Μπορεί οι επιθέσεις hacking να μειώνονται σε ό,τι αφορά στους τραπεζικούς λογαριασμούς, παραμένουν ωστόσο πολλές και καθεμία από αυτές αποτελεί μια τραυματική εμπειρία για κάποιον καταθέτη που έχασε το καταπίστευμά του.
Παρά τις τεχνολογικές εξελίξεις και τη βελτίωση των μηχανισμών ασφαλείας, η απάτη στον τραπεζικό τομέα συνεχίζει να απασχολεί έντονα τόσο τις Αρχές όσο και τους ίδιους τους πολίτες. Το 2024 καταγράφηκαν σχεδόν 400.000 περιπτώσεις απάτης στις τραπεζικές συναλλαγές – συγκεκριμένα, 399.000 έναντι 410.000 το 2023, σύμφωνα με τα επίσημα στοιχεία της Τραπέζης της Ελλάδος. Ο αριθμός αυτός δείχνει μεν μια μικρή υποχώρηση, ωστόσο παραμένει παραμένει υψηλός αν σκεφτεί κανείς πως κάθε περίπτωση είναι ένας συνάνθρωπός μας που έχασε κομμάτι της περιουσίας του.
Στον περιορισμό πάντως της απάτης έχει συμβάλει με πολλαπλές και καλοσχεδιασμένες καμπάνιες η Ελληνική Ενωση Τραπεζών. Οι hackers όμως είναι συνήθως ένα βήμα πιο μπροστά από όσους θέλουν και επιθυμούν να αντιμετωπίσουν την ηλεκτρονική απάτη. Μηχανεύονται δε συνεχώς νέους τρόπους και μεθόδους προς αυτή την κατεύθυνση, με αιχμή του δόρατος την τεχνολογία και όπλο τους την παραπλάνηση.
Ποιοι πληρώνουν το «μάρμαρο» και πόσο
Η οικονομική ζημία από τις επιθέσεις αυτές δεν είναι αμελητέα και -το σημαντικότερο- δεν επιβαρύνει κυρίως τις τράπεζες. Το 2024, σύμφωνα με τα ίδια στοιχεία, το 58% της συνολικής ζημίας καλύφθηκε από τους ίδιους τους καταναλωτές, οι οποίοι είτε έχασαν χρήματα είτε δεν κατάφεραν να αποδείξουν έγκαιρα την απάτη. Το 35% της ζημίας επωμίστηκαν οι επιχειρήσεις που αποδέχτηκαν τις ύποπτες συναλλαγές μέσω POS ή ηλεκτρονικά, ενώ μόλις το 8% επιβάρυνε τις ίδιες τις τράπεζες, γεγονός που αντικατοπτρίζει και την κατανομή ευθυνών βάσει της ισχύουσας νομοθεσίας.
Τα δυνατά σημεία της απάτης
Ενα από τα μεγαλύτερα πεδία κινδύνου παραμένουν οι λεγόμενες CNP (Card-Not-Present) συναλλαγές, δηλαδή όσες γίνονται εξ αποστάσεως χωρίς τη φυσική παρουσία κάρτας. Το 2024 καταγράφηκε αύξηση 4% στις συναλλαγές αυτού του τύπου, οι οποίες έφτασαν τις 349.000, ενώ η συνολική ζημία άγγιξε τα 17,7 εκατ. ευρώ, αύξηση 1% σε σχέση με το 2023.
Πρόκειται κυρίως για ηλεκτρονικές αγορές από επιχειρήσεις του εξωτερικού, τομέας όπου η παρακολούθηση και ο έλεγχος είναι πιο δύσκολα. Παράλληλα, αυξήθηκε κατά 22% η ζημία που σχετίζεται με απάτες μέσω ΑΤΜ, παρότι ο αριθμός των περιστατικών αυξήθηκε μόλις κατά 2%. Το 2024 οι απώλειες έφτασαν τα 2,4 εκατ. ευρώ έναντι 2 εκατ. το προηγούμενο έτος. Το εύρημα αυτό καταδεικνύει ότι, παρά τη στροφή των καταναλωτών προς το ψηφιακό χρήμα, οι παραδοσιακές μορφές συναλλαγής παραμένουν ευάλωτες σε οργανωμένα κυκλώματα.
Αντίθετα, στις συναλλαγές μέσω POS, δηλαδή στα τερματικά συσκευών που βρίσκονται σε φυσικά καταστήματα, καταγράφηκε σημαντική υποχώρηση των περιστατικών απάτης. Ο αριθμός των κρουσμάτων μειώθηκε κατά 35% και η αξία τους έπεσε κατά 43%, από 4,2 σε 2,4 εκατ. ευρώ. Η εξέλιξη αυτή αποδίδεται κυρίως στην ενίσχυση των συστημάτων ασφαλείας για τις περιπτώσεις χαμένων ή κλεμμένων καρτών. Συγκεκριμένα, οι σχετικές συναλλαγές μειώθηκαν από 65.000 σε 39.000, ενώ η συνολική ζημία υποχώρησε από 3,7 σε 1,7 εκατ. ευρώ. Η επιτυχία αυτή οφείλεται κυρίως στη χρήση τεχνολογιών όπως το 3D Secure και στην άμεση ενεργοποίηση μηχανισμών αποκλεισμού των καρτών, οι οποίοι τίθενται σε λειτουργία μόλις αναφερθεί απώλεια ή κλοπή.
Στο στόχαστρο των επιτήδειων μπαίνουν κυρίως άτομα με περιορισμένη εξοικείωση με την τεχνολογία ή με αυξημένη ευπιστία. Οι hackers επιδιώκουν την ψυχολογική χειραγώγηση των θυμάτων τους ώστε να τους αποσπάσουν είτε άμεσα χρήματα είτε κρίσιμες πληροφορίες πρόσβασης. Το πλέον ανησυχητικό είναι ότι σε πολλές περιπτώσεις οι ίδιοι οι καταναλωτές εγκρίνουν, εν αγνοία τους, τις ύποπτες συναλλαγές, αποκαλύπτοντας ευαίσθητα δεδομένα ή τους κωδικούς μιας χρήσης (OTP) που λαμβάνουν σε πραγματικό χρόνο στο κινητό τους.
Η εξέλιξη του hacking
Οι μορφές εξαπάτησης εξελίσσονται διαρκώς. Ορισμένες από τις πλέον επικίνδυνες πρακτικές είναι:
Πλαστογράφηση αναγνωριστικού κλήσης (Caller ID Spoofing): Οι δράστες τροποποιούν τον αριθμό που εμφανίζεται στην οθόνη του θύματος προσποιούμενοι ότι καλούν από επίσημο αριθμό τράπεζας. Μπορεί να χρησιμοποιήσουν ακόμα και το όνομα πραγματικού υπαλλήλου, ενώ συχνά γνωρίζουν βασικές πληροφορίες, όπως τα πρώτα ψηφία της κάρτας του θύματος.
Πλαστογράφηση φωνής και εικόνας μέσω Τεχνητής Νοημοσύνης: Με χρήση AI δημιουργούν απομιμήσεις φωνής και εικόνας (deepfakes) ενός γνωστού προσώπου του θύματος, όπως συναδέλφου ή συγγενούς, ώστε να το εξαπατήσουν ζητώντας χρήματα ή άλλα δεδομένα.
Phishing: Η παραδοσιακή μορφή απάτης, μέσω απατηλών emails, SMS ή μηνυμάτων σε πλατφόρμες όπως το WhatsApp και το Facebook Messenger. Στόχος είναι η συλλογή προσωπικών στοιχείων, τραπεζικών δεδομένων και κωδικών e-Banking.
Απάτες με πρόσχημα κρατικές παροχές ή τεχνική υποστήριξη: Οι δράστες ισχυρίζονται ότι προσφέρουν βοήθεια για την είσπραξη επιδομάτων ή για την επίλυση τεχνικών προβλημάτων, παρασύροντας τα θύματα σε παγίδες που οδηγούν στην αποκάλυψη ευαίσθητων πληροφοριών.
Η πραγματικότητα παραμένει σύνθετη: Αν και το ποσοστό των συναλλαγών απάτης σε σχέση με το σύνολο των συναλλαγών είναι χαμηλό, το ψυχολογικό και οικονομικό κόστος για κάθε θύμα είναι τεράστιο. Οι Αρχές, οι τράπεζες και οι πάροχοι τεχνολογίας συνεχίζουν την προσπάθεια ενίσχυσης των μηχανισμών προστασίας, ωστόσο η ανθρώπινη επαγρύπνηση παραμένει η πρώτη γραμμή άμυνας.
Ετσι, μπορεί οι επιθέσεις hacking να μειώνονται σε ό,τι αφορά τους τραπεζικούς λογαριασμούς, παραμένουν ωστόσο πολλές και καθεμία από αυτές αποτελεί μια τραυματική εμπειρία για κάποιον καταθέτη που έχασε το καταπίστευμά του. Και αυτό, όπως αποδεικνύεται από τα αριθμητικά δεδομένα, δεν είναι καθόλου σπάνιο.
Διαβάστε ακόμη
Η μάχη του γάλακτος: Ερχονται νέα deals και επενδύσεις στην πρωτογενή παραγωγή
Millennials και Gen X οδηγούν την κρουαζιέρα στο μέλλον (πίνακες)
Για όλες τις υπόλοιπες ειδήσεις της επικαιρότητας μπορείτε να επισκεφτείτε το Πρώτο Θέμα
Σχολίασε εδώ
Για να σχολιάσεις, χρησιμοποίησε ένα ψευδώνυμο.