Απατεώνες κλέβουν χρήματα από κάρτες χωρίς να τις αγγίξουν, προσθέτοντας τις σε ψηφιακά πορτοφόλια μέσω τηλεφωνικών απάτων

Οι απάτες με τραπεζικές κάρτες εξελίσσονται γρηγορότερα από τα μέτρα ασφαλείας. Τα τελευταία περιστατικά δείχνουν ότι οι εγκληματίες πλέον δεν χρειάζεται να κλέψουν την κάρτα ή τα στοιχεία της με τον παραδοσιακό τρόπο. Αρκεί ένα τηλεφώνημα, καλά σκηνοθετημένο, για να πειστεί το θύμα να δώσει από μόνο του το τελευταίο κρίσιμο «κλειδί».

Το σενάριο ξεκινά συνήθως με έναν «υπάλληλο τράπεζας» που καλεί ανήσυχος για δήθεν ύποπτες συναλλαγές. Ζητά επιβεβαίωση στοιχείων που –υποτίθεται– υπάρχουν ήδη στο σύστημα και αναφέρει κινήσεις τις οποίες το θύμα δεν αναγνωρίζει. Με τον πανικό να ανεβαίνει, ο συνομιλητής διαβεβαιώνει ότι οι συναλλαγές έχουν μπλοκαριστεί, αλλά χρειάζονται «πρόσθετα μέτρα ασφαλείας».

Λίγο αργότερα φτάνει ένα μήνυμα ή μια ειδοποίηση. Ο «υπάλληλος» ζητά τον κωδικό ή ζητά από τον πελάτη να πατήσει έγκριση. Στην πραγματικότητα, όμως, ο απατεώνας έχει ήδη προσθέσει την κάρτα στο δικό του ψηφιακό πορτοφόλι (Apple Pay ή Google Pay) και ο κωδικός που ζητά είναι αυτός που ολοκληρώνει την εξουσιοδότηση. Χωρίς να ζητήσει μεταφορά χρημάτων, χωρίς PIN και χωρίς φυσική κάρτα στα χέρια του.

Η συγκεκριμένη μορφή απάτης βρίσκεται σε άνοδο, όπως αναφέρει δημοσίευμα του Guardian, με τις τράπεζες να εντοπίζουν ολοένα περισσότερες απόπειρες και να προσθέτουν νέα φίλτρα ασφαλείας. Η Δανάη Αντωνίου, επικεφαλής επιστήμονας στη Gradient Labs, επισημαίνει ότι η απάτη λειτουργεί επειδή μοιάζει ακίνδυνη: ο πελάτης νομίζει ότι προστατεύει τον λογαριασμό του, ενώ στην πραγματικότητα παραδίδει πρόσβαση.

Ο «ψυχολογικός εκβιασμός» και γιατί πέφτουν θύματα ακόμη και προσεκτικοί χρήστες

Κοινός παρονομαστής σε όλες τις υποθέσεις είναι η πίεση χρόνου. Οι απατεώνες μιλούν για «επίθεση στον λογαριασμό», δημιουργούν αίσθηση επείγοντος και ακυρώνουν προληπτικά κάθε προειδοποίηση που εμφανίζεται στην οθόνη. Όταν το μήνυμα γράφει «μην κοινοποιείτε τον κωδικό», ο απατεώνας σπεύδει να εξηγήσει ότι πρόκειται για «τυπική ενημέρωση». Σε κατάσταση άγχους, η έγκριση μοιάζει υπεύθυνη πράξη.

Στοιχεία από μεγάλους τραπεζικούς οργανισμούς στη Βρετανία δείχνουν τη διάσταση του φαινομένου. Η Santander αναφέρει ότι η απάτη μέσω ψηφιακών πορτοφολιών ήταν πέρυσι η δεύτερη σημαντικότερη αιτία απωλειών από απάτες με κάρτες. Η HSBC καταγράφει έντονη αύξηση περιστατικών τους τελευταίους 18 μήνες. Η UK Finance, που εκπροσωπεί τον τραπεζικό κλάδο, σημειώνει ότι οι απόπειρες πολλαπλασιάζονται, ακριβώς επειδή περισσότερα συστήματα μπλοκάρουν τις πρώτες προσπάθειες, αναγκάζοντας τους απατεώνες να δοκιμάζουν ξανά και ξανά.

Τι αλλάζει για τις τράπεζες και τι χρειάζεται ο καταναλωτής

Οι τράπεζες επενδύουν σε συστήματα ανίχνευσης ανωμαλιών, σε δεύτερους ελέγχους ταυτοποίησης και σε αυτοματοποιημένες προειδοποιήσεις. Ωστόσο, το κρίσιμο σημείο παραμένει ο ανθρώπινος παράγοντας. Όταν ο πελάτης εγκρίνει ο ίδιος την προσθήκη της κάρτας σε ψηφιακό πορτοφόλι, η απάτη αποκτά χαρακτηριστικά «νόμιμης συναλλαγής», καθιστώντας πιο δύσκολη την άμεση αναστροφή.

Το μήνυμα των ειδικών είναι σαφές: καμία τράπεζα δεν ζητά κωδικούς, δεν ζητά προώθηση SMS ασφαλείας και δεν καθοδηγεί τον πελάτη να εγκρίνει ειδοποιήσεις. Οποιαδήποτε τέτοια απαίτηση πρέπει να αντιμετωπίζεται ως καμπανάκι κινδύνου, με άμεση διακοπή της κλήσης και επικοινωνία στο επίσημο τηλέφωνο της τράπεζας.

Η νέα μορφή απάτης δείχνει ότι οι εγκληματίες δεν χρειάζεται πλέον να «σπάσουν» συστήματα. Αρκεί να «σπάσουν» την ψυχραιμία του θύματος.

Διαβάστε επίσης: Καμπανάκι για τηλεφωνικές απάτες: Νέα σύλληψη απατεώνων που στοχοποίησαν ηλικιωμένες