Οι απάτες με κάρτες πληρωμών δεν βασίζονται πλέον σε τεχνικά κενά, αλλά στη συστηματική εκμετάλλευση της ανθρώπινης ψυχολογίας. Καθώς τα τραπεζικά συστήματα ασφαλείας ενισχύονται, οι κυβερνοεγκληματίες προσαρμόζουν τις μεθόδους τους, μετατοπίζοντας το επίκεντρο της επίθεσης από την τεχνολογία στον ίδιο τον χρήστη.
Τηλεφωνικές απάτες
Μία από τις πιο διαδεδομένες σύγχρονες μορφές απάτης ξεκινά με ένα τηλεφώνημα. Ο καλούμενος πληροφορείται ότι επικοινωνεί με «το τμήμα ασφάλειας» της τράπεζάς του και καλείται να επιβεβαιώσει στοιχεία που –υποτίθεται– υπάρχουν ήδη στο σύστημα. Στη συνέχεια, του αναφέρονται πρόσφατες συναλλαγές που δεν αναγνωρίζει.
Το κρίσιμο σημείο έρχεται όταν ο συνομιλητής τον καθησυχάζει ότι οι συναλλαγές έχουν μπλοκαριστεί, αλλά απαιτούνται πρόσθετα μέτρα για την προστασία του λογαριασμού. Ο χρήστης ενημερώνεται ότι θα λάβει ειδοποίηση ή κωδικό, τον οποίο καλείται να εγκρίνει. Η πράξη αυτή παρουσιάζεται ως μέτρο άμυνας. Στην πραγματικότητα, αποτελεί το τελευταίο βήμα της απάτης.
Η ψευδαίσθηση του ελέγχου
Σε αντίθεση με παλαιότερες μορφές απάτης, το θύμα δεν καλείται να μεταφέρει χρήματα ούτε να δώσει άμεσα τον αριθμό της κάρτας του. Αντίθετα, καλείται να «εγκρίνει» μια ενέργεια. Αυτό δημιουργεί την ψευδαίσθηση ελέγχου και ασφάλειας.
Οι ειδοποιήσεις που λαμβάνονται είναι συχνά απολύτως γνήσιες: πρόκειται για πραγματικά μηνύματα επιβεβαίωσης που αποστέλλονται όταν μια κάρτα προστίθεται σε ψηφιακό πορτοφόλι ή όταν απαιτείται έλεγχος ταυτότητας. Οι απατεώνες έχουν ήδη ξεκινήσει τη διαδικασία προσθήκης της κάρτας στη δική τους συσκευή. Η έγκριση από το θύμα ολοκληρώνει την πρόσβαση.
Σε αυτό το σημείο, ο εγκέφαλος λειτουργεί υπό πίεση. Η απειλή απώλειας χρημάτων ενεργοποιεί μηχανισμούς άγχους και φόβου, μειώνοντας την ικανότητα κριτικής σκέψης. Η άμεση συμμόρφωση μοιάζει λογική και υπεύθυνη.
Ο ρόλος της συνήθειας και της υπερπληροφόρησης στις απάτες
Ένας ακόμη παράγοντας που καθιστά αποτελεσματική αυτή την απάτη είναι η εξοικείωση με τις προειδοποιήσεις. Όταν οι χρήστες βλέπουν συχνά μηνύματα όπως «μην κοινοποιείτε αυτόν τον κωδικό», τείνουν να τα αγνοούν. Η επανάληψη μειώνει την προσοχή, ακόμα και όταν το μήνυμα είναι κρίσιμο.
Παράλληλα, οι απατεώνες συχνά διαθέτουν βασικές πληροφορίες για το θύμα, οι οποίες έχουν συλλεχθεί εβδομάδες ή και μήνες νωρίτερα μέσω διαδικτυακής υποκλοπής. Αυτό τους επιτρέπει να εμφανίζονται πειστικοί και «ενημερωμένοι», ενισχύοντας την αίσθηση αξιοπιστίας.
Τι ακολουθεί μετά την έγκριση
Από τη στιγμή που η κάρτα προστεθεί σε ψηφιακό πορτοφόλι τρίτου, οι συναλλαγές πραγματοποιούνται γρήγορα και στοχευμένα. Επιλέγονται προϊόντα υψηλής αξίας που μπορούν να μεταπωληθούν εύκολα, περιορίζοντας τον χρόνο αντίδρασης του θύματος.
Το χαρακτηριστικό αυτής της απάτης είναι ότι δεν παραβιάζεται κάποιο σύστημα. Αντίθετα, όλα γίνονται με «νόμιμες» εγκρίσεις, οι οποίες όμως έχουν δοθεί υπό παραπλάνηση.
Τα τραπεζικά συστήματα μπορούν να μπλοκάρουν λογαριασμούς και να εντοπίζουν ύποπτες κινήσεις χωρίς τη συμμετοχή του πελάτη. Κανένας οργανισμός δεν χρειάζεται τηλεφωνική επιβεβαίωση κωδικών ή ειδοποιήσεων.
Η βασική άμυνα απέναντι σε αυτού του είδους τις απάτες δεν είναι τεχνική αλλά συμπεριφορική: η διακοπή της επικοινωνίας, η ανεξάρτητη επιβεβαίωση μέσω επίσημων καναλιών και η αποφυγή οποιασδήποτε άμεσης ενέργειας υπό πίεση.
