Τα 13 τρισ. ευρώ άγγιξε η αξία των συναλλαγών που πραγματοποιήθηκαν σε όλο τον κόσμο το 2023 μέσω ψηφιακών πορτοφολιών. Πρόκειται για τις δημοφιλείς εφαρμογές που εγκαθίστανται στα «έξυπνα» κινητά, διασυνδέονται με τους τραπεζικούς λογαριασμούς και αφότου ολοκληρωθεί η διαδικασία πιστοποίησης, οι δικαιούχοι είναι σε θέση να πραγματοποιούν πληρωμές στο ∆ιαδίκτυο ή σε φυσικά καταστήματα, μόνο μέσω της συσκευής τους, χωρίς τη χρήση κάρτας.
Η αξία των συγκεκριμένων συναλλαγών είναι αλματώδης. Υπολογίζεται ότι θα αγγίξει τα 23 τρισ. ευρώ έως το 2027, αντιπροσωπεύοντας το 50% του συνόλου των αγοραπωλησιών που πραγματοποιούνται μέσω ∆ιαδικτύου και POS, βάσει μελέτης βρετανικής ιδιωτικής τράπεζας. Τα μεγέθη αυτά έχουν ενεργοποιήσει τους ψηφιακούς… πορτοφολάδες.
«Η τελευταία τάση στις ηλεκτρονικές απάτες αφορά την απόσπαση των αποταμιεύσεων ανυποψίαστων θυμάτων μέσω της δημιουργίας ψηφιακών πορτοφολιών, όπως, για παράδειγμα, Google, Apple wallet κ.λπ.», αναφέρει στην «Κ» ο Παναγιώτης Ανδρέου, δικηγόρος με ειδίκευση στο ηλεκτρονικό έγκλημα.
Η ευελιξία όμως των ανέπαφων συναλλαγών εγκυμονεί και κινδύνους. «Οι δράστες, μέσω της αλίευσης των απαραίτητων προσωπικών στοιχείων (phishing), καθίστανται οι ίδιοι πιστοποιημένοι χρήστες του μέσου πληρωμής του θύματος, αποσπώντας εν ριπή οφθαλμού το σύνολο των χρημάτων του. Το phishing μπορεί να εφαρμοστεί με διάφορους ευφάνταστους τρόπους και γι’ αυτό οι χρήστες των εφαρμογών θα πρέπει να είναι πάντοτε σε εγρήγορση, αποφεύγοντας να παράσχουν προσωπικά τους στοιχεία, αν δεν είναι απόλυτα βέβαιοι για την πραγματική ταυτότητα του αποδέκτη», συνιστά ο Παναγιώτης Ανδρέου.
Χαρακτηριστική περίπτωση, όπως αναφέρει ο κ. Ανδρέου, αποτελεί η απόσπαση προσωπικών στοιχείων μέσω ενός μόνο μηνύματος στο κινητό τηλέφωνο, με στόχο «αυτά να χρησιμοποιηθούν για τη δημιουργία ψηφιακών πορτοφολιών επ’ ονόματι των θυμάτων τους».
Οι επιτήδειοι απέστελλαν μαζικά μηνύματα με δήθεν αποστολέα τα ΕΛΤΑ, σημειώνοντας ότι η παράδοση του δέματος δεν είναι δυνατή λόγω μη καταβολής τελών εκτελωνισμού πολύ μικρής αξίας, τα οποία έπρεπε να καταβληθούν στον υποδεικνυόμενο ηλεκτρονικό σύνδεσμο. «∆υστυχώς, όπως αποδείχθηκε, μερικοί εκ των χιλιάδων αποδεκτών του συγκεκριμένου απατηλού μηνύματος όντως περίμεναν να παραλάβουν κάποιο δέμα που είχε καθυστερήσει να τους παραδοθεί. Ετσι, ταυτίστηκαν με το περιεχόμενο του απατηλού μηνύματος και οδηγήθηκαν μέσω παραπλανητικού συνδέσμου σε ιστοσελίδα καταχώρισης στοιχείων. Εκεί, αφού συμπλήρωναν τα προσωπικά τους στοιχεία, επέλεγαν στη συνέχεια την τράπεζα που τηρούσαν την πιστωτική ή τη χρεωστική τους κάρτα. Κατόπιν ολοκλήρωσης και αυτού του βήματος, τα θύματα παραπέμπονταν σε πλαστό διαδικτυακό περιβάλλον, πανομοιότυπο με αυτό του τραπεζικού ιδρύματος που είχαν προηγουμένως επιλέξει. Και εκεί καλούνταν να εισαγάγουν τα στοιχεία της πιστωτικής ή της χρεωστικής τους κάρτας, για να ολοκληρωθεί η δήθεν συναλλαγή. Κατ’ επέκταση, οι δράστες έχοντας πλέον στα χέρια τους όλα τα απαιτούμενα στοιχεία, ενεργοποιούσαν το ψηφιακό πορτοφόλι, δημιουργώντας στο κινητό τους τον αντίστοιχο λογαριασμό. Ετσι, μετατράπηκαν σε πιστοποιημένους χρήστες της πιστωτικής ή της χρεωστικής κάρτας του θύματος.
Ποια είναι η καλύτερη μέθοδος προστασίας; Η αποκλειστική χρήση προπληρωμένων καρτών για τις διαδικτυακές συναλλαγές, ώστε σε περίπτωση κλοπής, απώλειας ή αλίευσης των στοιχείων, η ζημιά να είναι περιορισμένη.