Νομική ασπίδα στις καταθέσεις: Πώς θα μπλοκάρουν οι αρχές τους επιτήδειους
Του Γιωργου Μανέττα
Πολυμέτωπο αγώνα εναντίον της ηλεκτρονικής απάτης και των επιτήδειων που «αρπάζουν» χρήματα από τραπεζικούς λογαριασμούς ανυποψίαστων καταναλωτών έχουν κηρύξει από κοινού πολιτεία και τράπεζες. Η κινητοποίηση των αρμόδιων αρχών και των εμπλεκομένων φορέων έχει αποδώσει ήδη τους πρώτους καρπούς καθώς σύμφωνα με καλά πληροφορημένες πηγές παρατηρείται σημαντική μείωση του ρυθμού αύξησης των κρουσμάτων. Παράλληλα, εξαρθρώθηκαν δύο σπείρες που εξαπατούσαν ανυποψίαστους καταναλωτές και άρπαζαν χρήματα από τους τραπεζικούς λογαριασμούς τους.
«Εχουμε αντιληφθεί πλήρως τον τρόπο που λειτουργούν και είμαστε έτοιμοι να καλύψουμε κάθε τρωτότητα του παραγωγικού κυκλώματος» υπογραμμίζουν χαρακτηριστικά οι ίδιες πηγές. Μετά τις πρώτες «γρήγορες νίκες», δρομολογούνται νέα μέτρα με διττό σκοπό: τη νομική θωράκιση του συστήματος και την ενημέρωση του καταναλωτικού κοινού. Στοιχείο εξαιρετικά κρίσιμο για την πάταξη του φαινομένου.
Ειδικότερα, η βεντάλια των μέτρων που αναμένεται να ενεργοποιηθούν το αμέσως επόμενο διάστημα βασίζεται στους εξής πυλώνες:
1. Ενημέρωση των πολιτών
Νέα ενημερωτική καμπάνια μεγαλύτερης έκτασης και έντασης στα ΜΜΕ αναφορικά με τις διαδικτυακές απάτες και συγκεκριμένα τις απάτες τύπου phishing (είναι η πλέον δημοφιλής και διαδεδομένη μορφή απάτης που χρησιμοποιούν οι επιτήδειοι). Η καμπάνια αναμένεται να τρέξει στο τέλος του μήνα και το μήνυμα θα στοχεύει στην ευαισθητοποίηση του κοινού, προκειμένου να αποφεύγει να δίνει στοιχεία που σχετίζονται με την εκτέλεση τραπεζικών συναλλαγών, όπως ο προσωπικός κωδικός (PIN) σε τρίτους.
«Ακόμη και οι τράπεζες δεν θα ζητήσουν ποτέ τους κωδικούς, όποιος τους ζητάει πρέπει να τον απορρίπτουν» υπογραμμίζουν πηγές που γνωρίζουν και προτρέπουν τους καταναλωτές να σκέφτονται διπλά, λέγοντας χαρακτηριστικά: «μια παύση αρκεί». Σε αυτό συμπυκνώνεται και ο πυρήνας του μηνύματος που θέλουν να περάσουν οι Αρχές. Σπεύδουν μάλιστα να προσθέτουν οτι είναι σημαντικό να γνωρίζουν οι καταναλωτές ότι μια συναλλαγή που έχει ολοκληρωθεί ύστερα από ισχυρή ταυτοποίηση του πελάτη (π.χ. με την παροχή username και password και του κωδικού μιας χρήσης – OTP) δεν αποζημιώνεται. Και αυτό γιατί συνιστά αμέλεια του καταναλωτή».
2. Νομοθετικό πλαίσιο
Δημιουργία νομοθετικού πλαισίου, ώστε οι τράπεζες να αποκτήσουν τα κατάλληλα νομικά εργαλεία και να παρεμβαίνουν με διάφορους τρόπους όταν εντοπίζουν ύποπτες κινήσεις στους λογαριασμούς. Αυτή τη στιγμή υπάρχουν περιπτώσεις που οι τράπεζες δεν μπορούν να μπλοκάρουν τη μεταφορά χρημάτων παρότι έχουν εντοπίσει «ύποπτη» κίνηση. Επιπλέον, για να ανακτήσουν χρήματα από συναλλαγή ακόμη και αν την αμφισβητούν, χρειάζονται τη συναίνεση του δικαιούχου του λογαριασμού. Χωρίς αυτήν δεν μπορούν να κάνουν τίποτα με το ισχύον καθεστώς.
Πληροφορίες αναφέρουν ότι η νομική «ασπίδα» που επιχειρείται να απλωθεί στοχεύει κυρίως στους mule accounts («σιωπηλούς λογαριασμούς»), οι οποίοι αποτελούν το βασικό όχημα υλοποίησης μιας απάτης. Οι mule accounts είναι τραπεζικοί λογαριασμοί που ανήκουν σε φυσικά πρόσωπα και αναλαμβάνουν ρόλο μεσάζοντα μεταξύ των θυμάτων και των οργανωμένων κυκλωμάτων.
Αυτό το καταφέρνουν μέσα από διαδοχικές ηλεκτρονικές μεταφορές σε πολλές τράπεζες ή μέσα από ανάληψη μετρητών. Οι κάτοχοι των mule accounts μπορεί να ανήκουν σε κυκλώματα ή να έχουν πέσει και οι ίδιοι θύματα και δεν έχουν αντιληφθεί ότι συμμετέχουν σε απάτη. Μέσω αυτών, οι επιτήδειοι μπορούν και διατηρούν τη ανωνυμία τους και καταφέρνουν να «ξεπλένουν» τα χρήματα που έκλεψαν.
3. Συνεργασία µε αστυνομία
Εντατικοποίηση της συνεργασίας των τραπεζών με τις αστυνομικές αρχές. Πρόσφατα εξαρθρώθηκαν δυο διεθνείς «σπείρες», μετά από συντονισμένες προσπάθειες των ευρωπαϊκών αστυνομικών και δικαστικών αρχών. Την ίδια στιγμή, οι τράπεζες φροντίζουν να προσαρμόζουν διαρκώς τους μηχανισμούς τους στις καινούργιες μορφές απάτης, αφού οι επιτήδειοι εφευρίσκουν διαρκώς νέους τρόπους για να «χτυπήσουν» στο εκάστοτε αδύναμο σημείο του συστήματος.
Υπενθυμίζεται ότι προκειμένου να παταχθούν οι ηλεκτρονικές απάτες, οι οποίες αυξήθηκαν στη διάρκεια των lockdowns (όταν και μεγάλωσε απότομα ο αριθμός όσων χρησιμοποίησαν το e-banking), συστήθηκε ειδική ομάδα εργασίας στο υπουργείο Προστασίας του Πολίτη τον περασμένο Νοέμβριο, με τον συντονισμό της Ελληνικής Αστυνομίας, της Τράπεζας της Ελλάδος, της Ενωσης Ελληνικών Τραπεζών και άλλων συναρμόδιων υπηρεσιών.
Η συγκεκριμένη ομάδα έχει συνεδριάσει μέχρι στιγμής τρεις φορές, λαμβάνοντας και υλοποιώντας ήδη δύο πολύ στοχευμένα μέτρα:
- 1. Ενημερωτική καμπάνια και
- 2. Βελτίωση της λειτουργίας των τηλεφωνικών κέντρων τραπεζών, ώστε οι πελάτες που καταγγέλλουν περιστατικά ηλεκτρονικής απάτης να εξυπηρετούνται κατά προτεραιότητα σε 24η βάση.
Το προφίλ των θυμάτων: Πώς γίνεται το «ψάρεμα» των καταναλωτών
Πολλά και διαφορετικά μέσα «επιστρατεύουν» οι επιτήδειοι για να εξαπατήσουν τους ανυποψίαστους καταναλωτές και να αρπάξουν χρήματα από τους τραπεζικούς λογαριασμούς τους. Μερικά από αυτά είναι τα εικονικά ηλεκτρονικά καταστήματα (e-commerce fraud), τα πλαστά τιμολόγια (invoice fraud) και η χρήση κακόβουλου λογισμικού για να υποκλέψουν προσωπικά στοιχεία (malwares).
Ωστόσο, η πιο διαδεδομένη μέθοδος απάτης είναι το λεγόμενο «ηλεκτρονικό ψάρεμα» ή αλλιώς phishing. Βασίζεται στη μαζική αποστολή μηνυμάτων προς τα υποψήφια θύματα (από την υποτιθέμενη τράπεζά τους), στα οποία συνήθως αποτυπώνεται μια ψευδής κατάσταση έκτακτης ανάγκης, όπως κλείδωμα λογαριασμού, υποκλοπή κάρτας, απόπειρα συναλλαγής μεγάλου ποσού. Ο καταναλωτής καλείται μέσω ηλεκτρονικού συνδέσμου να επισκεφθεί την πλαστή ιστοσελίδα της τράπεζάς του και να καταχωρίσει σε πρώτο χρόνο τα στοιχεία του (username/password) και σε δεύτερο χρόνο τον κωδικό μιας χρήσης που θα λάβει στη φορητή συσκευή του (SMS-OTP), προκειμένου να προχωρήσει στα επόμενα βήματα.
Η πλαστή ιστοσελίδα ελέγχεται από τους επιτηδείους, οι οποίοι σε σύντομο χρόνο αξιοποιούν τα στοιχεία που δόθηκαν για την πιστοποίηση της αυθεντικότητας και προχωρούν σε μεταφορές κεφαλαίων προς τραπεζικούς λογαριασμούς τρίτων (mule accounts), οι οποίοι συνήθως βρίσκονται σε ιδρύματα τρίτων χωρών. Το θύμα θα αντιληφθεί την απάτη μόνο εάν δώσει τη δέουσα προσοχή στα μηνύματα ειδοποίησης που έρχονται για τη μεταφορά κεφαλαίων ή αν συνδεθεί άμεσα ο ίδιος στο e-banking του και διαπιστώσει ότι χρήματα από τον λογαριασμό του έκαναν «φτερά»… Η συγκεκριμένη μέθοδος έχει και παραλλαγές. Μία από αυτές είναι η αποστολή mail ή SMS που περιλαμβάνει έναν σύνδεσμο, στον οποίο καλείται να κάνει «κλικ» ο καταναλωτής.