Ψηφιακή απάτη: Πώς κλέβουν την κάρτα σας χωρίς να φύγει από το πορτοφόλι σας

Οι απάτες με κάρτες πληρωμών γίνονται ολοένα πιο εξελιγμένες, καθώς κυβερνοεγκληματίες κλέβουν χρήματα χρησιμοποιώντας στοιχεία που αποσπούν διαδικτυακά ή τηλεφωνικά

, με τις τράπεζες να καταγράφουν αύξηση των αποπειρών εκμετάλλευσης θυμάτων με μια «εκλεπτυσμένη» απάτη ψηφιακών πορτοφολιών και έχουν εισαγάγει νέα μέτρα ασφαλείας.

Το σενάριο είναι τυπικό: κάποιος δέχεται τηλεφώνημα από άτομο που παρουσιάζεται ως εκπρόσωπος της τράπεζάς του και του ζητά να επιβεβαιώσει προσωπικά στοιχεία που δήθεν υπάρχουν στο σύστημα. Ακολούθως, ο συνομιλητής αναφέρει πρόσφατες συναλλαγές που το θύμα δεν αναγνωρίζει.

Ο απατεώνας ισχυρίζεται ότι οι συναλλαγές αυτές έχουν ήδη μπλοκαριστεί, αλλά χρειάζονται επιπλέον ενέργειες για να ασφαλιστεί ο λογαριασμός. Λέει ότι θα σταλεί ειδοποίηση προς έγκριση ή κωδικός που πρέπει να του κοινοποιηθεί. Το θύμα, νιώθοντας πίεση και πιστεύοντας ότι προστατεύει τα χρήματά του, ακολουθεί τις οδηγίες.

Στην πραγματικότητα όμως, ο συνομιλητής δεν είναι τραπεζικός υπάλληλος. Είναι απατεώνας που έχει ήδη προσθέσει την κάρτα του θύματος σε ψηφιακό πορτοφόλι στη δική του συσκευή. Κάποια στιγμή, ο λογαριασμός σας θα αδειάσει με αγορές ακριβών τηλεφώνων ή επώνυμων ρούχων, που στη συνέχεια θα μεταπωληθούν.

Οι απατεώνες χρησιμοποιούν phishing για να κλέψουν τα στοιχεία της κάρτας σας και να ξοδέψουν τα χρήματά σας μέσω Apple Pay ή Google Pay.

Αυξημένα κρούσματα

Η Δανάη Αντωνίου, επικεφαλής επιστήμονας στη Gradient Labs, εταιρεία τεχνητής νοημοσύνης για χρηματοοικονομικές υπηρεσίες, μίλησε για το θέμα στη Guardian, και λέει ότι η προσέγγιση των εγκληματιών μπορεί να φαίνεται αθώα, καθώς δεν ζητούν από το θύμα να μεταφέρει χρήματα.

«Γι’ αυτό οι περισσότεροι δεν το αμφισβητούν. Αν η ειδοποίηση λέει “μην το μοιραστείτε ποτέ με κανέναν” (ή κάτι παρόμοιο), θα το αναφέρουν προληπτικά στον πελάτη ότι πρόκειται για τυπικό σχόλιο που συνοδεύει κάθε ειδοποίηση – κάτι που είναι αλήθεια, οι πελάτες γίνονται ανοσοποιημένοι στις προειδοποιήσεις όταν τις λαμβάνουν συχνά», εξηγεί.

«Τα θύματα συχνά περιγράφουν ότι ένιωσαν πανικό και πίεση κατά τη διάρκεια της κλήσης, ότι τους έλεγαν πως ο λογαριασμός τους δέχεται επίθεση ή ότι τα χρήματά τους κινδυνεύουν. Σε αυτή την έντονη συναισθηματική κατάσταση, η έγκριση μιας ειδοποίησης φαίνεται η υπεύθυνη ενέργεια. Το θύμα πιστεύει ότι προστατεύει τον λογαριασμό του, ενώ στην πραγματικότητα παραδίδει τα κλειδιά».

Η ψηφιακή τράπεζα Santander αναφέρει ότι η απάτη ψηφιακών πορτοφολιών ήταν ο δεύτερος μεγαλύτερος λόγος ζημιών από απάτες καρτών πέρυσι, ενώ η τράπεζα HSBC έχει καταγράψει αύξηση τους τελευταίους 18 μήνες.

Η UK Finance, η βρετανική ένωση τραπεζών, λέει ότι οι απόπειρες έχουν εκτοξευθεί, εν μέρει επειδή τα συστήματα ασφαλείας εμπόδισαν τους εγκληματίες να πετύχουν, αναγκάζοντάς τους να κάνουν περισσότερες επιθέσεις.

Πώς λειτουργεί η απάτη

Η απάτη μπορεί να ξεκινήσει με phishing, όπου το θύμα δίνει προσωπικά και τραπεζικά στοιχεία μετά από ένα μήνυμα που υπόσχεται, για παράδειγμα, επίδομα θέρμανσης ή φθηνά προϊόντα στα μέσα κοινωνικής δικτύωσης.

Μετά από μερικές εβδομάδες – αρκετός χρόνος για να ξεχάσει το θύμα ότι έδωσε στοιχεία – ο απατεώνας θα επικοινωνήσει, ισχυριζόμενος ότι είναι από την τράπεζα. Ξέρει ποια τράπεζα από τα στοιχεία που έχει ήδη δώσει το θύμα.

Μπορεί να ζητήσει από το θύμα να επιβεβαιώσει τη διεύθυνση ή τον ταχυδρομικό κώδικα που έχουν στο αρχείο, για να φανεί νόμιμος. Στη συνέχεια θα ρωτήσει για κάποιες συναλλαγές – όλες πλαστές – και όταν το θύμα πει ότι δεν τις αναγνωρίζει, θα ισχυριστεί ότι σταμάτησαν και ότι πρέπει να ληφθούν επιπλέον μέτρα για την ασφάλεια του λογαριασμού. Θα πει ότι έρχεται μια ειδοποίηση και ότι το θύμα πρέπει να την εγκρίνει.

«Η ειδοποίηση που λαμβάνει ο πελάτης είναι εντελώς νόμιμη, καθώς είναι η γνήσια ειδοποίηση που στέλνει η τράπεζά σας όταν προστίθεται νέα κάρτα Apple Pay ή Google Pay σε μια συσκευή, ή η τράπεζα μπορεί να σας στείλει κωδικό με μήνυμα ή στην εφαρμογή. Απλώς έχουν προσθέσει την κάρτα σας στο δικό τους Apple Pay ή Google Pay και εσείς λαμβάνετε τώρα μήνυμα ή ειδοποίηση να το εγκρίνετε», εξηγεί η Αντωνίου.

Από εκεί, οι εγκληματίες μπορούν να δράσουν γρήγορα και να αδειάσουν τον λογαριασμό του θύματος. «Αδειάζουν λογαριασμούς σε καταστήματα υψηλής αξίας, όπως καταστήματα τεχνολογίας και μόδας.

Η λογική είναι απλή: Ηλεκτρονικά είδη και επώνυμα ρούχα μπορούν να μεταπωληθούν γρήγορα στη δευτερογενή αγορά με ελάχιστη απώλεια κέρδους κατά το ξέπλυμα χρήματος», προσθέτει.

Τι να κάνετε

Οι τράπεζες δεν χρειάζονται τη βοήθειά σας για να προστατέψουν τον λογαριασμό σας: Έχουν συστήματα που παγώνουν και μπλοκάρουν λογαριασμούς όταν χρειάζεται. «Μην εμπιστεύεστε ποτέ κάποιον που σας καλεί από την τράπεζά σας, εκτός αν εσείς κανονίσατε αυτή την κλήση. Αν κάποιος καλέσει, πείτε του ότι θα καλέσετε εσείς την τράπεζα», λέει η Αντωνίου. Και μην χρησιμοποιείτε νούμερο που σας δίνουν: Αναζητήστε στο διαδίκτυο τον αριθμό της τράπεζας ή χρησιμοποιήστε αυτόν στο πίσω μέρος της χρεωστικής ή πιστωτικής σας κάρτας.

Η αποταμιευτική βρετανική τράπεζα Nationwide προειδοποιεί τους πελάτες να προσέχουν για τι χρησιμοποιούνται οι κωδικοί μιας χρήσης που λαμβάνουν.

Η HSBC λέει ότι έχει εφαρμόσει νέα μέτρα ασφαλείας κατά της απάτης πορτοφολιών και ότι θα ακολουθήσουν περισσότερα φέτος. «Υπενθυμίζουμε τακτικά στους πελάτες να μην δίνουν τα στοιχεία τους, όπως κωδικούς μιας χρήσης, και να τους αντιμετωπίζουν με την ίδια προσοχή όπως το PIN τους», προσθέτει.

Η UK Finance συμβουλεύει: «Ρυθμίστε ειδοποιήσεις τράπεζας στην εφαρμογή σας και ελέγχετε τακτικά τις συναλλαγές σας, ώστε να μαθαίνετε για τυχόν ύποπτες συναλλαγές το συντομότερο δυνατό. Αν νομίζετε ότι έχετε πέσει θύμα απάτης, είναι σημαντικό να επικοινωνήσετε αμέσως με την τράπεζά σας και να το αναφέρετε».

Η Apple δήλωσε ότι δεν είναι υπεύθυνη για την έγκριση κάρτας στο πορτοφόλι, αλλά παρέχει στις τράπεζες πληροφορίες που μπορούν να χρησιμοποιήσουν για την καταπολέμηση της απάτης.

ΠΗΓΗ: tvxs.gr