Έξαρση στις ηλεκτρονικές απάτες – Ποιες συναλλαγές είναι ασφαλείς

 

Πυκνώνουν τα περιστατικά ηλεκτρονικής απάτης εις βάρος των καταναλωτών που βλέπουν τα χρήματά τους να κάνουν “φτερά” από τους τραπεζικούς τους λογαριασμούς, είτε λόγω δικού τους λάθους είτε λόγω υποκλοπής των στοιχείων των καρτών ή των λογαριασμών τους.

Αυτός είναι και ο λόγος που το υπουργείο Ανάπτυξης έχει καταθέσει σε διαβούλευση διάταξη που στοχεύει στην ενίσχυση των δικλείδων ασφαλείας για ακόμη μεγαλύτερη θωράκιση των ηλεκτρονικών συναλλαγών.

Σύμφωνα με τα τελευταία διαθέσιμα στοιχεία από την Τράπεζα της Ελλάδος, το πρώτο εξάμηνο του 2022 ο αριθμός των περιστατικών απάτης μέσω κάρτας πληρωμών μειώθηκε στις 136.153 έναντι 209.382 έναν χρόνο νωρίτερα, ωστόσο η αξία των συναλλαγών αυτών αυξήθηκε συνολικά από 6,1 εκατ. ευρώ σε 6,2 εκατ. ευρώ.

Κατακόρυφη αύξηση κατέγραψαν τα κρούσματα απάτης στις μεταφορές πίστωσης (τραπεζικά εμβάσματα), όπου η συνολική αξία αυτών των συναλλαγών εκτινάχθηκε στα 26,3 εκατ. ευρώ το 2021 από 6,2 εκατ. ευρώ το 2020, Σε όρους πλήθους συναλλαγών, καταγράφηκε άλμα 609% σε και σε όρους αξίας 320% σε ετήσια βάση.

Παρ’ όλα αυτά, το ποσοστό απάτης στις μεταφορές πίστωσης είναι αισθητά χαμηλότερο από τις κάρτες, μόλις 0,00199% έναντι 0,02%, γεγονός που καθιστά την πληρωμή μέσω τραπεζικού εμβάσματος σημαντικά ασφαλέστερο τρόπο πληρωμής από την κάρτα.

Ακόμη πιο ασφαλείς συναλλαγές -με σχεδόν μηδενικό ποσοστό απάτης- είναι τα άμεσα εμβάσματα ή οι μεταφορές σε φίλους μέσω IRIS όπου η αποστολή των χρημάτων γίνεται με αριθμό κινητού ή όνομα και όχι με τραπεζικό λογαριασμό.

“Ψαρεύουν” πελάτες τραπεζών

Όπως αναφέρουν στο Capital.gr πηγές με γνώση του κανονιστικού πλαισίου, το 2020 διαπιστώθηκε μια μαζική στροφή των εγκληματικών ομάδων που βρίσκονται πίσω από τις ηλεκτρονικές απάτες στις υπηρεσίες ηλεκτρονικής τραπεζικής των παρόχων υπηρεσιών πληρωμών.

Οι ομάδες αυτές, αξιοποιώντας είτε πλαστές ιστοσελίδες με τις οποίες αλιεύουν τα εξατομικευμένα διαπιστευτήρια ασφαλείας των πελατών τους είτε χειραγωγώντας τους με εκλεπτυσμένες μεθόδους στο να τους τα αποκαλύψουν απευθείας, έχουν κατορθώσει σε αρκετές περιπτώσεις να αποσπάσουν τους κωδικούς των χρηστών internet ή mobile banking.

Η τάση αυτή κλιμακώθηκε περισσότερο κατά το 2021. Στο φαινόμενο αυτό συνετέλεσε η αναγκαιότητα για αξιοποίηση ηλεκτρονικών συναλλαγών από όλο και περισσότερες ομάδες καταναλωτών κατά την περίοδο της πανδημίας, ενώ η εκτεταμένη αξιοποίηση των δυνατοτήτων που παρέχουν τα smartphones, παρόλο που εκπληρώνουν τις απαιτήσεις για την εφαρμογή SCA του Κανονισμού (ΕΕ) 2018/389 αποδεικνύεται ότι δυσκολεύουν μεγάλη μερίδα χρηστών.

Ο λόγος είναι ότι πολλοί οι καταναλωτές οι οποίοι αδυνατούν να αντιληφθούν τη δυνατότητα έγκρισης συναλλαγών μέσω push notification ή τη σημασία ενός ειδοποιητικού μηνύματος από τον πάροχό τους για την καταχώρηση νέας συσκευής από χρήστη που ενδέχεται να μην είναι ο ίδιος.

Ευρωπαϊκή “ομπρέλα” κατά της απάτης

Η ευρωπαϊκή οδηγία που διέπει τις πληρωμές “PSD2” και ενσωματώθηκε στην ελληνική νομοθεσία το 2018 προβλέπει αυξημένα μέτρα ασφαλείας στις ηλεκτρονικές συναλλαγές.

Για πρώτη φορά, ορίζονται συγκεκριμένες απαιτήσεις για την ταυτοποίηση των πελατών κατά τη χρήση των υπηρεσιών πληρωμών και παράλληλα εισάγονται οι  προϋποθέσεις κάτω από τις οποίες θεωρείται εγκεκριμένη μία πράξη πληρωμής ή όχι.

Μία από τις πιο ουσιαστικότερες εξελίξεις που επέβαλε η PSD2 για την ασφάλεια των συναλλαγών είναι η υποχρέωση εφαρμογής μηχανισμών Ισχυρής Ταυτοποίησης Πελάτη (Strong Customer Authentication – SCA).

Από τον Σεπτέμβριο του 2019, όλες οι ηλεκτρονικές συναλλαγές πρέπει είτε να εγκρίνονται από τους χρήστες βάσει της διαδικασίας SCA, είτε να εξαιρούνται βάσει μίας εκ των δυνατοτήτων εξαίρεσης που προβλέπονται στον Κανονισμό. Σε περιπτώσεις κατά τις οποίες οι πάροχοι υπηρεσιών πληρωμών δεν εφαρμόζουν SCA, οφείλουν να αποζημιώνουν πλήρως τους πελάτες τους που έχουν πέσει θύμα απάτης.

Η Τράπεζα της Ελλάδος, από την πλευρά της, στις 30 Αυγούστου 2022 απηύθυνε στις τράπεζες και τους παρόχους υπηρεσιών πληρωμών συστάσεις λήψης επιπλέον μέτρων για την ενίσχυση των μηχανισμών ελέγχου συναλλαγών και αποτροπής απάτης, των διαδικασιών διενέργειας συναλλαγών πληρωμών υψηλού κινδύνου μέσα από τις ηλεκτρονικές τους υπηρεσίες, του περιβάλλοντος του web & mobile banking, καθώς επίσης και των μεθόδων που σχετίζονται με τη διαδικασία διαχείρισης αναγγελιών απάτης.

Όπως διαβεβαιώνουν πηγές με γνώση των διαδικασιών, τόσο από την Τράπεζα της Ελλάδος, όσο και από την Ευρωπαϊκή Αρχή Τραπεζών (ΕΑΥ) η επαρκής και διαρκής ευαισθητοποίηση του καταναλωτικού κοινού θεωρείται πάντα υψίστης σημασίας για τον περιορισμό του φαινομένου ηλεκτρονικής απάτης.

Σε αυτό το πλαίσιο, η ΕΑΤ δημοσίευσε στις 12 Ιανουαρίου 2023 θεματική έκθεση για την εφαρμογή πρακτικών από εποπτικές αρχές και δημόσιους φορείς για τη χρηματοοικονομική εκπαίδευση, με έμφαση στην κυβερνοασφάλεια και τις απάτες, λανσάροντας παράλληλα και καμπάνια ευαισθητοποίησης του κοινού με θέμα “Μια παύση αρκεί για να αποφύγουμε την ηλεκτρονική απάτη”.

πηγή: Capital.gr – Της Βάσως Αγγελέτου