Ένα πρόσφατο ρεπορτάζ της εφημερίδας «Le Parisien» έφερε στο φως ένα ακόμα περιστατικό απάτης με τραπεζικές κάρτες. Στις 13 Ιουνίου συνελήφθησαν τέσσερα άτομα ως ύποπτα για παραβίαση τερματικών πληρωμών σε Σταθμό Εξυπηρέτησης Αυτοκινητιστών (ΣΕΑ) στο Βιτρί-σιρ-Σεν στην περιοχή Βαλ-ντε-Μαρν, κοντά στο Παρίσι. Οι ύποπτοι θεωρήθηκε ότι έκαναν «shimming», είχαν σκοπό δηλαδή να κλέψουν τραπεζικά δεδομένα πελατών του βενζινάδικου που πλήρωναν με πιστωτική ή χρεωστική κάρτα.
«Στόχος των απατεώνων είναι εν προκειμένω η ανάκτηση των δεδομένων που περιέχονται στο τσιπ της τραπεζικής κάρτας», εξηγεί η Κεντρική Τράπεζα της Γαλλίας στην τελευταία έκθεση του Παρατηρητηρίου Ασφάλειας Μεθόδων Πληρωμής, που δόθηκε το Σαββατοκύριακο στη δημοσιότητα. Σημειωτέον ότι παραλλαγή του «shimming» είναι το «skimming», η μέθοδος ανάκτησης τραπεζικών δεδομένα μέσω της μαγνητικής ταινίας της κάρτας, εξηγεί ο ρεπόρτερ της «Le Figaro», Ζιλιέν Ντασουά που αναφέρεται στο περιστατικό.
Οι απατεώνες χρησιμοποιούν μικρές συσκευές που σύρουν στην υποδοχή ενός μηχανήματος διανομέα χρημάτων (ΑΤΜ), ας πούμε, αφήνοντας όμως αρκετό χώρο για να εισαχθεί και μια τραπεζική κάρτα. «Ένα αντίγραφο των δεδομένων του τσιπ ή της μαγνητικής λωρίδας θα δημιουργηθεί από τη συσκευή αυτή, χωρίς αυτό να έχει καμία επίπτωση στην ορθή λειτουργία της τραπεζικής κάρτας», εξηγεί στην έκθεσή της η Banque de France.
«Ξέμπαρκα» ΑΤΜ
Η Τράπεζα εξηγεί ότι οι προτιμώμενοι στόχοι αυτού του τύπου απάτης είναι τα τερματικά πληρωμών σε μεγάλα βενζινάδικα στους αυτοκινητοδρόμους και στα απομονωμένα ΑΤΜ, σ’ αυτά δηλαδή που δεν βρίσκονται έξω από τραπεζικά καταστήματα. Εκεί προτιμούν να δρουν οι απατεώνες, λόγω της συχνής χρήσης από περαστικούς πελάτες, όχι από περιοίκους δηλαδή και επίσης επειδή συνήθως επιτηρούνται πλημμελώς τα τερματικά.
Αφού ανακτήσουν τα στοιχεία της κάρτας, οι απατεώνες χρησιμοποιούν τις πληροφορίες που έλαβαν για να δημιουργήσουν πλαστές κάρτες με τις οποίες πραγματοποιούν ανέπαφες πληρωμές μικροποσών ή αναλήψεις για τις οποίες συνήθως η ανάγνωση του τσιπ είναι προαιρετική. Χρησιμοποιούν δηλαδή τις κάρτες για πληρωμές σε διόδια αυτοκινητοδρόμων ή σε χώρες της Νότιας Αμερικής ή της Νοτιοανατολικής Ασίας όπου οι κάρτες με τσιπ δεν χρησιμοποιούνται ακόμη ευρέως, εξηγεί η BdF.
Οι πλαστές κάρτες «μπορούν επίσης να χρησιμοποιηθούν για απομακρυσμένες πληρωμές κυρίως σε μη ευρωπαϊκούς ιστότοπους ηλεκτρονικού εμπορίου, που δεν έχουν εφαρμόσει συστήματα ισχυρής επαλήθευσης του κατόχου της κάρτας», προσθέτει η Κεντρική Τράπεζα.
Έλεγχος δαπανών
Στην περίπτωση του περιστατικού «shimming» στο βενζινάδικο του Βιτρί-σιρ-Σεν οι απατεώνες όχι μόνο κατάφεραν να ψωνίσουν με την πλαστή τραπεζική κάρτα που κατασκεύασαν υποκλέπτοντας τα στοιχεία νόμιμης που ανέκτησαν, αλλά κατάφεραν να κάνουν και αναλήψεις μετρητών χρημάτων από ΑΤΜ στην Ισπανία, συγκεκριμένα στη Βαρκελώνη και στη Μαδρίτη, αναφέρει η «Le Parisien». Κατάφεραν να δράσουν δηλαδή σε μεγαλουπόλεις της Ισπανίας, μιας χώρας ευρωπαϊκής με αυστηρούς τραπεζικούς ελέγχους.
«Πρόκειται για μια απάτη που είναι δύσκολο να εντοπιστεί», προειδοποιεί ο γαλλικός ιστότοπος Signal-Arnaques, που παρέχει πληροφορίες για την αντιμετώπιση της ηλετκρονικής απάτης. «Δεδομένου ότι αυτές οι συσκευές μπορούν να είναι πολύ διακριτικές, ο μόνος πραγματικός τρόπος για να αποφύγετε να πέσετε θύμα είναι να παρακολουθείτε τους λογαριασμούς σας με επιμέλεια κάθε μήνα και να αναφέρετε στην τράπεζά σας οποιαδήποτε ύποπτη δραστηριότητα σ’ αυτούς», συμβουλεύει το Signal-Arnaques.
Καλύτερα ανέπαφα
Η αμερικανική ένωση καταναλωτών National Cybersecurity Alliance (Εθνική Συμμαχία για την Κυβερνοασφάλεια) καλεί τους κατόχους πιστωτικών καρτών να παρακολουθούν τις συναλλαγές σε όλους τους λογαριασμούς με τους οποίους είναι συνδεδεμένες οι κάρτες τους. Τους συνιστά επίσης να αποφεύγουν τις «ύποπτες πληρωμές μέσω τερματικών τραπεζών». Να αποφεύγουν δηλαδή να πληρώνουν λογαριασμούς ή να καταθέτουν μετρητά σε ΑΤΜ – στην Ελλάδα πάντως κάτι τέτοιο είναι δυνατό μόνο σε μηχάνημα τοποθετημένο έξω από τραπεζικό κατάστημα, όχι σε απομονωμένο.
Η National Cybersecurity Alliance συνιστά στους καταναλωτές να επιθεωρούν τα ΑΤΜ προτού τα χρησιμοποιήσουν για τυχόν ύποπτα σημάδια τοποθέτησης μηχανισμών υποκλοπής δεδομένων καρτών. Συνιστά επίσης να επιλέγουν τις ανέπαφες συναλλαγές, δηλαδή να μην εισάγουν την κάρτα στο ΑΤΜ αν υπάρχει η δυνατότητα ανέπαφης αναγνώρισης της κάρτας.
Μικρά και μεγάλα ψάρια
«Δεν υπάρχει κανείς λόγος, πάντως, να πάθει κανείς ψύχωση και να αποκτήσει φοβίες ότι θα τον κλέψουν με τις μεθόδους shimming και skimming», υπογραμμίζει στην έκθεσή της η γαλλική Κεντρική Τράπεζα, εξηγώντας ότι «η τεχνική πολυπλοκότητα του συστήματος εξακολουθεί να περιορίζει τις επιθέσεις». Στη Γαλλία, εξάλλου, η οικονομική ζημία που συνδέεται με αυτό το είδος επιθέσεων εκτιμάται στα 36.000 ευρώ το 2023, ποσό μειωμένο σε σύγκριση με το 2022 (50.000 ευρώ).
Σε κάθε περίπτωση τα χρήματα που χάθηκαν με shimming ή skimming μοιάζουν με σταγόνα στον ωκεανό, αν τα συγκρίνει κανείς με τη λεία των κυβερνοαπατεώνων που καταγράφηκε σε ηλεκτρονικές συναλλαγές μέσω ιστοσελίδων ηλεκτρονικού εμπορίου ή με phishing (με αποκάλυψη δηλαδή από τα ίδια τα θύματα pin, κωδικών πρόσβασης, password και άλλων δεδομένων μέσω ηλεκτρονικών μηνυμάτων και τηλεφωνημάτων που δέχονται από απατεώνες).
Το 2023 οι Γάλλοι που έπεσαν θύματα phishing κυβερνοαπατεώνων έχασαν σχεδόν μισό δισεκατομμύριο ευρώ, σύμφωνα με τα στοιχεία που ανακοίνωσε η Bank de France.