Ιδανική ευκαιρία για τους «e – απατεώνες» αποτελεί η χαλαρότητα των καλοκαιρινών διακοπών των υποψήφιων θυμάτων τους, αυξάνοντας τις πιθανότητες για απάτες στις ηλεκτρονικές συναλλαγές.
Τα νέα δεδομένα που έφερε στις συναλλαγές παγκοσμίως η κρίση του κορονοϊού αύξησαν κατακόρυφα τις ηλεκτρονικές συναλλαγές και μαζί τις ηλεκτρονικές απάτες. Για την πρόληψή τους, οι τράπεζες ενημερώνουν συνεχώς τους πελάτες τους, καθώς οι απατεώνες εξελίσσουν ολοένα το «οπλοστάσιό» τους. Η ενημέρωση των τραπεζών έχει ενταθεί το τελευταίο διάστημα, καθώς η περίοδος των θερινών διακοπών και η χαλαρότητα «αντανακλαστικών» που προκαλεί, αυξάνει τους κινδύνους ηλεκτρονικής εξαπάτησης.
Σημειώνεται ότι στην Ελληνική Ένωση Τραπεζών έχει συσταθεί ειδική Επιτροπή Πρόληψης και Αντιμετώπισης της Απάτης στα Μέσα και Συστήματα Πληρωμών με σκοπό την παρακολούθηση, επεξεργασία και καθοδήγηση στον τομέα αυτό. Η Επιτροπή συντονίζει τη συνεργασία με την Δίωξη Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας, την Τράπεζα της Ελλάδος και συνεργάζεται συστηματικά με λοιπούς αρμόδιους φορείς στην Ελλάδα και το εξωτερικό.
Σύμφωνα με τις ενημερώσεις που αποστέλλουν οι τράπεζες στους πελάτες τους, πέντε είναι οι τρόποι με τους οποίους οι επιτήδειοι αλιεύουν υποψήφια θύματα στο πεδίο των ηλεκτρονικών συναλλαγών:
1) Αγγελίες στο διαδίκτυο ή στα μέσα κοινωνικής δικτύωσης
Oι απάτες μέσω online αγγελιών για πώληση προϊόντων, ενοικιάσεις κατοικιών μέσω διαδικτύου, αγοραπωλησίες αυτοκινήτων ή για εικονικές θέσεις εργασίας, έχουν λάβει μεγάλη έκταση. Ο κάτοχος της αγγελίας στο διαδίκτυο ή στα μέσα κοινωνικής δικτύωσης δέχεται επικοινωνία από υποτιθέμενο ενδιαφερόμενο, ο οποίος του ζητάει στη συνέχεια προσωπικούς κωδικούς e-banking, τον αριθμό ή/και το PIN των καρτών του και άλλα σχετικά στοιχεία, προκειμένου, δήθεν να μην υπάρχει χρονοτριβή για την πληρωμή.
2) Phising emails
Πρόκειται για απατηλά μηνύματα ηλεκτρονικού ταχυδρομείου, που αντιγράφουν το λογότυπο, τα χαρακτηριστικά και το ύφος των πραγματικών μηνυμάτων που ο πελάτης λαμβάνει από την τράπεζα και ενδέχεται να περιλαμβάνουν κάποιο επισυναπτόμενο αρχείο ή κάποιον σύνδεσμο (link).
3) Smishing (SMS Phising)
Στην περίπτωση αυτή, οι απατεώνες ψαρεύουν υποψήφια θύματα μέσω κινητού τηλεφώνου. Στέλνουν μηνύματα SMS που ζητούν από τους παραλήπτες να ακολουθήσουν κάποιο σύνδεσμο (link) ή να καλέσουν έναν αριθμό τηλεφώνου, προκειμένου να τους αποσπάσουν προσωπικές και οικονομικές πληροφορίες ή κωδικούς ασφαλείας.
4) SIM Swapping
Πρόκειται για την αντικατάσταση κάρτας sim κινητού τηλεφώνου εν αγνοία του νόμιμου κατόχου. Με την ενεργοποίηση της νέας κάρτας, η παλιά που βρίσκεται στην κατοχή του νόμιμου συνδρομητή απενεργοποιείται και έτσι όλες οι υπηρεσίες (κλήσεις, SMS) λαμβάνονται στη συσκευή που βρίσκεται στην κατοχή των απατεώνων, δίνοντάς τους τη δυνατότητα να διεξάγουν παράνομες δραστηριότητες εν αγνοία των νόμιμων συνδρομητών, λαμβάνοντας κλήσεις και μηνύματα που προορίζονται για αυτούς, υποκλέπτοντας κωδικούς μιας χρήσης ή μηνυμάτων επαλήθευσης ασφάλειας που στέλνει η τράπεζα στον πελάτη της.
Η χρήση του αριθμού κινητού τηλεφώνου ως ένα από τα κύρια και βασικά στοιχεία για την ισχυρή και αξιόπιστη ταυτοποίηση του κατόχου/συνδρομητή του, αποτελεί διεθνή πρακτική που χρησιμοποιούν οργανισμοί, εταιρίες και το δημόσιο για τις υπηρεσίες που προσφέρουν.
Οι τράπεζες δεν αποτελούν εξαίρεση σε αυτή την πρακτική, αφού χρησιμοποιούν τον αριθμό κινητού τηλεφώνου των πελατών τους ως το μέσο για την αποστολή κωδικών μίας χρήσης (OTP) που ενισχύουν την ασφάλεια ηλεκτρονικών συναλλαγών (μεταφορές κεφαλαίων, αγορές με κάρτες, κ.λπ.), την αποστολή ειδοποιήσεων ασφαλείας (alerts) για συναλλαγές που έχουν εκτελεστεί και την εξ αποστάσεως εγγραφή τους σε νέες υπηρεσίες.
Καταρχήν η αντικατάσταση/αλλαγή της κάρτας SIM (SIM Replace) είναι μια καθ΄όλα νόμιμη υπηρεσία που προσφέρουν οι πάροχοι κινητής τηλεφωνίας στους συνδρομητές τους, ώστε οι τελευταίοι να διατηρήσουν τον αριθμό τηλεφώνου τους σε περίπτωση απώλειας ή κλοπής της συσκευής τους ή λόγω ανάγκης χρήσης διαφορετικού μεγέθους κάρτας SIM. Με την ενεργοποίηση της νέας κάρτας SIM, η παλαιά κάρτα αυτόματα απενεργοποιείται και οι υπηρεσίες κινητής τηλεφωνίας (κλήσεις, SMS, πρόσβαση στο διαδίκτυο) πραγματοποιούνται εφεξής από την καινούργια κάρτα που λειτουργεί με τον ίδιο αριθμό.
Στις περιπτώσεις απάτης τύπου SIM Swapping, οι δράστες εκμεταλλεύονται τη δυνατότητα αλλαγής κάρτας SIM και προσποιούνται είτε τον κάτοχο της κάρτας SIM ή κάποιον εξουσιοδοτημένο από τον νόμιμο συνδρομητή, προσπαθώντας έτσι να εξαπατήσουν τους παρόχους κινητής τηλεφωνίας και να αποκτήσουν νέα κάρτα προς αντικατάσταση αυτής που έχει ο νόμιμος κάτοχος.
Μόλις ενεργοποιήσουν τη νέα κάρτα, η παλιά, που βρίσκεται στην κατοχή του νόμιμου συνδρομητή απενεργοποιείται και έτσι όλες οι υπηρεσίες (κλήσεις, SMS, πρόσβαση στο διαδίκτυο) λαμβάνονται στη συσκευή που βρίσκεται στην κατοχή του εξαπατήσαντος δράστη, δίνοντάς τους τη δυνατότητα να διεξάγουν παράνομες δραστηριότητες εν αγνοία των νόμιμων συνδρομητών (π.χ. λαμβάνοντας κλήσεις και μηνύματα που προορίζονται για αυτούς, υποκλέπτοντας κωδικούς μιας χρήσης ή μηνυμάτων επαλήθευσης ασφάλειας κ.λπ.)
5) Vishing (Voice Phishing)
Είναι η τηλεφωνική απάτη, με πιο χαρακτηριστικό παράδειγμα την επικοινωνία για επισκευή βλάβης λογισμικού υπολογιστή. Οι δράστες εξαπατούν τα θύματα ως δήθεν εκπρόσωποι γνωστής εταιρείας πληροφορικής, αποκτώντας απομακρυσμένη πρόσβαση στον υπολογιστή τους.