Για κάθε 6.500 ευρώ συναλλαγών με ηλεκτρονικό χρήμα, το 1 ευρώ αντιστοιχεί σε κάποια περίπτωση απάτης, σύμφωνα με εκτιμήσεις τραπεζικών στελεχών και βάσει των στατιστικών που παρακολουθεί η Τράπεζα της Ελλάδος.
Η αύξηση των ηλεκτρονικών συναλλαγών, ιδιαίτερα μετά το 2015 (από τα capital controls) και μετά, παρουσιάστηκε σχεδόν διπλασιασμός του ποσοστού απάτης από 0,01% σε 0,02% επί της συνολικής αξίας των συναλλαγών.
Η πανδημία επέφερε νέα αύξηση των ηλεκτρονικών πληρωμών λόγω των περιοριστικών μέτρων.
Από στοιχεία της Visa και Mastercard, η αύξηση υπολογίζεται γύρω στο 20%, με τον συνολικό τζίρο να ανέρχεται γύρω στα 65 δισ. ευρώ (περιλαμβανομένων των προπληρωμένων καρτών και των ψηφιακών πορτοφολιών).
Από το παραπάνω ποσό εκτιμάται ότι περίπου 10 εκατ. ευρώ ήταν αποτέλεσμα απάτης κυρίως μέσω αγορών από το Ίντερνετ. Οι πιο συνήθεις απάτες συνδέονται με παραπλανητικές αγγελίες στο διαδίκτυο, σε ψεύτικα ή μη ασφαλή ηλεκτρονικά καταστήματα και σε διαρροή των στοιχείων της κάρτας.
Πρόκειται για τις ονομαζόμενες συναλλαγές χωρίς παρουσία του πελάτη που αυξήθηκαν κατά περίπου 35% μέσα στο 2020. Οι συναλλαγές με παρουσία του πελάτη, δηλαδή στα POS, αυξήθηκε κατά 15% με το 89% να αφορά σε ανέπαφες συναλλαγές.
Η αύξηση αυτή οφείλεται κυρίως στην άνοδο του ορίου για ανέπαφες συναλλαγές χωρίς κωδικό (PIN) από 25 ευρώ σε 50 ευρώ και στο φόβο για μετάδοση του κορονοϊού με ανταλλαγή μετρητών.
Στελέχη των τραπεζών που είναι υπεύθυνα για τα συστήματα ασφαλείας, αλλά και στοιχεία της Τράπεζα της Ελλάδος και της Ελληνικής Ένωσης Τραπεζών, εξηγούν ότι ο περιορισμός της απάτης εν μέσω πανδημίας και εκτίναξης των ηλεκτρονικών συναλλαγών οφείλεται κυρίως στους εξής λόγους:
Πρώτον, από το 2017 και μετά ξεκίνησε η εφαρμογή νέων ευρωπαϊκών και διεθνών κανόνων ασφαλείας που ολοκληρώθηκαν και ενεργοποιήθηκαν πλήρως και στο αυστηρότερο βαθμό το 2019 και κυρίως το 2020.
Μία από τις πιο αποτελεσματικές οδηγίες, όπως φάνηκε στην πράξη, ήταν η υποχρέωση όλων των παρόχων συστημάτων πληρωμών να εξασφαλίζουν τον έλεγχο ταυτοπροσωπίας του καταναλωτή σε δύο και τρία επίπεδα.
Για παράδειγμα, πέραν του αριθμού της κάρτας και του τριψήφιου κωδικού που υπάρχει στο πίσω μέρος (CVC), οι πάροχοι (τράπεζες, κάρτες, συστήματα πληρωμών όπως PayPal, Stripe, κλπ) υποχρεώθηκαν να αναβαθμίσουν τα συστήματα ασφαλείας και να ζητούν επιπλέον επιβεβαίωση για την ταυτοπροσωπία του πελάτη.
Αυτό γίνεται για παράδειγμα με αποστολή κωδικού με SMS ή με email που απαιτείται να καταχωρηθεί από τον καταναλωτή για να ολοκληρωθεί η συναλλαγή (πέραν του PIN) της κάρτας, ή με ειδοποιήσεις και έγκριση στα κινητά (push notifications) και με βιομετρικά στοιχεία (πχ, αποτύπωμα δακτύλων).
Ακόμη, τα συστήματα καταγράφουν τις ηλεκτρονικές διευθύνσεις (IP) και τη γεωγραφική περιοχή (με παράλληλη εφαρμογή της οδηγίας περί προσωπικών δεδομένων GDPR) και η Ελλάδα συμμετέχει στο ευρωπαϊκό σύστημα ανταλλαγής στοιχείων.
Έτσι, μία κάρτα που έχει εκδοθεί στην Ελλάδα και ο κάτοχός της έχει δηλώσει ως κατοικία την Αθήνα, θα θεωρηθεί ως ύποπτη συναλλαγή αν χρησιμοποιηθεί στη Θεσσαλονίκη ή σε άλλη χώρα και το σύστημα θα ζητήσει επιπλέον ταυτοποίηση για να προχωρήσει σε έγκριση της πληρωμής.
Ταυτόχρονα, οι πάροχοι και τα συστήματα αυτά υποχρεώθηκαν να σταματήσουν συνεργασίες με εμπόρους που δεν πληρούσαν συμβατά συστήματα ή εφαρμογές πληρωμών με βάση τους νέους κανόνες ασφάλειες. Έτσι, και τα ηλεκτρονικά και τα φυσικά καταστήματα αναγκάστηκαν να προσαρμοστούν στους νέους κανόνες.
Δεύτερον, υπήρξε έγκαιρη και συντεταγμένη επαγρύπνηση και ενημέρωση των καταναλωτών από όλους τους παρόχους, τις τράπεζες, τους φορείς, την Ελληνική Ένωση Τραπεζών, τις εποπτικές αρχές κλπ για το πώς να προφυλαχτούν από απάτες στις ηλεκτρονικές συναλλαγές.
Τρίτον, περιορίστηκε κατακόρυφα η χρήση του ΑΤΜ (-39%) και έχει πλέον σχεδόν μηδενιστεί (μόνο 800 εκατ. ευρώ το 2020). Τα προηγούμενα χρόνια, οι επιτήδειοι είχαν εφεύρει δεκάδες κόλπα, όπως, μεταξύ άλλων τη “Λιβανέζικη θηλιά” και το “skimming”, μεμβράνες πάνω στα πληκτρολόγια ή τις οθόνες για να πάρουν τα αποτυπώματα και τον κωδικό PIN της κάρτας, αφού πρώτα είχαν βάλει ένα λεπτό αντικείμενο στην υποδοχή της κάρτας για να την μπλοκάρει, κά.
Τέταρτον και ίσως το πιο σημαντικό αποτελεί το γεγονός ότι οι καταναλωτές είναι πλέον πιο ενημερωμένοι, πιο προσεκτικοί και πιο “υποψιασμένοι” με τις ηλεκτρονικές συναλλαγές.
Πέμπτον, οι τράπεζες έχουν επενδύσει μεγάλα κεφάλαια (και συνεχίζουν να επενδύουν) στην αναβάθμιση και στην ασφάλεια των συστημάτων τους.
Μόνο για φέτος εκτιμάται ότι θα επενδύσουν τουλάχιστον 500-800 εκατ. ευρώ στο πλαίσιο των ψηφιακού μετασχηματισμού, ενώ οι επενδύσεις της τελευταίας 10ετίας μετριέται σε αρκετά δισ. ευρώ.
Έτσι, τα συστήματα έχουν γίνει πιο έξυπνα και συνεχώς μαθαίνουν από τις τεχνικές απάτες. Για παράδειγμα ελέγχουν την τοποθεσία των τελευταίων συναλλαγών (πχ αν μια αγορά γίνει στην Αθήνα και σε μία ώρα άλλη μία από τη Ρώμη, το σύστημα θα την μπλοκάρει), το είδος των υπηρεσιών ή προϊόντων που αγοράζει ο καταναλωτής, τη συχνότητα χρήσης, κά.
Είναι χαρακτηριστικό το παράδειγμα ότι ενώ το όριο των ανέπαφων συναλλαγών έχει αυξηθεί στα 50 ευρώ, υπήρξαν περιπτώσεις που στα διόδια της Αττικής Οδού για ποσό 2,80 ευρώ να ζητείται επιβεβαίωση του PIN για να εγκριθεί η συναλλαγή.
Αυτό συνέβη διότι είτε είχε ξεπεράσει το όριο των 50 ευρώ σε αγορές εκείνη την ημέρα ο κάτοχος της κάρτας, είτε το σύστημα εντόπισε κάποια περίεργη αλλαγή στην καταναλωτική συνήθεια (συχνότητα χρήσης, κλπ) ή τυχαία ανά δείγμα καρτών διέκοπτε την ανέπαφη συναλλαγή και ζητούσε PIN ώστε ανά τακτά χρονικά διαστήματα να επιβεβαιώνεται η ταυτότητα του κατόχου.
Είδη απάτης
Όπως εξηγούν σήμερα οι ειδικοί, οι περισσότερες ηλεκτρονικές απάτες εμπίπτουν σε μια ομάδα κόλπων που είναι γνωστές και ως “Νιγηριανές απάτες” ή “Ψάρεμα”.
Εδώ, συνήθως πέφτουν θύματα καταναλωτές που απάντησαν σε ύποπτα email ή έκαναν κλικ σε ψεύτικους διαφημιστικούς συνδέσμους, κυρίως μέσω social media ή ιστοσελίδες χαμηλής ασφάλειας.
Άλλοι προχωρούν σε αγορές προϊόντων ή υπηρεσιών που είδαν σε αγγελίες ή διαφημίσεις, με τη διαφορά ότι στη συνέχεια ο “έμπορος” έγινε άφαντος ή χρησιμοποίησε την εξουσιοδότηση πληρωμής για μεγαλύτερο ποσό ή για επαναλαμβανόμενες πληρωμές.
Ένα ακόμη αδύνατο σημείο αποτελεί το γεγονός ότι αρκετοί καταναλωτές χρησιμοποιούν το ίδιο PIN για όλες τις κάρτες ή τον ίδιο κωδικό σε όλους του λογαριασμούς (από email μέχρι ebanking) -προκειμένου να τους θυμούνται- και ταυτόχρονα επιτρέπουν την αυτόματη αποθήκευσή τους στον υπολογιστή (browser), την αυτόματα συμπλήρωση την επόμενη φορά ή καταργούν την επιλογή να ζητείται επιβεβαίωση τρίτου επιπέδου (πχ μέσω sms, ΟΤP κλπ) τις επόμενες φορές, όταν χρησιμοποιείται ο ίδιος υπολογιστής και browser.
Οι ίδιες πηγές εξηγούν ότι είναι σπάνιες έως σχεδόν αδύνατον για οποιονδήποτε hacker να “μαντέψει” όλους τους κωδικούς (16ψήφιος της κάρτας, όνομα, επώνυμο, ημερομηνία λήξης, τριψήφιος κωδικός ασφαλείας στο πίσω μέρος και τον τυχαίο αριθμό επιβεβαίωσης που στέλνετε σε κάθε συναλλαγή και ισχύει για μερικά λεπτά). Η πλειονότητα αν όχι όλες οι περιπτώσεις έχουν προέλθει από διαρροή (εκούσια ή ακούσια) των κωδικών ασφαλείας ενός συστήματος.
Σημειώνεται ότι παρά την αύξηση των συναλλαγών με πλαστικό χρήμα εντός Ελλάδος, μειώθηκε σημαντικά η χρήση καρτών στο εξωτερικό και σε διασυνοριακές συναλλαγές, λόγω (lockdown και καθυστερήσεων στα κούριερ), με αποτέλεσμα ο συνολικός τζίρος το 2020 να διαμορφωθεί στα ίδια περίπου επίπεδα με το 2019.
Αυξήθηκαν οι συναλλαγές εντός Ελλάδος για ηλεκτρονικό εμπόριο, με χρεωστικές κάρτες και οι υπόλοιπες σε POS που θα μπορούσαν να γίνουν ανέπαφα. Τα τελικά και ακριβή στοιχεία ανά κατηγορία αναμένονται από την Τράπεζα της Ελλάδος τον Ιούλιο.