Οι απάτες που σχετίζονται με κάρτες πληρωμών γίνονται όλο και πιο σύνθετες, καθώς οι κυβερνοεγκληματίες αφαιρούν χρήματα αξιοποιώντας στοιχεία που αποσπούν μέσω διαδικτύου ή τηλεφωνικών κλήσεων. Ένα άτομο λαμβάνει τηλεφώνημα από κάποιον που παρουσιάζεται ως υπάλληλος της τράπεζάς του και του ζητά να επιβεβαιώσει προσωπικά δεδομένα, τα οποία –όπως υποστηρίζει– υπάρχουν ήδη καταχωρισμένα. Στη συνέχεια, ο καλών αναφέρεται σε δήθεν πρόσφατες συναλλαγές, τις οποίες το θύμα δεν αναγνωρίζει.

Ο δράστης ισχυρίζεται ότι οι συγκεκριμένες κινήσεις έχουν «παγώσει», επισημαίνοντας όμως ότι απαιτούνται επιπλέον ενέργειες για την προστασία του λογαριασμού. Εξηγεί πως θα αποσταλεί ειδοποίηση ή κωδικός, τον οποίο το άτομο καλείται να κοινοποιήσει. Υπό πίεση και πιστεύοντας ότι διασφαλίζει τα χρήματά του, το θύμα ακολουθεί τις οδηγίες. Στην πραγματικότητα, ο συνομιλητής δεν είναι τραπεζικός υπάλληλος αλλά απατεώνας, ο οποίος έχει ήδη προσθέσει την κάρτα του θύματος σε ψηφιακό πορτοφόλι σε δική του συσκευή, όπως αναφέρει ο Guardian.

Οι τράπεζες καταγράφουν αύξηση αυτής της πιο εξελιγμένης μορφής απάτης και έχουν αρχίσει να υιοθετούν νέα πρωτόκολλα ασφαλείας για τον περιορισμό της.

Η Δανάη Αντωνίου, επικεφαλής επιστήμονας στην Gradient Labs, εταιρεία τεχνητής νοημοσύνης για τον χρηματοοικονομικό κλάδο, εξηγεί ότι η μεθοδολογία των απατεώνων συχνά δεν κινεί υποψίες, καθώς δεν ζητείται άμεση μεταφορά χρημάτων.

«Γι’ αυτό και οι περισσότεροι δεν το αμφισβητούν. Αν η ειδοποίηση αναφέρει “μην το μοιραστείτε με κανέναν”, οι απατεώνες σπεύδουν να πουν ότι πρόκειται για μια τυπική προειδοποίηση που συνοδεύει κάθε ειδοποίηση – κάτι που ισχύει. Οι πελάτες συνηθίζουν αυτές τις προειδοποιήσεις και σταματούν να τις προσέχουν», σημειώνει.

«Τα θύματα περιγράφουν έντονο πανικό και πίεση κατά τη διάρκεια της κλήσης, καθώς τους λένε ότι ο λογαριασμός τους δέχεται επίθεση ή ότι τα χρήματά τους κινδυνεύουν. Μέσα σε αυτή τη συναισθηματική φόρτιση, η έγκριση μιας ειδοποίησης μοιάζει υπεύθυνη κίνηση. Το θύμα θεωρεί ότι προστατεύει τον λογαριασμό του, ενώ στην ουσία παραδίδει τα “κλειδιά”», προσθέτει.

Σύμφωνα με στοιχεία τραπεζών, η απάτη μέσω ψηφιακών πορτοφολιών αποτέλεσε πέρυσι τη δεύτερη σημαντικότερη αιτία απωλειών από απάτες με κάρτες, ενώ τους τελευταίους 18 μήνες καταγράφεται σαφής αύξηση τέτοιων περιστατικών. Οι απόπειρες πληθαίνουν, εν μέρει επειδή τα συστήματα ασφαλείας αποτρέπουν συχνά την επιτυχία τους, ωθώντας τους εγκληματίες σε περισσότερες επιθέσεις.

Πώς λειτουργεί η συγκεκριμένη απάτη

Η μέθοδος ξεκινά συνήθως με phishing, όταν το θύμα δίνει προσωπικά και τραπεζικά στοιχεία έπειτα από μήνυμα που υπόσχεται, για παράδειγμα, επίδομα θέρμανσης ή ιδιαίτερα φθηνά προϊόντα στα κοινωνικά δίκτυα. Μετά από εβδομάδες —διάστημα αρκετό ώστε να ξεχαστεί το περιστατικό— ο απατεώνας επικοινωνεί ξανά, προσποιούμενος υπάλληλο της τράπεζας. Γνωρίζει ήδη σε ποια τράπεζα διατηρεί λογαριασμό το θύμα και ζητά επιβεβαίωση στοιχείων, όπως διεύθυνση ή ταχυδρομικό κώδικα, για να ενισχύσει την αξιοπιστία του.

Ακολουθεί αναφορά σε ανύπαρκτες συναλλαγές. Όταν το θύμα δηλώσει άγνοια, ο απατεώνας ισχυρίζεται ότι έχουν μπλοκαριστεί και ότι απαιτούνται πρόσθετα μέτρα. Εξηγεί ότι θα σταλεί ειδοποίηση, η οποία πρέπει να εγκριθεί για να «θωρακιστεί» ο λογαριασμός.

«Η ειδοποίηση που λαμβάνει ο πελάτης είναι απολύτως αυθεντική. Είναι η πραγματική ειδοποίηση που αποστέλλεται όταν προστίθεται μια νέα κάρτα σε Apple Pay ή Google Pay, ή ένας κωδικός μέσω SMS ή εφαρμογής. Οι απατεώνες έχουν ήδη προσθέσει την κάρτα στο δικό τους ψηφιακό πορτοφόλι και εσείς καλείστε απλώς να το εγκρίνετε», εξηγεί η Αντωνίου.

Από εκεί και πέρα, οι δράστες κινούνται άμεσα και «αδειάζουν» τον λογαριασμό. Στοχεύουν κυρίως καταστήματα υψηλής αξίας, όπως τεχνολογίας και μόδας, καθώς τα ηλεκτρονικά και τα επώνυμα προϊόντα μεταπωλούνται εύκολα στη δευτερογενή αγορά με μικρή απώλεια κέρδους.

Τι συμβουλεύουν οι τράπεζες

Οι τράπεζες δεν χρειάζονται τη δική σας συνδρομή για να προστατεύσουν έναν λογαριασμό, καθώς διαθέτουν μηχανισμούς άμεσου παγώματος ή μπλοκαρίσματος.

«Μην εμπιστεύεστε ποτέ κάποιον που σας καλεί ισχυριζόμενος ότι είναι από την τράπεζά σας, εκτός αν έχετε εσείς κανονίσει την επικοινωνία. Αν δεχθείτε κλήση, δηλώστε ότι θα επικοινωνήσετε εσείς με την τράπεζα», τονίζει η Αντωνίου.

Επιπλέον, μην καλείτε αριθμούς που σας υπαγορεύουν. Αναζητήστε τον επίσημο αριθμό ή χρησιμοποιήστε εκείνον που αναγράφεται στο πίσω μέρος της κάρτας σας.

Τραπεζικοί οργανισμοί προειδοποιούν ότι οι πελάτες πρέπει να γνωρίζουν πάντα τον λόγο για τον οποίο χρησιμοποιούνται οι κωδικοί μιας χρήσης που λαμβάνουν. Υπενθυμίζουν επίσης να μην κοινοποιούνται ποτέ τέτοιοι κωδικοί και να αντιμετωπίζονται με την ίδια προσοχή όπως το PIN.

Τέλος, συστήνεται η ενεργοποίηση ειδοποιήσεων στις τραπεζικές εφαρμογές και ο τακτικός έλεγχος συναλλαγών, ώστε να εντοπίζεται άμεσα κάθε ύποπτη κίνηση. Αν υπάρχει υποψία απάτης, απαιτείται άμεση επικοινωνία με την τράπεζα και υποβολή σχετικής αναφοράς.

Διαβάστε ακόμη

Το μπλακάουτ που «έκλεισε» τον εναέριο χώρο – Τεχνική βλάβη ή χρόνια αμέλεια;

«Σούνιον»: Βγαίνει στο σφυρί το δεξαμενόπλοιο που χτυπήθηκε από τους Χούθι (pics)

Ανάλυση CNBC: Ποιος ελέγχει το πετρέλαιο της Βενεζουέλας μετά τη σύλληψη Μαδούρο και τι σημαίνει για τις αγορές ενέργειας

Για όλες τις υπόλοιπες ειδήσεις της επικαιρότητας μπορείτε να επισκεφτείτε το Πρώτο Θέμα