Συνολικά, το 2024 καταγράφηκαν 398.723 περιπτώσεις απάτης με κάρτες – αριθμός μειωμένος κατά 3% σε σχέση με το προηγούμενο έτος. Η συνολική αξία των υποκλαπεισών ποσών διαμορφώθηκε στα 22,6 εκατ. ευρώ, μειωμένη κατά 5% συγκριτικά με το 2023. Η συχνότητα των περιστατικών υπολογίζεται σε μία απάτη ανά 6.300 συναλλαγές, σημειώνοντας βελτίωση της τάξης του 14% έναντι του 2023.

Ραγδαία αύξηση των επιθέσεων χωρίς φυσική κάρτα

Η εξάπλωση των διαδικτυακών αγορών έχει οδηγήσει σε άνοδο των περιστατικών απάτης τύπου “card-not-present”, όπου δεν απαιτείται φυσική παρουσία της κάρτας. Κυρίαρχος τρόπος υποκλοπής είναι οι ψευδείς ιστότοποι που εμφανίζονται ως ηλεκτρονικά καταστήματα, προσφέροντας προϊόντα σε εξαιρετικά χαμηλές τιμές ώστε να δελεάσουν τον καταναλωτή. Η υποκλοπή των στοιχείων πραγματοποιείται κατά την εισαγωγή των δεδομένων στο στάδιο πληρωμής.

Αν και οι τράπεζες έχουν τη δυνατότητα να φιλτράρουν και να απορρίπτουν ύποπτες συναλλαγές, η μεταβλητότητα και η ευκολία δημιουργίας νέων ιστοσελίδων καθιστούν το έργο τους δύσκολο. Ιδιαίτερη προσοχή απαιτείται από τους χρήστες στην επιλογή ιστότοπων για ηλεκτρονικές αγορές.

Σε πιο σύνθετες περιπτώσεις, οι κυβερνοεγκληματίες εισάγουν κακόβουλο λογισμικό σε σελίδες πληρωμής, με αποτέλεσμα την αόρατη καταγραφή στοιχείων την ώρα που πληκτρολογούνται. Η μόνη ουσιαστική άμυνα των χρηστών είναι η επιλογή γνωστών και αξιόπιστων ιστοσελίδων.

Skimming και κάμερες σε ΑΤΜ

Όσον αφορά τις απάτες μέσω ΑΤΜ, η πλέον συνηθισμένη μέθοδος είναι το skimming – δηλαδή η τοποθέτηση συσκευής στη σχισμή του μηχανήματος που διαβάζει τα στοιχεία της κάρτας. Συχνά συνοδεύεται από κρυφή κάμερα που καταγράφει το PIN κατά την πληκτρολόγηση.

Νέοι σε ηλικία: οι πιο ευάλωτοι

Σε αντίθεση με τη διαδεδομένη αντίληψη ότι οι μεγαλύτεροι χρήστες είναι πιο ευάλωτοι στις απάτες, στοιχεία από έρευνα της Revolut δείχνουν πως οι νεότερες γενιές είναι οι συχνότεροι στόχοι. Η γενιά Z (18–27 ετών) αντιπροσώπευσε το 32% των περιστατικών που καταγράφηκαν, ενώ μαζί με τους Millennials (28–43 ετών) συγκέντρωσαν το 53% των περιπτώσεων απάτης στη χώρα μας την τελευταία χρονιά. Αντίστοιχα, οι Gen X και Boomers αντιπροσώπευσαν το 42%.

Η κύρια πηγή αυτών των περιστατικών ήταν ιστοσελίδες και μέσα κοινωνικής δικτύωσης. Στους Millennials, το 75% των περιστατικών σχετιζόταν με social media, ενώ στη γενιά X το 60% αφορούσε ιστοσελίδες.

Εσωτερικές διαρροές και παραπλανητικά μηνύματα

Αν και η τεχνολογία tokenization έχει μειώσει τον κίνδυνο υποκλοπής στοιχείων από εταιρικές βάσεις δεδομένων, υπάρχουν ακόμη περιστατικά όπου χάκερ αποκτούν πρόσβαση σε αποθηκευμένα στοιχεία από ηλεκτρονικά καταστήματα, ταξιδιωτικά γραφεία ή άλλες επιχειρήσεις.

Ακόμη, συνεχώς αυξάνονται οι μέθοδοι κοινωνικής μηχανικής (social engineering). Χαρακτηριστικά παραδείγματα αποτελούν τα παραπλανητικά SMS ή email από δήθεν εταιρείες courier, πλατφόρμες streaming, ή ακόμη και δημόσιες υπηρεσίες όπως η ΑΑΔΕ ή ο ΕΦΚΑ, που ζητούν από τον χρήστη να «ρυθμίσει» εκκρεμότητες ή να λάβει επιστροφή χρημάτων. Συχνή επίσης είναι η προσποίηση λογιστή που προσφέρεται να «βοηθήσει» σε αιτήσεις για επιδόματα.

Οι προσπάθειες εξαπάτησης μέσω τραπεζικών μηνυμάτων παραμένουν επίσης επίκαιρες, με απατεώνες να ζητούν από τους χρήστες να επιβεβαιώσουν ή να ενημερώσουν τα στοιχεία τους μέσω ψεύτικων συνδέσμων.