Η μάστιγα της εποχής μας είναι οι διαδικτυακές απάτες και η γενικότερη εξάπλωση του ηλεκτρονικού εγκλήματος που έχει ως στόχο τους τραπεζικούς λογαριασμούς ανυποψίαστων πολιτών.
Εκατοντάδες εκατομμύρια έχουν χάσει επίδοξοι επενδυτές οι οποίοι πείθονται να «επενδύσουν» στην αρχή λίγα χρήματα (όπως 250€) και σιγά σιγά περισσότερα αφού μάλιστα οι δράστες τους δίνουν πρόσβαση σε ψεύτικες αλλά αληθοφανείς πλατφόρμες επενδύσεων όπου βλέπουν το κεφάλαιο τους να «αυγατίζει».
Συνήθως οι δράστες πείθουν τα θύματα να τους δώσουν πρόσβαση στον υπολογιστή τους μέσω του AnyDesk και πραγματοποιούν έτσι οι ίδιοι τις συναλλαγές δίνοντας εντολές πληρωμής προς δικαιούχους σε τρίτες χώρες, συνηθέστατα Λιθουανία, Λετονία, Ουγγαρία αλλά και άλλες Ευρωπαϊκές χώρες.
Smishing και Phishing είναι ακριβώς η ίδια μορφή απάτης απλώς αλλάζει το μέσο στο οποίο το θύμα λαμβάνει το παραπλανητικό μήνυμα από τράπεζα ή άλλη εταιρεία ή δημόσια αρχή/οργανισμό (π.χ. ΑΑΔΕ) που του ζητάει για κάποιον επείγοντα λόγο να πατήσει ένα σύνδεσμο/link για να επικαιροποιήσει τα στοιχεία του ή για κάποιο παρεμφερή λόγο.
Το θύμα πατώντας τον σύνδεσμο οδηγείται σε «μαϊμού» ιστότοπο της τράπεζας του όπου, εν πλήρη αγνοία του, πληκτρολογώντας τους μυστικούς κωδικούς του, κοινοποιεί αυτούς στους δράστες, οι οποίοι με τη σειρά τους πληκτρολογούν τους κωδικούς του θύματος στον αληθινό ιστότοπο της τράπεζας.
Κατόπιν, η διπλή ταυτοποίηση (sms OTP) που καυχιούνται οι τράπεζες ότι παρέχουν ως μηχανισμό ασφάλειας στους πελάτες τους, δεν βοηθάει γιατί τα θύματα, κατευθυνόμενα διαδικτυακά από τους δράστες μέσω του ιστότοπου «μαϊμού» πληκτρολογούν τους κωδικούς ασφαλείας που λαμβάνουν τους οποίους οι δράστες με τη σειρά τους πληκτρολογούν στον αληθινό ιστότοπο και τα χρήματα κάνουν φτερά. Τα θύματα δεν γνωρίζουν για ποιο λόγο εισάγουν τους δεύτερους κωδικούς ασφαλείας που τους στέλνει η τράπεζα γιατί λειτουργούν μηχανικά ατνιγράφοντας απλά τους κωδικούς χωρίς να διαβάζουν τι λένε διότι ακριβώς την ίδια στιγμή βλέπουν τον ιστότοπο μαϊμού να τους ζητάει να πληκτρολογήσουν τον κωδικό που θα λάβουν για λόγο άλλο από τον πραγματικό.
Η απάτη αυτή γίνεται και τηλεφωνικά, συνήθως οι δράστες προσποιούνται πελάτες του θύματος που βιάζονται να πληρώσουν και ξεκινούν την απάτη ζητώντας τον αριθμό της κάρτας του θύματος (περίεργο ότι σε αυτή την απάτη με τον αριθμό της κάρτας πρώτες σε αριθμό θυμάτων είναι η Εθνική Τράπεζα και η Alpha Bank) που έχουν αναπτύξει και την ηλεκτρονική τραπεζική εφαρμογή για συναλλαγές προτείνοντας στους πελάτες τους να της εγκαταστήσουν για μεγαλύτερη ασφάλεια…)
Το sim swapping είναι μια απάτη που φθίνει διότι σε αυτό το αδίκημα αστικά υπόλογοι είναι δύο, δηλαδή τόσο οι τράπεζες όσο και οι πάροχοι κινητής τηλεφωνίας οι οποίοι φροντίζουν πλέον με περισσότερη επιμέλεια να ελέγχουν τη δυνητική πλαστότητα εξουσιοδοτήσεων πελατών τους για έκδοση νέας sim κάρτας με την οποία οι δράστες αποκτούν άνετα πρόσβαση στους δεύτερους κωδικούς ασφαλείας της τράπεζας.
Τα κενά ασφαλείας φαίνεται να είναι πολλά από τους παρόχους υπηρεσιών και δεν φαίνεται να ασκείται η δέουσα επιμέλεια για την ασφάλεια των συναλλαγών τόσο όσον αφορά στην ανθρώπινη συμπεριφορά, όσο και στην ψηφιακή τεχνογνωσία.