«Χτυπούν» χρεωστικές κάρτες και βάζουν χέρι σε λογαριασμούς

Στο παρελθόν οι ληστές έμπαιναν στις τράπεζες και απειλώντας τους υπαλλήλους αποσπούσαν μεγάλα χρηματικά ποσά.
Ο πιο συνηθισμένος τρόπος κλοπής «ταυτότητας» είναι ο ψηφιακός. Με αυτόν τον τρόπο οι δράστες αποκτούν πρόσβαση σε e-mail και κωδικούς.

Σήμερα η κατάσταση έχει αλλάξει και οι κλέφτες δεν χρειάζεται πια να βρεθούν στην τράπεζα για να «σηκώσουν» τους λογαριασμούς μας. Ο Μ.Κ. το έμαθε με τον δύσκολο τρόπο…

Στις αρχές του Αυγούστου, πριν φύγει για τις καλοκαιρινές του διακοπές, πήγε σε υποκατάστημα της τράπεζας που είναι πελάτης προκειμένου να αιτηθεί έκδοση χρεωστικής κάρτας. Προσκόμισε τα απαραίτητα δικαιολογητικά, τα οποία εμπεριέχουν και προσωπικά δεδομένα, και έφυγε από την τράπεζα με τη διαβεβαίωση ότι η κάρτα θα του αποσταλεί ταχυδρομικά στην οικία του, ύστερα από επτά εργάσιμες ημέρες.

Το ταχυδρομείο δεν ήρθε και ο Μ.Κ. έφυγε για διακοπές. Περίπου 12 ημέρες μετά, δέχθηκε στο κινητό του τηλέφωνο κλήση από απόκρυψη και έναν άγνωστο άνδρα, ο οποίος υποστήριξε ότι ήταν υπάλληλος της τράπεζας. Τον ενημέρωσε ότι η κάρτα είχε αποσταλεί με κούριερ στο σπίτι του, αλλά επειδή δεν βρήκαν κανέναν να την παραλάβει την επέστρεψαν στα κεντρικά γραφεία. Με διάθεση να εξυπηρετήσει, ο υποτιθέμενος υπάλληλος της τράπεζας προσφέρθηκε να αποστείλει εκ νέου την κάρτα, αυτήν τη φορά στο υποκατάστημα της περιοχής όπου διαμένει ο Μ.Κ.

«Θα μπορέσετε να μου δώσετε και τον μυστικό κωδικό του Internet Banking που σας έχουμε παράσχει, για την ταυτοποίηση και επαλήθευση των στοιχείων σας;» είπε από την άλλη γραμμή ο φιλικός τραπεζοϋπάλληλος. Ομως ο Μ.Κ. ήταν σε διακοπές και δεν είχε τα απαραίτητα δικαιολογητικά μαζί του, οπότε δεν τα έδωσε. Εκλεισε το τηλέφωνο ήσυχος ότι όταν επιστρέψει στο σπίτι του, η κάρτα θα είναι στο υποκατάστημα. Την επόμενη ημέρα, διαπίστωσε ότι το κινητό του τηλέφωνο σταμάτησε να έχει σήμα. Κατόπιν επικοινωνίας με την εταιρεία κινητής τηλεφωνίας, ενημερώθηκε προς μεγάλη του έκπληξη ότι είχε αιτηθεί την απενεργοποίηση της κάρτας SIM. Αφού εξήγησε ότι δεν ήταν ο ίδιος που αιτήθηκε τη διακοπή λειτουργίας, ο υπάλληλος της εταιρείας κινητής τηλεφωνίας τού εξήγησε ότι είχε καλέσει κάποιος που ισχυρίστηκε ότι ήταν ο Μ.Κ., παρείχε όλα τα απαραίτητα στοιχεία εξακρίβωσης, και το αίτημα ικανοποιήθηκε.
Χάκερ τοποθετούσαν στα ΑΤΜs ειδικά μηχανήματα στην υποδοχή της κάρτας, υποκλέπτοντας τον αριθμό και το PIN.

Χάκερ τοποθετούσαν στα ΑΤΜs ειδικά μηχανήματα στην υποδοχή της κάρτας, υποκλέπτοντας τον αριθμό και το PIN.

Εκείνη τη στιγμή, ο Μ.Κ. κατάλαβε ότι κάτι δεν πήγαινε καλά, αλλά αργότερα θα αντιλαμβανόταν το μέγεθος της καλοστημένης απάτης που είχε στηθεί σε βάρος του. Ζήτησε την ενεργοποίηση του κινητού του και συνέχισε τις διακοπές του, θεωρώντας τα περίεργα περιστατικά ως μεμονωμένα που δεν συνδέονταν μεταξύ τους.

Θύμα απάτης
Μία μέρα μετά, θα καταλάβαινε ότι είχε πέσει θύμα απάτης. Το απόγευμα έλαβε μήνυμα στο κινητό του από την τράπεζα που έλεγε: «Διαγραφή τηλεφώνου από την υπηρεσία Internet Banking». Κάλεσε αμέσως το κέντρο εξυπηρέτησης πελατών της τράπεζας και ενημέρωσε για όλα όσα είχαν συμβεί, ενώ αιτήθηκε το πάγωμα του λογαριασμού και της κάρτας του. Οι υπάλληλοι της τράπεζας του είπαν ότι πιθανόν να έχει πέσει θύμα απάτης και για λόγους ασφαλείας δέσμευσε τον λογαριασμό του.

Ο Μ.Κ. επέστρεψε σπίτι του και πήγε αμέσως στο υποκατάστημα της τράπεζας για να μάθει τι είχε συμβεί. Εκεί ανακάλυψε ότι η αποσύνδεση του κινητού τηλεφώνου από τον τραπεζικό λογαριασμό μπορεί να γίνει μόνο με φυσική παρουσία. Στο σύστημα της τράπεζας φαινόταν ότι είχε εμφανιστεί ο ίδιος σε υποκατάστημα της Βέροιας και είχε υποβάλει το σχετικό αίτημα.

Ευτυχώς οι δράστες δεν κατάφεραν να βάλουν «χέρι» στις καταθέσεις του, μολονότι έφτασαν πολύ κοντά. Ο Μ.Κ. υπέβαλε μήνυση κατά παντός υπευθύνου και ζήτησε εσωτερικό έλεγχο στην τράπεζα και την εταιρεία κινητής τηλεφωνίας, ώστε να κινηθεί νομικά εναντίον των υπευθύνων.
Υποδυόμενοι τους τραπεζικούς υπαλλήλους, οι δράστες καλούν τους πελάτες με σκοπό να τους εκμαιεύσουν διάφορα στοιχεία.

Υποδυόμενοι τους τραπεζικούς υπαλλήλους, οι δράστες καλούν τους πελάτες με σκοπό να τους εκμαιεύσουν διάφορα στοιχεία.

Εκτιμάται ότι ενδεχομένως να υπήρχε γνώση των δικλίδων ασφαλείας των τραπεζικών ιντερνετικών συναλλαγών, είτε ακόμα και συνεργός. Δεδομένου ότι υπήρξε ταυτοπροσωπία σε υποκατάστημα της τράπεζας, έγιναν αλλαγές στην καρτέλα πελάτη και υπήρχε γνώση των κινήσεων, θα ερευνηθεί αν υπάρχουν ευθύνες υπαλλήλων, όχι απαραίτητα με δόλο. «Πρόκειται για αρκετά εξελιγμένη υπόθεση κλοπής προσωπικών στοιχείων, η οποία διαφέρει αρκετά από παρόμοιες που είχαμε εξιχνιάσει στο παρελθόν. Οι δράστες ήξεραν πώς να ”σπάσουν” τη διπλή δικλίδα ασφαλείας με το κινητό και τους μυστικούς κωδικούς (two steps verification) και το έκαναν με αρκετά σοφιστικέ τρόπο. Η συγκεκριμένη περίπτωση δεν αποτελεί πλειονότητα των υποθέσεων που αντιμετωπίζουμε, αλλά είναι ενδεικτική του νέου τρόπου δράσης του σύγχρονου εγκλήματος» σχολίασε στο «Εθνος της Κυριακής» αξιωματικός της ΕΛ.ΑΣ. με γνώση της υπόθεσης.

Η διάδοση της τεχνολογίας έχει διευκολύνει τη ζωή μας και ιδίως τον τρόπο με τον οποίο πραγματοποιούμε τις οικονομικές μας συναλλαγές, όμως το έγκλημα βρήκε τρόπο να «χακάρει» τα προσωπικά μας δεδομένα και να αποκτήσει πρόσβαση στις αποταμιεύσεις. Σε μεγάλο βαθμό, οι πολίτες βρίσκονται στο σκοτάδι και αγνοούν την ολοένα και αυξανόμενη απειλή, την κλοπή ταυτότητας (identity theft) που μπορεί να επιτευχθεί σήμερα πολύ πιο εύκολα. Σύμφωνα με πληροφορίες του «Εθνους της Κυριακής», το τελευταίο χρονικό διάστημα έχουν σημειωθεί αρκετά κρούσματα «κλοπής ταυτότητας».

Τραπεζικές πηγές αναφέρουν ότι υπάρχουν συγκεκριμένες σπείρες που δραστηριοποιούνται στην κλοπή προσωπικών δεδομένων (στοιχεία ταυτότητας, ΑΦΜ, διεύθυνση κατοικίας, αριθμός τηλεφώνου), τα οποία είτε πωλούνται σε κλέφτες είτε αξιοποιούνται από τους ίδιους για να αδειάσουν τραπεζικούς λογαριασμούς. Οι ίδιες πηγές ενημέρωσης αναφέρουν ότι στην ίδια περιοχή και πριν από ένα έτος είχαν εξιχνιαστεί αρκετές υποθέσεις με τραπεζικές απάτες.

Παράλληλα, αξιωματικοί της Υποδιεύθυνσης Προστασίας Περιουσιακών Δικαιωμάτων της Ασφάλειας Αττικής αναφέρουν στο «Εθνος της Κυριακής» ότι έχουν εξιχνιαστεί δεκάδες υποθέσεις κλοπής χρεωστικών ή πιστωτικών καρτών και σχεδόν κάθε μέρα σχηματίζονται σχετικές δικογραφίες. Ομως δεκάδες είναι οι καταγγελίες πολιτών στις Αρχές που είδαν τις καταθέσεις τους να απειλούνται, ειδικά κατά τη διάρκεια των καλοκαιρινών μηνών που έλειπαν σε διακοπές. Οι δράστες έμπαιναν στις εισόδους των πολυκατοικιών και ψάχνοντας την αλληλογραφία των ενοίκων έβρισκαν χρεωστικές ή πιστωτικές κάρτες που είχαν αποσταλεί από τις τράπεζες. Παλαιότερα το PIN αποστελλόταν μετά από δέκα ημέρες για λόγους ασφαλείας. Οπότε οι δράστες επέστρεφαν στην πολυκατοικία και αποσπούσαν και τον τετραψήφιο κωδικό που έφθανε με ταχυδρομείο, με αποτέλεσμα να αδειάζουν τους λογαριασμούς, είτε πραγματοποιώντας αγορές σε πολυκαταστήματα είτε με αναλήψεις από ΑΤΜ. Οι τράπεζες αντιλήφθηκαν το κενό στο σύστημα και πλέον η παραλαβή του PIN γίνεται από υποκατάστημα.
Πολλές είναι οι καταγγελίες για περίεργες αγορές με χρεωστικές ή πιστωτικές κάρτες που έφθαναν ταχυδρομικώς στους ιδιοκτήτες τους.
Πολλές είναι οι καταγγελίες για περίεργες αγορές με χρεωστικές ή πιστωτικές κάρτες που έφθαναν ταχυδρομικώς στους ιδιοκτήτες τους.

Κλωνοποίηση καρτών
Στο παρελθόν, δεκάδες καταγγελίες έφθαναν στις αρμόδιες αρχές και αφορούσαν περίεργες αναλήψεις ή αγορές με τις χρεωστικές ή πιστωτικές κάρτες που έφθαναν με ταχυδρομείο στις οικίες των ιδιοκτητών τους. Οι επιτήδειοι ήξεραν πώς λειτουργεί το σύστημα και το είχαν «σπάσει». Αλλος πονοκέφαλος για τις αρχές ήταν το σύστημα κλωνοποίησης των χρεωστικών καρτών. Οι χάκερ τοποθετούσαν στα ΑΤΜs ειδικά μηχανήματα στην υποδοχή της κάρτας, υποκλέπτοντας τον αριθμό και το PIN. Στη συνέχεια πραγματοποιούσαν αναλήψεις και αγορές αδειάζοντας τις αποταμιεύσεις μιας ζωής. «Οι δράστες εξελίσσονται, αλλά το ίδιο συμβαίνει και με τα συστήματα των τραπεζών. Συνεργαζόμαστε στενά με τα τραπεζικά ιδρύματα και χτυπάμε τους δράστες που στοχοποιούν τους λογαριασμούς των πολιτών» αναφέρει αξιωματικός της ΕΛ.ΑΣ.

ΕΘΝΟΣ/ΛΕΥΤΕΡΗΣ ΜΠΙΝΤΕΛΑΣ