Απάτες χωρίς χάκερ: Δεν σας χάκαραν, σας έπεισαν

Αρχική » Ροή Ειδήσεων » Απάτες χωρίς χάκερ: Δεν σας χάκαραν, σας έπεισαν

Απάτες χωρίς χάκερ: Δεν σας χάκαραν, σας έπεισαν

Όταν γίνεται λόγος για «άδειασμα τραπεζικού λογαριασμού», η κοινή αντίληψη στρέφεται σε χάκερ, κακόβουλο λογισμικό και παραβιάσεις συστημάτων.

Στην πράξη, όμως, η πλειονότητα των σύγχρονων οικονομικών απωλειών δεν προκύπτει από τεχνικό hacking, αλλά από νόμιμες συναλλαγές που εκτελούνται με τη συγκατάθεση του ίδιου του χρήστη.

Το βασικό μοτίβο: Όχι παραβίαση, αλλά εξουσιοδότηση

Οι σύγχρονες απάτες βασίζονται κυρίως σε τεχνικές κοινωνικής μηχανικής (social engineering). Δεν επιχειρούν να «σπάσουν» κωδικούς ή να παρακάμψουν συστήματα ασφαλείας, αλλά να οδηγήσουν τον χρήστη στο να εγκρίνει ο ίδιος μια ενέργεια.

Τεχνικά, η συναλλαγή είναι απολύτως έγκυρη:

πραγματοποιείται από τον σωστό χρήστη,
με σωστά διαπιστευτήρια,
μέσω εγκεκριμένων καναλιών (e-banking, mobile banking, 2FA).

Ουσιαστικά όμως, η απόφαση λαμβάνεται υπό πίεση, παραπλάνηση ή φόβο.

Πώς ενεργοποιείται το σενάριο απάτης

Η διαδικασία εξελίσσεται συνήθως μέσα σε λίγα δευτερόλεπτα και βασίζεται σε ένα κοινό μοτίβο:

εμφανίζεται ένα «επείγον πρόβλημα» (μπλοκάρισμα λογαριασμού, ύποπτη συναλλαγή, ακύρωση πληρωμής),
ζητείται άμεση ενέργεια,
ο χρόνος αντίδρασης μειώνεται δραστικά.

Το σύστημα ασφαλείας δεν εντοπίζει ανωμαλία, καθώς η ενέργεια προέρχεται από τον νόμιμο κάτοχο του λογαριασμού.

Οι πιο συνηθισμένοι μηχανισμοί απώλειας χρημάτων

Χωρίς καμία τεχνική παραβίαση, τα χρήματα μπορούν να αποσπαστούν μέσω:

Phishing σελίδων που αναπαράγουν με ακρίβεια το περιβάλλον e-banking
Push ειδοποιήσεων που ζητούν έγκριση συναλλαγής σε πραγματικό χρόνο
Κωδικών μιας χρήσης (OTP) που δίνονται τηλεφωνικά ή μέσω ψευδών ειδοποιήσεων
Συνδρομών–παγίδων, με ασαφή όρους και αυτόματες επαναλαμβανόμενες χρεώσεις
Απάτης «επείγοντος», όπου ο φόβος υπερισχύει της κρίσης

Το κοινό χαρακτηριστικό είναι ότι δεν υφίσταται τεχνικό breach. Υφίσταται ανθρώπινο σφάλμα υπό συνθήκες πίεσης.

Γιατί τα τραπεζικά συστήματα δεν μπλοκάρουν τη συναλλαγή

Από τη στιγμή που:

τα στοιχεία εισάγονται σωστά,
η συναλλαγή εγκρίνεται,
ο κωδικός ασφαλείας παρέχεται,
το τραπεζικό σύστημα θεωρεί ότι ο χρήστης ενήργησε ενσυνείδητα και νόμιμα.

Για τον μηχανισμό ασφαλείας, δεν υπάρχει απόκλιση από την κανονική λειτουργία.

Αυτός είναι και ο λόγος που, σε πολλές περιπτώσεις, η ανάκτηση χρημάτων είναι εξαιρετικά δύσκολη ή αδύνατη.

Γιατί η απώλεια γίνεται αντιληπτή με καθυστέρηση

Οι απώλειες σπάνια ξεκινούν με μεγάλα ποσά. Συνήθως:

αρχίζουν με μικρές χρεώσεις,
«χάνονται» μέσα σε πολλές καθημερινές συναλλαγές,
εμφανίζονται με γενικές ή ασαφείς περιγραφές.
Όταν το πρόβλημα γίνει αντιληπτό, η ζημιά έχει ήδη συσσωρευτεί.

Πρακτικά μέτρα πρόληψης

Χωρίς πανικό, αλλά με σαφείς κανόνες λειτουργίας:

μην εγκρίνετε ποτέ συναλλαγή που δεν ξεκινήσατε εσείς,
μην κοινοποιείτε κωδικούς, ακόμη κι αν το αίτημα φαίνεται «επίσημο»,
μην εισέρχεστε σε τραπεζικές υπηρεσίες μέσω συνδέσμων,
ελέγχετε συστηματικά και τις μικρές χρεώσεις,
κάθε «επείγον» μήνυμα είναι λόγος παύσης, όχι άμεσης δράσης.

Οι απόψεις που εκφράζονται στα σχόλια των άρθρων δεν απηχούν κατ’ ανάγκη τις απόψεις της ιστοσελίδας μας, το οποίο ως εκ τούτου δεν φέρει καμία ευθύνη. Για τα άρθρα που αναδημοσιεύονται εδώ με πηγή, ουδεμία ευθύνη εκ του νόμου φέρουμε καθώς απηχούν αποκλειστικά τις απόψεις των συντακτών τους και δεν δεσμεύουν καθ’ οιονδήποτε τρόπο την ιστοσελίδα.‌‌