«Έκρηξη» στις ηλεκτρονικές απάτες στα χρόνια του κορονοϊού
Το 2019 ανήλθαν σε 630, το 2020 οι τετελεσμένες απάτες μέσω υπολογιστή ανήλθαν σε 1.195, το 2021 σε 3.684 και το δεκάμηνο του 2022 ανήλθαν σε 4.912!
Διαδίκτυο και κινητά
«Την εκτεταμένη χρήση του διαδικτύου και των κινητών τηλεφώνων -η οποία αυξήθηκε σε σημαντικό βαθμό, τόσο για την επικοινωνία μεταξύ των ανθρώπων, όσο και για την κάλυψη των αναγκών τους με προμήθεια αγαθών ή/και την απομακρυσμένη εξυπηρέτησή τους από δημόσιες Υπηρεσίες και Φορείς κατά τη διάρκεια των τελευταίων ετών, συνεπεία των ειδικών μέτρων που εφαρμόστηκαν στη χώρα μας για τον περιορισμό της διάδοσης του COVID-19- εκμεταλλεύονται άτομα (δράστες), προκειμένου να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε δεδομένα προσωπικού χαρακτήρα προσώπων και κατ' επέκταση να αποκομίσουν, κυρίως, οικονομικό όφελος», αναφέρεται στο έγγραφο του υπουργού Προστασίας του Πολίτη. Επισημαίνεται ωστόσο ότι το «ηλεκτρονικό έγκλημα» αποτελεί φαινόμενο που απασχολεί τις Αρχές σε ευρωπαϊκό, περιφερειακό και παγκόσμιο επίπεδο, λόγω των ιδιαίτερων χαρακτηριστικών του, δεδομένου ότι οι δράστες κινούνται ταχύτατα και με ευελιξία, χωρίς εδαφικούς περιορισμούς, χρησιμοποιώντας τεχνικές απόκρυψης των ψηφιακών τους ιχνών και αξιοποιώντας πλήρως τις δυνατότητες της τεχνολογίας (σκοτεινό διαδίκτυο, ψηφιακά κρυπτο-νομίσματα κ.α.).
Οι τρόποι δράσης ποικίλουν και διαρκώς εξελίσσονται, ενώ χρησιμοποιούνται τεχνικές κοινωνικής μηχανικής «social engineering», προκειμένου φυσικά πρόσωπα και επιχειρήσεις να παραπλανηθούν και να υποκύψουν στα αιτήματα των εγκληματιών, είτε για παραχώρηση στοιχείων πρόσβασης «usernames» και «passwords» σε ψηφιακές υπηρεσίες (ενδεικτικά λογαριασμοί ηλεκτρονικού ταχυδρομείου, ιστοσελίδες κοινωνικής δικτύωσης, ηλεκτρονική τραπεζική κ.α.) είτε για απευθείας αποστολή χρημάτων στους δράστες, με διάφορες προφάσεις.
«Σε κάθε περίπτωση, οι δράστες των διαδικτυακών απατών έχουν τη δυνατότητα να αποκρύπτουν, με τη χρήση κατάλληλων εργαλείων, την πραγματική τους τοποθεσία και ταυτότητα, ενώ σε μεγάλο αριθμό υποθέσεων βρίσκονται εκτός της ελληνικής επικράτειας. Η δε επιλογή των υποψήφιων θυμάτων είναι κατά βάση τυχαία, αφού αποστέλλονται προς αυτά μαζικά μηνύματα ηλεκτρονικού ταχυδρομείου, μηνύματα «spam» ή πραγματοποιούνται κλήσεις, με αυτοματοποιημένο τρόπο, σειριακά σε όλους τους τηλεφωνικούς αριθμούς», αναφέρει στο έγγραφο του ο υπουργός Προστασίας του Πολίτη.
Στατιστικά στοιχεία
Πιο αναλυτικά, και όσον αφορά στις υποθέσεις απάτης το 2019, το 2020, το 2021 και το δεκάμηνο του 2022, τα στοιχεία του Αρχηγείου της Ελληνικής Αστυνομίας/Διεύθυνση Δημόσιας Ασφάλειας δείχνουν ότι:
Το 2019 οι καταγεγραμμένες τετελεσμένες απάτες (386 Π.Κ.) ανήλθαν σε 3.209, οι απόπειρες απάτης που κατεγράφησαν ανήλθαν σε 433, εξιχνιάστηκαν 709 υποθέσεις απάτης, τα καταγεγραμμένα θύματα ανήλθαν σε 3.490.
Το 2019 οι καταγεγραμμένες τετελεσμένες απάτες με υπολογιστή (386α Π.Κ.) ανήλθαν σε 630, οι απόπειρες απάτης ανήλθαν σε 48, εξιχνιάστηκαν 90 υποθέσεις ηλεκτρονικής απάτης, τα θύματα ανήλθαν σε 619.
Το 2020 οι τετελεσμένες απάτες (386 Π.Κ.) που έχουν καταγραφεί ανήλθαν σε 4.060, οι απόπειρες απάτης ανήλθαν σε 400, εξιχνιάστηκαν 624 υποθέσεις απάτης, τα θύματα ανήλθαν σε 4.528.
Το 2020 οι καταγεγραμμένες τετελεσμένες απάτες με υπολογιστή (386α Π.Κ.) ανήλθαν σε 1.195, έχουν καταγραφεί 94 απόπειρες απάτης, εξιχνιάστηκαν 132 υποθέσεις, έχουν καταγραφεί 1.221 θύματα.
Το 2021 οι καταγεγραμμένες τετελεσμένες απάτες (386 Π.Κ.) ανήλθαν σε 4.805, έχουν καταγραφεί 545 απόπειρες, έχουν εξιχνιαστεί 669 υποθέσεις, τα καταγεγραμμένα θύματα ανήλθαν σε 5.440.
Το 2021 οι καταγεγραμμένες τετελεσμένες απάτες με υπολογιστή (386α Π.Κ.) ανήλθαν σε 3.684, έχουν καταγραφεί 225 απόπειρες, εξιχνιάστηκαν 239 υποθέσεις και τα καταγεγραμμένα θύματα ανήλθαν σε 3.861.
Το δεκάμηνο του 2022, οι καταγεγραμμένες τετελεσμένες απάτες (άρθρο 386 Π.Κ.) ανήλθαν σε 4.005, έχουν καταγραφεί 438 απόπειρες, έχουν εξιχνιαστεί 1.476 υποθέσεις, τα καταγεγραμμένα θύματα ανήλθαν σε 1.047.
Το δεκάμηνο του 2022, οι καταγεγραμμένες τετελεσμένες απάτες με υπολογιστή (386α Π.Κ) ανήλθαν σε 4.912, καταγράφηκαν 384 απόπειρες, εξιχνιάστηκαν 755 υποθέσεις, έχουν καταγραφεί 382 θύματα.
Οι μέθοδοι
Εξίσου εντυπωσιακά είναι όμως τα στατιστικά στοιχεία που τηρούνται από την ΕΛΑΣ, και για τις μεθόδους απάτης που κλήθηκε να εξιχνιάσει η Αστυνομία το 2021 και το 10μηνο του 2022. Οι συντριπτικά περισσότερες απάτες είναι εκείνες που σχετίζονται με την αγοραπωλησία αγαθών και ακολουθούν οι απάτες με τη μέθοδο προσέγγισης μέσω συγγενικού / φιλικού προσώπου.
Ειδικότερα, ως προς τις μεθόδους απάτης, η Διεύθυνση Δημόσιας Ασφάλειας έχει καταγράψει στην επικράτεια:
-το 2021, με τη μέθοδο προσέγγισης μέσω συγγενικού/φιλικού προσώπου 515 τετελεσμένες υποθέσεις απάτης, 96 τετελεσμένες απάτες με το πρόσχημα πρόκλησης τροχαίου, 152 με τη μέθοδο νοσηλείας συγγενικού προσώπου, 23 υποθέσεις με το πρόσχημα οικονομικών συνδρομών σε συλλόγους, 94 υποθέσεις με το πρόσχημα της ενοικίασης, 1.420 κατά την αγοραπωλησία αγαθών, 285 υποθέσεις με πιστωτική κάρτα, 28 με το πρόσχημα της εύρεσης εργασίας, 256 απάτες με το πρόσχημα επενδύσεων σε διαδικτυακές αγορές, 46 υποθέσεις απάτης μέσω αποστολής μαζικών μηνυμάτων ηλεκτρονικής αλληλογραφίας (τύπου Νιγηριανή απάτη), 14 υποθέσεις απάτης σε βάρος πιστωτικών ιδρυμάτων, 18 υποθέσεις σε βάρος δημοσίων υπηρεσιών.
Το 10μηνο του 2022, με τη μέθοδο προσέγγισης μέσω συγγενικού/φιλικού προσώπου, έχουν καταγραφεί 497 τετελεσμένες απάτες, με το πρόσχημα της πρόκλησης τροχαίου 87 υποθέσεις, με τη μέθοδο της νοσηλείας συγγενικού προσώπου 147 υποθέσεις, με το πρόσχημα οικονομικών συνδρομών σε συλλόγους 18 υποθέσεις, με το πρόσχημα ενοικίασης 187 υποθέσεις, κατά την αγοραπωλησία αγαθών 992 υποθέσεις, με πιστωτική κάρτα 218 υποθέσεις, με το πρόσχημα εύρεσης εργασίας 34 υποθέσεις, με το πρόσχημα επενδύσεων σε διαδικτυακές αγορές 159 υποθέσεις, μέσω αποστολής μαζικών μηνυμάτων (τύπου Νιγηριανή απάτη) 28 υποθέσεις, σε βάρος πιστωτικών ιδρυμάτων 19 υποθέσεις, σε βάρος δημοσίων υπηρεσιών 14 υποθέσεις.
Οι καταγγελίες
Τι πρέπει να κάνει ο πολίτης που έπεσε θύμα ηλεκτρονικού εγκλήματος; Όπως σημειώνει ο κ. Θεοδωρικάκος, «στους παθόντες χορηγείται άμεσα αντίγραφο του Βιβλίου Αδικημάτων Συμβάντων (Β.Α.Σ.) -το οποίο μπορεί να εκδοθεί πλέον και μέσω του www.gov.gr, προκειμένου να χρησιμοποιηθεί στα Χρηματοπιστωτικά Ιδρύματα για την αμφισβήτηση των εν λόγω συναλλαγών και τις δικές τους περαιτέρω ενέργειες, προς αποφυγή ή αποκατάσταση της τυχόν ζημίας που υπέστησαν». Πέραν των προαναφερομένων, με σχετικές διαταγές της Διεύθυνσης Δημόσιας Ασφάλειας του Αρχηγείου Ελληνικής Αστυνομίας έχουν δοθεί κατευθυντήριες εντολές και οδηγίες, προς τις Υπηρεσίες της Ελληνικής Αστυνομίας, προκειμένου σε περίπτωση υποβολής καταγγελίας περί απάτης, να ενημερώνουν άμεσα την Αρχή Καταπολέμησης της Νομιμοποίησης Εσόδων από Εγκληματικές Δραστηριότητες, ώστε να πραγματοποιούνται εκ μέρους της οι δέουσες δεσμεύσεις περιουσίας πριν την ανάληψη του προϊόντος του εγκλήματος από τους δράστες. Η εν λόγω ενημέρωση στοχεύει, όχι μόνο στη δέσμευση του προϊόντος του εγκλήματος από τον αρχικό λογαριασμό, αλλά και στον εντοπισμό από την Αρχή της ροής του χρήματος (μεταφορές σε έτερους τραπεζικούς λογαριασμούς, εντοπισμός έτερων συνεργατών κ.λπ.) και τη δέσμευση αυτού, ενώ ταυτόχρονα, απαγορεύεται από πλευράς της Αρχής το άνοιγμα νέων τραπεζικών λογαριασμών επ' ονόματι των δραστών, στερώντας σε αυτούς τη δυνατότητα διάπραξης έτερων απατών.
Λόγω πάντως της διεθνούς διάστασης του φαινομένου της απάτης, η διερεύνηση δεν περιορίζεται στα εδαφικά όρια της Ελλάδας, αλλά γίνεται ανταλλαγή δεδομένων, πληροφοριών και βέλτιστων πρακτικών με άλλες χώρες, μέσω των θεσμοθετημένων διαύλων επικοινωνίας.
Ο υπουργός Προστασίας του Πολίτη επισημαίνει εξάλλου ότι στη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος υφίσταται Κέντρο Διαχείρισης Διαδικτυακού Κινδύνου «CyberAlert», το οποίο διαχειρίζεται το σύνολο των διαθέσιμων δικτύων εισροής πληροφοριών και καταγγελιών πολιτών. Οι εν λόγω πληροφορίες και καταγγελίες περιέρχονται στην Υπηρεσία μέσω του δωρεάν πενταψήφιου τηλεφωνικού αριθμού 11188, μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου στη θυρίδα [email protected], μέσω των ψηφιακών εφαρμογών για φορητές συσκευές «Cyberkid» και «FeelSafe» και μέσω της ψηφιακής πύλης της Δημόσιας Διοίκησης (www.gov.gr), στην ενότητα «Πολίτης και καθημερινότητα» και την υποενότητα «Καταγγελίες», όπου πολίτες, επιχειρήσεις και Φορείς έχουν τη δυνατότητα να υποβάλλουν ψηφιακά καταγγελία για εγκλήματα στον κυβερνοχώρο.
Η Γενική Γραμματεία Εμπορίου
Απάντηση στην ερώτηση του βουλευτή της ΝΔ Ιωάννη Λαμπρόπουλου διαβίβασε και η Γενική Γραμματεία Εμπορίου του υπουργείου Ανάπτυξης και Επενδύσεων.
Όπως σημειώνεται, στη Γενική Γραμματεία Εμπορίου έχει υποβληθεί πλήθος καταγγελιών σε σχέση με το ζήτημα του phishing (ηλεκτρονικό «ψάρεμα»), δηλαδή πρακτικών εξαπάτησης (με πλαστές ιστοσελίδες, ηλεκτρονικά μηνύματα ή ειδοποιήσεις), με τις οποίες οι δράστες πληροφορούνται ή υφαρπάζουν τους μυστικούς κωδικούς (ΡΙΝ, ΤΑΝ) των καταναλωτών για διαδικτυακές συναλλαγές και προβαίνουν σε μεταφορές χρημάτων από τους λογαριασμούς τους.
«Η υπηρεσία εξετάζει τις καταγγελίες για ενδεχόμενη παράβαση του ν. 4537/2018 σύμφωνα με την οικεία νομοθεσία αρμοδιότητάς της (αρ. 13α και 13β Ν. 2251/1994) και βάσει της Υ.Α. 74784/2021 (Β' 3114) - Σύστημα Διαχείρισης Αναφορών/Καταγγελιών, ακολουθώντας και τις «Κατευθυντήριες Γραμμές για τις Διαδικασίες Καταγγελίας σχετικά με ισχυρισμούς περί παραβάσεων της Δεύτερης Οδηγίας για τις Υπηρεσίες Πληρωμών» που εξέδωσε η Ευρωπαϊκή Αρχή Τραπεζών (2017) για τις αρμόδιες εθνικές αρχές», αναφέρει το υπουργείο Ανάπτυξης και Επενδύσεων. Όπως εξάλλου σημειώνεται, το άρθρο 74 του ν. 4537/2018 «Ευθύνη του πληρωτή για μη εγκεκριμένες πράξεις πληρωμής (άρθρο 74 της Οδηγίας 2015/2366/ΕΕ)» προσδιορίζει την έκταση της ευθύνης του πληρωτή για τις ζημίες από τη διενέργεια μη εγκεκριμένων πράξεων πληρωμής. Σύμφωνα με αυτό ο πληρωτής δηλαδή ο πελάτης, ευθύνεται για όλες τις ζημίες που σχετίζονται με κάθε μη εγκεκριμένη πράξη πληρωμής, εφόσον οι ζημίες αυτές οφείλονται είτε σε δόλο είτε στη μη τήρηση μιας ή περισσοτέρων από τις υποχρεώσεις που έχει, σύμφωνα με το άρθρο 69, από πρόθεση ή βαριά αμέλεια. Αντίθετα, εάν ο πάροχος υπηρεσιών πληρωμών του πληρωτή δεν απαιτεί ισχυρή ταυτοποίηση του πελάτη, ο πληρωτής ευθύνεται για τυχόν οικονομικές συνέπειες, μόνο αν έχει ενεργήσει με δόλο.
Νομοθετική ρύθμιση
«Στο πλαίσιο αυτό είναι συνήθως δυσχερής η διαπίστωση της ύπαρξης ή μη βαριάς αμέλειας του πελάτη. Άλλωστε, όταν απαιτείται απόδειξη πραγματικών περιστατικών που αντικειμενικά δεν μπορεί να λάβει χώρα στο πλαίσιο της διοικητικής διαδικασίας εξέτασης καταγγελιών η διαφορά κρίνεται από τα αρμόδια δικαστήρια», αναφέρει επίσης η Γενική Γραμματεία Εμπορίου και προσθέτει: «Με δεδομένο ότι τα στοιχεία κάθε υπόθεσης είναι διαφορετικά, η υπηρεσία μας εξετάζει ενδελεχώς τις σχετικές καταγγελίες και προβαίνει σε κάθε νόμιμη ενέργεια για την εφαρμογή της νομοθεσίας. Ωστόσο, το υπουργείο Ανάπτυξης και Επενδύσεων επεξεργάζεται και προτίθεται να καταθέσει σχέδιο νομοθετικής ρύθμισης για τον περιορισμό της ευθύνης του πληρωτή, εφόσον είναι καταναλωτής, σε περίπτωση που δεν υφίσταται δόλος αυτού. Η εν λόγω ρύθμιση, η οποία θα είναι απολύτως συμβατή με την Οδηγία 2015/2366/ΕΕ, θα τεθεί προσεχώς σε δημόσια διαβούλευση».
Πηγή: ΑΠΕ-ΜΠΕ