Τι πρέπει να προσέχουν οι πολίτες και πώς μπορούν να προστατευθούν
Στοιχεία από τις τράπεζες δείχνουν ότι παρά την έξαρση των προσπαθειών παραπλάνησης και υπεξαίρεσης χρημάτων μέσα από παραπλανητικά emails (phishing), sms (smishing) ή το τηλέφωνο (vishing), που έχουν πολλαπλασιαστεί τους τελευταίους μήνες, τα περιστατικά απάτης έχουν περιοριστεί σημαντικά.
Αιτία αποτελεί η ενεργοποίηση των πρόσθετων επιπέδων ασφαλείας που έθεσαν σε εφαρμογή οι τράπεζες μετά τη νομοθετική πρωτοβουλία της κυβέρνησης που επέβαλε σε όλες τις τράπεζες για κάθε συναλλαγή άνω των 1.000 ευρώ να πιστοποιούν μια συναλλαγή με 3 κριτήρια (3 factors authentication), αντί των 2 που προβλεπόταν μέχρι πρόσφατα, δηλαδή του pin (στην περίπτωση της κάρτας) και του κωδικού μιας χρήσης (OTP - one time password) ή του password (στην περίπτωση τραπεζικού λογαριασμού) και του OTP.
Ολες οι τράπεζες έχουν προσαρμοστεί στη σχετική υποχρέωση, υιοθετώντας έναν επιπλέον κωδικό, ενώ σε κάποιες περιπτώσεις που οι συναλλαγές δεν είναι συνηθισμένες
ή τακτικές, επικοινωνούν και απευθείας με τον πελάτη. Τα 3 επίπεδα ασφαλείας που είναι πλέον απαραίτητα για κάθε συναλλαγή, έτσι ώστε οι συναλλαγές αυτές να θεωρούνται «εξουσιοδοτημένες», δεν καλύπτουν όμως τον πελάτη στην περίπτωση που δεν αυτοπροστατευθεί και δώσει πρόσβαση στα στοιχεία του
σε επιτήδειους. Δεν τον καλύπτουν επίσης στην περίπτωση που δεν έχει αποδεχθεί την υιοθέτηση του τρίτου επιπέδου ασφαλείας, στον βαθμό που ορισμένες τράπεζες, ενώ έχουν αποστείλει σχετικά emails στο ebanking των πελατών τους, έχουν αφήσει στη διακριτική ευχέρεια του πελάτη να αποδεχθεί τον πρόσθετο κωδικό ασφαλείας.
Πρόσθετο εργαλείο για την
προστασία των πελατών αποτελεί το IBAN verification ή το confirmation of Payee. Πρόκειται για την επαλήθευση τη στιγμή της συναλλαγής ότι ο λογαριασμός στον οποίο κατευθύνονται τα χρήματα ανήκει πράγματι σε αυτόν που τα στέλνουμε, π.χ. στο φροντιστήριο που επιθυμούμε ή στον επαγγελματία που θέλουμε να πληρώσουμε και όχι σε κάποιο εξωτικό λογαριασμό, του οποίου τον κάτοχο δεν είμαστε σε θέση να εξακριβώσουμε την κρίσιμη στιγμή της συναλλαγής. Το IBAN verification με τα αρχικά και τελικά γράμματα του δικαιούχου ενός λογαριασμού (π.χ. ΑΑ*** ΒΒ***) ισχύει πλέον διατραπεζικά, δηλαδή για όλες τις τράπεζες στην Ελλάδα από τον περασμένο Μάρτιο, και επιτρέπει να εμφανίζεται ευκρινώς πριν από την εκτέλεση της συναλλαγής το όνομα ή η επωνυμία –εάν πρόκειται για επιχείρηση– του δικαιούχου του λογαριασμού, περιορίζοντας έτσι τη δυνατότητα απάτης ακόμη και όταν ο συναλλασσόμενος έχει «αφελώς» δώσει όχι μόνο τα στοιχεία του λογαριασμού, αλλά και το password ή το OTP που έστειλε η τράπεζα.
Οι τράπεζες για κάθε συναλλαγή άνω των 1.000 ευρώ εφαρμόζουν πλέον τρία κριτήρια πιστοποίησης.