Στο στόχαστρο των χάκερ οι κάτοχοι ψηφιακών πορτοφολιών
Τα 13 τρισ. ευρώ άγγιξε η αξία των συναλλαγών που πραγματοποιήθηκαν σε όλο τον κόσμο το 2023 μέσω ψηφιακών πορτοφολιών. Πρόκειται για τις δημοφιλείς εφαρμογές που εγκαθίστανται στα «έξυπνα» κινητά, διασυνδέονται με τους τραπεζικούς λογαριασμούς και αφότου ολοκληρωθεί η διαδικασία πιστοποίησης, οι δικαιούχοι είναι σε θέση να πραγματοποιούν πληρωμές στο Διαδίκτυο ή σε φυσικά καταστήματα, μόνο μέσω της συσκευής τους, χωρίς τη χρήση κάρτας. Η αξία των συγκεκριμένων συναλλαγών είναι αλματώδης. Υπολογίζεται ότι θα αγγίξει τα 23 τρισ. ευρώ έως το 2027, αντιπροσωπεύοντας το 50% του συνόλου των αγοραπωλησιών που πραγματοποιούνται μέσω Διαδικτύου και POS, βάσει μελέτης βρετανικής ιδιωτικής τράπεζας. Τα μεγέθη αυτά έχουν ενεργοποιήσει τους ψηφιακούς... πορτοφολάδες. Ως αποτέλεσμα, τουλάχιστον στις ΗΠΑ περισσότερες από τις μισές συναλλαγές μέσω ψηφιακού πορτοφολιού βρέθηκαν αντιμέτωπες με απόπειρα απάτης, σύμφωνα με έρευνα ενημερωτικής ιστοσελίδας. Στην Ελλάδα δεν υπάρχουν στατιστικά μεγέθη για τη συγκεκριμένη κατηγορία απάτης, η οποία όμως, σύμφωνα με τους ειδικούς, κερδίζει συνεχώς έδαφος.
«Η τελευταία τάση στις ηλεκτρονικές απάτες αφορά την απόσπαση των αποταμιεύσεων ανυποψίαστων θυμάτων μέσω της δημιουργίας ψηφιακών πορτοφολιών, όπως, για παράδειγμα, Google, Apple wallet κ.λπ.», αναφέρει στην «Κ» ο Παναγιώτης Ανδρέου, δικηγόρος με ειδίκευση στο ηλεκτρονικό έγκλημα.
«Οι συγκεκριμένες εφαρμογές επιτρέπουν στους κατόχους τους να πραγματοποιούν ανέπαφες συναλλαγές, με τη χρήση του κινητού τους τηλεφώνου ή του “έξυπνου” ρολογιού τους. Και απαλλάσσουν τους συναλλασσομένους από τη χρήση χρεωστικής, πιστωτικής κάρτας ή οποιουδήποτε άλλου μέσου πληρωμής έχουν επιλέξει για να συνδέσουν με τις εφαρμογές αυτές. Προκειμένου, δε, να επιτευχθεί απρόσκοπτα η λειτουργία τους, ο κάτοχος του πορτοφολιού θα πρέπει να εισαγάγει τα στοιχεία του μέσου πληρωμής που επιθυμεί να χρησιμοποιήσει μέσω αυτού, καθώς και τους κωδικούς μιας χρήσης που θα του ζητηθούν. Με τον τρόπο αυτό καθίσταται πιστοποιημένος χρήστης της εφαρμογής, αποκτώντας τη δυνατότητα να πραγματοποιεί ανενόχλητος όσες συναλλαγές του επιτρέπει το διαθέσιμο υπόλοιπο του λογαριασμού του, δίχως να απαιτείται κάθε φορά η επιβεβαίωση της ταυτότητάς του, μέσω της εισαγωγής των προσωπικών του δεδομένων», διευκρινίζει.
Η ευελιξία όμως των ανέπαφων συναλλαγών εγκυμονεί και κινδύνους. «Οι δράστες, μέσω της αλίευσης των απαραίτητων προσωπικών στοιχείων (phishing), καθίστανται οι ίδιοι πιστοποιημένοι χρήστες του μέσου πληρωμής του θύματος, αποσπώντας εν ριπή οφθαλμού το σύνολο των χρημάτων του. Το phishing μπορεί να εφαρμοστεί με διάφορους ευφάνταστους τρόπους και γι' αυτό οι χρήστες των εφαρμογών θα πρέπει να είναι πάντοτε σε εγρήγορση, αποφεύγοντας να παράσχουν προσωπικά τους στοιχεία, αν δεν είναι απόλυτα βέβαιοι για την πραγματική ταυτότητα του αποδέκτη», συνιστά ο Παναγιώτης Ανδρέου.
Χαρακτηριστική περίπτωση, όπως αναφέρει ο κ. Ανδρέου, αποτελεί η απόσπαση προσωπικών στοιχείων μέσω ενός μόνο μηνύματος στο κινητό τηλέφωνο, με στόχο «αυτά να χρησιμοποιηθούν για τη δημιουργία ψηφιακών πορτοφολιών επ' ονόματι των θυμάτων τους». Οι επιτήδειοι απέστελλαν μαζικά μηνύματα με δήθεν αποστολέα τα ΕΛΤΑ, σημειώνοντας ότι η παράδοση του δέματος δεν είναι δυνατή λόγω μη καταβολής τελών εκτελωνισμού πολύ μικρής αξίας, τα οποία έπρεπε να καταβληθούν στον υποδεικνυόμενο ηλεκτρονικό σύνδεσμο. «Δυστυχώς, όπως αποδείχθηκε, μερικοί εκ των χιλιάδων αποδεκτών του συγκεκριμένου απατηλού μηνύματος όντως περίμεναν να παραλάβουν κάποιο δέμα που είχε καθυστερήσει να τους παραδοθεί. Ετσι, ταυτίστηκαν με το περιεχόμενο του απατηλού μηνύματος και οδηγήθηκαν μέσω παραπλανητικού συνδέσμου σε ιστοσελίδα καταχώρισης στοιχείων. Εκεί, αφού συμπλήρωναν τα προσωπικά τους στοιχεία, επέλεγαν στη συνέχεια την τράπεζα που τηρούσαν την πιστωτική ή τη χρεωστική τους κάρτα. Κατόπιν ολοκλήρωσης και αυτού του βήματος, τα θύματα παραπέμπονταν σε πλαστό διαδικτυακό περιβάλλον, πανομοιότυπο με αυτό του τραπεζικού ιδρύματος που είχαν προηγουμένως επιλέξει. Και εκεί καλούνταν να εισαγάγουν τα στοιχεία της πιστωτικής ή της χρεωστικής τους κάρτας, για να ολοκληρωθεί η δήθεν συναλλαγή. Κατ' επέκταση, οι δράστες έχοντας πλέον στα χέρια τους όλα τα απαιτούμενα στοιχεία, ενεργοποιούσαν το ψηφιακό πορτοφόλι, δημιουργώντας στο κινητό τους τον αντίστοιχο λογαριασμό. Ετσι, μετατράπηκαν σε πιστοποιημένους χρήστες της πιστωτικής ή της χρεωστικής κάρτας του θύματος.
Ποια είναι η καλύτερη μέθοδος προστασίας; Η αποκλειστική χρήση προπληρωμένων καρτών για τις διαδικτυακές συναλλαγές, ώστε σε περίπτωση κλοπής, απώλειας ή αλίευσης των στοιχείων, η ζημιά να είναι περιορισμένη.
Πώς αδειάζουν λογαριασμούς μέσω των ηλεκτρονικών πληρωμών.