Με τον επικεφαλής της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος κ. Γιώργο Παπαπροδρόμου συναντήθηκαν ο πρόεδρος της ΕΣΕΕ Βασίλης Κορκίδης και ο Γενικός Γραμματέας της ΕΣΕΕ κ. Γιώργος Καρανίκας, προκειμένου να διερευνήσουν προληπτικές κοινές δράσεις για την προστασία των επαγγελματιών από περιπτώσεις εξαπάτησης μέσω του διαδικτύου.
Ο πρόεδρος της ΕΣΕΕ επεσήμανε ότι σύμφωνα με τα στοιχεία της Τράπεζας της Ελλάδος με τη συμπλήρωση ενός έτους από τη νομοθέτηση του πλαισίου για τους περιορισμούς στην κίνηση κεφαλαίων και στη χρήση μετρητών (και σε συνέχεια της σημαντικής αύξησης κατά 11,26% του αριθμού των καρτών πληρωμών που καταγράφηκε το β΄ εξάμηνο του 2015), ο συνολικός αριθμός των καρτών πληρωμών αυξήθηκε περαιτέρω το α΄ εξάμηνο του 2016 κατά 440.000 (+3%) και ανήλθε σε 14,6 εκατ. κάρτες.
Η αύξηση καταγράφεται κυρίως στις χρεωστικές, καθώς εκδόθηκαν επιπλέον 385.000 κάρτες (+3% σε 6 μήνες) και στο τέλος του α΄ εξαμήνου του 2016 αποτελούσαν το 81% του συνόλου, έναντι 19% των πιστωτικών καρτών.
Ωστόσο, δε, όπως σημειώνεται, παρά την αύξηση του αριθμού των καρτών πληρωμών το α΄ εξάμηνο του 2016, η συνολική αξία των συναλλαγών μειώθηκε κατά 7%. Καταγράφηκαν 233 εκατ. συναλλαγές σε 6 μήνες, συνολικής αξίας 26,2 δισ. ευρώ. Ο μέσος αριθμός συναλλαγών ανά ενεργή κάρτα υπολογίζεται σε 16 συναλλαγές, αλλά η μέση αξία συναλλαγών ανά κάρτα μειώθηκε σε 1.781 ευρώ (-10%) σε σχέση με το τέλος του 2015.
Ειδικά στις χρεωστικές, η μέση χρέωση ανά κάρτα στο α΄ εξάμηνο 2016 ανήλθε σε 1.991 ευρώ, με μέση αξία χρέωσης ανά συναλλαγή στα 121 ευρώ (112 ευρώ για το σύνολο όλων των καρτών).
Αναφερόμενος στη χρήση καρτών και τους τρόπους εξαπάτησης, ο κ. Κορκίδης υπογράμμισε ότι 1 στα 10.000 ευρώ που χρεώθηκαν σε ελληνικές πιστωτικές κάρτες κατά το α΄ εξάμηνο του 2016 ήταν προϊόν απάτης σε βάρος των κατόχων των καρτών.
Ο Δείκτης απάτης, κυμαίνεται σε ποσοστό 0,01% και για το α΄ εξάμηνο του 2016, (αναλογεί σε 1 ευρώ αξία απάτης ανά 10.000 ευρώ αξία συναλλαγών). Αλλά και σε όρους περιστατικών απάτης, αναλογεί μία συναλλαγή απάτης ανά 8 χιλιάδες συναλλαγές (29.673 κρούσματα επί συνόλου 233.192.850 συναλλαγών). Επί συνόλου πληρωμών 26,2 δισ. που πραγματοποιήθηκαν στο α΄ εξάμηνο πέρυσι με πάσης φύσεως κάρτες, τα 2,6 εκατ. ευρώ διαπιστώθηκε πως ήταν χρεώσεις-απάτη.
Η επιμέρους ανάλυση της απάτης ανά τύπο συναλλαγής με κάρτες πληρωμών, όπως α) συναλλαγές σε τερματικά ΑΤΜ, β) πληρωμές σε τερματικά POS και γ) εξ αποστάσεως συναλλαγές χωρίς την φυσική παρουσία της κάρτας (card not present), καταδεικνύει ότι το υψηλότερο ποσοστό απάτης εκδηλώνεται στις εξ αποστάσεως συναλλαγές μέσω διαδικτύου ή ταχυδρομείου/τηλεφώνου.
Περαιτέρω ανάλυση της εξ αποστάσεως απάτης υποδεικνύει ότι στην πλειονότητα των περιστατικών έχουν εμπλακεί ελληνικές κάρτες πληρωμών που αφορούν τη διαδικτυακή αγορά προϊόντων από εμπόρους του εξωτερικού.
Κρούσματα απάτης παρατηρούνται και στις συναλλαγές με φυσική παρουσία της κάρτας σε τερματικά ΑΤΜ και POS, αλλά καταγράφουν μείωση της αξίας τους κατά 13% και 4%, αντίστοιχα.
Οι συνηθέστεροι τρόποι εξαπάτησης
Σύμφωνα με τον κ. Κορκίδη, επιτήδειοι έχουν, δυστυχώς, εντοπίσει και εκμεταλλευτεί κενά ασφαλείας αλλά και την «καλή πίστη» των κατόχων των καρτών και έχουν παρατηρηθεί κρούσματα απάτης σε πολλές περιπτώσεις.
Συνηθέστεροι τρόποι εξαπάτησης και ως εκ τούτου αυξημένη προσοχή και επιφύλαξη χρειάζεται, σύμφωνα με τον ίδιο, στις παρακάτω περιπτώσεις:
1. Απατεώνες τηλεφωνούν σε κατόχους καρτών και προσποιούνται τους υπαλλήλους εταιρείας και προφασίζονται βλάβη στην υπηρεσία έκδοσης προπληρωμένων καρτών (pre-paid cards), πείθοντας τους κατόχους να γνωστοποιήσουν τους κωδικούς.
2. Υποκλοπή των κωδικών ασφαλείας με «χακάρισμα» με τη μέθοδο DGA (Distributed Guessing Attack) ειδικά για τις κάρτες τύπου Visa, των οποίων το σύστημα ασφαλείας δεν ενεργοποιείται όταν οι επιθέσεις γίνονται από διαφορετικούς ιστότοπους.
3. Κρούσματα φοροδιαφυγής μέσω τερματικών αποδοχής καρτών - POS. Τα συγκεκριμένα τερματικά συνοδεύονται από μία χρεωστική επαγγελματική κάρτα Mastercard, η οποία συνδέεται με έναν λογαριασμό της επιχείρησης σε ευρώ, με μοναδικό ΙΒΑΝ και βρίσκεται σε τράπεζα εκτός Ελλάδος. Μετά τη συναλλαγή, τα χρήματα μεταφέρονται άμεσα στο λογαριασμό της επιχείρησης εκτός Ελλάδος και ο επιχειρηματίας μπορεί να τα εκταμιεύσει είτε μέσω της Mastercard από ΑΤΜ στην Ελλάδα ή το εξωτερικό, να μεταφέρει τα χρήματα όπου επιθυμεί, να δέχεται εμβάσματα κ.λπ. Με τον τρόπο αυτό αφενός αποφεύγει τις επιπτώσεις των «capital controls» και αφετέρου εμφανίζει τμήμα ή το σύνολο του κύκλου εργασιών στο εξωτερικό και ως εκ τούτου δεν φορολογείται στην Ελλάδα.
4. Ειδικό λογισμικό «παράγει» τυχαία 16ψήφιους αριθμούς (γεννήτριες τυχαίων αριθμών), ορισμένοι εκ των οποίων τυχαίνει να συμπέσουν με πραγματικές, πιστωτικές κυρίως, κάρτες, οι οποίες και χρεώνονται κατά τις συναλλαγές του κατόχου των μέσω διαδικτύου.
5. Παλαιότερες τεχνικές τύπου «Νιγηριανής απάτης» (ψευδείς ιστορίες για δήθεν αδυναμία μεταφοράς χρημάτων και εκκλήσεων για βοήθεια) και Phising (παραπλανητικά e-mail και ψεύτικες ιστοσελίδες βιτρίνας για την υφαρπαγή κωδικών/ εμπιστευτικών πληροφοριών).
Η ΕΣΕΕ έχει ήδη υλοποιήσει από κοινού με τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος την καινοτόμα δράση με την ονομασία «FeelSafe» και τη δημιουργία του αντίστοιχου ιστότοπου www.cyberalert.gr/feelsafe/, με στόχο την από κοινού συστηματική και επιστημονική μελέτη των θεμάτων και προβλημάτων που προκύπτουν για το εμπόριο και τους καταναλωτές από τις ηλεκτρονικές συναλλαγές, με σκοπό την ενημέρωση εμπόρων και καταναλωτών για τους διαδικτυακούς κινδύνους και την ασφαλή χρήση του διαδικτύου στις εμπορικές συναλλαγές και τις διαδικτυακές αγορές.
Η ιστοσελίδα http://cyberalert.gr/feelsafe/ αλλά και η πρωτοποριακή εφαρμογή (application) για iOS & Android «FeelSafe» αποτελούν βασικό βήμα ενημέρωσης των καταναλωτών αλλά και των μελών της ΕΣΕΕ, μιας και το μεγαλύτερο μέρος των χρηστών, χρησιμοποιεί «έξυπνα» κινητά στην καθημερινότητά του.
Στην πλατφόρμα αυτή παρουσιάζονται με άμεσο τρόπο οδηγίες για την αποφυγή ηλεκτρονικών απατών ανά κατηγορία. Ο συνδυασμός αυτών των πληροφοριών με online γραμμή καταγγελιών (SOS) και η καθημερινή ενημέρωση από εξειδικευμένους αξιωματικούς της ΔΙ.Δ.Η.Ε. για τις τρέχουσες παγίδες-απάτες κρίνεται ως καθοριστική στην έγκυρη και έγκαιρη ενημέρωση των πολιτών. Η εφαρμογή FeelSafe είναι διαθέσιμη για Android και για iOS.
Η απάτη με τα POS
Σύμφωνα με τον πρόεδρο της ΕΣΕΕ, σήμερα πολλές επιχειρήσεις επιβαρύνονται με μεγάλες προμήθειες επί κάθε συναλλαγής όταν οι καταναλωτές πληρώνουν με κάρτες, χρεωστικές και πιστωτικές. Επιπλέον, σε αρκετές περιπτώσεις οι επιχειρήσεις επιβαρύνονται με συνδρομή για τη χρήση των τερματικών POS, ενώ σχεδόν μία στις πέντε επιχειρήσεις υφίσταται και άλλες χρεώσεις, όπως αυτές που επιβάλλονται για να μεταφερθούν τα χρήματα στον τραπεζικό λογαριασμό της επιχείρησης.
Αν και στο τέλος του 2015 ενεργοποιήθηκε ο Κοινοτικός κανονισμός της ΕΕ 2015/751 για τη μείωση του κόστους των διατραπεζικών συναλλαγών που ορίζει ως μέγιστη χρέωση για τις διατραπεζικές συναλλαγές με τις πιστωτικές και τις χρεωστικές κάρτες ποσοστό 0,3% και 0,2% αντίστοιχα, σύμφωνα με τον κ. Κορκίδη, αυτός δεν οδήγησε προς τα κάτω τις προμήθειες των ελληνικών τραπεζών για τη χρήση «πλαστικού» χρήματος.
Αν και με την εν λόγω Οδηγία δόθηκε η εντύπωση πως οι προμήθειες που θα πληρώνει ο καταστηματάρχης για να αποδέχεται συναλλαγές καρτών δεν θα υπερβαίνουν το 0,2% και το 0,3% του ποσού της συναλλαγής, αυτό είναι λάθος, σημείωσε και πρόσθεσε ότι τα ανωτέρω ποσοστά αφορούν αποκλειστικά και μόνο στο κόστος διατραπεζικής προμήθειας που αποδίδει η τράπεζα του εμπόρου στην τράπεζα που έχει εκδώσει την κάρτα (interchange fee - IRF).
Τα ανωτέρω ποσοστά αφορούν μάλιστα συγκεκριμένους τύπους καρτών (χρεωστικών, προπληρωμένων και πιστωτικών, εξαιρουμένων των εταιρικών, που εκδίδονται από τράπεζες που λειτουργούν στην Ευρωπαϊκή Ένωση), ενώ για τις συναλλαγές με κάρτες πληρωμών που δεν εμπίπτουν στο πεδίο εφαρμογής του Κανονισμού (ΕΕ) 751/2015 εξακολουθούν να ισχύουν υψηλότερες διατραπεζικές προμήθειες που ξεπερνούν ακόμα και το 1%.
Σημειώνεται ότι τα εν λόγω ποσοστά (0,2% και 0,3%) -ισχύουν από 9 Δεκεμβρίου 2015- ρυθμίζουν την προμήθεια μεταξύ διαφορετικών τραπεζών (έκδοσης και αποδοχής της κάρτας πληρωμών) και δεν αφορούν την τιμολόγηση της κάθε τράπεζας προς τους πελάτες της (κατόχους ή/και αποδέκτες καρτών), η οποία και διαμορφώνεται με βάση τις αρχές της ελεύθερης αγοράς.
Σύμφωνα με τον κ. Κορκίδη, απάτη έχει σημειωθεί επίσης και με κύκλωμα διακίνησης POS και παράκαμψη Εφορίας και εγχώριου τραπεζικού συστήματος. Σύμφωνα με τα στοιχεία που δόθηκαν στη δημοσιότητα, η εταιρεία «My POS» διακινούσε μέσω Βουλγαρίας τα αυτόματα μηχανήματα ηλεκτρονικών συναλλαγών.
Όπως διευκρινίζεται, οι επιχειρηματίες που τα είχαν προμηθευτεί, κυρίως από τον χώρο του τουρισμού, είχαν τη δυνατότητα, μέσω αυτών, να παρακάμπτουν τα Capital Controls. Πιο συγκεκριμένα, μέσω της κάρτας που προμηθεύονταν μαζί με τα μηχανήματα, μπορούσαν να κάνουν αναλήψεις μετρητών έως 15.000 ευρώ τον μήνα και να αποστέλλουν σε τράπεζες του εξωτερικού επίσης έως 100.000 ευρώ μηνιαίως.
Όπως σημείωσε, με δεδομένο το γεγονός ότι τα συγκεκριμένα POS δεν ήταν συνδεδεμένα με κάποια τράπεζα στην Ελλάδα, οι κάτοχοί τους είχαν τη δυνατότητα να φοροδιαφεύγουν συστηματικά, επειδή δεν μπορούσε να γίνει ο έλεγχος μέσω διασταυρώσεων τραπεζικών λογαριασμών από τη ΓΓΔΕ.
Σημειώνονται επίσης ότι με μια σειρά συντονισμένων επιχειρήσεων, η ΓΓΔΕ, η Διεύθυνση Οικονομικής Αστυνομίας και η Τράπεζα της Ελλάδος εντόπισαν και κατάσχεσαν συνολικά 164 τερματικά ηλεκτρονικών συναλλαγών, τα οποία διακινούνταν από επιχειρησιακό κέντρο στη Βουλγαρία, που είχε έδρα στο Λουξεμβούργο, ενώ η εκκαθάριση των τραπεζικών συναλλαγών γινόταν στη Μάλτα. Μάλιστα, βρέθηκε και κατασχέθηκε πελατολόγιο πώλησης 1.195 τέτοιων μηχανημάτων σε 971 επιχειρήσεις στην Ελλάδα και σε 73 επιχειρήσεις του εξωτερικού.
Σύμφωνα με τον κ. Κορκίδη, με την αυξανόμενη χρήση του διαδικτύου στις καθημερινές αγορές και τις εμπορικές συναλλαγές, κρίνεται επιβεβλημένη η διεύρυνση της ενημέρωσης ασφαλούς χρήσης του διαδικτύου, ιδιαίτερα μεταξύ άλλων του εμπορικού κόσμου.
Στο πλαίσιο αυτό σημειώνει ότι η επέκταση της συνεργασίας της ΕΣΕΕ με τη Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος στο πλαίσιο ενημερωτικών δράσεων θα μπορεί να εφοδιάσει τους επαγγελματίες με την κατάλληλη γνώση για την αποφυγή πιθανής οικονομικής εξαπάτησής του.
Στην συνάντηση, συζητήθηκαν και άλλα θέματα, όπως η ανάγκη για την δημιουργία ηλεκτρονικής εισαγγελίας με θεματική διαβάθμιση, η δημιουργία «ομπρέλας προστασίας» για τα ανοικτά κέντρα εμπορίου της ΕΣΕΕ, η περαιτέρω συνεργασία για τη δημιουργία περισσότερο εξειδικευμένων helpdesks κ.λπ. Η συνεργασία των δύο φορέων, θα συνεχιστεί μόνιμα σε τεχνικό επίπεδο.