Απάτη ψηφιακού πορτοφολιού: Πώς μπορεί να κλαπεί η τραπεζική σου κάρτα χωρίς να λείπει το πορτοφόλι σου
Οι απατεώνες χρησιμοποιούν το phishing για να κλέψουν στοιχεία καρτών
Έλαβες ένα τηλεφώνημα από την τράπεζά σου και η πληροφορημένη φωνή σου ζητά να επιβεβαιώσεις τα προσωπικά στοιχεία που έχουν στο αρχείο, κάτι το οποίο κάνεις. Στην συνέχεια σε ρωτούν αν αγόρασες πρόσφατα κάτι από κατάστημα ηλεκτρολογικού εξοπλισμού που κόστιζε κάποιο ποσό, αλλά καμία από τις δύο συναλλαγές δεν φαίνεται αληθινή.
Αυτός που τηλεφωνεί σου λέει ότι έχουν μπλοκάρει τις πληρωμές αλλά τώρα πρέπει να διασφαλίσουν τον λογαριασμό σου και λένε ότι θα σου στείλουν μια ειδοποίηση να την εγκρίνεις, ή έναν κωδικό να τους τον δώσεις. Αισθάνεσαι υπό πίεση να προστατεύσεις τα χρήματά σου, οπότε κάνεις ό,τι σου ζητείται.
Δυστυχώς το άτομο από την άλλη άκρη του τηλεφώνου δεν είναι από την τράπεζά σου, αλλά ένας εγκληματίας ενώ έχουν προσθέσει την κάρτα πληρωμών στο ψηφιακό πορτοφόλι σε ένα από τα πολλά κινητά τους τηλέφωνα. Κάποια στιγμή, ο λογαριασμός σου θα αδειάσει λόγω αγορών ακριβών τηλεφώνων ή ρούχων γνωστών σχεδιαστών, τα οποία στη συνέχεια θα πωληθούν.
Οι τράπεζες έχουν παρατηρήσει αύξηση στον αριθμό των προσπαθειών εκμετάλλευσης θυμάτων μέσω της περίπλοκης απάτης ψηφιακού πορτοφολιού και έχουν εισαγάγει νέα μέτρα ασφαλείας για την αντιμετώπιση της απειλής.
Η Δανάη Αντωνίου, επικεφαλής επιστήμονας στην Gradient Labs, μια εταιρεία τεχνητής νοημοσύνης στον χρηματοοικονομικό τομέα, λέει ότι η προσέγγιση των εγκληματιών μπορεί να φαίνεται ακίνδυνη καθώς το θύμα δεν καλείται να μετακινήσει χρήματα.
“Γι’ αυτό οι περισσότεροι άνθρωποι δεν το αμφισβητούν. Αν η ειδοποίηση λέει ‘ποτέ μην το μοιράζεσαι με κανέναν’ (ή κάτι παρόμοιο), θα το αναφέρουν εκ των προτέρων στον πελάτη ότι πρόκειται για ένα συνηθισμένο σχόλιο που συνοδεύει κάθε ειδοποίηση -το οποίο είναι αλήθεια, οι πελάτες πράγματι γίνονται ανθεκτικοί στις προειδοποιήσεις αν τις λαμβάνουν συχνά” λέει.
“Τα θύματα συχνά περιγράφουν συναισθήματα πανικού και πίεσης κατά την διάρκεια της κλήσης, λέγοντας ότι ο λογαριασμός τους είναι υπό επίθεση, ή ότι τα χρήματά τους βρίσκονται σε κίνδυνο. Σε εκείνη την έντονη συναισθηματική κατάσταση, η έγκριση μιας ειδοποίησης φαίνεται σαν το υπεύθυνο πράγμα που πρέπει να κάνεις. Το θύμα πιστεύει ότι προστατεύει τους λογαριασμούς του, όταν στην πραγματικότητα παραδίδει τα κλειδιά.”
Η Santander λέει ότι η απάτη του ψηφιακού πορτοφολιού ήταν ο δεύτερος μεγαλύτερος λόγος απώλειας καρτών πέρυσι ενώ η HSBC ανέφερε αύξηση τους τελευταίους 18 μήνες.
Η Finance στο Ηνωμένο Βασίλειο, ο εμπορικός φορέας τραπεζών, λέει ότι ο αριθμός των προσπαθειών έχει αυξηθεί, εν μέρει επειδή τα συστήματα ασφαλείας έχουν αποτρέψει τους εγκληματίες από το να είναι επιτυχημένοι, αναγκάζοντάς τους να κάνουν περισσότερες επιθέσεις.
Πώς μοιάζει η απάτη
Η απάτη μπορεί να ξεκινήσει με phishing, όπου το θέμα παρέχει προσωπικά και τραπεζικά στοιχεία μετά από ένα μήνυμα, το οποίο υπόσχεται για παράδειγμα την καταβολή επιδόματος θέρμανσης, ή μια προσφορά για φθηνά προϊόντα στα μέσα κοινωνικής δικτύωσης.
Μετά από μερικές εβδομάδες, αρκετός χρόνος για το θύμα να ξεχάσει την παροχή στοιχείων, ο απατεώνας θα επικοινωνήσει μαζί του, ισχυριζόμενος ότι είναι από την τράπεζά του. Θα ξέρει ποια τράπεζα εξαιτίας των στοιχείων που έχουν ήδη παραχθεί από το θύμα.
Μπορεί να ζητήσουν από το θύμα να επιβεβαιώσει την διεύθυνση ή τον ταχυδρομικό κώδικα, που έχουν στο αρχείο, για να αποδοθεί νομιμότητα. Ο εγκληματίας θα ρωτήσει στη συνέχεια για κάποιες συναλλαγές, όλες εφευρεμένες, και όταν το θύμα πει ότι δεν τις αναγνωρίζει, ο εγκληματίας θα υποστηρίξει ότι έχουν σταματήσει και ότι πρέπει να ληφθούν περισσότερα μέτρα για την ασφάλεια του λογαριασμού. Θα πει ότι η ειδοποίηση θα έρθει και το θύμα πρέπει να την εγκρίνει προκειμένου να ασφαλιστεί ο λογαριασμός.
“Η ειδοποίηση που λαμβάνει ο πελάτης είναι απολύτως νόμιμη, καθώς είναι η γνήσια ειδοποίηση που στέλνει η τράπεζά σου όταν μία νέα κάρτα Apple Pay ή Google Pay προστίθεται σε μία συσκευή, ή η τράπεζα μπορεί να σου στείλει έναν κωδικό μέσω μηνύματος ή στην εφαρμογή. Μόλις πρόσθεσαν την κάρτα σου στο Apple Pay ή το Google Pay τους και τώρα λαμβάνεις ένα μήνυμα ή μια ειδοποίηση για να εγκρίνεις” λέει η Αντωνίου.
Από εκεί, οι εγκληματίες μπορούν να δρουν γρήγορα και να αδειάσουν τον λογαριασμό του θύματος. “Απομυζούν λογαριασμούς σε καταστήματα υψηλής αξίας, όπως τεχνολογικά καταστήματα και καταστήματα μόδας. Η ελκυστικότητα είναι απλή: τα ηλεκτρονικά και τα είδη σχεδιαστών μπορούν να μεταπωληθούν γρήγορα στη δευτερογενή αγορά με ελάχιστη απώλεια κέρδους κατά τη διαδικασία νομιμοποίησης εσόδων από παράνομες δραστηριότητες” προσθέτει.
Τι να κάνεις
Οι τράπεζες δεν χρειάζονται την βοήθειά σου για να προστατέψουν τον λογαριασμό σου: έχουν συστήματα για να παγώνουν και να μπλοκάρουν λογαριασμούς αν χρειαστεί. “Ποτέ να μην εμπιστεύεσαι όποιον σε καλεί από την τράπεζά σου εκτός αν κανόνισες την τηλεφωνική κλήση εκ των προτέρων. Αν κάποιος σου τηλεφωνήσει, πες του ότι θα καλέσεις εσύ την τράπεζα πίσω” λέει η Αντωνίου. Και μην χρησιμοποιείς τον αριθμό που σου δίνουν. Ψάξε στο ίντερνετ για το τηλέφωνο της τράπεζας ή χρησιμοποίησε αυτό που βρίσκεται στην πίσω πλευρά της φυσικής χρεωστικής ή πιστωτικής σας κάρτας.
Η Nationwide προειδοποιεί τους ανθρώπους να είναι προσεκτικοί σχετικά με το ποιον σκοπό χρησιμοποιούνται οι όποιοι κωδικοί μιας χρήσης που λαμβάνουν.
Η HSBC λέει ότι εφάρμοσε νέα μέτρα μέτρα ασφαλείας για να αντιμετωπίσουν την απειλή της απάτης του πορτοφολιού και θα έρθουν περισσότερα φέτος. “Εμείς τακτικά υπενθυμίζουμε στους πελάτες μας να μην δίνουν τα στοιχεία τους, όπως τους κωδικούς μίας χρήσης, και να τα χειρίζονται με την ίδια προσοχή που θα χειριζόταν το pin τους” προσθέτει.
Η Finance στο Ηνωμένο Βασίλειο λέει: ρύθμισε τις τραπεζικές ειδοποιήσεις στην εφαρμογή σου και έλεγχε τις συναλλαγές σου τακτικά. Έτσι θα ξέρεις οποιαδήποτε ύποπτη συναλλαγή, όσο το δυνατόν συντομότερα.
“Αν νομίζεις ότι έχεις πέσει θύμα απάτης, είναι σημαντικό να επικοινωνήσεις αμέσως με την τράπεζά σου και να το αναφέρεις στην αναφορά για τις απάτες.”
Η Apple δηλώνει ότι δεν είναι υπεύθυνη για την έγκριση μιας κάρτας για την προσθήκη στο πορτοφόλι, αλλά παρέχει στις τράπεζες πληροφορίες που μπορούν να χρησιμοποιήσουν για να καταπολεμήσουν την απάτη.
Η Google δεν ανταποκρίθηκε σε αίτημα για σχόλιο.
Μετάφραση από άρθρο του The Guardian
