Ρεπορτάζ Κώστας Καντούρης
«Έλαβα στο κινητό μου ένα sms που μου έλεγε ότι θα απενεργοποιούταν η κάρτα μου για αγορές, εάν δεν επιβεβαίωνα τους κωδικούς μου. Έπεσα στην παγίδα, όμως μπήκα σε ένα περιβάλλον παρόμοιο της Τράπεζας, πληκτρολόγησα μηχανικά τους κωδικούς». Πελάτης τράπεζας περιγράφει στην Karfitsa με ποιόν τρόπο έπεσε θύμα της απάτης που έχει σαρώσει το τελευταίο τρίμηνο τη χώρα. Στη δίωξη ηλεκτρονικού εγκλήματος σχηματίζονται καθημερινά… ουρές με τους καταγγέλλοντες. Οι απάτες όμως εξακολουθούν και κρατούν καλά και εκατοντάδες χιλιάδες ευρώ κάνουν φτερά.
Η συνήθης μορφή απάτης, ξεκινάει με την αποστολή ενός παραπλανητικού μηνύματος στον πελάτη της Τράπεζας, είτε μέσω email είτε μέσω sms στο κινητό του τηλέφωνο. Σε όλες τις περιπτώσεις προκαλείται η ενεργοποίηση του χρήστη ότι θα χάσει κάποιες υπηρεσίες από την Τράπεζά του εάν δεν κινητοποιηθεί άμεσα. Σε κάθε μήνυμα περιλαμβάνεται ένας σύνδεσμος (link) και η σύνδεση με αυτόν συμπληρώνει το περιβάλλον της απάτης. Η ιστοσελίδα που υποδέχεται τον χρήστη είναι πιστό αντίγραφο της Τράπεζάς του. «Μέχρι και οι διαφημίσεις που έβλεπα καθημερινά στη σελίδα της Τράπεζας ήταν οι ίδιες», περιέγραψε το θύμα της απάτης. Ο χρήστης καλείται να πληκτρολογήσει τους προσωπικούς του κωδικούς, όπως ακριβώς θα έκανε όταν ξεκινούσε μία συναλλαγή στο e-bankingτου. Η απάτη ολοκληρώνεται όταν ο χρήστης λαμβάνει στο κινητό του τηλέφωνο και τον αριθμό ασφαλείας – extrapin – θεωρώντας πλέον ότι η συναλλαγή του είναι απολύτως διασφαλισμένη. Ωστόσο οι επιτήδειοι ήδη έχουν αλλάξει από το προφίλ το κινητό τηλέφωνο υποδοχής και δέχονται τους αριθμούς ασφαλείας σε δικούς τους αριθμούς. Και πλέον ανενόχλητοι «ρουφούν» τον λογαριασμό του θύματος με μεταφορές χρημάτων και αγορές.
Στη συγκεκριμένη περίπτωση ο πελάτης της τράπεζας έχασε περίπου 3.000 ευρώ, σε μεταφορά και αγορές. Μάλιστα κατέθεσε μήνυση και στρέφεται και εναντίον της Τράπεζας, σημειώνοντας ότι η απάτη έγινε αντιληπτή πριν αποδεσμευτεί το συγκεκριμένο ποσό από τον λογαριασμό του, ωστόσο το τραπεζικό ίδρυμα δεν μπλόκαρε τις διαδικασίες, αλλά απέδωσε τα χρήματα στο άλλο τραπεζικό ίδρυμα, στην προκειμένη περίπτωση της Λιθουανίας. Μάλιστα ο ίδιος πριν την κατάθεση της μήνυσης εγγράφως ενημέρωσε την Τράπεζα ότι αμφισβητεί τις συναλλαγές – κι ενώ το ποσό δεν είχε αποδεσμευτεί από τον λογαριασμό του – όμως η Τράπεζα δεν δέχεται να τον αποζημιώσει θεωρώντας ότι χρησιμοποίησε όλα τα μέσα ασφάλειας.
Τα συστήματα ασφαλείας
Είναι αλήθεια ότι οι Τράπεζες ενημερώνουν στις ιστοσελίδες τους και μετά την τελευταία έξαρση και με ένα σποτ στην τηλεόραση με τίτλο «μία παύση αρκεί, για ν’ αποφύγουμε την ηλεκτρονική απάτη», όμως φαίνεται πως οι κράκερς έχουν βρει τον τρόπο να παραβιάζουν όλες τις δικλείδες ασφαλείας. Όπως επισημαίνεται στη μήνυση που υπέβαλε ο χρήστης και θύμα απάτης που μίλησε στην Karfitsa, «οι κινήσεις των τραπεζικών λογαριασμών μου έλαβαν χώρα χωρίς ποτέ να αποσταλεί στο κινητό μου τηλέφωνο κωδικός «extrapin» από την Τράπεζα, δηλαδή κατά χονδροειδή παραβίαση των συστημάτων ασφαλείας της Τράπεζας, με καταφανή ευθύνη και της ίδιας της τράπεζας», σημειώνει στη μήνυση. Αντίθετα, όπως περιγράφει στη μήνυση οι απατεώνες ήταν αυτοί που έστειλαν αριθμό extra pin στο κινητό του τηλέφωνο, όπως χαρακτηριστικά αναφέρει.
Μάλιστα ο συγκεκριμένος μετά την αμφισβήτηση των συναλλαγών που έκανε πριν αποδεσμευτεί το ποσό από τον λογαριασμό του – χρειάστηκε δύο ημέρες με το valeur λόγω συναλλαγής με Τράπεζα του εξωτερικού – έλαβε αρνητική απάντηση για αποζημίωσή του, γι’ αυτό ζήτησε τα χρήματα και με εξώδικο που έστειλε στην Τράπεζα. «Η εκτέλεση – ολοκλήρωση των συναλλαγών εν γνώσει της προηγούμενης απατηλής συμπεριφοράς υφαρπαγής των προσωπικών κωδικών μου, δύο εργάσιμες ημέρες μετά την υποβολή του αιτήματος αμφισβήτησης των συναλλαγών, ουσιαστικά καθιστά την τράπεζα συνυπεύθυνη για την οριστική απώλεια των χρημάτων από τον τραπεζικό λογαριασμό μου και για τον λόγο αυτόν θα πρέπει να διερευνηθεί και η ποινική ευθύνη υπαλλήλων και στελεχών της τράπεζας», αναφέρει στη μήνυσή του το θύμα της απάτης.
Εκτός της περίπτωσης του phishing, δηλαδή της απάτης της συγκεκριμένης μορφής, τελευταία έχουν εντοπιστεί περιπτώσεις απόσπασης κωδικών και από Έλληνες επιτήδειους. Χαρακτηριστική ήταν η περίπτωση γιατρών που έδωσαν τους κωδικούς του e-banking τους για να λάβουν δήθεν αμοιβές, όμως έχασαν τα χρήματά τους!
Από την έντυπη εφημερίδα Karfitsa
