Μια νέα μορφή οικονομικής απάτης με τουριστικό, λόγω της εποχής, προσανατολισμό που εμφανίστηκε πρόσφατα στη χώρα μας και η τελευταία έρευνα της ΙΒΜ σχετικά με τους στόχους των επιθέσεων των χάκερ επανέφεραν στην επικαιρότητα το θέμα της ηλεκτρονικής απάτης ή της απάτης μέσω πιστωτικών καρτών. Σύμφωνα με την έρευνα της ΙΒΜ, οι εγκληματίες του Διαδικτύου και οι χάκερ έχουν βάλει στο στόχαστρό τους κυβερνητικούς οργανισμούς, υπηρεσίες υγείας, βιομηχανία και οικονομικές υπηρεσίες. Από τα 237 εκατομμύρια επιθέσεις που έγιναν το πρώτο εξάμηνο του 2005, πάνω από τις μισές – τα 137 εκατομμύρια – αφορούν αυτούς τους τέσσερις τομείς. Ενα άλλο σημαντικό στοιχείο είναι ότι το spamming (ανεπιθύμητη ηλεκτρονική αλληλογραφία) έχει αρχίσει να γίνεται λιγότερο ελκυστικό, δεδομένου ότι οι παραπάνω εγκληματίες έχουν αρχίσει να εστιάζουν στο πώς θα βγάλουν εύκολα χρήματα με απάτη και με μεθόδους όπως η ηλεκτρονικά κλεμμένη ταυτότητα ή πιστωτική κάρτα.
H μέθοδος των κλεμμένων στοιχείων της πιστωτικής κάρτας αποτελεί μια νέα μορφή απάτης, κρούσματα της οποίας εντοπίστηκαν πρόσφατα και στη χώρα μας. Σύμφωνα με την Ενωση Ξενοδόχων Αττικής και την Ενωση Ελληνικών Τραπεζών, αυτή η νέα μορφή απάτης σημειώνει έξαρση παγκοσμίως, βρίσκει πρόσφορο έδαφος σε ξενοδοχειακές επιχειρήσεις και θυμίζει τη γνωστή σε αρκετούς επιχειρηματίες «νιγηριανή κομπίνα». Πρόκειται για μια προσπάθεια εξαπάτησης ξενοδοχείων μέσω μηνυμάτων e-mail για τη διενέργεια συναλλαγών εξ αποστάσεως όπου δεν απαιτείται η επίδειξη της πιστωτικής κάρτας (εντολές μέσω Internet για κράτηση δωματίων με ταυτόχρονη αγορά και αποστολή κινητών τηλεφώνων ή αποστολή χρημάτων μέσω Western Union).
H μεθοδολογία της απάτης είναι απλή. Κάποιοι που προσποιούνται ότι είναι διευθυντές μεγάλων εταιρειών ή ταξιδιωτικών γραφείων στέλνουν μηνύματα μέσω e-mail σε ξενοδοχεία ζητώντας κράτηση δωματίων, συνήθως για μία εβδομάδα. Το ξενοδοχείο, όπως είναι φυσικό, επιβεβαιώνει την κράτηση και δίνει όλες τις λεπτομέρειες. Στη συνέχεια οι απατεώνες στέλνουν το πλαστό νούμερο της πιστωτικής κάρτας για προκαταβολή της κράτησης.
* Πρόσθετες υπηρεσίες
Κατόπιν απευθύνονται εκ νέου στα ξενοδοχεία ζητώντας: α) αγορά συγκεκριμένης μάρκας κινητών τηλεφώνων για τις δήθεν ανάγκες των στελεχών τους – πελατών και την αποστολή τους με «κούριερ», με αντίστοιχη χρέωση στο νούμερο της πλαστής κάρτας, β) αποστολή χρημάτων μέσω Western Union, προκειμένου να εξοφλήσουν το ταξιδιωτικό γραφείο με το οποίο συνεργάζονται, επειδή δήθεν δεν τους έχουν εμπιστοσύνη και αντίστοιχα το ξενοδοχείο να χρεώσει στον αριθμό της πλαστής κάρτας τις διανυκτερεύσεις και τα λοιπά έξοδα, γ) την άμεση αποστολή προμήθειας στην περίπτωση που η κράτηση αφορά μεγάλο αριθμό δωματίων και έχει πραγματοποιηθεί μέσω πρακτορείου του οποίου η έδρα συνήθως βρίσκεται στην Ινδονησία ή στη Μαλαισία. Οι απατεώνες προκειμένου να αποκτήσουν την εμπιστοσύνη του αρμόδιου υπαλλήλου του ξενοδοχείου στέλνουν επιπρόσθετα e-mail με εξουσιοδότηση για χρέωση κάρτας, φωτοτυπία διαβατηρίου και της ίδιας της κάρτας, όλα εκ των οποίων είναι πλαστά.
Οπως επισημαίνει η Ενωση Ελληνικών Τραπεζών, για την προστασία των επιχειρήσεων οι ξενοδόχοι δεν πρέπει να ανταποκρίνονται σε μηνύματα μέσω e-mail από άγνωστους πελάτες για εργασίες που δεν αποτελούν αντικείμενο της επιχείρησής τους και δεν περιγράφονται στη μεταξύ της επιχείρησης και των τραπεζών σύμβαση συνεργασίας, δεδομένου ότι ο κίνδυνος να μην εισπραχθούν τα ποσά των συναλλαγών είναι πολύ μεγάλος.
* H αποστολή επιταγής
H ίδια απάτη τον τελευταίο καιρό παρουσιάστηκε, σύμφωνα με καταγγελίες ξενοδοχείων, και με τη μορφή αποστολής επιταγής σε ξενοδοχεία από γραφεία ή οργανισμούς διοργάνωσης θρησκευτικών ταξιδιών για την κάλυψη του κόστους της κράτησης. Συνήθως το ποσό της επιταγής υπερβαίνει το κόστος της κράτησης, με συνέπεια για το υπερβάλλον τμήμα της να ζητείται από την ξενοδοχειακή επιχείρηση να το αποστείλει σε κάποιον άλλον συνεργάτη του γραφείου με έμβασμα μέσω Western Union ή κάποιας εταιρείας μεταφοράς χρημάτων. H επιταγή κατατίθεται στην τράπεζα αλλά κατά τη διάρκεια της μακρινής valeur το ξενοδοχείο δέχεται πιέσεις να στείλει τα χρήματα στον συνεργάτη. Φυσικά η επιταγή είναι πλαστή ή άνευ αντικρίσματος και έτσι ούτε κράτηση υπάρχει και όποιος στο μεταξύ έχει στείλει τα χρήματα πριν από την πληροφόρηση για την αδυναμία κάλυψης της επιταγής, τα έχει χάσει. Υπάρχει και η περίπτωση η πληροφόρηση περί του ακάλυπτου της επιταγής να ξεπερνάει και το διάστημα της τραπεζικής valeur και η τράπεζα εκ των υστέρων να ενημερώσει το ξενοδοχείο για το πρόβλημα στην επιταγή.
* Κλεμμένες κάρτες
Ας δούμε όμως ποιοι είναι οι κίνδυνοι που απειλούν τις άνω των 5.000.000 πιστωτικές κάρτες που κυκλοφορούν σήμερα στη χώρα μας και πώς μπορούν να προληφθούν.
H πρόσφατη περίπτωση της «επίθεσης» που δέχθηκε από χάκερ βάση δεδομένων στοιχείων για 40 εκατ. κάρτες όλων των διεθνών σημάτων, πριν από ένα δίμηνο περίπου, δημιούργησε έντονο προβληματισμό για το θέμα της ασφάλειας της χρήσης του «πλαστικού χρήματος».
H αλήθεια είναι βέβαια ότι στην Ελλάδα δεν έχουμε παρά ελάχιστα κρούσματα απάτης με πιστωτικές κάρτες. Οι τρεις βασικοί κίνδυνοι που αντιμετωπίζουν οι κάτοχοι πιστωτικών καρτών είναι η απώλεια ή κλοπή, η υφαρπαγή στοιχείων της κάρτας μέσω συναλλαγών στο Διαδίκτυο και η περίπτωση της «αλίευσης» μέσω τηλεφώνου ή e-mail στοιχείων του κατόχου της κάρτας και της ίδιας της κάρτας συνήθως με την «απειλή» ακύρωσής της από κάποιον που υποδύεται τον υπάλληλο της εκδότριας τράπεζας ή του οργανισμού που εκδίδει την κάρτα.
Σε περίπτωση συναλλαγών μέσω Internet θα πρέπει να υπάρχει η δέουσα προσοχή ώστε το ηλεκτρονικό κατάστημα ή καταστήματα απ’ όπου σκοπεύουν οι καταναλωτές να αγοράσουν είδη ή υπηρεσίες να είναι αξιόπιστα και να διαθέτουν σύστημα κρυπτογράφησης.
Πώς «αλιεύονται» τα προσωπικά στοιχεία
H «αλίευση» μέσω ηλεκτρονικής αλληλογραφίας ή μέσω τηλεφώνου προσωπικών στοιχείων που εξασφαλίζουν πρόσβαση σε λογαριασμούς ή πιστωτικές κάρτες είναι άλλη μια σχετικά νέα μορφή ηλεκτρονικής απάτης και εγκλήματος.
Για την αντιμετώπισή της τόσο οι τράπεζες όσο και οι οργανισμοί πιστωτικών καρτών έχουν κατά καιρούς ειδοποιήσει τους χρήστες να μη δημοσιοποιούν με τον ένα ή με τον άλλο τρόπο στοιχεία που έχουν σχέση με το pin τους, με τον αριθμό κάρτας και λογαριασμών κτλ. όποια και αν είναι η «απειλή» του φερόμενου ως εκπροσώπου της τράπεζας ή οργανισμού (ακύρωση κάρτας, επανέκδοση, κλείσιμο λογαριασμού κτλ).
Τον τελευταίο καιρό έκανε την εμφάνισή της μια νέα παραλλαγή της απάτης αυτής. Κάποιος ο οποίος ισχυρίζεται ότι εργάζεται στο Τμήμα Ασφάλειας και Ελέγχου Απάτης (Security and Fraud Department) π.χ. της Visa ή της Mastercard καλεί στο τηλέφωνο τον κάτοχο της πιστωτικής κάρτας δίνοντάς του όλες τις απαραίτητες λεπτομέρειες για την πιστοποίησή του (ονοματεπώνυμο, αριθμός εργαζομένου, τηλέφωνο για επιβεβαίωση των στοιχείων του).
Τον ενημερώνει ότι η πιστωτική του κάρτα έχει μπει στη λίστα παρακολούθησης για ασυνήθιστη συναλλακτική συμπεριφορά και συγκεκριμένα γιατί ζητήθηκε συναλλαγή κοντά στο όριο παρακολούθησης (π.χ. 997,99 ευρώ). Στη συνέχεια ρωτάει αν χρησιμοποίησε την πιστωτική κάρτα για να αγοράσει κάτι (προϊόν ή υπηρεσία) από κάποιον προμηθευτή (π.χ. Telemarketing). Οταν απαντήσει «όχι», τον ενημερώνει ότι προτίθεται να πιστώσει τον λογαριασμό της πιστωτικής κάρτας με το αντίστοιχο ποσό και ότι ο κάτοχος θα πληροφορηθεί για την κίνηση αυτή στο επόμενο αντίγραφο του λογαριασμού που θα αποσταλεί. Μάλιστα ρωτάει αν η διεύθυνση είναι η σωστή (προσπαθώντας να αποδείξει ότι είναι ο εξουσιοδοτημένος υπάλληλος που έχει πρόσβαση σε εμπιστευτικά προσωπικά δεδομένα του κατόχου της πιστωτικής κάρτας).
Στη συνέχεια ενημερώνει τον κάτοχο ότι για το περιστατικό αυτό θα διεξαχθεί επίσημη έρευνα σχετικά με την απάτη με σκοπό να προστατευθεί από περαιτέρω παράνομες ενέργειες εις βάρος του. Τον παροτρύνει μάλιστα να καλέσει για περισσότερες πληροφορίες τον αριθμό 0800… Για να συμβεί αυτό, ενημερώνει ότι πρέπει ο ανυποψίαστος χρήστης να πιστοποιηθεί ως ο νόμιμος κάτοχος της πιστωτικής κάρτας για να προβεί άμεσα σε όλες τις απαραίτητες ενέργειες.
Για τον λόγο αυτόν τον καλεί να γυρίσει την πιστωτική κάρτα στην πίσω πλευρά και να εντοπίσει έναν επταψήφιο αριθμό που υπάρχει σε όλες τις κάρτες. Στη συνέχεια θα ενημερώσει ότι για λόγους ασφαλείας ο κάτοχος δεν πρέπει να του πει και τα επτά ψηφία του αριθμού αλλά μόνο τα τελευταία τρία έτσι ώστε να διαπιστώσει ότι είναι ο νόμιμος κάτοχος της πιστωτικής κάρτας και ότι η πιστωτική κάρτα δεν είναι κλεμμένη.
Ο λόγος που ζητεί τα τελευταία τρία νούμερα είναι ότι τα τέσσερα πρώτα έχουν σχέση με πληροφορίες σχετικά με την κάρτα και την εκδότρια τράπεζα, ενώ τα τελευταία τρία νούμερα είναι αυτά που στην πραγματικότητα χρειάζεται ο απατεώνας, γιατί αυτά αποτελούν τον προσωπικό κωδικό επιβεβαίωσης του νόμιμου κατόχου. Από τη στιγμή εκείνη και ύστερα έχει όλα όσα χρειάζεται για να κάνει αγορές αξίας 997,99 ευρώ μέσω τηλεφώνου ή Διαδικτύου.
Για περιπτώσεις όπως η προαναφερθείσα είναι ιδιαίτερα σημαντικό να υπενθυμίσουμε ότι κανείς εκπρόσωπος τράπεζας ή πιστωτικού οργανισμού δεν θα ζητήσει ποτέ στοιχεία σχετικά με την κάρτα ή τον τραπεζικό λογαριασμό, για τον πολύ απλό λόγο ότι τα στοιχεία αυτά υπάρχουν στα αρχεία τους.
Επομένως δεν πρέπει να δίνονται τηλεφωνικά οποιαδήποτε στοιχεία αφορούν λεπτομέρειες πιστωτικών καρτών ή τραπεζικών λογαριασμών που διαθέτουμε σε οποιαδήποτε τράπεζα (φυσικά το ίδιο ισχύει και με αντίστοιχες προσκλήσεις συμπλήρωσης πάσης φύσεως στοιχείων που προέρχονται από ηλεκτρονικά μηνύματα μέσω Internet).
Σε περίπτωση που υπάρχουν αμφιβολίες από ανάλογου τύπου επικοινωνίες, επιβάλλεται η άμεση ενημέρωση της τράπεζας που έχει εκδώσει την κάρτα στο τηλέφωνο 24ωρης λειτουργίας.
