THEPOWERGAME
Σαν σε ένα παράλληλο… σύμπαν, τα μέτρα των τραπεζών για την ενίσχυση της ασφάλειας έναντι φαινομένων απάτης, αλλά… και οι μέθοδοι από την άλλη πλευρά της επιχειρούμενης απάτης εις βάρος του κοινού, εκσυγχρονίζονται, αναβαθμίζονται και βελτιώνονται, με τη βοήθεια της Τεχνητής Νοημοσύνης και των αλγορίθμων.
Όσο κι αν ανεβαίνει ο πήχης στα συστήματα ασφαλείας του τραπεζικού κλάδου, με στόχο τον περιορισμό, αν όχι την εξάλειψη των κρουσμάτων απάτης διαδικτυακά, άλλο τόσο οι επιτήδειοι εξελίσσουν τις μεθόδους τους και ανακαλύπτουν νέα μονοπάτια εξαπάτησης του κοινού. Προφανώς το Artificial Intelligence χρησιμοποιείται και από τις δύο πλευρές.
Αυτό δεν σημαίνει ότι δεν έχει καλυφθεί πλήρως η απαίτηση του νέου νόμου που ορίζει πότε και ποιος επιβαρύνεται για απάτες πάνω από 1.000 ευρώ (πότε η τράπεζα και πότε ο καταναλωτής). Τουναντίον.
Τα μέτρα που ήδη ισχύουν από το καλοκαίρι και μάλιστα έχουν κάνει πολλούς χρήστες του Διαδικτύου να δυσφορούν για την πολλαπλότητα και τον συγχρονισμό των εναλλακτικών ασφαλείας (τριπλά βήματα ταυτοποίησης με συνδυαστικούς κωδικούς σε mail και κινητό), καλύπτουν θεωρητικά κάθε μορφή οργανωμένου «εγκλήματος» στις χρηματοοικονομικές συναλλαγές για ποσά άνω των 1.000 ευρώ -σημείο μηδέν για να «γράψει» η βαριά αμέλεια και η συνέπεια του νόμου εις βάρος της τράπεζας (αν δεν έχει εφαρμόσει την τριπλέτα στις δικλίδες ασφαλείας). Διαφορετικά, η ευθύνη επιβαρύνει τον καταναλωτή.
Οι τράπεζες εφαρμόζουν τον νόμο -υποχρεωτική ισχύς από τις πρώτες ημέρες του Σεπτεμβρίου- πιστά και απόλυτα και έχουν προβεί από τους πρώτους καλοκαιρινούς μήνες σε αναλυτική και συχνή ενημέρωση στους πελάτες τους. Μέσω e-mails, μηνυμάτων, επιστολών, αλλά και μέσω ενημερωτικής «επίθεσης» από τα κανάλια του e-banking και του mobile banking.
Ένας κίνδυνος μόνο παραμονεύει και δεν μπορεί να τον αντιμετωπίσει μεμονωμένα ο τραπεζικός τομέας: η «παραπλάνηση» του συναλλασσομένου, ώστε ο ίδιος να δώσει κάποια στοιχεία πρόσβασης. Από βιασύνη, από λάθος, από ελλιπή ενημέρωση, εκεί είναι που βρίσκει έδαφος η τραπεζική απάτη και ήδη από τις πρώτες ημέρες ισχύος του νέου νομικού πλαισίου εμφανίστηκε νέα μορφή παραπλάνησης του κοινού, που «κλειδώνει» στον τριπλό μηχανισμό επιβεβαίωσης.
Το σκεπτικό της νέας απάτης με το link
Μία από τις εναλλακτικές του μηχανισμού τριπλής ταυτοποίησης είναι η απαίτηση δημιουργίας ενός νέου κωδικού, τον οποίο ο συναλλασσόμενος θα φτιάξει μπαίνοντας στο συνημμένο link στο οποίο τον παραπέμπει το mobile ή το e-banking της τράπεζάς του, μέσα σε ένα ασφαλές διαδικτυακό περιβάλλον. Είναι ένας τρόπος ισχυρής ταυτοποίησης που μπορεί να χρησιμοποιήσει κάποια τράπεζα, παράλληλα με τον κωδικό μιας χρήσης ή το push notification.
Εδώ, λοιπόν, στήνεται η νέα απάτη. Επιτήδειοι ενημερώνουν το κοινό με «μάσκα» τα στοιχεία της τράπεζας ότι πρέπει να ορίσουν έναν νέο κωδικό. Συνήθως μέσα από e-mails τύπου επιστολών, παροτρύνουν τους ανυποψίαστους καταναλωτές να μπουν σε ένα συγκεκριμένο link, ώστε να φτιάξουν εκεί τον νέο απαιτούμενο κωδικό. Προφανέστατα, οι κωδικοί αυτοί -το τρίτο θεωρητικά βήμα της ισχυρής ταυτοποίησης- πάνε κατευθείαν στη σελίδα των επιτήδειων.
Προσοχή και όχι βιασύνη συστήνουν οι τράπεζες
Γι’ αυτό έχει μέγιστη σημασία η λεπτομέρεια, συστήνουν τα τραπεζικά στελέχη, να αποδίδεται η δέουσα προσοχή στη διεύθυνση του αποστολέα, να μην υπάρχει βιασύνη στην πληκτρολόγηση κωδικών και όταν υπάρχει και η παραμικρή υπόνοια, να διαγράφει άμεσα το μήνυμα ο χρήστης, επικοινωνώντας με την τράπεζα για περαιτέρω διευκρινίσεις.
Είναι σαφές ότι οι τράπεζες που χρησιμοποιούν link για την υποβολή του νέου κωδικού δεν στέλνουν ξεχωριστά e-mails για να πατήσει ο χρήστης ένα αυτόνομο link. Η υποβολή κωδικού αποτελεί κομμάτι της διαδικασίας συναλλαγής στο e- banking και προτείνεται στο mobile/e- banking κατά τα στάδια της συναλλαγής, στο ασφαλές περιβάλλον της Τράπεζας, όχι σε ένα μεμονωμένο link.
Το καλό νέο είναι ότι το κοινό είναι πια σε μεγάλο βαθμό ενημερωμένο (βοήθησε και η εμπειρία της πανδημίας, όταν οι απάτες εκτοξεύτηκαν).
Ακολουθήστε το Powergame.gr στο Google News για άμεση και έγκυρη οικονομική ενημέρωση!
