Οι απάτες με κάρτες πληρωμών εξελίσσονται διαρκώς, ακολουθώντας τον ρυθμό της τεχνολογικής προόδου και εκμεταλλευόμενες την εμπιστοσύνη αλλά και τον φόβο των χρηστών. Μία από τις πιο ανησυχητικές και ταχύτατα αναπτυσσόμενες μεθόδους αφορά την παράνομη προσθήκη τραπεζικών καρτών σε ψηφιακά πορτοφόλια, όπως το Apple Pay και το Google Pay, χωρίς το θύμα να αντιλαμβάνεται άμεσα ότι έχει πέσει θύμα απάτης.
Το σενάριο είναι προσεκτικά στημένο. Ένα άτομο δέχεται τηλεφώνημα από κάποιον που εμφανίζεται ως εκπρόσωπος της τράπεζάς του. Ο συνομιλητής γνωρίζει βασικά προσωπικά στοιχεία και μιλά με επαγγελματικό ύφος, γεγονός που ενισχύει την αξιοπιστία του. Ζητά την «επιβεβαίωση» ορισμένων πληροφοριών, όπως διεύθυνση ή ταχυδρομικό κώδικα, υποστηρίζοντας ότι πρόκειται για τυπική διαδικασία.
Στη συνέχεια, ο υποτιθέμενος τραπεζικός υπάλληλος αναφέρει πρόσφατες συναλλαγές τις οποίες το θύμα δεν αναγνωρίζει. Διαβεβαιώνει ότι οι συναλλαγές έχουν μπλοκαριστεί εγκαίρως, αλλά προειδοποιεί πως απαιτούνται πρόσθετα μέτρα ασφαλείας για την προστασία του λογαριασμού. Αναφέρει ότι θα σταλεί μια ειδοποίηση ή ένας κωδικός, τον οποίο το θύμα καλείται να εγκρίνει ή να γνωστοποιήσει.
Υπό την πίεση του χρόνου και τον φόβο ότι τα χρήματά του κινδυνεύουν, το θύμα συμμορφώνεται. Αυτό που δεν γνωρίζει είναι ότι ο απατεώνας έχει ήδη προσθέσει την τραπεζική του κάρτα σε ψηφιακό πορτοφόλι που ελέγχει ο ίδιος και η έγκριση που ζητά δεν «προστατεύει» τον λογαριασμό, αλλά του παραδίδει ουσιαστικά τα κλειδιά του.
Όπως αναφέρει δημοσίευμα του Guardian, οι τράπεζες στο Ηνωμένο Βασίλειο καταγράφουν σημαντική αύξηση αυτής της μορφής απάτης και έχουν αρχίσει να λαμβάνουν πρόσθετα μέτρα ασφαλείας για την αντιμετώπισή της. Σύμφωνα με τη βρετανική Santander, η απάτη μέσω ψηφιακών πορτοφολιών αποτέλεσε τη δεύτερη μεγαλύτερη αιτία απωλειών από απάτες με κάρτες το προηγούμενο έτος, ενώ και η HSBC έχει καταγράψει αισθητή αύξηση τέτοιων περιστατικών τους τελευταίους 18 μήνες.
Η Δανάη Αντωνίου, επικεφαλής επιστήμονας στην εταιρεία τεχνητής νοημοσύνης Gradient Labs, εξηγεί ότι το συγκεκριμένο είδος απάτης είναι ιδιαίτερα αποτελεσματικό επειδή δεν ζητείται άμεσα μεταφορά χρημάτων. «Γι’ αυτό και οι περισσότεροι δεν το αμφισβητούν», σημειώνει. Όπως τονίζει, ακόμη και όταν η ειδοποίηση περιλαμβάνει προειδοποίηση του τύπου «μην το μοιραστείτε με κανέναν», οι απατεώνες προλαβαίνουν να την υποβαθμίσουν ως τυπική φράση που συνοδεύει κάθε μήνυμα.
Τα θύματα περιγράφουν συχνά έντονα συναισθήματα πανικού και πίεσης κατά τη διάρκεια της κλήσης. «Τους λένε ότι ο λογαριασμός τους δέχεται επίθεση ή ότι τα χρήματά τους κινδυνεύουν. Σε αυτή την κατάσταση, η έγκριση μιας ειδοποίησης μοιάζει με υπεύθυνη πράξη», εξηγεί η Αντωνίου. «Το θύμα πιστεύει ότι προστατεύει τον λογαριασμό του, ενώ στην πραγματικότητα παραδίδει τον έλεγχο».
Η απάτη συνήθως ξεκινά εβδομάδες νωρίτερα, μέσω phishing. Το θύμα μπορεί να έχει δώσει στοιχεία μετά από ένα μήνυμα για δήθεν επίδομα θέρμανσης, επιστροφή χρημάτων ή μια ελκυστική προσφορά στα μέσα κοινωνικής δικτύωσης. Όταν περάσει αρκετός χρόνος ώστε να ξεχαστεί το αρχικό περιστατικό, ακολουθεί το τηλεφώνημα. Οι απατεώνες γνωρίζουν ήδη σε ποια τράπεζα διατηρεί λογαριασμό το θύμα, γεγονός που ενισχύει την πειστικότητα της απάτης.
Από τη στιγμή που η κάρτα προστεθεί στο ψηφιακό πορτοφόλι των εγκληματιών, οι κινήσεις τους είναι ταχύτατες. Πραγματοποιούν αγορές υψηλής αξίας, κυρίως σε καταστήματα τεχνολογίας και μόδας, καθώς τα συγκεκριμένα προϊόντα μεταπωλούνται εύκολα στη δευτερογενή αγορά με μικρή απώλεια κέρδους.
Οι τράπεζες προειδοποιούν ότι δεν χρειάζονται τη βοήθεια των πελατών για να μπλοκάρουν λογαριασμούς ή συναλλαγές. «Μην εμπιστεύεστε ποτέ κάποιον που σας καλεί και ισχυρίζεται ότι είναι από την τράπεζά σας, εκτός αν έχετε κανονίσει εσείς την κλήση», συμβουλεύει η Αντωνίου. Σε κάθε περίπτωση, οι ειδικοί συνιστούν να καλείται μόνο ο επίσημος αριθμός που αναγράφεται στο πίσω μέρος της κάρτας.
Η UK Finance υπογραμμίζει τη σημασία των ειδοποιήσεων και του τακτικού ελέγχου συναλλαγών, ενώ τράπεζες όπως η HSBC δηλώνουν ότι εφαρμόζουν νέα μέτρα ασφαλείας, υπενθυμίζοντας ότι οι κωδικοί μιας χρήσης πρέπει να αντιμετωπίζονται με την ίδια προσοχή όπως το PIN. Σε περίπτωση υποψίας απάτης, η άμεση επικοινωνία με την τράπεζα παραμένει το πιο κρίσιμο βήμα.
Με πληροφορίες από Guardian
