Τράπεζες: Νέες οδηγίες για τις συναλλαγές στο Διαδίκτυο δίνουν οι ελληνικές τράπεζες εφιστώντας την προσοχή των πολιτών. Τι πρέπει να προσέξετε και γιατί. Δείτε αναλυτικά στο xristika.gr.
Συμβουλές προς τους καταναλωτές «για τις υπηρεσίες πληρωμών στην εσωτερική αγορά» (PSD 2) και τον Νόμο 4537/2018 (ΦΕΚ Α’ 84), η «ισχυρή ταυτοποίηση πελάτη» (strong customer authentication) που ισχύουν από τον Ιανουάριο του 2021 σε πανευρωπαϊκό και εθνικό επίπεδο με σχετική οδηγία της ΕΕ δίνει η Ελληνική Ένωση Τραπεζών.
Σύμφωνα με την ΕΕ, η σχετική διαδικασία είναι απαραίτητη όταν ένας καταναλωτής διενεργεί συναλλαγή πληρωμής με κάρτα σε περιβάλλον ηλεκτρονικού εμπορίου.
Στην ανακοίνωση της ΕΕΤ, αναφέρεται ότι οι απαιτήσεις για την ισχυρή ταυτοποίηση συνιστούν υποχρέωση για όλους τους παρόχους υπηρεσιών πληρωμών (π.χ. τράπεζες, ιδρύματα πληρωμών, ιδρύματα ηλεκτρονικού χρήματος, κ.λπ.), και τέθηκαν, προκειμένου να επιτευχθεί η μέγιστη δυνατή ασφάλεια στις συναλλαγές των πελατών-κατόχων καρτών πληρωμών (χρεωστικών, πιστωτικών και προπληρωμένων).
Ως εκ τούτου, οι τράπεζες μέλη της ΕΕΤ, ακολουθώντας τους κανόνες της ισχύουσας νομοθεσίας, δεν αποδέχονται και απορρίπτουν συναλλαγές που δεν ανταποκρίνονται στις νέες απαιτήσεις ασφάλειας. Οι μη αποδεκτές συναλλαγές οφείλονται κατά κύριο λόγο στην έλλειψη προσαρμογής της επιχείρησης ηλεκτρονικού εμπορίου ή/και στη μη έγκαιρη υιοθέτηση από τους κατόχους των καρτών πληρωμής των οδηγιών της τράπεζας συνεργασίας τους.
Τι είναι η ισχυρή ταυτοποίηση πελάτη;
Η ισχυρή ταυτοποίηση πελάτη είναι ένα νέο σύνολο κανόνων, οι οποίοι μεταβάλλουν τον τρόπο με τον οποίο ταυτοποιούνται οι καταναλωτές όταν πραγματοποιούν αγορές σε περιβάλλον ηλεκτρονικού εμπορίου, προκειμένου να προστατευτούν ακόμα περισσότερο από περιστατικά απάτης.
Πιο συγκεκριμένα, όπως αναφέρεται στην ανακοίνωση, ως «ισχυρή ταυτοποίηση πελάτη» νοείται η διαδικασία ελέγχου της ταυτότητας του κατόχου της κάρτας πληρωμών με τη χρήση δυο (2) ή περισσότερων στοιχείων που αφορούν:
•γνώση (κάτι που μόνο ο χρήστης γνωρίζει), όπως ένα μυστικό κωδικό ή την απάντηση σε μία ερώτηση που μπορεί να απομνημονευθεί,
•κατοχή (κάτι που μόνο ο χρήστης κατέχει), όπως κατοχή ενός SMS OTP που έλαβε ή το κινητό του τηλέφωνο, και
•κάποιο μοναδικό φυσικό (εγγενές) χαρακτηριστικό του, όπως το δακτυλικό του αποτύπωμα.
Τα στοιχεία αυτά απαιτείται αφενός να είναι ανεξάρτητα, με την έννοια ότι η παραβίαση του ενός δεν θέτει σε κίνδυνο την αξιοπιστία των υπολοίπων, και αφετέρου να είναι σχεδιασμένα κατά τέτοιο τρόπο, ώστε να προστατεύεται η εμπιστευτικότητα των δεδομένων ταυτοποίησης.
Για παράδειγμα, ο εκδότης (π.χ. τράπεζα) μιας κάρτας πληρωμών μπορεί να χρησιμοποιήσει έναν από διάφορους τρόπους για να επαληθεύσει την εκτέλεση μιας πράξης πληρωμής, όπως κωδικός μιας χρήσης (ΟΤΡ) μέσω γραπτού μηνύματος SMS/Viber σε συνδυασμό με κωδικό/κωδικούς που μόνο ο πελάτης γνωρίζει (π.χ. κωδικούς Web Banking), ειδική εφαρμογή (app) φορητής συσκευής (για κινητό τηλέφωνο, tablet), χρήση βιομετρικού στοιχείου (π.χ. δακτυλικό αποτύπωμα) του πελάτη στο mobile banking της τράπεζας, κ.λπ.
Οι τράπεζες-μέλη της Ελληνικής Ένωσης Τραπεζών προχώρησαν στις αναγκαίες αλλαγές προκειμένου να επιτρέψουν στους καταναλωτές πελάτες τους να ταυτοποιούνται με τρόπο σύμφωνο προς τις νέες απαιτήσεις της ευρωπαϊκής και ελληνικής νομοθεσίας.
Για περισσότερες πληροφορίες οι ενδιαφερόμενοι μπορούν να απευθύνονται στην τράπεζα συνεργασίας τους ή να διαβάσουν τις χρήσιμες πληροφορίες που έχουν αναρτήσει στις ιστοσελίδες τους.
•Τράπεζα Πειραιώς
•Εθνική Τράπεζα
•Alpha Bank
•Eurobank
•Τράπεζα Αττικής
•HSBC
•Παγκρήτια Τράπεζα
•Optima Bank
Τράπεζες: Αν σας έρθει αυτό το SMS μην απαντήσετε
Μια απίστευτη ιστορία που πρέπει να μας κάνει να δείξουμε τεράστια προσοχή σχετικά με τα μηνύματα στα κινητά μας, διαδραματίστηκε στη Ρόδο με πρωταγωνίστρια μια γυναίκα που έχασε 12.500 ευρώ!
Το θύμα έχει ήδη ενημερώσει δύο τράπεζες και χθες συνοδευόμενη από τον δικηγόρο της, την Εισαγγελέα Υπηρεσίας. Εχει ήδη υποβάλει μήνυση κατ’ αγνώστων στην Υποδιεύθυνση Ασφαλείας Ρόδου, που διενεργεί προκαταρκτική εξέταση.
Τον τελευταίο καιρό έχουν πληθύνει οι καταγγελίες για επιθέσεις ηλεκτρονικού ψαρέματος (phishing) προκειμένου επιτήδειοι να αποσπάσουν προσωπικά στοιχεία. Το «ηλεκτρονικό ψάρεμα» γίνεται κυρίως μέσω ηλεκτρονικού ταχυδρομείου, διαφημίσεων ή από ιστότοπους που έχουν παρόμοια εμφάνιση με ιστότοπους που τα θύματα χρησιμοποιούν ήδη.
Για παράδειγμα, τα θύματα λαμβάνουν μήνυμα ηλεκτρονικού ταχυδρομείου που μοιάζει να έχει σταλεί από την τράπεζά με τους το οποίο τους ζητείται να επιβεβαιώσουν τον αριθμό του τραπεζικού τους λογαριασμού.
Πληροφορίες που μπορεί να ζητηθούν είναι τα ονόματα χρηστών και οι κωδικοί πρόσβασης, αριθμοί κοινωνικής ασφάλισης, αριθμοί τραπεζικών λογαριασμών, αριθμοί πιστωτικών καρτών, ημερομηνία γέννησης κ.α.
Στην προκείμενη περίπτωση την 16η Φεβρουαρίου 2021 η ελεύθερη επαγγελματίας έλαβε ένα μήνυμα στο κινητό τηλέφωνο της, που υποτίθεται πως είχε σταλεί από την τράπεζα. Σε αυτό διάβαζε πως “έχει παρατηρηθεί ύποπτη δραστηριότητα” στον λογαριασμό της.
Δυστυχώς πραγματοποίησε μέσω του κινητού της τηλεφώνου είσοδο στον παραπάνω σύνδεσμο, νομίζοντας ότι επρόκειτο για το e-banking της τράπεζας και μεταφέρθηκε σε ένα περιβάλλον που ήταν πανομοιότυπο με αυτό της τράπεζάς της, στο οποίο εισήλθε κάνοντας χρήση των κωδικών της και του ονόματος χρήστη, προκειμένου να ελέγξει την υποτιθέμενη παράνομη δραστηριότητα στον λογαριασμό της.
Με την σύνδεση αυτή διαπίστωσε ότι φαίνονταν όλες οι συναλλαγές που είχε πραγματοποιήσει μέσω του internet με αποτέλεσμα να μην υποψιαστεί ότι επρόκειτο για απάτη και ψεύτικο περιβάλλον του site. Διαπίστωσε ότι χωρίς την δική της συναίνεση είχαν μεταφερθεί 12.500 ευρώ την ίδια ημέρα και χωρίς να αναφέρεται η ακριβής ώρα της συναλλαγής.
Σύμφωνα με το dimokratiki.gr, τα χρήματά της μεταφέρθηκαν ειδικότερα σε τραπεζικό λογαριασμό άλλης τράπεζας που είχε ανοιχτεί σε υποκατάστημα της Τράπεζας στην οδό Σταδίου στην Αττική με δικαιούχο έναν Έλληνα. Αμέσως έσπευσε να ακυρώσει την συναλλαγή και ηλεκτρονικά μέσω του site και τηλεφωνικά με την εξυπηρέτηση πελατών της τράπεζας.
Έλαβε μάλιστα μήνυμα επιβεβαίωσης από την τράπεζα Πειραιώς ότι η ακύρωση της συναλλαγής εκτελέστηκε επιτυχώς. Αφού έγιναν όλα τα απαραίτητα, η τράπεζα την ενημέρωσε ότι πλέον δεν υπάρχει άλλη ενέργεια που μπορεί να κάνει και επαφίεται στην δεύτερη τράπεζα η επιστροφή των χρημάτων της.
Τράπεζες: Μεγάλη προσοχή και στα τηλέφωνα!
Την προσοχή των πολιτών εφιστά η Ελληνική Αστυνομία, για την αποφυγή εξαπάτησής τους απο επιτήδειους. Δείτε στο xristika.gr τι πρέπει να προσέχετε.
Συμβουλές για την αποφυγή εξαπάτησης των πολιτών από επιτήδειους δίνει η ΕΛ.ΑΣ, με αφορμή σχετικά περιστατικά, ενώ εφιστά την προσοχή τους ώστε να μην πέσουν θύματα επιτήδειων.
Σύμφωνα με όσα αναφέρει η ΕΛ.ΑΣ, συνήθως οι δράστες πραγματοποιούν τις εξής ενέργειες:
– Εισέρχονται σε οικίες ανυποψίαστων πολιτών, με σκοπό την κλοπή ή ληστεία, εμφανιζόμενοι ως τεχνικοί (Δ.Ε.Η., συντήρησης ανελκυστήρων κ.λπ.) ή πωλητές διαφόρων ειδών ή γνωστοί συγγενικών προσώπων ή προφασίζονται εξόφληση χρέους από προγενέστερη αγορά ειδών ή ασφαλιστήριου συμβολαίου.
– Πλησιάζουν, κυρίως ηλικιωμένους, δήθεν ως απεσταλμένοι συγγενικών τους προσώπων και προφασιζόμενοι άμεση και επείγουσα οικονομική ανάγκη, επιδιώκουν να τους αποσπάσουν χρήματα. Συνήθως τους προσεγγίζουν κατά την έξοδο ή λίγο πριν την είσοδο στην κατοικία τους, έξω από Τράπεζες, σε εμπορικά καταστήματα ή αγορές.
– Ενημερώνουν, κυρίως επαγγελματίες, ότι δήθεν εκ παραδρομής κατέθεσαν μεγαλύτερο χρηματικό ποσό, ως αντίτιμο για υπηρεσία ή προϊόν που αγόρασαν από αυτούς και ζητούν την επιστροφή της διαφοράς. Συνήθως ισχυρίζονται ότι κατά την πληκτρολόγηση του ποσού «πάτησαν κατά λάθος» ένα μηδενικό παραπάνω και αντί π.χ. για 700 ευρώ κατέθεσαν 7.000 ευρώ ή αντί για 1.300 ευρώ κατέθεσαν 13.000 ευρώ. Για να αποδείξουν μάλιστα τον ισχυρισμό τους, αποστέλλουν πλαστό αποδεικτικό της κατάθεσης χρημάτων.
Παράλληλα, όπως αναφέρει η ΕΛ.ΑΣ. σε άλλες περιπτώσεις οι επιτήδειοι:
– Τηλεφωνούν σε ανυποψίαστους πολίτες, προσποιούμενοι αστυνομικούς, γιατρούς ή δικηγόρους υποστηρίζοντας ψευδώς ότι στενό συγγενικό τους πρόσωπο, συνήθως παιδί τους, έχει προκαλέσει τροχαίο, με θανάσιμο ή βαρύτατο τραυματισμό, συνήθως ανήλικου. Αμέσως μετά απαιτούν σημαντικά χρηματικά ποσά για να αποφευχθούν δήθεν επικείμενες ποινικές συνέπειες.
– Αναζητούν υποψήφιους αγοραστές για να πωλήσουν, ως «ευκαιρία», διάφορα είδη (κοσμήματα, ηλεκτρικά είδη, κινητά τηλέφωνα κ.λπ.), δήθεν μεγάλης άξιας, σε χαμηλές τιμές. Αφού παζαρέψουν την τιμή, τελικά «συμβιβάζονται» σε μια χαμηλή τιμή και πωλούν τα είδη, τα οποία ωστόσο είναι κατά κανόνα ευτελούς αξίας.
– Αναρτούν ή αναζητούν αγγελίες στο διαδίκτυο για δήθεν αγοραπωλησία προϊόντων ή οχημάτων και εξαπατούν πολίτες. Ειδικότερα, ως αγοραστές, αποστέλλουν το χρηματικό αντίτιμο του προϊόντος που υποτίθεται ότι θα αγοράσουν (π.χ. μέσω e-banking, paypal κ.λπ), χωρίς να το παραλάβουν ποτέ ή παραλαμβάνουν άλλο, ευτελούς αξίας, ενώ, ως πωλητές, πείθονται από τους δράστες ότι έχουν εξοφληθεί για το προϊόν που πούλησαν, κυρίως με τους εξής τρόπους:
– Τους επιδεικνύουν ανύπαρκτο αριθμό λογαριασμού, όπου αποτυπώνεται ψευδής ηλεκτρονική μεταφορά του αντιτίμου της συναλλαγής στο λογαριασμό τους ή πλαστή βεβαίωση μεταφοράς εμβασμάτων.
– Τους πείθουν να εκδώσουν, μέσω εφαρμογής πιστωτικού ιδρύματος, κωδικό με το αντίτιμο της συναλλαγής. Στη συνέχεια τους ζητούν τον κωδικό αυτό, ισχυριζόμενοι ότι θα καταθέσουν, μέσω του κωδικού, το οφειλόμενο πόσο στο λογαριασμό τους. Όμως, στην πραγματικότητα, οι δράστες χρησιμοποιώντας τον κωδικό αυτό, κάνουν ανάληψη, μέσω ΑΤΜ, του ποσού από τον λογαριασμό του πωλητή.
Για την αποφυγή εξαπάτησής τους η Αστυνομία συμβουλεύει τους πολίτες:
– Να ενημερώνουν πάντα τις αστυνομικές αρχές, ακόμη και σε περίπτωση απόπειρας απάτης σε βάρος τους.
– Να μην πείθονται εύκολα από άτομα, τα οποία σας “πλησιάζουν” ως γνωστοί συγγενικών – φιλικών προσώπων.
– Να είναι ιδιαίτερα επιφυλακτικοί σε άγνωστα άτομα που επιχειρούν με διάφορα προσχήματα και τεχνάσματα να εισέλθουν στην οικία τους.
– Να είναι ιδιαίτερα επιφυλακτικοί όταν άγνωστοι προσπαθήσουν να τους πείσουν για την καταβολή χρηματικού ποσού, με το πρόσχημα επείγουσας ανάγκης συγγενικού – φιλικού προσώπου, για παράδειγμα νοσηλεία σε νοσοκομείο. Το ίδιο μπορεί να προσπαθήσουν και τηλεφωνικά. Για τους ίδιους λόγους να μην ενδίδουν σε προτροπές για συνάντηση.
– Σε περιπτώσεις που άγνωστοι επικαλούνται έκτακτη ανάγκη γνωστού ή συγγενικού τους προσώπου, να επιδιώκουν πάντα οι ίδιοι να επικοινωνούν τηλεφωνικά με το συγκεκριμένο πρόσωπο, για επιβεβαίωση των όσων επικαλούνται. Η επικοινωνία να γίνεται με δικό τους τηλέφωνο και κατόπιν δικής τους πρωτοβουλίας και να μην δέχονται να μιλάνε με άτομο, το οποίο κάλεσαν οι άγνωστοι.
– Σε κάθε περίπτωση, οι πολίτες να δηλώνουν ότι δεν πρόκειται να παραδώσουν χρήματα, εάν δεν εμφανιστούν οι γνωστοί – συγγενείς τους.
– Να μην δέχονται σε καμία περίπτωση άγνωστα άτομα να τους οδηγήσουν σε πιστωτικό κατάστημα ή ΑΤΜ για ανάληψη χρηματικού ποσού.
– Να μην πείθονται εύκολα σε ευκαιριακές αγορές προϊόντων που τους προτείνουν άγνωστα άτομα, ιδιαίτερα δε χωρίς να δουν πρώτα τα προϊόντα αυτά.
– Να μην πείθονται από άγνωστους, οι οποίοι εμφανίζονται ως υπάλληλοι δημόσιας υπηρεσίας ή άλλου φορέα για την επιδιόρθωση κάποιου τεχνικού προβλήματος, εάν δεν τους έχουν καλέσει προηγουμένως οι ίδιοι.
– Να μην πείθονται όταν άγνωστοι τους ζητούν να καταβάλλουν χρήματα για οφειλές γνωστών ή συγγενικών προσώπων σε δημόσιες υπηρεσίες ή σε καταστήματα – εταιρείες για αγορά αγαθών – προσφορά υπηρεσιών.
– Επισημαίνεται ότι από νοσοκομεία ή από δημόσιες υπηρεσίες δεν χρησιμοποιείται η πρακτική υπάλληλοί τους να μεταβαίνουν σε οικίες ή σε δημόσιους χώρους και να ζητούν από πολίτες την καταβολή χρημάτων για υπηρεσίες που παρέχουν.
– Να επαληθεύουν τις κινήσεις στους τραπεζικούς τους λογαριασμούς πριν από την οποιαδήποτε συναλλαγή και να δηλώνουν ότι δεν πρόκειται να επιστρέψουν χρήματα, χωρίς προηγούμενη διασταύρωση οικονομικών στοιχείων.
– Να αποφεύγουν τη γνωστοποίηση προσωπικών οικονομικών δεδομένων (αριθμούς τραπεζικών λογαριασμών, προσωπικούς κωδικούς (ΡΙΝ), αριθμούς πιστωτικών καρτών, πληροφορίες καρτών ΑΤΜ, κωδικούς επαλήθευσης πιστωτικών καρτών κλπ).
– Σε περίπτωση ηλεκτρονικής μεταφοράς χρημάτων σε υποψήφιο πωλητή, να διασταυρώνουν τα στοιχεία του, ως δικαιούχου του υποδεικνυόμενου λογαριασμού (ονοματεπώνυμο, Α.Φ.Μ.).
– Να αποφεύγουν την προκαταβολή χρημάτων σε ιδιώτες πωλητές, τους οποίους δεν γνωρίζουν, ακόμη και εάν αυτοί αποκαλύπτουν τα προσωπικά τους στοιχεία ή τον αριθμό του τραπεζικού τους λογαριασμού.
– Να είναι ιδιαίτερα επιφυλακτικοί όταν εντοπίζουν αγγελίες πώλησης οχημάτων σε δελεαστικές τιμές, ως «ευκαιρία αγοράς».
– Να αποφεύγουν, κατά προτίμηση, τις συναλλαγές με πρόσωπα τα οποία παρέχουν στοιχεία επικοινωνίας εκτός Ελλάδας.
– Να έχουν πάντα διαθέσιμους τους τηλεφωνικούς αριθμούς, με τους οποίους πρέπει να επικοινωνήσουν σε περίπτωση ανάγκης (Αστυνομία, Πυροσβεστική, Νοσοκομεία, στενοί συγγενείς κ.α.).
– Να προσπαθούν να συγκρατούν τα χαρακτηριστικά των δραστών, τα οχήματα με τα οποία κινούνται (αριθμό κυκλοφορίας, μάρκα οχήματος, χρώμα κ.λπ.), τους τηλεφωνικούς αριθμούς από τους οποίους τους καλούν ή την ηλεκτρονική διεύθυνση της αγγελίας (URL) για να βοηθήσουν το έργο των διωκτικών αρχών.