Ο Μανώλης Π. άνοιξε με ενθουσιασμό το e-mail που κατέφθασε στο ηλεκτρονικό ταχυδρομείο του, μόλις μισή ώρα μετά τη δημοσίευση μιας αγγελίας πώλησης ηλεκτρονικής συσκευής αξίας 150 ευρώ. Ο υποψήφιος αγοραστής, αφότου εκδήλωσε το ενδιαφέρον του, έκανε γνωστό πως διέμενε εκτός Ελλάδας με αποτέλεσμα να μην είναι δυνατόν να παραλάβει ο ίδιος το αντικείμενο. Ετσι, ο υποψήφιος αγοραστής ενημέρωσε τον Μανώλη Π. πως μία μεταφορική εταιρεία θα επικοινωνήσει μαζί του για να παραλάβει το προϊόν, αφότου αυτό εξοφληθεί από τον ίδιο. Για τον σκοπό αυτό ζητούσε το πλήρες ονοματεπώνυμο του Μανώλη Π. και τον αριθμό IBAN του τραπεζικού λογαριασμού του.
Με πανομοιότυπο τρόπο και περίπου τις ίδιες διατυπώσεις, ένας ακόμη υποψήφιος αγοραστής ζητούσε τον IBAN και το ονοματεπώνυμο της Βίκυς Τ. για να προχωρήσει στην πληρωμή του αντιτίμου (συμπεριλαμβανομένων των μεταφορικών δαπανών) προϊόντος αξίας 180 ευρώ που διέθετε προς πώληση. Οι πωλητές σε καμία από τις δύο περιπτώσεις δεν προχώρησαν τη διαδικασία, εντοπίζοντας τις ενδείξεις (π.χ. κακή χρήση ελληνικών) ότι πρόκειται για απόπειρα απάτης. Πώς όμως είναι δυνατόν να εξαπατηθεί κάποιος, κοινοποιώντας μόνο τον τραπεζικό λογαριασμό του;
«Αυτού του είδους η απόπειρα απάτης βρίσκεται σε έξαρση τα τελευταία χρόνια. Ωστόσο, η κοινοποίηση μόνο του IBAN και του ονοματεπώνυμου δεν επαρκούν, προκειμένου ένας ανυποψίαστος πολίτης να πέσει θύμα των επιτηδείων», εξηγεί ο Βασίλης Γεωργόπουλος, εγκληματολόγος ηλεκτρονικού εγκλήματος. Εφόσον δηλαδή ο ανυποψίαστος πολίτης παράσχει τον αριθμό του τραπεζικού λογαριασμού του, οι κυβερνοεγκληματίες επανέρχονται, αποστέλλοντας έναν σύνδεσμο ή μία πλατφόρμα, που υποτίθεται ότι ανήκουν στην τράπεζα από την οποία εξέρχεται το έμβασμα, στα οποία ζητούν από τα υποψήφια θύματά τους είτε να συμπληρώσουν τα στοιχεία τους είτε να κάνουν κλικ, όπως εξηγεί. «Μέσω του δεύτερου βήματος εκδηλώνεται η απάτη που συνίσταται στην απόκτηση του ελέγχου του τραπεζικού λογαριασμού. Για να συμβεί αυτό, θα πρέπει το θύμα-στόχος να ανταποκριθεί στο μήνυμα που θα λάβει σε δεύτερη φάση», σημειώνει ο κ. Γεωργόπουλος. Συχνά, οι επιτήδειοι επισυνάπτουν αντίγραφο διαβατηρίων τα οποία εκτιμάται ότι έχουν κλέψει, με στόχο να πείσουν ότι η ταυτότητά τους είναι αληθινή.
Σε κάθε περίπτωση, η προσέγγιση του θύματος μέσω μικρών αγγελιών δεν είναι παρά μία οδός προκειμένου να εκδηλωθεί το «phishing», το ηλεκτρονικό δηλαδή «ψάρεμα» όπου ο κυβερνοεγκληματίας μιμείται μία αξιόπιστη οντότητα, ζητώντας από το θύμα να αποκαλύψει ευαίσθητες πληροφορίες. Οπως αναφέρουν οι ειδικοί, εάν έχει προηγηθεί η εκδήλωση ενδιαφέροντος για την πώληση ενός προϊόντος, τότε οι πιθανότητες το θύμα να συμπληρώσει τα στοιχεία του λογαριασμού του σε μία απατηλή πλατφόρμα είναι ενισχυμένες.
Οι ενδείξεις όμως της απάτης είναι πολυάριθμες. Για παράδειγμα, στις περιπτώσεις των μηνυμάτων που έλαβαν ο Μανώλης Π. και η Βίκυ Τ., οι διατυπώσεις στην ελληνική γλώσσα δεν ήταν σωστές και εμφανίζονταν να προέρχονται από αυτόματη ηλεκτρονική μετάφραση. Παρ’ όλα αυτά, αυτού του είδους η απάτη ανθεί. Σύμφωνα με κοινή έκθεση της Ευρωπαϊκής Κεντρικής Τράπεζας και της Ευρωπαϊκής Αρχής Τραπεζών, στον Ευρωπαϊκό Οικονομικό Χώρο, η συνολική αξία της απάτης στις τραπεζικές πληρωμές μέσω Διαδικτύου ανήλθε σε 4,3 δισ. ευρώ το 2022 και σε 2 δισ. ευρώ το πρώτο εξάμηνο του 2023. Σύμφωνα με πρόσφατη ανάλυση του Συμβουλίου Πληρωμών Μικρής Αξίας σε ευρώ, η ψηφιοποίηση των υπηρεσιών πληρωμών έχει πολλαπλασιάσει τους νέους τύπους απάτης, οι οποίοι θέτουν σε κίνδυνο τα υφιστάμενα μέτρα πρόληψής της.
Οι ελληνικές τράπεζες εφιστούν την προσοχή των συναλλασσομένων στους «υποτιθέμενους αγοραστές». «Αν έχετε βάλει μια αγγελία, όπως πώληση προϊόντων, ενοικιάσεις κατοικιών κ.ά., σε κάποια ιστοσελίδα στο Διαδίκτυο ή στα μέσα κοινωνικής δικτύωσης, θα πρέπει να ελέγξετε τους υποψήφιους αγοραστές και, κυρίως, τον τρόπο πληρωμής που θα σας προτείνουν. Υπάρχει περίπτωση να σας ζητήσουν κωδικούς ή PIN, για να «πραγματοποιηθεί πιο γρήγορα η πληρωμή». Σε άλλες περιπτώσεις ενδέχεται να σας ενημερώσουν ότι κατέθεσαν την προκαταβολή και να σας στείλουν link για να συνδεθείτε στο e-Banking σας και να επιβεβαιώσετε την κατάθεση. Με αυτόν τον τρόπο προσπαθούν να σας υποκλέψουν τα στοιχεία για να αποκτήσουν πρόσβαση στους λογαριασμούς σας. Στόχος τους είναι να πραγματοποιήσουν συναλλαγές ηλεκτρονικής απάτης με χρέωση του λογαριασμού ή της κάρτας σας. Δεν πρέπει ποτέ να δίνετε τους κωδικούς του e-Banking, username και password, αλλά ούτε και τους πρόσθετους κωδικούς ασφαλείας σε κανέναν, από όποιο μέσο κι αν χρησιμοποιήσει για να τους ζητήσει. Μη συνδέεστε ποτέ με συνδέσμους που βρίσκετε σε άλλες ιστοσελίδες, email ή μηχανές αναζήτησης», σημειώνει η Alpha Bank.
