Του Χρήστου Μαζάνη
Στο στόχαστρο χάκερ και απατεώνων έχουν μπει τα τελευταία χρόνια οι κάτοχοι πιστωτικών καρτών παγκοσμίως. Οι επιτήδειοι, με τη γνώση της τεχνολογίας, έχουν καταφέρει κατά καιρούς να διεισδύσουν στα ψηφιακά δεδομένα μεγάλων εταιρειών, πολυκαταστημάτων αλλά και σούπερ μάρκετ, και να υποκλέψουν εκατομμύρια αριθμούς πιστωτικών καρτών.
Στα 15 εκατ. ευρώ υπολογίζεται η οικονομική ζημία από απάτες σε πιστωτικές κάρτες στην Ελλάδα Παράλληλα, εξαιρετικό ενδιαφέρον έχει το γεγονός ότι μπορεί κάποιος σήμερα να αγοράσει κλεμμένους αριθμούς πιστωτικών καρτών μέσω διαδικτύου έναντι του ποσού των 5 ευρώ. Το φαινόμενο αυτό, φυσικά, δεν λείπει και από την Ελλάδα. Σύμφωνα με εκτιμήσεις των ειδικών στη διαδικτυακή ασφάλεια, υπολογίζεται ότι η οικονομική ζημία από απάτες σε πιστωτικές κάρτες αγγίζει τα 15 εκατομμύρια ευρώ ετησίως. Στο στρατηγείο της Δίωξης Οικονομικού Εγκλήματος κάθε μέρα φθάνουν αρκετές καταγγελίες από πολίτες που διαπίστωσαν χρεώσεις-αγορές τις οποίες δεν πραγματοποίησαν.
Τροποποιούν τα point-of-sales (POS)
Μόλις την περασμένη εβδομάδα, η γαλλική αστυνομία, με την υποστήριξη του European Cybercrime Centre (EC3) της Europol, προχώρησε στη σύλληψη 18 ατόμων-μελών εγκληματικής ομάδας.
Τα μέλη αυτής της ομάδας χρησιμοποιούσαν τροποποιημένα point-of-sales (POS) τερματικά, ώστε να μπορούν να αντιγράφουν και να αποθηκεύουν δεδομένα των μαγνητικών λωρίδων πιστωτικών καρτών ταυτόχρονα με εμπιστευτικούς κωδικούς PIN.
Με αυτόν τον τρόπο κατάφεραν να αφαιρέσουν περισσότερα από τρία εκατομμύρια ευρώ από τους λογαριασμούς των θυμάτων. Οι 12 από τους 18 συλληφθέντες προφυλακίστηκαν.
Δημιουργούν κάρτες «κλώνους»
Σύμφωνα με τους αξιωματικούς της Europol, τα τερματικά POS είχαν υποστεί κατάλληλη τροποποίηση και έτσι τα μέλη της εγκληματικής ομάδας μπορούσαν να υποκλέψουν τα στοιχεία των πιστωτικών καρτών και να δημιουργήσουν κάρτες «κλώνους». Οι ανυποψίαστοι πελάτες θεωρούσαν ότι χρησιμοποιούσαν κανονικά τις κάρτες τους για τις συναλλαγές τους, όμως οι τροποποιημένες συσκευές δεν ήταν στην πραγματικότητα συνδεδεμένες με το δίκτυο κάποιας τράπεζας.
Το cybercecurity αναφέρει πως το μόνο που έκαναν οι συσκευές ήταν να αντιγράφουν τα δεδομένα από τη μαγνητική λωρίδα της κάρτας και να εκτυπώνουν ψεύτικες αποδείξεις. Εναλλακτικά, σε κάποιες περιπτώσεις, εμφανιζόταν ένα μήνυμα στη συσκευή που πληροφορούσε τους πελάτες ότι η σύνδεση είχε αποτύχει -τα στοιχεία της κάρτας τους, βέβαια, είχαν ήδη υποκλαπεί.
Από την ανάλυση στα εγκληματολογικά εργαστήρια των γαλλικών Αρχών προέκυψε ότι η τεχνολογία που χρησιμοποιήθηκε ήταν αρκετά εξελιγμένη. Οι συσκευές POS είχαν χρησιμοποιηθεί σε οχήματα ταξί και καταστήματα, ενώ οι παράνομες συναλλαγές αργότερα -με τη χρήση των κλωνοποιημένων καρτών- έγιναν στο Μαϊάμι των Η.Π.Α., στο Ντουμπάι και στην Ταϊλάνδη.
Ο επικεφαλής του τμήματος επιχειρήσεων του EC3, Paul Gillen, δήλωσε κατά τη διάρκεια συνέντευξης Τύπου ότι «οι γαλλικές Αρχές εργάστηκαν μεθοδικά και για μεγάλο χρονικό διάστημα σε συνεργασία με το EC3 της Europol και τους αρμόδιους εισαγγελείς. Παράλληλα, καταβάλλεται κάθε δυνατή προσπάθεια ώστε να διασφαλιστεί η ασφάλεια των συναλλαγών στην Ευρώπη».
Εύκολος στόχος τα πολυκαταστήματα
Η Δίωξη Ηλεκτρονικού Εγκλήματος παγκοσμίως έχει κατά καιρούς ασχοληθεί με υποθέσεις μαζικής υποκλοπής δεδομένων ψηφιακών καρτών και στην Ελλάδα, και κυρίως σε πολυκαταστήματα.
Όπως εξηγούν, μεγάλα καταστήματα διαθέτουν ένα database (δηλαδή μια ψηφιακή αποθήκη) με τους αριθμούς των πιστωτικών καρτών που έχουν χρησιμοποιήσει οι πελάτες τους. Οι χάκερ υπέκλεψαν αυτήν τη βάση δεδομένων και με αυτά τα στοιχεία προχώρησαν στην έκδοση νέων καρτών. Το αποτέλεσμα ήταν οι πελάτες-θύματα να φαίνεται ότι κάνουν αγορές σε άλλες χώρες, όπως Μ. Βρετανία, Αυστραλία κ.α.
Σήμερα ο κίνδυνος αυτός δεν έχει απομακρυνθεί παρά τα εξελιγμένα συστήματα ψηφιακής ασφάλειας.
Πωλούν κλεμμένους αριθμούς πιστωτικών καρτών στο διαδίκτυο
Στο διαδίκτυο πωλούνται κλεμμένοι αριθμοί πιστωτικών καρτών έναντι ποσού 5 ευρώ Άλλο ένα «αγκάθι» που καλούνται να αντιμετωπίσουν οι υπηρεσίες κατά του κυβερνοεγκλήματος είναι η πώληση κλεμμένων αριθμών πιστωτικών καρτών μέσω διαδικτύου. Η Δίωξη Ηλεκτρονικού Εγκλήματος αναφέρει πως «μπορεί κάποιος να αγοράσει κλεμμένους αριθμούς καρτών με μόλις 5 ευρώ. Στη συνέχεια μπορεί να κάνει αγορές από 2.000 – 5.000 ευρώ ή όσες προλάβει μέχρι να μπλοκαριστεί η κάρτα». «Οι Ρώσοι χάκερ συνήθως βρίσκονται πίσω από τέτοιες αγοραπωλησίες» προσθέτει. Σημειώνεται ότι πέρυσι το FBI εντόπισε και συνέλαβε στο Las Vegas έναν κυβερνοεγκληματία ο οποίος είχε κλέψει 410 εκατ. ευρώ από πιστωτικές κάρτες πολιτών.
Η κλοπή των pay-safe
Κάποιοι απατεώνες στην Ελλάδα έχουν βρει τρόπους να αποσπούν τους κωδικούς των προπληρωμένων καρτών. Βέβαια, δεν πρόκειται για χάκερ. Ο πιο συνηθισμένος είναι να καλούν τηλεφωνικά το κατάστημα το οποίο πουλάει αυτές τις κάρτες, να προσποιούνται ότι είναι υπάλληλοι της εταιρείας που τις διαθέτει στην αγορά και να ζητούν από τον καταστηματάρχη να εκδώσει μια τέτοια κάρτα για να κάνουν έλεγχο αν λειτουργεί. Από τη στιγμή που θα δοθεί ο κωδικός είτε τηλεφωνικά είτε από κοντά, οι επιτήδειοι έχουν πετύχει τον στόχο τους.
Ένας άλλος τρόπος είναι η φωτογράφιση με κινητό του κωδικού της προπληρωμένης κάρτας. Ο απατεώνας έρχεται στο περίπτερο, ζητεί να αγοράσει μια pay safe, π.χ. των 100 ευρώ, και, αφού πάρει το χαρτί στα χέρια του, το φωτογραφίζει. Στη συνέχεια λέει στον καταστηματάρχη ότι ξέχασε τα χρήματά του και δεν έχει να πληρώσει. Έτσι, λοιπόν, φεύγει έχοντας στην κατοχή του τον κωδικό.
Ήδη την περασμένη εβδομάδα συνελήφθη ένας 32χρονος, ο οποίος προσποιούνταν τον πελάτη σε διάφορα καταστήματα και φωτογράφιζε με φορητά ψηφιακά μέσα τους αριθμούς έκδοσης προπληρωμένων καρτών, χωρίς όμως να τις αγοράζει. Στη συνέχεια, προέβαινε στην ενεργοποίησή τους σε ιστοσελίδες διαδικτυακού τζόγου ή αγορών μέσω διαδικτύου. Το συνολικό ύψος της απάτης σε βάρος των ιδιοκτητών καταστημάτων ανέρχεται σε δεκάδες χιλιάδες ευρώ.
Τα «χτυπήματα» σε πιστωτικές στην Ελλάδα
Αν και τα συστήματα ασφαλείας των τραπεζών έχουν θωρακιστεί, σύμφωνα με αξιόπιστες τραπεζικές πηγές, οι καταγγελίες για απάτες σε πιστωτικές κάρτες είναι καθημερινές. «Οι επιτήδειοι έχουν φτάσει σε σημείο να βλέπουν τους αλγόριθμους από τις τράπεζες, να παράγουν νούμερα και μετά να κάνουν αγορές» εξηγούν ειδικοί στο zougla.gr. «Όταν ο πελάτης καταλάβει (μέσω e-mail ή μέσω SMS) ότι έχει γίνει κάποια χρέωση ύποπτη, ενημερώνει την τράπεζα, η οποία και βεβαίως επιμελείται του θέματος και αποζημιώνει. Όμως, η οικονομική ζημιά, έστω και μικρή, έχει γίνει» προσθέτουν.
«Έχει τύχει πελάτες να τρώνε σε εστιατόριο και την ώρα που πληρώνουν με πιστωτική η κάρτα τους να κλωνοποιείται στη Μαλαισία» αναφέρει ειδικός στην τραπεζική ασφάλεια μιλώντας στην ηλεκτρονική μας εφημερίδα.
Πώς μπορείτε να μειώσετε τον κίνδυνο
Για να μειώσετε τον κίνδυνο να πέσετε θύματα αυτού του είδους ηλεκτρονικών εγκλημάτων, οφείλετε να ελέγχετε τακτικά τις τραπεζικές σας συναλλαγές και να ενημερώνετε αμέσως την τράπεζά σας σε περίπτωση που δείτε κάποια περίεργη χρέωση ή αν διαπιστώσετε ότι έπειτα από κάποια αγορά που κάνατε η κάρτα σας δεν έχει χρεωθεί όπως έπρεπε.
Αν και το European Cybercrime Centre εκδίδει κατά καιρούς οδηγίες προφύλαξης, οι κλοπές-απάτες σε πιστωτικές κάρτες δύσκολα θα πάψουν να υπάρχουν.