fbpx
Τετάρτη, 9 Οκτωβρίου, 2024

Τράπεζες και Phishing: Μέθοδοι εξαπάτησης στις ηλεκτρονικές συναλλαγές – Οδηγίες πλεύσης

Η έξαρση του phishing και οι πιο συνηθισμένες τεχνικές που ακολουθούν οι δράστες. Οι ενέργειες που πρέπει να κάνει το θύμα μόλις διαπιστώσει σχετικό συμβάν και η δυνατότητά του να προσφύγει στα δικαστήρια, τα οποία κρίνουν την κάθε περίπτωση ξεχωριστά

Χρόνος ανάγνωσης 4 λεπτά
Χρόνος ανάγνωσης 4 λεπτά

Δείτε επίσης

Η διαρκής τεχνολογική εξέλιξη, η σημαντική αύξηση των ηλεκτρονικών συναλλαγών και η ανάγκη αποσυμφόρησης των τραπεζών και μείωσης του λειτουργικού τους κόστους οδήγησαν στη θέσπιση του i-banking, το οποίο αγκαλιάστηκε γρήγορα από τους πελάτες των τραπεζών, καθώς προσφέρει σημαντικά πλεονεκτήματα όπως εξοικονόμηση χρόνου, ευκολία χειρισμού, δυνατότητα διενέργειας συναλλαγών εξ αποστάσεως και μειωμένο κόστος.

Ωστόσο, η άνθιση του i-banking συνδυάστηκε με την ραγδαία αύξηση των ηλεκτρονικών τραπεζικών απατών, που λαμβάνουν χώρα λόγω παραβίασης των συστημάτων ασφαλείας των τραπεζών ή/και πλημμελούς συμπεριφοράς από την πλευρά των πελατών τους. Ενδεικτικά αναφέρεται ότι οι περιπτώσεις ηλεκτρονικών τραπεζικών απατών, το 2019 ήταν περίπου 500, το 2020 αυξήθηκαν σε 1.200, το 2021 εκτοξεύθηκαν περίπου σε 3.800 και τους πρώτους οκτώ μήνες του 2022 καταγράφηκαν πάνω από 4.000 υποθέσεις, με το τζίρο από την ανωτέρω δραστηριότητα να υπολογίζεται πάνω από 9.000.000 ευρώ. Οι πιο συνηθισμένες μορφές ηλεκτρονικού ψαρέματος (phishing) είναι:

  • Η αποστολή απατηλών emails ή/και sms: Οι δράστες κατασκευάζουν διευθύνσεις ηλεκτρονικού ταχυδρομείου που προσιδιάζουν στις διευθύνσεις ηλεκτρονικού ταχυδρομείου των τραπεζών και στέλνουν email στα θύματα ζητώντας να καταχωρήσουν τους προσωπικούς κωδικούς του i-banking ή αποστέλλουν sms στα οποία φέρεται ως αποστολέας η τράπεζα και αιτούνται τον κωδικό μίας χρήσης (one time password) που λαμβάνουν τα θύματα στο κινητό τους τηλέφωνο.
  • Οι αλιείς αγγελιών: Ένας υποτιθέμενος αγοραστής προσεγγίζει το θύμα που έχει αναρτήσει μία αγγελία για την πώληση πράγματος στο διαδίκτυο και του ζητάει τα στοιχεία της τραπεζικής του κάρτας ή του i-banking, ώστε να διευκολυνθεί στη μεταφορά του αντιτίμου στον πωλητή.
  • Η μεσολάβηση στη μεταφορά χρημάτων: Οι δράστες στέλνουν email στα θύματα, ισχυριζόμενοι ότι κατέχουν ένα μεγάλο χρηματικό ποσό, το οποίο είναι μπλοκαρισμένο σε ένα τραπεζικό λογαριασμό και αιτούνται τη χρήση τραπεζικού λογαριασμού των θυμάτων για να προβούν σε μεταφορά του εν λόγω χρηματικού ποσού προφασιζόμενοι ότι τα θύματα θα λάβουν ένα σημαντικό ποσό ως αμοιβή για την εν λόγω διευκόλυνση. 
  • Οι τηλεφωνικές κλήσεις από υποτιθέμενη μεγάλη εταιρεία λογισμικού: Τα θύματα δέχονται τηλεφωνική κλήση από υποτιθέμενο υπάλληλο μεγάλης εταιρείας λογισμικού που προφασίζεται την ύπαρξη κακόβουλου λογισμικού στον υπολογιστή των θυμάτων, από τα οποία ζητάει να αποκτήσει πρόσβαση στον υπολογιστή τους. Μόλις το πρόσωπο αυτό αποκτήσει πρόσβαση στον υπολογιστή των θυμάτων εγκαθιστά λογισμικό υποκλοπής στοιχείων, το οποίο εντοπίζει όλους τους αποθηκευμένους κωδικούς, μεταξύ των οποίων και του i-banking. 
  • Οι ιστοσελίδες κλώνοι: Οι δράστες δημιουργούν ιστοσελίδες που είναι πανομοιότυπες με τις ιστοσελίδες i-banking των τραπεζών (σύμβολα, κείμενα, χρώματα, ψηφιακός σχεδιασμός), με αποτέλεσμα τα θύματα να εξαπατώνται και να εισέρχονται σε αυτές τις ιστοσελίδες πληκτρολογώντας τους προσωπικούς τους κωδικούς, οι οποίοι περιέρχονται σε γνώση των δραστών.

Οι πελάτες, μετά τη σε βάρος τους ηλεκτρονική τραπεζική απάτη, μπορούν να στραφούν έναντι της εμπλεκόμενης τράπεζας είτε εξωδικαστικά – είτε δικαστικά

Μέσω αυτών των μεθόδων οι δράστες επιχειρούν να υποκλέψουν ορισμένα στοιχεία του i-banking των θυμάτων, τα οποία με τις ειδικές γνώσεις που διαθέτουν, αξιοποιούν κατάλληλα για να αδειάσουν τους τραπεζικούς λογαριασμούς των θυμάτων. Ήδη οι τράπεζες καθώς και η πολιτεία ενημερώνουν διαρκώς με ειδοποιήσεις, email και καμπάνιες για τους κινδύνους που συνεπάγεται η χρήση του i-banking, δίνοντας χρήσιμες συμβουλές και εφηστώντας ιδιαίτερα την προσοχή των χρηστών του i-banking, ενώ οι τράπεζες έχουν θεσπίσει πλέον και μηχανισμό ισχυρής ταυτοποίησης με βιομετρικά στοιχεία (π.χ. face ή touch id) για να περιορίσουν το φαινόμενο. Τα στοιχεία αυτά μπορούν να οδηγήσουν σε απαλλαγή των τραπεζών από οποιαδήποτε ευθύνη τους από τις σχετικές υποθέσεις.

Από την πλευρά τους οι πελάτες των τραπεζών διαπιστώνοντας σε βάρος τους ηλεκτρονική τραπεζική απάτη πρέπει να ενημερώσουν άμεσα την τράπεζα καλώντας στο ειδικό τμήμα της τράπεζας για τις ηλεκτρονικές απάτες, να προβούν σε ακύρωση/αμφισβήτηση των επίμαχων συναλλαγών είτε ηλεκτρονικά, είτε δια ζώσης με μετάβαση σε κατάστημα και να υποβάλλουν έγκληση κατά αγνώστων δραστών, μήπως προλάβουν να μπλοκάρουν τα χρήματα πριν την ολοκλήρωση της επίμαχης μεταφοράς. Εφόσον ολοκληρώθηκε η σε βάρος τους ηλεκτρονική τραπεζική απάτη, τότε οι πελάτες των τραπεζών μπορούν να εξετάσουν το ενδεχόμενο να στραφούν έναντι της εμπλεκόμενης τράπεζας είτε εξωδικαστικά (με προσφυγή π.χ. στο ΣτΚ ή σε διαμεσολάβηση του Ν 4640/2019), είτε δικαστικά με βάση το Ν 4537/2018, ο οποίος δέχτηκε καίριες τροποποιήσεις με το Ν 5019/2023.

Ήδη έχουν αρχίσει να εκδίδονται σχετικές δικαστικές αποφάσεις, κυρίως περιφερειακών δικαστηρίων, εκ των οποίων άλλες δικαστικές αποφάσεις (βλ. ιδίως ΜΠρΡοδ 4/2023, ΕιρΒολ 36/2023) δικαιώνουν τους πελάτες των τραπεζών (και υποχρεώνουν τις τράπεζες να αποζημιώσουν τους πελάτες τους με τα χρήματα που έχασαν καθώς και με επιδίκαση χρηματικής ικανοποίησης ηθικής βλάβης που κυμαίνεται περίπου από 250,00 εώς 1.000,00 ευρώ), άλλες δικαστικές αποφάσεις (βλ. ΜΠρΑθ 16835/2020, αδημ. και ΕιρΑθ 1772/2023, αδημ.) δικαιώνουν τις τράπεζες, με το σκεπτικό ότι ο πελάτης της τράπεζας επέδειξε βαριά αμέλεια και άρα ευθύνεται, ενώ η τράπεζα απαλλάσσεται γιατί τον είχε ενημερώσει επισταμένα για τους κινδύνους που συνεπάγεται το i-banking και είχε θεσπίσει τα κατάλληλα μέτρα (π.χ. μηχανισμός ισχυρής ταυτοποίησης) για την ασφάλεια των συναλλαγών μέσω i-banking και άλλες δικαστικές αποφάσεις (ΕιρΘεσ 232/2023, ΤΝΠ Qualex) που κρίνουν συνυπαίτιες και τις δύο πλευρές. Το βέβαιο είναι ότι κάθε υπόθεση είναι ξεχωριστή και πρέπει να εξετάζεται κατά περίπτωση με βάση τα κρίσιμα πραγματικά περιστατικά που παρουσιάζει.

* Ο Σωκράτης Τσαχιρίδης είναι Δικηγόρος, υπ. Διδάκτωρ Νομικής ΑΠΘ, κάτοχος ΜΔ από το Πάντειο Πανεπιστήμιο, Διαμεσολαβητής καθώς και Εκπαιδευτής Διαμεσολαβητών.


Δείτε τη σχετική Αρθρογραφία στη Qualex: Η αστική ευθύνη της τράπεζας έναντι του πελάτη της για απατηλές συναλλαγές στο πλαίσιο ηλεκτρονικής τραπεζικής

Δείτε τη σχετική Αρθρογραφία στη Qualex: Παρατηρήσεις στην ΜΠρΡοδοπ 4/2023 – Ηλεκτρονική τραπεζική απάτη: Η αστική ευθύνη της τράπεζας έναντι του πελάτη της

- Διαφήμιση -

- Διαφήμιση -

Πρόσφατες αναρτήσεις

- Διαφήμιση -