Connect with us

Τράπεζες: Θύματα απάτης και κυβερνοεπιθέσεων πέφτουν χιλιάδες άνθρωποι και γι’ αυτό θα έπρεπε οι περισσότεροι να είναι πιο προσεκτικοί με τους κωδικούς πρόσβασης και τους αριθμούς PIN που χρησιμοποιούν.
Σύμφωνα με ανάλυση δεδομένων που έκανε η Daily Mail, φαίνεται ότι είναι αρκετοί αυτοί που βάζουν κοινούς αριθμούς για PIN. Όπως αναφέρεται μάλιστα, το PIN «1234» παραμένει το πιο συνηθισμένο, καθώς χρησιμοποιούνταν στο 11% των λογαριασμών που αναλύθηκαν.

Ακολουθούν σε δημοτικότητα τα «1111», «0000», «1212», και «7777». Ο Τζέικ Μουρ, σύμβουλος παγκόσμιας κυβερνοασφάλειας, ανέφερε χαρακτηριστικά στη Mail: «Χρησιμοποιώντας απλούς ή εύκολους στην εξεύρεση κωδικούς πρόσβασης, δίνει τη δυνατότητα στους χάκερ να στοχεύουν άτομα πιο εύκολα».

Από τους 3,4 εκατομμύρια κωδικούς που αναλύθηκαν, η συντριπτική πλειοψηφία χρησιμοποιεί απλές ακολουθίες ή επαναλαμβανόμενα μοτίβα. Το «1234» μάλιστα εξακολουθεί να είναι τόσο δημοφιλές, που εμφανίζεται πιο συχνά από όλα τα 4.200 λιγότερο κοινά PIN μαζί.

Αυτά ήταν τα 10 πιο κοινά PIN:
1234
1111
0000
1212
7777
1004
2000
4444
2222
6969

Αρκετά συχνά χρησιμοποιούνται ως PIN αριθμοί από 19. Αυτό οφείλεται στο ότι πολλοί άνθρωποι χρησιμοποιούν το έτος γέννησής τους. Ωστόσο, η συχνότητά τους αρχίζει και μειώνεται τα τελευταία χρόνια.

Τα λιγότερο συχνά PIN
8557
8438
9539
7063
6827
0859
6793
0738
6835
8093

Οι τράπεζες τσεκάρουν IBAN και όνομα – Τι άλλαξε για τις άμεσες πληρωμές

Διαβάστε τα βήματα που πρέπει να κάνετε πριν στείλετε μεγάλα ποσά
Από την Πέμπτη 9 Οκτωβρίου, οι τράπεζες της Ευρωζώνης ξεκίνησαν να ελέγχουν ότι το όνομα του δικαιούχου συμφωνεί με το IBAN πριν ολοκληρωθεί ένα έμβασμα. Αυτό σημαίνει ότι η τράπεζά σας επικοινωνεί με την τράπεζα του παραλήπτη για να βεβαιωθεί ότι τα στοιχεία ταιριάζουν. Αν υπάρχει λάθος, ακόμη κι ένα μικρό, τυπογραφικό, ή ένα εντελώς διαφορετικό όνομα, θα σας ζητηθεί να επιβεβαιώσετε τα στοιχεία πριν συνεχίσει η συναλλαγή.

Η νέα διαδικασία, γνωστή ως Verification of Payee (VoP), είναι μέρος της ευρωπαϊκής στρατηγικής για γρηγορότερες αλλά και ασφαλέστερες πληρωμές, που εγκρίθηκε από το Ευρωπαϊκό Κοινοβούλιο τον Φεβρουάριο του 2024. Με απλά λόγια… στέλνετε χρήματα με μεγαλύτερη σιγουριά και λιγότερο άγχος για απάτες.

«Το έμβασμα δεν θα μπλοκάρεται αυτόματα: οι πελάτες θα μπορούν να αποφασίσουν να εγκρίνουν το έμβασμα ακόμη και αν η ένδειξη είναι κόκκινη. Σε αυτήν την περίπτωση θα εκτεθούν σε κίνδυνο απάτης και δεν θα δικαιούνται επιστροφή χρημάτων», προειδοποιεί ο Pierre Bienvenu, επικεφαλής της υπηρεσίας λογιστικών μέσων πληρωμών στην Τράπεζα της Γαλλίας, μιλώντας στη Les Echos.

Η κίνηση στοχεύει στην καταπολέμηση της ραγδαία αυξανόμενης απάτης με υποκλοπή IBAN. Το 2024 τέτοιου είδους απάτες προκάλεσαν ζημιές 183 εκατ. ευρώ, με μέση ζημία περίπου 3.350 ευρώ ανά περιστατικό, σύμφωνα με τα στοιχεία του Παρατηρητηρίου για την Ασφάλεια των Μέσων Πληρωμών (OSMP), που υπάγεται στην Τράπεζα της Γαλλίας. Μέχρι σήμερα οι τράπεζες ζητούσαν IBAN και όνομα αλλά δεν επαλήθευαν την αντιστοιχία τους, ενώ από τις 9 Οκτωβρίου αυτό έχει αλλάξει.

Η τράπεζα του αποστολέα επικοινωνεί με την τράπεζα του δικαιούχου και επιστρέφει μία από τις τέσσερις απαντήσεις:

Match (πλήρης αντιστοιχία): το όνομα συμφωνεί, άρα η πληρωμή προχωρά κανονικά.

Close Match (μερική/πιθανή αντιστοιχία): υπάρχει ομοιότητα (ορθογραφικό λάθος, διαφορετική σειρά λέξεων κ.λπ.), άρα ο χρήστης ειδοποιείται και καλείται να επιβεβαιώσει.

No Match (μη αντιστοιχία): το όνομα δεν ταιριάζει, άρα ισχυρή προειδοποίηση προς τον αποστολέα.

VoP Not Possible (μη δυνατή επαλήθευση): τεχνικό πρόβλημα, ανενεργός λογαριασμός ή μη απάντηση από την τράπεζα, άρα ο αποστολέας ενημερώνεται ότι δεν υπήρξε επαλήθευση και πρέπει να αξιολογήσει τον κίνδυνο.

Γιατί τώρα; Κόστος και προκλήσεις
Η υπηρεσία VoP απαιτεί σημαντικές επενδύσεις σε υποδομές και συστήματα συμμόρφωσης. Ιστορικά υπήρχαν ακριβές υπηρεσίες επαλήθευσης που δεν ήταν εφικτές για μαζικές πληρωμές. Οι τράπεζες χρειάστηκε να οργανώσουν εργασίες, συστήματα ανταλλαγής μηνυμάτων και κανόνες για να μπορούν να πραγματοποιούν αυτές τις διασταυρώσεις σε κλίμακα και σε πραγματικό χρόνο.

Ο νέος κανόνας δεν είναι πανάκεια. Υπάρχει κίνδυνος «ομωνυμίας» καθώς επιτήδειοι μπορούν να δημιουργήσουν εταιρείες με το ίδιο όνομα με υπαρκτή επιχείρηση, ή να εκμεταλλευτούν άλλες τεχνικές παρακάμψεις. Επίσης, όταν η επαλήθευση δεν είναι δυνατή, ο αποστολέας μένει χωρίς σαφή ένδειξη ασφάλειας.

Τι αλλάζει στην πράξη… και στην Κύπρο
Για τους χρήστες, η πρακτική διαφορά θα γίνει ακόμη πιο αισθητή σε συνδυασμό με τις «άμεσες πληρωμές» (instant payments). Όπως σημειώνεται σε ενημερωτικό δελτίο του Συνδέσμου Τραπεζών Κύπρου, οι πελάτες θα μπορούν να στέλνουν χρήματα σε άλλη τράπεζα της ευρωζώνης μέσα σε λίγα δευτερόλεπτα, και την ίδια στιγμή θα πραγματοποιείται έλεγχος αντιστοιχίας ονόματος με IBAN και ειδοποίηση σε περίπτωση «ύποπτου» αποτελέσματος. Στα επόμενα μήνες αναμένεται και η ευκολία μεταφοράς χρημάτων με αναγνώριση μέσω τηλεφώνου (π.χ. QuickPay, ContactPay ή Iris).

Πρακτικές συμβουλές για αποστολείς
Ελέγχετε πάντα το IBAN που λαμβάνετε σε τιμολόγιο ή email και μη βασίζεστε αποκλειστικά στο όνομα.
Σε μεγάλες πληρωμές (π.χ. συμβολαιογράφοι, προμηθευτές), επιβεβαιώστε τηλεφωνικά τον λογαριασμό πριν στείλετε τα χρήματα.
Αν λάβετε «Close Match» ή «No Match», κάντε διπλό έλεγχο με τον παραλήπτη, καθώς ένα μικρό ορθογραφικό λάθος μπορεί να είναι αθώο, αλλά μπορεί και να είναι κόλλημα απάτης.
Μην εγκρίνετε πληρωμές αν έχετε αμφιβολίες, ειδικά αν λάβατε αλλαγή λογαριασμού μέσω email χωρίς προηγούμενη ενημέρωση.
Κρατήστε τεκμήρια επικοινωνίας (email, τιμολόγια) σε περίπτωση που χρειαστεί έρευνα.

Related Topics:
Advertisement