζικές πηγές, η απάτη δεν προϋποθέτει παραβίαση των συστημάτων, καθώς ο ίδιος ο χρήστης εγκρίνει με κωδικούς ή βιομετρικά στοιχεία τις ύποπτες συναλλαγές, χωρίς να γνωρίζει ότι συνεργεί – εν αγνοία του – σε μια εξαπάτηση.
Πώς δρουν οι απατεώνες
Μια από τις πιο διαδεδομένες μεθόδους είναι η αποστολή παραπλανητικών μηνυμάτων ηλεκτρονικού ταχυδρομείου (phishing). Οι επιτήδειοι υποδύονται επίσημους φορείς – τράπεζες, δημόσιες υπηρεσίες, ακόμη και την ΑΑΔΕ – και ενημερώνουν τον παραλήπτη ότι δήθεν δικαιούται επιστροφή φόρου, εξαργύρωση πόντων ή άλλη παροχή. Το μήνυμα συνοδεύεται από έντονη πίεση χρόνου, προκειμένου το θύμα να ενεργήσει χωρίς δεύτερη σκέψη.
Το ίδιο μοτίβο παρατηρείται και σε τηλεφωνικές απάτες, όπου ο δράστης συστήνεται ως λογιστής ή υπάλληλος της τράπεζας και προσπαθεί να δημιουργήσει μια ψευδή αίσθηση ασφάλειας και οικειότητας. Χαρακτηριστικό παράδειγμα αποτελεί η χρήση του πραγματικού ονόματος του θύματος, κάτι που υποδηλώνει ότι οι δράστες έχουν προηγουμένως συλλέξει προσωπικά δεδομένα.
Οι επιχειρήσεις στο στόχαστρο
Η απάτη δεν περιορίζεται στους ιδιώτες. Επιχειρήσεις όλων των μεγεθών έχουν πέσει θύματα μέσω επαγγελματικών phishing επιθέσεων. Με τακτικές όπως το “invoice scam”, όπου ζητείται αλλαγή του λογαριασμού πληρωμών ενός προμηθευτή, ή το “CEO fraud”, όπου κάποιος υποδύεται υψηλόβαθμο στέλεχος της εταιρείας και ζητά άμεση μεταφορά χρημάτων, οι απατεώνες καταφέρνουν να παρακάμψουν τις εσωτερικές δικλείδες ασφαλείας.
Ακόμη και εταιρικοί κολοσσοί όπως η Google, η Facebook και η Toyota έχουν βρεθεί εκτεθειμένοι σε τέτοιες επιθέσεις στο παρελθόν.
Η εικόνα στην Ελλάδα
Το 2024, οι συνολικές ζημιές από ηλεκτρονικές απάτες στην Ελλάδα άγγιξαν τα 3,4 εκατ. ευρώ, με τη μέση ζημιά να ανέρχεται σε 42.000 ευρώ ανά περίπτωση. Παρά τις καμπάνιες ενημέρωσης και τα αυστηρά μέτρα από τις τράπεζες, ο ανθρώπινος παράγοντας εξακολουθεί να αποτελεί τον πιο αδύναμο κρίκο.
Αν και οι απάτες σε φυσικά σημεία (POS) μειώθηκαν αισθητά – κατά 54% – χάρη στην τεχνολογική θωράκιση των συστημάτων, αυξήθηκαν σημαντικά οι απάτες σε συναλλαγές χωρίς φυσική παρουσία της κάρτας (CNP), καθώς και οι απάτες μέσω ΑΤΜ, με τις τελευταίες να σημειώνουν αύξηση 22% στην αξία των ζημιών, φθάνοντας τα 2,4 εκατ. ευρώ.
Προστασία: Τι να προσέχετε
Οι ειδικοί συνιστούν:
-
Ποτέ μην μοιράζεστε προσωπικά δεδομένα μέσω email ή τηλεφώνου, ακόμη κι αν ο αποστολέας φαίνεται «επίσημος».
-
Ελέγχετε τη διεύθυνση αποστολής και αναζητήστε ορθογραφικά λάθη ή ασυνήθιστο ύφος γραφής.
-
Μην ενδίδετε στην πίεση χρόνου – οι επίσημοι φορείς δεν λειτουργούν με εκβιαστικά χρονικά πλαίσια.
-
Επικοινωνείτε μέσω δεύτερου καναλιού (π.χ. τηλέφωνο) για να επιβεβαιώσετε ύποπτα αιτήματα, ειδικά για πληρωμές.
Η τεχνολογία προσφέρει ασφάλεια, αλλά μόνο όταν συνδυάζεται με συνεχή επαγρύπνηση και ενημέρωση. Οι τράπεζες κάνουν τη δουλειά τους. Το ερώτημα είναι: κάνουμε εμείς τη δική μας;
Πηγή: pagenews.gr