Το νέο τοπίο στις απάτες πληρωμών σκιαγραφεί η ετήσια έκθεση της Ευρωπαϊκής Τραπεζικής Αρχής (EBA) και της ΕΚΤ, υπογραμμίζοντας ότι οι επιτήδειοι βρίσκουν νέους τρόπους για να παρακάμπτουν την ενισχυμένη ασφάλεια στα συστήματα πληρωμών. Το πιο επικίνδυνο νέο κόλπο, που κυριαρχεί πλέον στις απάτες πληρωμών, είναι η χειραγώγηση του πληρωτή, ώστε ο ίδιος να εγκρίνει το... ξάφρισμα του λογαριασμού του.
Η έκθεση περιγράφει τη «χειραγώγηση του πληρωτή» (Manipulation of the Payer) ως την κυρίαρχη και πιο αυξητική τάση απάτης στις μεταφορές πίστωσης (εμβάσματα), υπογραμμίζοντας ότι οι απατεώνες στοχεύουν πλέον τον άνθρωπο και όχι μόνο τα τεχνικά συστήματα.
Ειδικότερα, η έκθεση τονίζει ότι:
- Η χειραγώγηση του πληρωτή αποτελεί τον προτιμώμενο τύπο απάτης για τις μεταφορές πίστωσης. Το 2024, αντιπροσώπευε το 74% της συνολικής αξίας και το 71% του όγκου των απατηλών μεταφορών πίστωσης, ποσοστά που παρουσιάζουν σημαντική αύξηση σε σχέση με το 2023.
- Σε αντίθεση με τις τεχνικές παραβιάσεις, σε αυτή την περίπτωση ο χρήστης πείθεται να εκτελέσει ο ίδιος τη συναλλαγή, η οποία είναι ενάντια στα συμφέροντά του. Περιλαμβάνει τεχνικές όπως η πλαστοπροσωπία (impersonation fraud) και άλλες μεθόδους υποκλοπής μέσω phishing (email), smishing (SMS) και vishing (τηλεφωνικές κλήσεις).
- Η έκθεση τονίζει ότι τα κοινωνικά δίκτυα παίζουν σημαντικό ρόλο, καθώς χρησιμοποιούνται από τους δράστες για την αλίευση πληροφοριών και το «χτίσιμο» εμπιστοσύνης με τα θύματα (grooming) πριν την επίθεση.
- Σε αντίθεση με τα εμβάσματα, η χειραγώγηση του πληρωτή είναι πολύ λιγότερο συχνή στις απάτες με κάρτες, όπου αντιπροσωπεύει μόλις το 9% της αξίας και το 2% του όγκου των περιστατικών (καθώς εκεί κυριαρχεί η κλοπή στοιχείων κάρτας).
- Παρατηρήθηκε, επίσης, αύξηση της μεθόδου αυτής και στις συναλλαγές με ηλεκτρονικό χρήμα (e-money) το 2024, πιθανώς λόγω της αύξησης της αξίας των συναλλαγών σε αυτό το μέσο, γεγονός που το καθιστά πιο ελκυστικό στόχο.
Το πιο ανησυχητικό στοιχείο της έκθεσης αφορά την ευθύνη της ζημιάς. Επειδή ο ίδιος ο πληρωτής εγκρίνει τη συναλλαγή χρησιμοποιώντας τους κωδικούς του (SCA - Strong Customer Authentication), η τράπεζα καταγράφει τη συναλλαγή ως «εγκεκριμένη» και αυτό δυσκολεύει πολύ την αποζημίωση. Η έκθεση αναφέρει ότι στις μεταφορές πίστωσης, οι πελάτες (PSUs) επωμίστηκαν το 85% των οικονομικών απωλειών το 2024, συχνά επειδή θεωρήθηκε ότι επέδειξαν «βαριά αμέλεια».
Στα 4,2 δισ. ο «τζίρος» στις απάτες πληρωμών το 2024
Το κεντρικό συμπέρασμα της έκθεσης είναι ότι τα μέτρα ασφαλείας (όπως το SCA) λειτουργούν, ενώ οι απατεώνες στρέφονται σε μεθόδους «κοινωνικής μηχανικής» (χειραγώγηση του θύματος). Ειδικότερα,
- Η συνολική αξία των απατηλών συναλλαγών στον ΕΟΧ ανήλθε σε 4,2 δισ. ευρώ το 2024, σημειώνοντας αύξηση 17% σε σχέση με το 2023. Ωστόσο, το συνολικό ποσοστό απάτης παρέμεινε σταθερό και χαμηλό (0,002%) λόγω της αύξησης του συνολικού όγκου των νόμιμων συναλλαγών.
- Μεταφορές Πίστωσης (Εμβάσματα): Έχουν τη μεγαλύτερη αξία απάτης (2,5 δισ. €). Η κύρια μέθοδος (πάνω από 50% της αξίας) είναι η χειραγώγηση του πληρωτή (manipulation of the payer), δηλαδή ο πελάτης πείθεται να στείλει τα χρήματα μόνος του (π.χ. μέσω phishing ή vishing).
- Κάρτες: Έχουν τον μεγαλύτερο αριθμό απατηλών συναλλαγών (περίπου 17 εκατομμύρια περιστατικά). Η πλειονότητα αφορά συναλλαγές εξ αποστάσεως (online), όπου οι απατεώνες χρησιμοποιούν κλεμμένα στοιχεία καρτών.
- Τα στοιχεία επιβεβαιώνουν ότι το SCA (π.χ. έγκριση μέσω mobile app, biometrics) μειώνει δραστικά την απάτη. Τα ποσοστά απάτης είναι σημαντικά χαμηλότερα στις συναλλαγές που προστατεύονται από SCA. Οι διασυνοριακές συναλλαγές με χώρες εκτός ΕΟΧ (όπου το SCA δεν είναι υποχρεωτικό) παρουσιάζουν ποσοστά απάτης έως και 17 φορές υψηλότερα σε σχέση με τις εγχώριες.
Τα στοιχεία για την Ελλάδα
Στην Ελλάδα, η απάτη με τον μεγαλύτερο «τζίρο» είναι οι μεταφορές πιστώσεων, με «λεία» που ξεπερνά τα 12 εκατ. ευρώ, ενώ ακολουθούν οι πληρωμές με κάρτα, με περισσότερα από 11 εκατ. ευρώ.
Στο ηλεκτρονικό χρήμα (E-money), η Ελλάδα κατέγραψε το υψηλότερο ποσοστό απάτης ως προς τον όγκο συναλλαγών στην ΕΕ (0,028%). Η αξία της απάτης σε αυτή την κατηγορία ήταν πάντως μικρή, αφού ανήλθε σε 265.648 €.
Στις αναλήψεις μετρητών, ενώ τα περιστατικά είναι λίγα, η Ελλάδα είναι μία από τις χώρες (μαζί με τη Λιθουανία, τη Ρουμανία και τη Σλοβενία) όπου οι χρήστες υπηρεσιών πληρωμών επωμίστηκαν το 100% της οικονομικής ζημίας από την απάτη.
Στις μεταφορές πίστωσης (εμβάσματα), το ποσοστό απάτης παραμένει χαμηλό (0,001%), εναρμονισμένο με τον ευρωπαϊκό μέσο όρο.
Στις πληρωμές με κάρτα η απάτη είναι σχετικά χαμηλή (0,017% της αξίας των συναλλαγών), πολύ κάτω από τον μέσο όρο της ΕΕ που είναι 0,033%.
