Σε περιόδους οικονομικής κρίσης τα φαινόμενα ηλεκτρονικής απάτης αυξάνονται. Και παρόλο που οι ελληνικοί χρηματοπιστωτικοί οργανισμοί φαίνεται να είναι καλά «οχυρωμένοι», η επίτευξη της ασφάλειας είναι μια συνεχής διαδικασία.
Από τα μέσα του 2008 η Ελλάδα, όπως και πολλές ευρωπαϊκές χώρες, βρίσκεται στη δίνη μιας διεθνούς οικονομικής κρίσης, της μεγαλύτερης της μεταπολεμικής περιόδου. Η εποχή μπορεί να χαρακτηριστεί τουλάχιστον δύσκολη όσον αφορά σε όλες τις βασικές παραμέτρους της οικονομίας, καθώς οι διεθνείς τιμές του πετρελαίου, των πρώτων υλών αλλά και των βασικών προϊόντων αυξάνονται δραματικά.
Εν μέσω λοιπόν αυτής της κρίσης, και ίσως και λόγω αυτής, τα στοιχεία δείχνουν ότι ολοένα και περισσότερα περιστατικά ηλεκτρονικής απάτης κάνουν την εμφάνισή τους σε ανησυχητικό σημείο, δημιουργώντας στις τράπεζες αλλά και στους πελάτες αυτών μια γενικευμένη ανασφάλεια αλλά και ανησυχία για την πορεία και την αντιμετώπιση τέτοιων φαινομένων.
Οπως και σε πολλά άλλα, η Ελλάδα αποτελεί μια ειδική περίπτωση. Ετσι και σε αυτήν την παγκόσμια οικονομική κρίση, οι επιπτώσεις στο τομέα της ηλεκτρονικής απάτης θα είναι (ή ήδη είναι) «ειδικού τύπου».
Κατά το 2008 μόνο, ο τζίρος της απάτης μέσω ΑΤΜ και Διαδικτύου στην Ελλάδα ανέρχεται στα 9 εκατ. ευρώ. Ο αντίστοιχος τζίρος για το 2007 υπολογίστηκε στα 3,2 εκατ. ευρώ, σημειώνοντας τρομακτική αύξηση, ενώ ο παγκοσμίως ετήσιος τζίρος ξεπερνά τα 2 δισ. ευρώ. Φέτος από την αρχή του χρόνου παρουσιάζεται άνοδος κατά 20% στις επιθέσεις που δέχονται οι τράπεζες, από τις ηλεκτρονικές σπείρες. Το φαινόμενο παρουσιάζει μεγάλη έξαρση διεθνώς, και αποδίδεται σε μεγάλο βαθμό στην οικονομική κρίση (πηγή: Νέο ΙΝΚΑ).
Μέθοδοι ηλεκτρονικής απάτης
Από τις περιπτώσεις που έχουν εντοπιστεί μέχρι σήμερα, οι πιο διαδεδομένες μέθοδοι ηλεκτρονικής απάτης είναι οι παρακάτω:
• Νιγηριανές απάτες: Αυτές γίνονται συνήθως μέσω e-mail. Κάποιος στέλνει ένα e-mail σε πολλούς αποστολείς, όπου αναπτύσσει μια ολόκληρη ιστορία για μια μεταφορά χρημάτων που δεν μπορεί να την κάνει ο ίδιος. Πολλοί πελάτες τραπεζών πέφτουν θύματα των συγκεκριμένων emails και αποστέλλουν στοιχεία τραπεζικών λογαριασμών ή και πιστωτικών καρτών.
• Phising: Παραπλανητικά e-mail ή χρήση ψεύτικων ιστοσελίδων με στόχο την υποκλοπή εμπιστευτικών πληροφοριών. Η πλειονότητα των «επιθέσεων» έχουν στόχο τραπεζικά και πιστωτικά ιδρύματα.
• Skimming: Τοποθετείται ένας λεπτός μηχανισμός πάχους μερικών χιλιοστών στον αναγνώστη κάρτας του ATM. O μηχανισμός αυτός δεν διακρίνεται εύκολα από τον πελάτη, ο οποίος βάζει την κάρτα του στο ATM και εκτελεί τη συναλλαγή του κανονικά. O μηχανισμός, όμως, αυτός αντιγράφει όλα τα στοιχεία της κάρτας. Ετσι, ο επιτήδειος έχει στα χέρια του το 16ψήφιο αριθμό της κάρτας, αλλά του λείπει το PIN. Αυτό το υποκλέπτει, είτε τοποθετώντας μικροκάμερα πάνω ή δίπλα στο ATM, είτε παρατηρώντας ο επιτήδειος την πληκτρολόγηση του PIN από τον κάτοχο της κάρτας.
• Γεννήτριες τυχαίων αριθμών: Χρησιμοποιούνται συνήθως στις απάτες μέσω του διαδικτύου. Υπάρχει ειδικό λογισμικό, το οποίο «παράγει» τυχαία 16ψήφιους αριθμούς. Ορισμένοι από αυτούς τυγχάνει να συμπίπτουν με πραγματικές πιστωτικές κάρτες. Οι κάρτες αυτές χρεώνονται όταν γίνουν αγορές μέσω του Διαδικτύου.
Οι περιπτώσεις απάτης στην Ελλάδα περιορίζονται κυρίως σε συναλλαγές με πιστωτικές κάρτες ή σε ΑΤΜ. Ευτυχώς μέχρι σήμερα, κανένα ηλεκτρονικό σύστημα ελληνικής τράπεζας δεν έχει υποκύψει σε «επιθέσεις» και δεν έχουν υπάρξει χρηματικές απώλειες. Οι ελληνικές τράπεζες έχουν επενδύσει σημαντικά κεφάλαια μέχρι σήμερα για την ασφάλεια όλων των συστημάτων, καθώς οι ειδικοί είχαν προβλέψει αύξηση των «επιθέσεων» λόγω της οικονομικής κρίσης.
Προληπτικά μέτρα
Τα σημαντικότερα μέτρα ασφάλειας τα οποία θα πρέπει να λάβουν κυρίως τα τραπεζικά και χρηματιστηριακά ιδρύματα είναι τα παρακάτω:
• Χρήση ηλεκτρονικής υπογραφής για ηλεκτρονικές τραπεζικές συναλλαγές.
• Μηχανισμός εντοπισμού πιθανής ενέργειας ηλεκτρονικής απάτης στα συστήματα των τραπεζών.
• Δημιουργία μηχανισμών αυτόματης διακοπής αποστολής ηλεκτρονικού μηνύματος σε πελάτες τραπεζών από συγκεκριμένες «ύποπτες» ηλεκτρονικές διευθύνσεις.
• Ενημέρωση των πελατών σχετικά με τους «ύποπτους» διαδικτυακούς τόπους και τις ηλεκτρονικές διευθύνσεις που δημιουργήθηκαν με σκοπό την εξαπάτησή τους.
• Δημιουργία μηχανισμών άμεσης ενημέρωσης των χρηστών σε περίπτωση μαζικής αποστολής πλαστών μηνυμάτων.
Ο Γιάννης Καραγιάννης είναι Γενικός Διευθυντής της Printec A.E.