Τη διερεύνηση για «προληπτικές κοινές δράσεις» σχετικά με την προστασία των επαγγελματιών από περιπτώσεις εξαπάτησης μέσω του διαδικτύου, εξέτασαν και συζήτησαν αναλυτικά ο Πρόεδρος της ΕΣΕΕ, Βασίλης Κορκίδης και ο Γενικός Γραμματέας της ΕΣΕΕ, Γιώργος Καρανίκας, με τον επικεφαλής της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος, Γιώργο Παπαπροδρόμου.
Σύμφωνα με τα στοιχεία 1 στα 10.000 ευρώ που χρεώθηκαν σε ελληνικές πιστωτικές κάρτες κατά το α΄ εξάμηνο του 2016 ήταν προϊόν απάτης σε βάρος των κατόχων των καρτών.
Ο Δείκτης απάτης, κυμαίνεται σε ποσοστό 0,01% και για το α΄ εξάμηνο του 2016, (αναλογεί σε 1 ευρώ αξία απάτης ανά 10.000 ευρώ αξία συναλλαγών).
Αλλά και σε όρους περιστατικών απάτης, αναλογεί σε μία συναλλαγή απάτης ανά 8 χιλιάδες συναλλαγές (29.673 κρούσματα επί συνόλου 233.192.850 συναλλαγών).
Επί συνόλου πληρωμών 26,2 δισ. που πραγματοποιήθηκαν στο α΄ εξάμηνο πέρυσι με πάσης φύσεως κάρτες, τα 2,6 εκατ. ευρώ διαπιστώθηκε πως ήταν χρεώσεις-απάτη.
Η επιμέρους ανάλυση της απάτης ανά τύπο συναλλαγής με κάρτες πληρωμών, όπως
α) συναλλαγές σε τερματικά ΑΤΜ,
β) πληρωμές σε τερματικά POS και
γ) εξ αποστάσεως συναλλαγές χωρίς την φυσική παρουσία της κάρτας (card not present) καταδεικνύει ότι το υψηλότερο ποσοστό απάτης εκδηλώνεται στις εξ αποστάσεως συναλλαγές μέσω διαδικτύου ή ταχυδρομείου/τηλεφώνου.
Περαιτέρω ανάλυση της εξ αποστάσεως απάτης υποδεικνύει ότι στην πλειονότητα των περιστατικών έχουν εμπλακεί ελληνικές κάρτες πληρωμών που αφορούν τη διαδικτυακή αγορά προϊόντων από εμπόρους του εξωτερικού.
Κρούσματα απάτης παρατηρούνται και στις συναλλαγές με φυσική παρουσία της κάρτας σε τερματικά ΑΤΜ και POS, αλλά καταγράφουν μείωση της αξίας τους κατά 13% και 4%,αντίστοιχα.
Κύκλωμα διακίνησης POS
Απάτη έχει σημειωθεί επίσης και με κύκλωμα διακίνησης POS και παράκαμψη Εφορίας και εγχώριου τραπεζικού συστήματος.
Σύμφωνα με τα στοιχεία που δόθηκαν στη δημοσιότητα, η εταιρεία «My POS» διακινούσε μέσω Βουλγαρίας τα αυτόματα μηχανήματα ηλεκτρονικών συναλλαγών.
Όπως διευκρινίζεται, οι επιχειρηματίες που τα είχαν προμηθευτεί, κυρίως από τον χώρο του τουρισμού, είχαν τη δυνατότητα, μέσω αυτών, να παρακάμπτουν τα Capital Controls.
Πιο συγκεκριμένα, μέσω της κάρτας που προμηθεύονταν μαζί με τα μηχανήματα, μπορούσαν να κάνουν αναλήψεις μετρητών έως 15.000 ευρώ τον μήνα και να αποστέλλουν σε τράπεζες του εξωτερικού επίσης έως 100.000 ευρώ μηνιαίως.
Με δεδομένο το γεγονός ότι τα συγκεκριμένα POS δεν ήταν συνδεδεμένα με κάποια τράπεζα στην Ελλάδα, οι κάτοχοί τους είχαν τη δυνατότητα να φοροδιαφεύγουν συστηματικά, επειδή δεν μπορούσε να γίνει ο έλεγχος μέσω διασταυρώσεων τραπεζικών λογαριασμών από τη ΓΓΔΕ.
Με μια σειρά συντονισμένων επιχειρήσεων, η ΓΓΔΕ, η Διεύθυνση Οικονομικής Αστυνομίας και η Τράπεζα της Ελλάδος εντόπισαν και κατάσχεσαν συνολικά 164 τερματικά ηλεκτρονικών συναλλαγών, τα οποία διακινούνταν από επιχειρησιακό κέντρο στη Βουλγαρία, που είχε έδρα στο Λουξεμβούργο, ενώ η εκκαθάριση των τραπεζικών συναλλαγών γινόταν στη Μάλτα.
Μάλιστα, βρέθηκε και κατασχέθηκε πελατολόγιο πώλησης 1.195 τέτοιων μηχανημάτων σε 971 επιχειρήσεις στην Ελλάδα και σε 73 επιχειρήσεις του εξωτερικού.
Οι συνηθέστερες περιπτώσεις εξαπάτησης
Επιτήδειοι έχουν, δυστυχώς, εντοπίσει και εκμεταλλευτεί κενά ασφαλείας αλλά και την «καλή πίστη» των κατόχων των καρτών και έχουν παρατηρηθεί κρούσματα απάτης σε πολλές περιπτώσεις. Συνηθέστεροι τρόποι εξαπάτησης και ως εκ τούτου αυξημένη προσοχή και επιφύλαξη χρειάζεται στις παρακάτω περιπτώσεις:
Απατεώνες τηλεφωνούν σε κατόχους καρτών και προσποιούνται τους υπαλλήλους εταιρείας και προφασίζονται βλάβη στην υπηρεσία έκδοσης προπληρωμένων καρτών (pre-paid cards), πείθοντας τους κατόχους να γνωστοποιήσουν τους κωδικούς.
Υποκλοπή των κωδικών ασφαλείας με «χακάρισμα» με τη μέθοδο DGA (Distributed Guessing Attack) ειδικά για τις κάρτες τύπου Visa, των οποίων το σύστημα ασφαλείας δεν ενεργοποιείται όταν οι επιθέσεις γίνονται από διαφορετικούς ιστότοπους.
Κρούσματα φοροδιαφυγής μέσω τερματικών αποδοχής καρτών – POS. Τα συγκεκριμένα τερματικά συνοδεύονται από μία χρεωστική επαγγελματική κάρτα Mastercard, η οποία συνδέεται με έναν λογαριασμό της επιχείρησης σε ευρώ, με μοναδικό ΙΒΑΝ και βρίσκεται σε τράπεζα εκτός Ελλάδος.
Μετά τη συναλλαγή, τα χρήματα μεταφέρονται άμεσα στο λογαριασμό της επιχείρησης εκτός Ελλάδος και ο επιχειρηματίας μπορεί να τα εκταμιεύσει είτε μέσω της Mastercard από ΑΤΜ στην Ελλάδα ή το εξωτερικό, να μεταφέρει τα χρήματα όπου επιθυμεί, να δέχεται εμβάσματα κ.λπ.
Με τον τρόπο αυτό αφενός αποφεύγει τις επιπτώσεις των «capital controls» και αφετέρου εμφανίζει τμήμα ή το σύνολο του κύκλου εργασιών στο εξωτερικό και ως εκ τούτου δεν φορολογείται στην Ελλάδα.
Ειδικό λογισμικό «παράγει» τυχαία 16ψήφιους αριθμούς (γεννήτριες τυχαίων αριθμών), ορισμένοι εκ των οποίων τυχαίνει να συμπέσουν με πραγματικές, πιστωτικές κυρίως, κάρτες, οι οποίες και χρεώνονται κατά τις συναλλαγές του κατόχου των μέσω διαδικτύου.
Παλαιότερες τεχνικές τύπου «Νιγηριανής απάτης» (ψευδείς ιστορίες για δήθεν αδυναμία μεταφοράς χρημάτων και εκκλήσεων για βοήθεια) και Phising (παραπλανητικά e-mail και ψεύτικές ιστοσελίδες βιτρίνας για την υφαρπαγή κωδικών/ εμπιστευτικών πληροφοριών).
με Αριθμό Μητρώου 12691
