Ριζική αλλαγή στο τοπίο των τραπεζικών απατών καταγράφει η ετήσια έκθεση της Ευρωπαϊκής Τραπεζικής Αρχής (EBA) και της Ευρωπαϊκής Κεντρικής Τράπεζας (ΕΚΤ), αποκαλύπτοντας ότι οι εγκληματίες εγκαταλείπουν σταδιακά τις καθαρά τεχνικές επιθέσεις και στρέφονται στη χειραγώγηση του ίδιου του πληρωτή.
Η λεγόμενη Manipulation of the Payer αναδεικνύεται πλέον ως η πιο επικίνδυνη και ταχέως αυξανόμενη μορφή απάτης, καθώς ο χρήστης –υπό καθεστώς εξαπάτησης– εγκρίνει μόνος του τη συναλλαγή που οδηγεί στο «άδειασμα» του λογαριασμού του.
Η κυρίαρχη μέθοδος στις απάτες εμβασμάτων
Σύμφωνα με τα στοιχεία της έκθεσης, η χειραγώγηση του πληρωτή αποτελεί την κυρίαρχη απάτη στις μεταφορές πίστωσης (εμβάσματα). Το 2024 αντιστοιχούσε:
- στο 74% της συνολικής αξίας των απατηλών εμβασμάτων
- και στο 71% του συνολικού αριθμού των περιστατικών.
Πρόκειται για εντυπωσιακή αύξηση σε σύγκριση με το 2023, γεγονός που καταδεικνύει τη μετατόπιση των απατεώνων από τα συστήματα ασφαλείας… στον ανθρώπινο παράγοντα.
Phishing, vishing και πλαστοπροσωπία στο επίκεντρο
Σε αντίθεση με τις τεχνικές παραβιάσεις, στη χειραγώγηση του πληρωτή ο δράστης πείθει το θύμα να εκτελέσει ο ίδιος τη συναλλαγή, χρησιμοποιώντας τους προσωπικούς του κωδικούς και την ισχυρή ταυτοποίηση πελάτη (SCA – Strong Customer Authentication).
Οι πιο συνηθισμένες μέθοδοι περιλαμβάνουν:
- πλαστοπροσωπία (impersonation fraud),
- phishing μέσω email,
- smishing μέσω SMS,
- vishing μέσω τηλεφωνικών κλήσεων.
Ιδιαίτερη αναφορά γίνεται και στον ρόλο των κοινωνικών δικτύων, τα οποία χρησιμοποιούνται για τη συλλογή πληροφοριών και τη σταδιακή οικοδόμηση εμπιστοσύνης με τα θύματα (grooming), πριν την τελική επίθεση.
Γιατί οι τράπεζες δεν αποζημιώνουν εύκολα
Το πιο ανησυχητικό στοιχείο αφορά την κατανομή της οικονομικής ζημίας. Εφόσον ο ίδιος ο πληρωτής εγκρίνει τη συναλλαγή με SCA, αυτή καταγράφεται ως «νόμιμα εγκεκριμένη».
Αποτέλεσμα;
Το 2024, στις μεταφορές πίστωσης, οι χρήστες υπηρεσιών πληρωμών (PSUs) επωμίστηκαν το 85% των συνολικών απωλειών, συχνά επειδή κρίθηκε ότι υπήρξε «βαριά αμέλεια».
Στα 4,2 δισ. ευρώ η απάτη πληρωμών στον ΕΟΧ
Σε πανευρωπαϊκό επίπεδο, η συνολική αξία των απατηλών συναλλαγών στον Ευρωπαϊκό Οικονομικό Χώρο (ΕΟΧ) ανήλθε σε 4,2 δισ. ευρώ το 2024, αυξημένη κατά 17% σε σχέση με το 2023.
Ωστόσο, το συνολικό ποσοστό απάτης παρέμεινε χαμηλό (0,002%), λόγω της σημαντικής αύξησης του όγκου των νόμιμων συναλλαγών.
Πού εντοπίζεται η μεγαλύτερη απάτη:
- Εμβάσματα: 2,5 δισ. ευρώ – πάνω από το 50% μέσω χειραγώγησης του πληρωτή.
- Κάρτες: περίπου 17 εκατ. περιστατικά, κυρίως online με κλεμμένα στοιχεία.
- Διασυνοριακές συναλλαγές εκτός ΕΟΧ: έως και 17 φορές υψηλότερα ποσοστά απάτης, λόγω μη υποχρεωτικού SCA.
Τα στοιχεία για την Ελλάδα
Στην Ελλάδα, τη μεγαλύτερη οικονομική ζημιά προκαλούν οι μεταφορές πίστωσης, με απώλειες που ξεπερνούν τα 12 εκατ. ευρώ, ενώ ακολουθούν οι πληρωμές με κάρτα.
Αναλυτικά:
- Μεταφορές Πίστωσης: 12.168.897 € – 5.032 περιστατικά
- Πληρωμές με Κάρτα: 11.327.082 € – 211.974 περιστατικά
- Αναλήψεις Μετρητών: 1.132.598 € – 2.363 περιστατικά
- Ηλεκτρονικό Χρήμα (e-money): 265.648 € – 8.509 περιστατικά
Ιδιαίτερη ανησυχία προκαλεί το γεγονός ότι στο ηλεκτρονικό χρήμα, η Ελλάδα κατέγραψε το υψηλότερο ποσοστό απάτης στον όγκο συναλλαγών στην ΕΕ (0,028%), έστω κι αν η συνολική αξία παραμένει σχετικά χαμηλή.
Στις αναλήψεις μετρητών, η χώρα συγκαταλέγεται σε εκείνες όπου οι χρήστες επιβαρύνθηκαν με το 100% της ζημίας, ενώ στις πληρωμές με κάρτα το ποσοστό απάτης (0,017%) είναι σημαντικά χαμηλότερο από τον ευρωπαϊκό μέσο όρο.
Το συμπέρασμα των αρχών
Η έκθεση EBA και ΕΚΤ καταλήγει στο ότι τα σύγχρονα μέτρα ασφάλειας λειτουργούν, ωθώντας τους απατεώνες σε πιο «έξυπνες» μορφές κοινωνικής μηχανικής.
Το επόμενο μεγάλο στοίχημα δεν είναι μόνο η τεχνολογία, αλλά και η ενημέρωση και εγρήγορση των πολιτών.
