26 Σεπ 2008

Να πώς μας κλέβουν στα ΑΤΜ!


Όσο αυξάνονται οι ηλεκτρονικές συναλλαγές πληρωμών, τόσο αυξάνεται και στο πεδίο αυτό η δράση του οργανωμένου εγκλήματος, το οποίο αναπτύσσει συνεχώς νέες τεχνικές εξαπάτησης με στόχο την υποκλοπή των προσωπικών στοιχείων των συναλλασσομένων και την απόκτηση πρόσβασης στα ηλεκτρονικά μέσα με τα οποία αυτοί πραγματοποιούν τις ηλεκτρονικές πληρωμές τους. Η δράση δε αυτή είναι άκρως διεθνοποιημένη.

Οι διαπιστώσεις αυτές ανήκουν στους πλέον ειδικούς, που είναι εντεταλμένοι από το κράτος και τα ελληνικά πιστωτικά ιδρύματα να διασφαλίζουν τις τραπεζικές συναλλαγές και οι οποίοι παρουσίασαν τους καρπούς των ερευνών τους σε εκδήλωση που διοργάνωσε η Ένωση Ελληνικών Τραπεζών για την «πρόληψη και αντιμετώπιση της απάτης στα ηλεκτρονικά μέσα και συστήματα πληρωμών».

Όπως αποκάλυψε το στέλεχος του τμήματος Οικονομικών Εγκλημάτων της Ασφάλειας Αττικής κ. Κωνσταντίνος Ράγκος, η ηλεκτρονική απάτη στις τραπεζικές συναλλαγές εξελίσσεται και μετασχηματίζεται διαρκώς. Οι περισσότερο διαδεδομένες μορφές της είναι το υποκλοπή κωδικών (skimming) σε μηχανήματα αυτόματων συναλλαγών σε τράπεζες (ATM) και καταστήματα (POS), αλλά και στις συναλλαγές μέσω ίντερνετ (phising και pharming).

Στην χώρα μας δεν έχουν παρατηρηθεί προς το παρόν κρούσματα υποκλοπής κωδικών από πιστωτικές κάρτες σε συναλλαγές με μηχανήματα χρεώσεων σε καταστήματα (POS). Η δράση των κυκλωμάτων της απάτης στην Ελλάδα εντοπίζεται κυρίως στα ΑΤΜ, με δράστες στην πλειοψηφία τους άνδρες μετανάστες από Ρουμανία και Βουλγαρία. Σε δύο περιπτώσεις έχουν συλληφθεί Έλληνες.

Για την υποκλοπή στους επιτήδειους φαίνονται αρκετά μια παιγνιδιομηχανή τύπου Nintendo, ένας αναγνώστης καρτών και τρεις μπαταρίες ΑΑ, ενώ η υποκλοπή των αριθμών κατά την πληκτρολόγηση γίνεται με κολλητική ταινία κάτω από τα πλήκτρα του ΑΤΜ. Στην περίπτωση αυτή, τα πλήκτρα εμφανίζουν μια ανωμαλία που δεν μπορεί να κινήσει την προσοχή παρά μόνο στον πιο «υποψιασμένο» χρήστη.

Στο εξωτερικό πάντως, όπως ανέφερε ο υπεύθυνος ασφαλείας τραπεζικών συναλλαγών της EFG Eurobank κ. Χάρης Τερζάκης δεν σπανίζουν οι περιπτώσεις υποκλοπής προσωπικών στοιχείων, δεδομένων και κωδικών μέσα από εταιρίες με τιςε οποίες συναλλάσσονται οι χρήστες των πιστωτικών καρτών και των ηλεκτρονικών συστημάτων πληρωμών.

Όπως ανέφερε ο κύριος Τερζάκης, οι τράπεζες έχουν πλήρη κατανόηση ότι η δημιουργία και διατήρηση της εμπιστοσύνης στις ηλεκτρονικές συναλλαγές πληρωμών είναι ένα επιχειρηματικό ζήτημα στρατηγικής σημασίας που απαιτεί απόλυτα εξειδικευμένο και κατάλληλα εκπαιδευμένο προσωπικό και τεχνική υποστήριξη υψηλής τεχνολογίας. Στο πλαίσιο αυτό η δραστηριοποίησή τους είναι έντονη και η ανάληψη πρωτοβουλιών συνεχής, τόσο σε ενδοεπιχειρησιακό όσο και σε συλλογικό επίπεδο.

Με τον τρόπο αυτό έχει επισημανθεί ότι οι συνήθεις τρόποι απάτης είναι:

  • Συναλλαγές με χαμένη / κλεμμένη κάρτα.
  • Συναλλαγές με κάρτα που υπεξαιρέθηκε πριν φθάσει στα χέρια του δικαιούχου (μέσω ταχυδρομείου πχ)
  • Έκδοση κάρτας με χρήση ψευδών προσωπικών ή και οικονομικών στοιχείων.
  • Πλαστογραφία δηλ. δημιουργία κάρτας – κλώνου που μπορεί να πραγματοποιεί συναλλαγές σε επιχειρήσεις, ενώ η πραγματική κάρτα βρίσκεται στα χέρια του κατόχου της.
  • Υποκλοπή και παράνομη χρήση του αριθμού της κάρτας σε συναλλαγές από απόσταση μέσω internet.

Για να προληφθούν όλα αυτά τα φαινόμενα, οι τράπεζες επενδύουν μεγάλα κεφάλαια, ιδιαίτερα μάλιστα σε μια περίοδο άνθισης των ηλεκτρονικών συναλλαγών (καθιέρωση συστήματος SEPA στην Ευρώπη κλπ).