Η αλήθεια είναι ότι μετά το ξέσπασμα της πανδημίας και την ανάγκη για εξ αποστάσεως συναλλαγές, τα οργανωμένα κυκλώματα είδαν τις 600.000 νέες εγγραφές στις υπηρεσίες ηλεκτρονικής τραπεζικής ως μια πρώτης τάξεως ευκαιρία για την επέκταση των δραστηριοτήτων τους. Έτσι, μπήκαν στο στόχαστρο οι λογαριασμοί e-banking και οι καταθέσεις των χρηστών τους.
Είναι ενδεικτικό, σύμφωνα με την εφημερίδα «Τα Νέα», ότι μέσα σε εννέα μήνες το 2021 τα περιστατικά απάτης μέσω e-banking αυξήθηκαν κατακόρυφα, με τη συνολική λεία να ανέρχεται σε 40 εκατ. ευρώ. Κατά μέσο όρο κάθε ημέρα το διάστημα Ιανουαρίου – Σεπτεμβρίου έκαναν φτερά καταθέσεις της τάξης των 150.000 ευρώ! Σε σχέση δε με την αντίστοιχη περίοδο του 2020 η ετήσια αύξηση ξεπερνά το 500%.
Για να ολοκληρωθεί μια απάτη, απαιτείται σε όλες τις περιπτώσεις η συμμετοχή του θύματος. Και αυτό διότι για να εκτελεστεί μια μεταφορά χρειάζονται τα ακόλουθα: τα στοιχεία για την είσοδο στο e-banking και η επιβεβαίωση της συναλλαγής είτε μέσω κωδικού μιας χρήσης ή μέσω ειδοποιήσεων στο κινητό του δικαιούχου του λογαριασμού.
Η κλασική μέθοδος για αυτού του είδους τις απάτες είναι το phishing (ψάρεμα στοιχείων). Οι δράστες, σύμφωνα με την εφημερίδα «Τα Νέα», αποστέλλουν ένα απατηλό e-mail ή ακόμα και SMS, με το οποίο ενημερώνουν τον παραλήπτη ότι πρέπει να μπει στον λογαριασμό του πατώντας συγκεκριμένο link, προφασιζόμενοι ένα πρόβλημα, π.χ. ότι μπλόκαρε η κάρτα ή πάγωσε ο λογαριασμός του.
Αν το θύμα πατήσει το link, εισέρχεται σε μια ιστοσελίδα που μοιάζει με το e-banking της τράπεζάς του. Εφόσον πληκτρολογήσει εκεί τα στοιχεία εισόδου, αυτά περιέρχονται στην κατοχή των δραστών.
Στη συνέχεια οι τελευταίοι ζητούν από το τα θύματα να τους αποκαλύψουν τον κωδικό μιας χρήσης που εστάλη στο με κινητό τους, ώστε να εκτελέσουν την μεταφορά που θέλουν ή να επιβεβαιώσουν τη συναλλαγή μέσω της ειδοποίησης στο m-banking.
Εναλλακτικά, οι δράστες τηλεφωνούν στο θύμα, υποτίθεται εκ μέρους μιας εταιρείας πληροφορικής (π.χ. Microsoft), για την επίλυση ενός ζητήματος στον υπολογιστή του.
Αν τους δοθεί η απαραίτητη εξ αποστάσεως πρόσβαση, εγκαθιστούν προγράμματα παρακολούθησης και με τον τρόπο αυτόν μαθαίνουν τους κωδικούς e-banking.
Από την άλλη, η απάτη SIM Swap συνδυάζει το phishing και την απόσταση ελέγχου στο κινητό του θύματος. Συγκεκριμένα, δηλώνουν στον τηλεπικοινωνιακό πάροχο, προσποιούμενοι το θύμα, ότι έχασαν το κινητό και εκδίδεται νέα κάρτα SIM με τον ίδιο αριθμό. Έτσι, λαμβάνουν άμεσα και τα SMS που αποστέλλει η τράπεζα στον πελάτη της.