Πώς κλέβουν την τραπεζική σας κάρτα χωρίς καν να την αγγίξουν

Οι απάτες με κάρτες πληρωμών εξελίσσονται διαρκώς, καθώς οι κυβερνοεγκληματίες κλέβουν χρήματα από κάρτες πληρωμών, χρησιμοποιώντας στοιχεία που υποκλέπτουν διαδικτυακά ή τηλεφωνικά. Ένα άτομο δέχεται τηλεφώνημα από κάποιον που εμφανίζεται ως εκπρόσωπος της τράπεζάς του και του ζητά να επιβεβαιώσει προσωπικά στοιχεία που υποτίθεται ότι υπάρχουν ήδη στο σύστημα. Στη συνέχεια, ο συνομιλητής αναφέρει υποτιθέμενες πρόσφατες συναλλαγές τις οποίες όμως το θύμα δεν αναγνωρίζει.

Ο απατεώνας ισχυρίζεται ότι οι εν λόγω συναλλαγές έχουν μπλοκαριστεί, αλλά τονίζει πως απαιτούνται πρόσθετα μέτρα για την ασφάλεια του λογαριασμού του ατόμου. Ενημερώνει ότι θα σταλεί ειδοποίηση προς έγκριση ή κωδικός, τον οποίο το θύμα καλείται να γνωστοποιήσει. Υπό πίεση και με την πεποίθηση ότι προστατεύει τα χρήματά του, το θύμα συμμορφώνεται με τις οδηγίες. Ωστόσο, ο συνομιλητής δεν είναι υπάλληλος της τράπεζας αλλά απατεώνας, ο οποίος έχει ήδη προσθέσει την τραπεζική κάρτα του θύματος σε ψηφιακό πορτοφόλι σε μία από τις συσκευές του.

Όπως αναφέρει το δημοσίευμα του Guardian, οι τράπεζες καταγράφουν αύξηση αυτής της εξελιγμένης μορφής απάτης και έχουν αρχίσει να εφαρμόζουν νέα μέτρα ασφαλείας για την αντιμετώπισή της.

Η Δανάη Αντωνίου, επικεφαλής επιστήμονας στην Gradient Labs, εταιρεία τεχνητής νοημοσύνης στον χρηματοοικονομικό τομέα, εξηγεί ότι η προσέγγιση των απατεώνων συχνά μοιάζει ακίνδυνη, καθώς το θύμα δεν καλείται να μεταφέρει χρήματα.

«Γι’ αυτό και οι περισσότεροι δεν το αμφισβητούν. Αν η ειδοποίηση γράφει “μην το μοιραστείτε με κανέναν”, οι απατεώνες θα προλάβουν να πουν ότι πρόκειται για μια τυπική προειδοποίηση που συνοδεύει κάθε ειδοποίηση – κάτι που ισχύει. Οι πελάτες δεν λαμβάνουν υπόψη τις προειδοποιήσεις όταν τις βλέπουν συχνά», αναφέρει.

«Τα θύματα συχνά περιγράφουν ότι αισθάνονται πανικό και πίεση κατά τη διάρκεια της κλήσης, καθώς τους λένε ότι ο λογαριασμός τους δέχεται επίθεση ή ότι τα χρήματά τους κινδυνεύουν. Σε αυτή την έντονη συναισθηματική κατάσταση, η έγκριση μιας ειδοποίησης μοιάζει με υπεύθυνη πράξη. Το θύμα πιστεύει ότι προστατεύει τον λογαριασμό του, ενώ στην πραγματικότητα παραδίδει τα “κλειδιά”», προσθέτει.

Σύμφωνα με τη βρετανική τράπεζα Santander, η απάτη μέσω ψηφιακών πορτοφολιών αποτέλεσε τη δεύτερη μεγαλύτερη αιτία απωλειών από απάτες με κάρτες πέρυσι. Η HSBC επίσης κατέγραψε αύξηση τέτοιων περιστατικών τους τελευταίους 18 μήνες. Η UK Finance, ο εμπορικός φορέας των τραπεζών στο Ηνωμένο Βασίλειο, σημειώνει ότι οι απόπειρες έχουν αυξηθεί, εν μέρει επειδή τα συστήματα ασφαλείας εμποδίζουν τους εγκληματίες να επιτύχουν, αναγκάζοντάς τους να εξαπολύουν περισσότερες επιθέσεις.

Διαβάστε επίσης: Έρευνα της ΕΡΤ για το «phishing»: Πώς λειτουργούν οι σπείρες – Τα κόλπα για πλήρη πρόσβαση στο e-banking και τα site «κλώνοι»

Πώς λειτουργεί η συγκεκριμένη απάτη

Η απάτη αυτή συχνά ξεκινά με phishing, όταν το θύμα παρέχει προσωπικά και τραπεζικά στοιχεία έπειτα από ένα μήνυμα που υπόσχεται, για παράδειγμα, επίδομα θέρμανσης ή προσφορά για φθηνά προϊόντα στα μέσα κοινωνικής δικτύωσης. Μετά από μερικές εβδομάδες —χρόνος αρκετός για να ξεχάσει το θύμα ότι έδωσε τα στοιχεία του— ο απατεώνας επικοινωνεί ξανά, προσποιούμενος ότι είναι υπάλληλος της τράπεζας. Ο ίδιος γνωρίζει σε ποια τράπεζα έχει λογαριασμό το θύμα, χάρη στις πληροφορίες που έχει ήδη λάβει. Ζητά επιβεβαίωση στοιχείων, όπως διεύθυνση ή ταχυδρομικό κώδικα, για να φανεί αξιόπιστος.

Στη συνέχεια, αναφέρει ανύπαρκτες συναλλαγές. Όταν το θύμα δηλώσει ότι δεν τις αναγνωρίζει, ο απατεώνας ισχυρίζεται ότι έχουν μπλοκαριστεί και ότι απαιτούνται επιπλέον μέτρα ασφαλείας. Εξηγεί ότι θα σταλεί μια ειδοποίηση και ότι πρέπει να εγκριθεί για να «ασφαλιστεί» ο λογαριασμός.

«Η ειδοποίηση που λαμβάνει ο πελάτης είναι απολύτως γνήσια. Πρόκειται για την πραγματική ειδοποίηση που στέλνει η τράπεζα όταν προστίθεται μια νέα κάρτα σε Apple Pay ή Google Pay, ή για έναν κωδικό που αποστέλλεται μέσω SMS ή της εφαρμογής. Οι απατεώνες έχουν ήδη προσθέσει την κάρτα στο δικό τους ψηφιακό πορτοφόλι και εσείς καλείστε να το εγκρίνετε», εξηγεί η Δανάη Αντωνίου.

Από εκεί και πέρα, οι εγκληματίες κινούνται γρήγορα και αδειάζουν τον λογαριασμό. Στοχεύουν καταστήματα υψηλής αξίας, κυρίως τεχνολογίας και μόδας. Ο λόγος είναι απλός: τα ηλεκτρονικά και τα επώνυμα είδη μεταπωλούνται εύκολα στη δευτερογενή αγορά με ελάχιστη απώλεια κέρδους», συμπληρώνει.

Τι συμβουλεύουν οι τράπζες

Οι τράπεζες δεν χρειάζονται τη βοήθειά σας για να προστατεύσουν τον λογαριασμό σας, αφού διαθέτουν συστήματα για να τον παγώνουν ή να τον μπλοκάρουν όταν χρειάζεται.

«Μην εμπιστεύεστε ποτέ κάποιον που σας καλεί υποστηρίζοντας ότι είναι από την τράπεζά σας, εκτός αν έχετε κανονίσει εσείς την κλήση. Αν σας καλέσουν, πείτε ότι θα επικοινωνήσετε εσείς με την τράπεζα», συμβουλεύει η Αντωνίου.

Επίσης, μην καλέστε τον αριθμό που σας δίνουν. Αναζητήστε τον επίσημο αριθμό στο διαδίκτυο ή κάλεστε αυτόν που αναγράφεται στο πίσω μέρος της κάρτας σας, προσθέτει η ειδικός.

Η τράπεζα Nationwide προειδοποιεί τους πελάτες να γνωρίζουν πάντα για ποιον λόγο χρησιμοποιούνται οι κωδικοί μιας χρήσης που λαμβάνουν. Η HSBC δηλώνει ότι έχει εφαρμόσει νέα μέτρα ασφαλείας κατά της απάτης μέσω ψηφιακών πορτοφολιών και ότι θα ακολουθήσουν και άλλα μέσα στη χρονιά, υπενθυμίζοντας στους πελάτες να μην κοινοποιούν ποτέ κωδικούς και να τους αντιμετωπίζουν με την ίδια προσοχή όπως το PIN τους.

Η UK Finance συνιστά να ενεργοποιείτε ειδοποιήσεις στην τραπεζική σας εφαρμογή και να ελέγχετε τακτικά τις συναλλαγές σας, ώστε να εντοπίζετε άμεσα οποιαδήποτε ύποπτη κίνηση. Σε περίπτωση που πιστεύετε ότι έχετε πέσει θύμα απάτης, θα πρέπει να επικοινωνήσετε αμέσως με την τράπεζά σας και να υποβάλετε σχετική αναφορά.

Η Apple δηλώνει ότι δεν είναι υπεύθυνη για την έγκριση προσθήκης μιας κάρτας σε ψηφιακό πορτοφόλι, αλλά ότι παρέχει στις τράπεζες πληροφορίες που μπορούν να χρησιμοποιηθούν για την καταπολέμηση της απάτης. Η Google δεν απάντησε σε αίτημα του Guardian για σχόλιο.

Πηγή: Guardian