Ψηφιακές απάτες: Αδειάζουν τους τραπεζικούς λογαριασμούς με «εξουσιοδότηση»

Ψηφιακές απάτες: Αδειάζουν τους τραπεζικούς λογαριασμούς με «εξουσιοδότηση»
15 Σεπτεμβρίου, 2022

Ψηφιακές απάτες: Αδειάζουν τους τραπεζικούς λογαριασμούς με «εξουσιοδότηση»

Σε λογαριασμούς φυσικών ή νομικών προσώπων που έχουν ανοιχθεί με φυσική παρουσία ή ηλεκτρονικά (digital onboarding) καταλήγουν τα χρήματα που υφαρπάζουν οι επιτήδειοι από τα θύματά τους, βάζοντας χέρι στους λογαριασμούς τους και μεταφέροντας μικρά και μεγάλα ποσά σε ελληνικές τράπεζες, τράπεζες του εξωτερικού ή fintech εταιρείες.

Πρόκειται για λογαριασμούς που ανήκουν σε φοιτητές, ανέργους ή ακόμη και αφελείς πολίτες, οι οποίοι λειτουργώντας ως «βαποράκια» δέχονται να συμμετέχουν στη μεταφορά χρημάτων έναντι αμοιβής ή για να εξυπηρετήσουν κάποιον που ισχυρίζεται, π.χ., ότι επειδή του έχουν μπλοκάρει τους λογαριασμούς του δεν μπορεί να εισπράξει χρήματα που του οφείλονται από κάποια δραστηριότητα.

 

Ψηφιακές απάτες: Αδειάζουν τους τραπεζικούς λογαριασμούς με «εξουσιοδότηση»-1
Η ανατομία μιας ψηφιακής απάτης

Τα χρήματα σε κάθε περίπτωση, είτε μέσω μεταφορών σε διαδοχικούς λογαριασμούς είτε μέσω της απευθείας ανάληψής τους από το πλησιέστερο ΑΤΜ, χάνονται από τους κατόχους τους σε σύντομο χρονικό διάστημα και οι πραγματικοί δικαιούχοι τους βρίσκονται με άδειους λογαριασμούς. Επίσης, αδυνατούν να βρουν το δίκιο τους από τις τράπεζες, αφού στην πλειονότητα των περιπτώσεων έχουν πεισθεί να δώσουν όχι μόνο τους κωδικούς του Internet banking, αλλά και τον κωδικό μιας χρήσης, το γνωστό OTP (one-time password), που είναι πλέον απαραίτητο για κάθε συναλλαγή, και έτσι οι συναλλαγές αυτές χαρακτηρίζονται ως εξουσιοδοτημένες.

Το ξάφρισμα των λογαριασμών και η άντληση των στοιχείων των προσωπικών λογαριασμών με «εξουσιοδοτημένο» τρόπο μέσω email (phishing), sms (smishing) ή τηλεφώνου (vishing) λαμβάνει πλέον μορφή μάστιγας και, σύμφωνα με στοιχεία που δημοσιεύουν μεγάλοι οργανισμοί στο εξωτερικό, υπερβαίνει τις παλιές μεθόδους υποκλοπής των στοιχείων, π.χ., της κάρτας. Οι επιτήδειοι δεν χρησιμοποιούν μόνο τη μέθοδο της αποστολής παραπλανητικών emails ή sms μέσω των οποίων προτρέπουν τους χρήστες να «κλικάρουν» ένα link για να μεταφερθούν στην τράπεζά τους και να λύσουν το πρόβλημα, που συνήθως είναι το μπλοκάρισμα του λογαριασμού τους. Εξαιρετικά διαδεδομένη το τελευταίο διάστημα είναι η πρακτική τού να παίρνουν απευθείας τηλέφωνο τον ανυποψίαστο πολίτη και, παριστάνοντας υπάλληλο του ΕΦΚΑ, του ΟΠΕΚΕΠΕ ή ακόμη και τον φοροτεχνικό –για το θέμα υπήρξαν πρόσφατες καταγγελίες των επίσημων συλλόγων–, να ισχυρίζονται ότι μπορούν να βοηθήσουν στην υποβολή του αιτήματος για ένα επίδομα, καταφέρνοντας έτσι να αποσπάσουν τα στοιχεία του λογαριασμού του. Λιγότερο συνηθισμένη αλλά όχι σπάνια πρακτική είναι η υποκλοπή της sim κάρτας (sim swap), πρακτική μέσω της οποίας αποκτούν τη δυνατότητα να ελέγχουν τον αριθμό του κινητού και να λαμβάνουν κωδικούς για οποιονδήποτε από τους λογαριασμούς του κατόχου του κινητού.

Οι τράπεζες χρησιμοποιούν διάφορα φίλτρα για να περιορίσουν το φαινόμενο, βγάζοντας π.χ. alert για την κίνηση των λογαριασμών, καθυστερώντας ύποπτες συναλλαγές, ελέγχοντας τη ροή των χρημάτων με βάση risk μοντέλα και επενδύοντας στην τεχνολογία αλλά και στην ενημέρωση των πολιτών, αλλά οι απατεώνες ανακαλύπτουν συνεχώς νέους τρόπους για την παραπλάνηση των ανυποψίαστων. Το ηλεκτρονικό εμπόριο αλλά και η ψηφιοποίηση μιας σειράς υπηρεσιών του Δημοσίου επιστρατεύονται από τους επιτήδειους, οι οποίοι δεν διστάζουν να εμφανιστούν ως τεχνικοί υποστήριξης, ενδιαφερόμενοι για κάποια αγγελία πώλησης αυτοκινήτου που δημοσίευσε κάποιος και, γιατί όχι, και ως εκπρόσωποι της Ελληνικής Αστυνομίας.

 

ΠΗΓΗ

Σχόλια