Νέα μέτρα κατά της e-απάτης παίρνουν οι τράπεζες
Του Λεωνίδα Στεργίου
Αποτίμηση της κατάστασης, νέα ενημερωτική εξόρμηση, ενίσχυση των προληπτικών μέτρων ασφαλείας και προτάσεις προς την Ευρωπαϊκή Τραπεζική Αρχή (ΕΒΑ) για τη βελτίωση της οδηγίας PSD2 που διέπει τις ηλεκτρονικές συναλλαγές αποτελούν τα βασικά θέματα στην ατζέντα των ελληνικών τραπεζών και αρμόδιων ελεγκτικών και διωκτικών αρχών.
Σήμερα πραγματοποιείται για τρίτη φορά ευρεία σύσκεψη στο υπ. Προστασίας του Πολίτη, με τη συμμετοχή των τραπεζών, της Τράπεζας της Ελλάδος και εκπροσώπους διωκτικών αρχών το τελευταίο εξάμηνο, με θέμα τον περιορισμό της ηλεκτρονικής.
Παρά τον μικρό περιορισμό των περιπτώσεων απάτης μετά την καμπάνια των τραπεζών τα Χριστούγεννα, τα στοιχεία της ΕΒΑ και της ΕΚΤ δείχνουν ότι τα ποσοστά είναι σχεδόν τριπλάσια από την υπόλοιπη Ευρώπη, αν και τα συνολικά ποσά μικρότερα.
Σύμφωνα με τις πρώτες ενδείξεις, η καμπάνια ενημέρωσης των Χριστουγέννων, με το μήνυμα "Μια Παύση Αρκεί για να Αποφύγουμε την Ηλεκτρονική Απάτη”, έπιασε τόπο. Από τα στοιχεία που συγκεντρώνουν οι τράπεζες προέκυψε μείωση των περιπτώσεων απάτης στις ηλεκτρονικές συναλλαγές κατά περίπου 10%.
Νέα καμπάνια
Προς αυτή την κατεύθυνση, οι τράπεζες πρόκειται να χρηματοδοτήσουν και να προχωρήσουν σε μια νέα μεγάλη ενημερωτική καμπάνια, με δύο κύρια μηνύματα: Ποτέ δεν αποκαλύπτουμε τους κωδικούς μας. Σκεφτόμαστε πριν πατήσουμε έναν σύνδεσμο ή απαντήσουμε σε μήνυμα ή email.
Μεθοδολογία καταγραφής
Το δεύτερο θέμα συζήτησης αποτελεί η ανάγκη για σαφή διαχωρισμό των περιπτώσεων απάτης που συνδέονται με τις ηλεκτρονικές συναλλαγές από εκείνες που εμπίπτουν στο οικονομικό έγκλημα γενικότερα.
Για παράδειγμα, η απάτη μέσω email που υπόσχεται γρήγορο χρήμα αν κάποιος πατήσει σε ένα link και επενδύσει σε μια εταιρεία είναι διαφορετική από εκείνη με το email, το οποίο με παραπλανητικό μήνυμα αποσπά προσωπικά δεδομένα για να αποκτήσει ο απατεώνας πρόσβαση στο internet banking του θύτη.
Αν, λοιπόν, περιοριστεί η μέτρηση στις περιπτώσεις απάτης στις ηλεκτρονικές συναλλαγές, τότε ο συνολικός τζίρος της e-απάτης στην Ελλάδα δεν ξεπερνά τα 12-15 εκατ. ευρώ ετησίως, ποσό σχεδόν μισό από αυτό που επικοινωνείται και φτάνει τα 25-30 εκατ. ευρώ ή περισσότερο.
Το συνολικό ποσό "φουσκώνει” από τις περιπτώσεις απάτης στις μεταφορές πιστώσεων (online πληρωμές) όχι επειδή κάποιος "τρύπωσε” στο σύστημα, αλλά επειδή ο ίδιος ο καταναλωτής πείστηκε να κάνει τη συναλλαγή, ενώ ο θύτης δεν απέκτησε πρόσβαση σε προσωπικά δεδομένα για να εισέλθει στον λογαριασμό ηλεκτρονικής τραπεζικής ή να χρησιμοποιήσει την κάρτα του θύτη κλπ.
Πρόληψη και επενδύσεις
Το τρίτο θέμα σχετίζεται με νέα μέτρα πρόληψης, ενίσχυσης των συστημάτων κυβερνοασφάλειας και επενδύσεις στην τεχνολογία. Οι τέσσερις συστημικές τράπεζες πρόκειται να επενδύσουν συνολικά περίπου 1 δισ. ευρώ στην τριετία στην τεχνολογία, δίνοντας βαρύτητα στην κυβερνοασφάλεια, καθώς, όπως έχει προκύψει από αναλύσεις της ΕΒΑ και την ΕΚΤ, το κόστος από κυβερνοεπιθέσεις πρόκειται να αυξάνεται και να αποτελεί κίνδυνο για τα κεφάλαια των τραπεζών.
Ένα από τα μέτρα που ήδη έχει τεθεί σε λειτουργία από όλες τις τράπεζες είναι η προτεραιότητα στις κλήσεις προς τα call centre τους, όταν πρόκειται για αναγγελία απάτης.
Δηλαδή, όποιος πελάτης τράπεζας καλέσει το τηλεφωνικό κέντρο για απάτη (χρήση κωδικού) ή υποψιάζεται ότι κάτι έκανε λάθος (πχ πάτησε σε έναν σύνδεσμο σε μήνυμα) και θέλει να προλάβει τυχόν απάτη εις βάρους του, τότε η κλήσει αυτή παίρνει αυτομάτως προτεραιότητα για σύνδεση με εκπρόσωπο, ώστε αμέσως να ακυρωθούν κάρτες, κωδικοί, κλπ.