Πολιτεία και τράπεζες δημιουργούν νομική ασπίδα κατά της ηλεκτρονικής απάτης και δρομολογούν νέα μέτρα για την πάταξη του φαινομένου του ηλεκτρονικού «phishing», ώστε να θωρακίσουν τους τραπεζικούς λογαριασμούς επιχειρήσεων και ιδιωτών.
γράφει ο Βασίλης Κορκίδης*
Η δημιουργία νομοθετικού πλαισίου, είναι απαραίτητη, ώστε οι τράπεζες να αποκτήσουν τα κατάλληλα νομικά εργαλεία και να παρεμβαίνουν όταν εντοπίζουν ύποπτες κινήσεις στους λογαριασμούς.
Αυτή τη στιγμή υπάρχουν περιπτώσεις που οι τράπεζες δεν μπορούν να μπλοκάρουν τη μεταφορά χρημάτων παρότι έχουν εντοπίσει ύποπτη κίνηση. Επίσης με το ισχύον καθεστώς για να ανακτήσουν χρήματα από συναλλαγή ακόμη και αν την αμφισβητούν, χρειάζονται τη συναίνεση του δικαιούχου του λογαριασμού.
Η νομική «ασπίδα» που επιχειρείται, στοχεύει κυρίως στους «σιωπηλούς λογαριασμούς», οι οποίοι είναι το βασικό όχημα υλοποίησης μιας απάτης. Οι «mule accounts» είναι τραπεζικοί λογαριασμοί που αναλαμβάνουν ρόλο μεσάζοντα μεταξύ των θυμάτων και των οργανωμένων κυκλωμάτων, μέσω διαδοχικών ηλεκτρονικών μεταφορών σε πολλές τράπεζες ή με ανάληψη μετρητών. Οι επιτήδειοι συχνά χρησιμοποιούν λογαριασμούς ανύποπτων καταθετών ώστε να διατηρούν τη ανωνυμία τους και να καταφέρνουν να «ξεπλένουν» τα χρήματα που κλέβουν.
Η κινητοποίηση των αρμόδιων αρχών και όλων των εμπλεκομένων φορέων εστιάζει σε ένα διπλό στόχο, αφενός τη νομική θωράκιση του συστήματος και αφετέρου την ενημέρωση του κοινού.
Ειδικότερα, η φαρέτρα των μέτρων που αναμένεται να ενεργοποιηθούν το αμέσως επόμενο διάστημα βασίζεται στο νομοθετικό πλαίσιο και τη συνεργασία με τη Δίωξη ηλεκτρονικού εγκλήματος της Ελληνικής Αστυνομίας, που έχει αντιληφθεί πλήρως τον τρόπο που λειτουργούν οι «e-απατεώνες» και είναι έτοιμη να καλύψει κάθε τρωτότητα του παραγωγικού κυκλώματος.
Μια μεγαλύτερη ενημερωτική καμπάνια θα τρέξει στα ΜΜΕ και θα προειδοποιεί αναφορικά με τις διαδικτυακές απάτες και συγκεκριμένα τις απάτες τύπου «ηλεκτρονικού ψαρέματος» που είναι με 54% η πιο δημοφιλής και διαδεδομένη μορφή e-απάτης.
Η συγκεκριμένη μέθοδος έχει και παραλλαγές, όπως η αποστολή mail ή SMS στα οποία αποτυπώνεται μια ψευδής κατάσταση έκτακτης ανάγκης, όπως κλείδωμα λογαριασμού, υποκλοπή κάρτας, απόπειρα συναλλαγής, που περιλαμβάνει έναν σύνδεσμο, στον οποίο καλείται να κάνει «κλικ» ο καταναλωτής.
Άλλα κόλπα που μηχανεύονται οι επιτήδειοι για να εξαπατήσουν τους ανυποψίαστους και να αρπάξουν χρήματα από τραπεζικούς λογαριασμούς είναι τα εικονικά ηλεκτρονικά καταστήματα «e-commerce fraud», τα πλαστά τιμολόγια «invoice fraud» και η χρήση κακόβουλου λογισμικού για να υποκλέψουν προσωπικά στοιχεία «malwares».
Η συνεργασία των τραπεζών με τις αστυνομικές αρχές έχει ήδη αποδώσει καρπούς με την εξάρθρωση διεθνών σπειρών, μετά από συντονισμένες προσπάθειες των ευρωπαϊκών αστυνομικών και δικαστικών αρχών.
Ταυτόχρονα οι τράπεζες προσαρμόζουν διαρκώς τους μηχανισμούς τους στις καινούργιες μορφές απάτης, αφού οι επιτήδειοι εφευρίσκουν διαρκώς νέους τρόπους και χτυπούν στα αδύναμα σημεία του συστήματος.
Οι τράπεζες έχουν επίσης βελτιώσει τη λειτουργία των τηλεφωνικών κέντρων, ώστε οι πελάτες που καταγγέλλουν περιστατικά ηλεκτρονικής απάτης να εξυπηρετούνται σε 24η βάση. Προκειμένου να παταχθούν οι ηλεκτρονικές απάτες, οι οποίες αυξήθηκαν στη διάρκεια των lockdowns όταν και εκτινάχθηκε ο αριθμός χρηστών του e-banking, συστήθηκε το 2021 ειδική ομάδα εργασίας στο υπουργείο Προστασίας του Πολίτη, με τον συντονισμό της ΕΛ.ΑΣ, της Τράπεζας της Ελλάδος, της Ενωσης Ελληνικών Τραπεζών και άλλων υπηρεσιών.
Σκοπός είναι η ευαισθητοποίηση του κοινού να αποφεύγει να δίνει στοιχεία που σχετίζονται με την εκτέλεση τραπεζικών συναλλαγών, όπως ο προσωπικός κωδικός PIN σε τρίτους. Οι τράπεζες δεν ζητούν ποτέ τους κωδικούς και όποιος τους ζητάει πρέπει να απορρίπτεται, ενώ προτρέπουν τους καταναλωτές να σκέφτονται διπλά, στέλνοντας το μήνυμα «μια παύση αρκεί».
Είναι σημαντικό να γνωρίζουμε ότι μια συναλλαγή που έχει ολοκληρωθεί ύστερα από ισχυρή ταυτοποίηση του πελάτη, με την παροχή username και password και του κωδικού μιας χρήσης, συνιστά αμέλεια του καταναλωτή και δεν αποζημιώνεται.
Σύμφωνα με στοιχεία από την Τράπεζα της Ελλάδος, το 2021 υπεξαιρέθηκαν πάνω από 40 εκατ. ευρώ μέσω διαφόρων μορφών ηλεκτρονικής απάτης. Πρόκειται για ποσό που αντιστοιχεί σε αύξηση 200% σε σύγκριση με την αντίστοιχη περίοδο του 2020, επιβεβαιώνοντας εκτιμήσεις διεθνών υπηρεσιών ασφαλείας όπως Europol και FBI που προειδοποιούσαν για έκρηξη της απάτης μέσω Διαδικτύου κατά την περίοδο της πανδημίας. Το σκεπτικό τους άλλωστε ήταν προφανές, πως ο περιορισμός των μετακινήσεων θα οδηγούσε σε αύξηση των ηλεκτρονικών συναλλαγών και η αύξηση των συναλλαγών μέσω Διαδικτύου σε αύξηση της δράσης των «e-απατεώνων».
Επιτακτική λοιπόν είναι η ανάγκη «e-προστασίας» όλων των τραπεζικών λογαριασμών, αλλά και απαραίτητη η προσοχή όλων για να μην διαπιστώσουμε ξαφνικά πως τα χρήματα μας έκαναν «φτερά».
Το «SWIFT» – Society for Worldwide Interbank Financial Telecommunication – είναι ένα σύστημα ανταλλαγής μηνυμάτων μεταξύ των τραπεζών παγκοσμίως. Ένα διατραπεζικό σύστημα μέσω του οποίου τα χρηματοπιστωτικά ιδρύματα, περίπου 11.000 τράπεζες, καταγράφουν-ενημερώνουν-διεκπεραιώνουν διασυνοριακές χρηματοοικονομικές συναλλαγές.
Ενδεικτικά, το 2020 περίπου 38 εκατ. συναλλαγές πραγματοποιούνταν καθημερινά, παγκοσμίως, μέσω της εν λόγω πλατφόρμας.
Το SWIFT ιδρύθηκε τη δεκαετία του 1970. Έχει την έδρα του στο Βέλγιο και υπόκειται στην ευρωπαϊκή νομοθεσία. Ιδιοκτήτες-μέτοχοί του είναι τα ίδια τα μέλη του, ενώ το ίδιο ως σύστημα παραμένει θεωρητικώς ουδέτερο και ανεπηρέαστο από τις όποιες διαφορές που πιθανόν να υπάρξουν μεταξύ των μελών του.
Στον διαδικτυακό του τόπο https://www.swift.com/ αναφέρονται όλες οι σχετικές λεπτομέρειες για την ασφάλεια, την αξιοπιστία, την εμπιστοσύνη την ταχύτητα και τη μοναδικότητα του στην παγκόσμια χρηματοπιστωτική κοινότητα.
Το Ιράν είναι η μοναδική χώρα που έχει αποκλειστεί από το σύστημα SWIFT το 2018 κάτι που επίσης αποφασίστηκε για την Ρωσία το 2022.
Ο Βασίλης Κορκίδης είναι είναι Πρόεδρος της Ελληνικής Συνομοσπονδίας Εμπορίου & Επιχειρηματικότητας (ΕΣΕΕ), καθώς και του Εμπορικού και Βιομηχανικού Επιμελητηρίου Πειραιώς