Μπορεί οι επιθέσεις hacking να μειώνονται σε ό,τι αφορά στους τραπεζικούς λογαριασμούς, παραμένουν ωστόσο πολλές και καθεμία από αυτές αποτελεί μια τραυματική εμπειρία για κάποιον καταθέτη που έχασε το καταπίστευμά του.
Παρά τις τεχνολογικές εξελίξεις και τη βελτίωση των μηχανισμών ασφαλείας, η απάτη στον τραπεζικό τομέα συνεχίζει να απασχολεί έντονα τόσο τις Αρχές όσο και τους ίδιους τους πολίτες. Το 2024 καταγράφηκαν σχεδόν 400.000 περιπτώσεις απάτης στις τραπεζικές συναλλαγές – συγκεκριμένα, 399.000 έναντι 410.000 το 2023, σύμφωνα με τα επίσημα στοιχεία της Τραπέζης της Ελλάδος. Ο αριθμός αυτός δείχνει μεν μια μικρή υποχώρηση, ωστόσο παραμένει παραμένει υψηλός αν σκεφτεί κανείς πως κάθε περίπτωση είναι ένας συνάνθρωπός μας που έχασε κομμάτι της περιουσίας του.
Στον περιορισμό πάντως της απάτης έχει συμβάλει με πολλαπλές και καλοσχεδιασμένες καμπάνιες η Ελληνική Ενωση Τραπεζών. Οι hackers όμως είναι συνήθως ένα βήμα πιο μπροστά από όσους θέλουν και επιθυμούν να αντιμετωπίσουν την ηλεκτρονική απάτη. Μηχανεύονται δε συνεχώς νέους τρόπους και μεθόδους προς αυτή την κατεύθυνση, με αιχμή του δόρατος την τεχνολογία και όπλο τους την παραπλάνηση.
Η οικονομική ζημία από τις επιθέσεις αυτές δεν είναι αμελητέα και -το σημαντικότερο- δεν επιβαρύνει κυρίως τις τράπεζες. Το 2024, σύμφωνα με τα ίδια στοιχεία, το 58% της συνολικής ζημίας καλύφθηκε από τους ίδιους τους καταναλωτές, οι οποίοι είτε έχασαν χρήματα είτε δεν κατάφεραν να αποδείξουν έγκαιρα την απάτη. Το 35% της ζημίας επωμίστηκαν οι επιχειρήσεις που αποδέχτηκαν τις ύποπτες συναλλαγές μέσω POS ή ηλεκτρονικά, ενώ μόλις το 8% επιβάρυνε τις ίδιες τις τράπεζες, γεγονός που αντικατοπτρίζει και την κατανομή ευθυνών βάσει της ισχύουσας νομοθεσίας.
Τα δυνατά σημεία της απάτης
Ενα από τα μεγαλύτερα πεδία κινδύνου παραμένουν οι λεγόμενες CNP (Card-Not-Present) συναλλαγές, δηλαδή όσες γίνονται εξ αποστάσεως χωρίς τη φυσική παρουσία κάρτας. Το 2024 καταγράφηκε αύξηση 4% στις συναλλαγές αυτού του τύπου, οι οποίες έφτασαν τις 349.000, ενώ η συνολική ζημία άγγιξε τα 17,7 εκατ. ευρώ, αύξηση 1% σε σχέση με το 2023.
Πρόκειται κυρίως για ηλεκτρονικές αγορές από επιχειρήσεις του εξωτερικού, τομέας όπου η παρακολούθηση και ο έλεγχος είναι πιο δύσκολα. Παράλληλα, αυξήθηκε κατά 22% η ζημία που σχετίζεται με απάτες μέσω ΑΤΜ, παρότι ο αριθμός των περιστατικών αυξήθηκε μόλις κατά 2%. Το 2024 οι απώλειες έφτασαν τα 2,4 εκατ. ευρώ έναντι 2 εκατ. το προηγούμενο έτος. Το εύρημα αυτό καταδεικνύει ότι, παρά τη στροφή των καταναλωτών προς το ψηφιακό χρήμα, οι παραδοσιακές μορφές συναλλαγής παραμένουν ευάλωτες σε οργανωμένα κυκλώματα.
Αντίθετα, στις συναλλαγές μέσω POS, δηλαδή στα τερματικά συσκευών που βρίσκονται σε φυσικά καταστήματα, καταγράφηκε σημαντική υποχώρηση των περιστατικών απάτης. Ο αριθμός των κρουσμάτων μειώθηκε κατά 35% και η αξία τους έπεσε κατά 43%, από 4,2 σε 2,4 εκατ. ευρώ. Η εξέλιξη αυτή αποδίδεται κυρίως στην ενίσχυση των συστημάτων ασφαλείας για τις περιπτώσεις χαμένων ή κλεμμένων καρτών. Συγκεκριμένα, οι σχετικές συναλλαγές μειώθηκαν από 65.000 σε 39.000, ενώ η συνολική ζημία υποχώρησε από 3,7 σε 1,7 εκατ. ευρώ. Η επιτυχία αυτή οφείλεται κυρίως στη χρήση τεχνολογιών όπως το 3D Secure και στην άμεση ενεργοποίηση μηχανισμών αποκλεισμού των καρτών, οι οποίοι τίθενται σε λειτουργία μόλις αναφερθεί απώλεια ή κλοπή.
Η εξέλιξη του hacking
Οι μορφές εξαπάτησης εξελίσσονται διαρκώς. Ορισμένες από τις πλέον επικίνδυνες πρακτικές είναι:
Πλαστογράφηση φωνής και εικόνας μέσω Τεχνητής Νοημοσύνης: Με χρήση AI δημιουργούν απομιμήσεις φωνής και εικόνας (deepfakes) ενός γνωστού προσώπου του θύματος, όπως συναδέλφου ή συγγενούς, ώστε να το εξαπατήσουν ζητώντας χρήματα ή άλλα δεδομένα.
Phishing: Η παραδοσιακή μορφή απάτης, μέσω απατηλών emails, SMS ή μηνυμάτων σε πλατφόρμες όπως το WhatsApp και το Facebook Messenger. Στόχος είναι η συλλογή προσωπικών στοιχείων, τραπεζικών δεδομένων και κωδικών e-Banking.
Απάτες με πρόσχημα κρατικές παροχές ή τεχνική υποστήριξη: Οι δράστες ισχυρίζονται ότι προσφέρουν βοήθεια για την είσπραξη επιδομάτων ή για την επίλυση τεχνικών προβλημάτων, παρασύροντας τα θύματα σε παγίδες που οδηγούν στην αποκάλυψη ευαίσθητων πληροφοριών.
Η πραγματικότητα παραμένει σύνθετη: Αν και το ποσοστό των συναλλαγών απάτης σε σχέση με το σύνολο των συναλλαγών είναι χαμηλό, το ψυχολογικό και οικονομικό κόστος για κάθε θύμα είναι τεράστιο. Οι Αρχές, οι τράπεζες και οι πάροχοι τεχνολογίας συνεχίζουν την προσπάθεια ενίσχυσης των μηχανισμών προστασίας, ωστόσο η ανθρώπινη επαγρύπνηση παραμένει η πρώτη γραμμή άμυνας.
Ετσι, μπορεί οι επιθέσεις hacking να μειώνονται σε ό,τι αφορά τους τραπεζικούς λογαριασμούς, παραμένουν ωστόσο πολλές και καθεμία από αυτές αποτελεί μια τραυματική εμπειρία για κάποιον καταθέτη που έχασε το καταπίστευμά του. Και αυτό, όπως αποδεικνύεται από τα αριθμητικά δεδομένα, δεν είναι καθόλου σπάνιο.
