Η εκτεταμένη χρήση πιστωτικών καρτών για ηλεκτρονικές συναλλαγές – και όχι μόνο –  που γίνεται στις μέρες μας, απαιτεί ιδιαίτερη προσοχή από τους χρήστες τους, μιας και ελλοχεύουν αρκετοί κίνδυνοι που μπορεί να οδηγήσουν στην υποκλοπή σημαντικών χρηματικών ποσών.

Οι εμπορικές συναλλαγές μέσω του διαδικτύου έχουν γνωρίσει δραματική αύξηση τα τελευταία χρόνια, κυρίως λόγω της αύξησης των χρηστών του internet. Όλο και περισσότερος κόσμος χρησιμοποιεί το διαδίκτυο, συνεπώς όλο και περισσότερος κόσμος πραγματοποιεί τις καθημερινές του εμπορικές συναλλαγές διαδικτυακά. Ο χρήστης του διαδικτύου έχει πλέον τη δυνατότητα να παραγγέλλει το φαγητό του διαδικτυακά ή ακόμα και να κάνει τα ψώνια του σε «διαδικτυακό» super market.

Επιπρόσθετα, όλο και περισσότερες εταιρείες δημιουργούν «on line shops» στις ιστοσελίδες τους, παρέχοντας στους επισκέπτες τη δυνατότητα να αγοράσουν τα προϊόντα που διαθέτουν διαδικτυακά. Ωστόσο, πρέπει να αναφέρουμε ότι η πλειοψηφία των συναλλαγών αυτών γίνεται με τη χρήση πιστωτικών καρτών. Πολλοί είναι λοιπόν αυτοί που υποστηρίζουν ότι η χρήση των πιστωτικών καρτών στο διαδίκτυο είναι κάτι πάρα πολύ επικίνδυνο, αφού ελλοχεύει πάντα ο κίνδυνος να υποκλαπούν τα στοιχεία τους και εν συνεχεία να πραγματοποιηθούν «απατηλές » συναλλαγές. Συνεπώς, υποστηρίζουν, ότι προκειμένου να διαφυλάξουν την ακεραιότητα των πιστωτικών τους καρτών, θα πρέπει να αποκλείσουν τη χρήση τους στο διαδίκτυο. Είναι όμως έτσι τα πράγματα; Μόνο μέσω του διαδικτύου μπορούν να υποκλαπούν τα στοιχεία μιας πιστωτικής κάρτας ή υπάρχουν και άλλες επικίνδυνες καταστάσεις;

Εξωδιαδικτυακές υποκλοπές στοιχείων πιστωτικών καρτών
Η απάντηση στο παραπάνω ερώτημα είναι ότι τα στοιχεία της πιστωτικής κάρτας μπορούν πολύ εύκολα να υποκλαπούν και εκτός του διαδικτύου. Όταν, για παράδειγμα, τρώμε σε κάποιο εστιατόριο και πληρώνουμε το λογαριασμό με την κάρτα μας, χάνουμε την οπτική επαφή μαζί της, αφού συνήθως δεν σηκωνόμαστε να ακολουθήσουμε τον υπάλληλο την ώρα που χρεώνει το χρηματικό ποσό στην κάρτα μας. Εκείνη τη στιγμή, είναι πολύ εύκολο για τον υπάλληλο (ή οποιονδήποτε άλλο στο κατάστημα), να υποκλέψει τα στοιχεία της και εν συνεχεία να προβεί σε διαδικτυακές συναλλαγές μέσω αυτής, ο ίδιος ή άλλο τρίτο άτομο. Ας σημειωθεί ότι όταν ένα άτομο έχει φυσική επαφή με την πιστωτική μας κάρτα, την έχει στα χέρια του δηλαδή, τότε μπορεί να υποκλέψει εκτός από τον αριθμό και το όνομα κατόχου και τον αριθμό ασφαλείας (cvv) που βρίσκεται στο πίσω μέρος της και συνήθως ζητείται προκειμένου να πραγματοποιηθεί μία διαδικτυακή συναλλαγή. Το ίδιο μπορεί να συμβεί και σε οποιοδήποτε κατάστημα πάμε να ψωνίσουμε και πληρώνουμε με την πιστωτική μας κάρτα. Έχουν κατασκευαστεί επίσης και ειδικά μηχανήματα, τα οποία είναι ιδιαίτερα μικρά σε μέγεθος και με ένα απλό «πέρασμα» (το οποίο διαρκεί λίγα δευτερόλεπτα) του μαγνητικού σημείου της κάρτας, λαμβάνουν όλα τα στοιχεία της. Έχοντας κάποιος στην κατοχή του ένα τέτοιο μηχανισμό και αντιγράφοντας και τον αριθμό ασφαλείας ο οποίος συνήθως είναι τριψήφιος, μπορεί πολύ εύκολα να πραγματοποιήσει συναλλαγές μέσω διαδικτύου (αφού δεν χρειάζεται η παρουσία του κατόχου) ή ακόμα και τηλεφωνικά, υποδυόμενος τον πραγματικό κάτοχο της πιστωτικής κάρτας. Βλέπουμε λοιπόν πόσο εύκολο είναι για κάποιον να υποκλέψει τα στοιχεία της πιστωτικής μας κάρτας και εκτός διαδικτύου και το βασικότερο είναι ότι με αυτόν τον τρόπο δεν χρειάζεται ο υποκλοπέας να έχει ειδικές γνώσεις περί υπολογιστών, αφού δεν θα «σπάσει» κάποιον κωδικό ούτε θα εισβάλλει παράνομα κάπου. Απλά, θα πάρει το απόκομμα της συναλλαγής με την πιστωτική μας κάρτα, θα αντιγράψει και έναν τριψήφιο αριθμό και είναι έτοιμος.
Όλα αυτά δεν τα αναφέρουμε για να υποστηρίξουμε ότι οι συναλλαγές στο διαδίκτυο είναι απόλυτα ασφαλείς. Φυσικά και υπάρχουν υποκλοπές στοιχείων πιστωτικών καρτών μέσω διαδικτύου και μάλιστα περισσότερες από τις εξωδιαδικτυακές, όμως δεν θα πρέπει να εφησυχάζουμε στο γεγονός ότι αφού δεν έχουμε χρησιμοποιήσει την πιστωτική μας κάρτα στο διαδίκτυο, αυτή είναι ασφαλής. Τα στοιχεία της, μπορούν να υποκλαπούν και εξωδιαδικτυακά και μάλιστα πολύ πιο εύκολα από το να υποκλαπούν διαδικτυακά, αρκεί τα κατάλληλα άτομα να εργάζονται σε χώρους όπου η χρήση των πιστωτικών καρτών είναι συνηθισμένη (όπως για παράδειγμα τα εμπορικά καταστήματα, τα ξενοδοχεία και άλλα). Δεν θα πρέπει λοιπόν να δαιμονοποιείται το διαδίκτυο όσον αφορά τη χρήση των πιστωτικών καρτών, αφού περιπτώσεις υποκλοπών των στοιχείων τους υπάρχουν πολλές και εκτός του διαδικτύου. Η κάρτα μας, λοιπόν, μπορεί να απειληθεί και εκτός διαδικτύου. Όμως, όπως έχει προαναφερθεί, οι περιπτώσεις υποκλοπής στοιχείων πιστωτικών καρτών μέσω του διαδικτύου είναι περισσότερες από αυτές εκτός αυτού και, όπως φαίνεται, ο αριθμός αυτός αυξάνει συνεχώς. Πώς μπορεί όμως κάποιος να υποκλέψει τα στοιχεία της πιστωτικής μας κάρτας στο διαδίκτυο;

Διαδικτυακές υποκλοπές στοιχείων πιστωτικών καρτών
Ο πιο συνήθης τρόπος για να αποκτήσει κάποιος τα στοιχεία της πιστωτικής μας κάρτας είναι γιατί εμείς θα του τα δώσουμε, συνήθως χωρίς καν να συνειδητοποιούμε ότι το κάνουμε. Είναι εξαιρετικά σπάνιο να «σπάσει» κάποιος κάποιον κωδικό μας, προκειμένου να αποκτήσει πρόσβαση στα στοιχεία της κάρτας. Η διαδικασία αυτή είναι ιδιαίτερα δύσκολη, αφού απαιτεί ειδικές γνώσεις και ειδικά χρονοβόρα λογισμικά και συνήθως δεν αξίζει τον κόπο, μόνο και μόνο για να αποκτήσει κάποιος τα στοιχεία μιας πιστωτικής κάρτας. Είναι αρκετά πιο εύκολο και αποδοτικό να ξεγελάσει κάποιος με διάφορους τρόπους τους χρήστες του διαδικτύου και να τους πείσει να δώσουν τα στοιχεία της πιστωτικής τους κάρτας ή και άλλα προσωπικά στοιχεία. Ας δούμε όμως τις πιο συνηθισμένες μεθόδους που χρησιμοποιούν οι επιτήδειοι, προκειμένου να ξεγελάσουν τους ανυποψίαστους χρήστες του διαδικτύου.

Τραπεζικοί οργανισμοί
Μία κλασική μέθοδος η οποία χρησιμοποιείται συχνότατα, είναι η αποστολή μηνυμάτων ηλεκτρονικού ταχυδρομείου (e-mails) σε χιλιάδες χρήστες, τα οποία υποτίθεται ότι προέρχονται από τον τραπεζικό τους οργανισμό. Αναφέρεται συνήθως στα μηνύματα αυτά ότι έχει προκύψει κάποιο πρόβλημα με το λογαριασμό τους ή με την πιστωτική τους κάρτα και ότι η τράπεζα χρειάζεται να επαληθεύσει τα στοιχεία ταυτότητας και τα στοιχεία πιστωτικής κάρτας. Θα πρέπει λοιπόν να αναφέρουμε στο σημείο αυτό, ότι οι συντάκτες αυτών των μηνυμάτων μελετούν τη φρασεολογία και το λεξιλόγιο που χρησιμοποιείται στις γνήσιες ιστοσελίδες των τραπεζών και φροντίζουν να είναι το ίδιο, ενώ οι λογαριασμοί ηλεκτρονικού ταχυδρομείου που δημιουργούν, μοιάζουν με αυτούς των τραπεζών. Τα μηνύματα αυτά, λοιπόν, είναι ιδιαίτερα πειστικά και αν ο χρήστης δεν είναι προσεκτικός, μπορεί εύκολα να ξεγελαστεί και να δώσει τα στοιχεία ταυτότητάς του και κυρίως τα πλήρη στοιχεία της πιστωτικής του κάρτας. Από αυτήν τη στιγμή και μετά, τα στοιχεία αυτά χρησιμοποιούνται για διαδικτυακές κυρίως αγορές, μέχρι ο χρήστης να το αντιληφθεί και να ακυρώσει την κάρτα. Υπήρξαν περιπτώσεις όπου χρήστες είχαν υψηλό πιστωτικό όριο στις κάρτες τους και έτσι «χρεώθηκαν» με αρκετές χιλιάδες ευρώ. Εκατομμύρια χρήστες του διαδικτύου ανά τον κόσμο, έχουν ξεγελαστεί με αυτόν τον τρόπο, έχουν δώσει τα στοιχεία της πιστωτικής τους κάρτας και εν συνεχεία, οι δράστες την έχουν «χρεώσει» πολλές φορές, μέχρι να φθάσει στο όριό της ή μέχρι να ακυρωθεί από τον πραγματικό κάτοχο.

On line αγγελίες-δημοπρασίες
Μία άλλη μέθοδος η οποία χρησιμοποιείται, είναι αυτή των on line αγγελιών και δημοπρασιών. Υπάρχουν πάρα πολλές ιστοσελίδες, στις οποίες ο καθένας μπορεί να αναρτήσει μία αγγελία ή να κάνει μία δημοπρασία για ένα προϊόν που θέλει να πωλήσει. Σε αυτές τις συναλλαγές, πολλές είναι οι φορές όπου ζητείται από τον ανυποψίαστο αγοραστή να πληρώσει το αντίτιμο με την πιστωτική του κάρτα. Εδώ χρειάζεται ιδιαίτερη προσοχή, αφού αν δώσει τα στοιχεία της κάρτας του, μπορεί ο πωλητής να αποκτήσει πρόσβαση σε αυτά και από εκεί και πέρα να τη χρησιμοποιήσει ο ίδιος ή άλλο τρίτο πρόσωπο. Τα τελευταία χρόνια έχουν αναπτυχθεί ειδικές μέθοδοι τις οποίες εφαρμόζουν οι ιστοσελίδες δημοπρασιών, με τις οποίες ο πωλητής δεν έχει πρόσβαση στα προσωπικά στοιχεία (και στοιχεία της πιστωτικής κάρτας) του αγοραστή. Οι χρήστες λοιπόν, θα πρέπει να είναι ιδιαίτερα προσεκτικοί και σχολαστικοί σε αυτού του είδους τις αγορές και να φροντίζουν να ακολουθούν πιστά τις οδηγίες και τους τρόπους πληρωμής, τους οποίους προτείνουν οι ιστοσελίδες δημοπρασιών. Υποκλοπή προσωπικών στοιχείων και στοιχείων πιστωτικής κάρτας γίνεται και σε αγγελίες εργασίας. Χιλιάδες μηνύματα ηλεκτρονικού ταχυδρομείου στέλνονται σε χρήστες, τα οποία υποτίθεται ότι προέρχονται από μεγάλες εταιρείες, οι οποίες αναζητούν συνεργάτες σε όλον τον κόσμο. Και σε αυτά τα μηνύματα, η φρασεολογία και το λεξιλόγιο που χρησιμοποιούνται είναι ιδιαίτερα πειστικά. Όταν ο χρήστης λοιπόν ξεγελαστεί και απαντήσει σε ένα τέτοιο μήνυμα, του αποστέλλεται με καινούριο e-mail το συμβόλαιο-σύμβαση που πρέπει να υπογράψει με την υποτιθέμενη εταιρεία, προκειμένου να προσληφθεί. Μέσα στο συμβόλαιο αυτό, βέβαια, του ζητείται να αναγράψει τα πλήρη στοιχεία ταυτότητάς του, τραπεζικούς λογαριασμούς, αριθμούς πιστωτικών καρτών και άλλα και εν συνεχεία να το αποστείλει προκειμένου να εγκριθεί και να προσληφθεί πλέον στην εταιρεία. Τα συμβόλαια αυτά αποτελούν συνήθως αντιγραφές πραγματικών συμβολαίων με αλλαγμένα στοιχεία, συνεπώς είναι ιδιαίτερα πειστικά. Όταν ο χρήστης, λοιπόν, αποστείλει αυτά τα συμβόλαια με όλα του τα στοιχεία, οι δράστες τα χρησιμοποιούν αναλόγως για τη διάπραξη απατηλών συναλλαγών.

Ύποπτες ιστοσελίδες
Είναι αρκετές οι περιπτώσεις όπου έχουν παραβιαστεί οι βάσεις δεδομένων ιστοσελίδων και έχουν υποκλαπεί τα στοιχεία πιστωτικών καρτών των χρηστών και πελατών τους. Συνήθως είναι ιστοσελίδες, οι οποίες παρέχουν πρόσβαση και συνδρομές σε πορνογραφικό υλικό και ιστοσελίδες on line στοιχημάτων. Είναι αρκετές οι περιπτώσεις ανά τον κόσμο, όπου εκλάπησαν τα στοιχεία πιστωτικών καρτών χρηστών, οι οποίοι εγγράφηκαν συνδρομητές σε ιστοσελίδες πορνογραφίας ή πλήρωσαν με την πιστωτική τους κάρτα για on line στοιχήματα. Σημειώνουμε στο σημείο αυτό, ότι δεν είναι όλες οι ιστοσελίδες πορνογραφικού υλικού και στοιχημάτων μη ασφαλείς και φυσικά έχουν παρατηρηθεί απώλειες στοιχείων πιστωτικών καρτών και σε άλλες ιστοσελίδες διαφορετικού περιεχομένου. Καλό θα ήταν ο χρήστης πριν εγγραφεί συνδρομητής σε μία οποιαδήποτε ιστοσελίδα και δώσει τα στοιχεία της πιστωτικής του κάρτας, να κάνει μία διαδικτυακή έρευνα για τη συγκεκριμένη ιστοσελίδα. Αν έχει υπάρξει «ρήγμα ασφαλείας» στη βάση δεδομένων της, είναι σχεδόν βέβαιο ότι θα αναφέρεται κάπου στο διαδίκτυο.

Trojan Horses
Η πιο δύσκολη – ίσως – από τεχνικής απόψεως μέθοδος υποκλοπής στοιχείων πιστωτικής κάρτας, είναι η τοποθέτηση ιών τύπου «Trojan Horse ή Data Loggers». Με τους ιούς αυτού του τύπου, μπορεί κάποιος να έχει πρόσβαση στον υπολογιστή του χρήστη και να υποκλέψει οτιδήποτε πληκτρολογεί. Συνεπώς, αν ο υπολογιστής κάποιου χρήστη έχει «μολυνθεί» από κάποιον τέτοιο ιό, δεν το αντιληφτεί και πληκτρολογήσει κωδικούς και στοιχεία της πιστωτικής του κάρτας, τρίτα άτομα που έχουν πρόσβαση στον υπολογιστή του εκείνη τη στιγμή, μπορούν να υποκλέψουν τα στοιχεία αυτά και να τα χρησιμοποιήσουν σε απατηλές συναλλαγές.
Υποκλοπή στοιχείων μπορεί να γίνει επίσης και αν πραγματοποιείται συναλλαγή σε μία ιστοσελίδα, χωρίς να υπάρχει ασφαλής σύνδεση. Αν ο χρήστης συμπληρώνει τις φόρμες των στοιχείων του, όπου αναγράφει και τα στοιχεία της πιστωτικής του κάρτας και η σύνδεσή του δεν είναι ασφαλής ( το ότι ο χρήστης βρίσκεται σε ασφαλή σύνδεση με μία συγκεκριμένη ιστοσελίδα, φαίνεται είτε από το πλαίσιο στο οποίο αναγράφεται το όνομα-url της ιστοσελίδας, το οποίο συνήθως γίνεται κίτρινο και αναγράφεται αντί για http, https, ενώ εμφανίζεται και ένα μικρό λουκέτο στο κάτω δεξιό σημείο της ιστοσελίδας), τότε υπάρχει περίπτωση τρίτα άτομα να έχουν πρόσβαση εκείνη τη στιγμή στον υπολογιστή του και να υποκλέψουν τα στοιχεία της πιστωτικής του κάρτας.

Συμπερασματικά
Οι ανωτέρω μέθοδοι υποκλοπής στοιχείων πιστωτικών καρτών είναι ενδεικτικές και, φυσικά, όχι οι μόνες. Οι κάτοχοι πιστωτικών καρτών θα πρέπει να είναι ιδιαίτερα προσεκτικοί όταν τις χρησιμοποιούν, είτε εκτός είτε εντός διαδικτύου. Είδαμε παραπάνω πόσο εύκολο είναι για κάποια άτομα να υποκλέψουν τα στοιχεία της πιστωτικής μας κάρτας. Παραθέτουμε παρακάτω κάποιες προτάσεις, οι οποίες θα μας βοηθήσουν όσο είναι δυνατό να διαφυλάξουμε τα στοιχεία της πιστωτικής μας κάρτας.

  • Θα πρέπει λοιπόν να βρισκόμαστε σε συνεχή επαφή με την τράπεζά μας, προκειμένου να ελέγχουμε την κίνησή της (ειδικά αν τη χρησιμοποιούμε συχνά).
  • Να μη χάνουμε – όσο μπορούμε – την οπτική επαφή μαζί της, στις συναλλαγές μας σε καταστήματα.
  • Να ζητούμε από τον τραπεζικό οργανισμό που συνεργαζόμαστε, να μας ενημερώνει τηλεφωνικά σε κάθε «περίεργη» ή μη συνηθισμένη κίνηση της κάρτας μας.
  • Να ελέγχουμε την αξιοπιστία των ιστοσελίδων πριν τους «δώσουμε» τα στοιχεία της κάρτας μας και τα προσωπικά μας στοιχεία.
  • Να εξετάζουμε συχνά τον υπολογιστή μας για ύπαρξη ιών και ειδικά πριν διενεργήσουμε μία διαδικτυακή συναλλαγή.
  • Να είμαστε προσεκτικοί και σχολαστικοί σε ό,τι αφορά στις οικονομικές μας συναλλαγές μέσω του διαδικτύου, να μην εμπιστευόμαστε εύκολα κανέναν και να επαληθεύουμε τα πάντα.

Να χρησιμοποιούμε προπληρωμένες κάρτες (prepaid cards)
Πλην των πιστωτικών καρτών, μπορούμε να χρησιμοποιούμε και τις λεγόμενες προπληρωμένες κάρτες. Οι κάρτες αυτές δεν είναι πιστωτικές. Λειτουργούν σαν κάρτες ταμιευτηρίου. Ο χρήστης αποταμιεύει σε αυτές χρήματα και εν συνεχεία μπορεί να κάνει αγορές, αξίας μέχρι και τα χρήματα που έχει αποταμιεύσει. Η λειτουργία τους είναι ανάλογη με αυτήν της καρτοκινητής τηλεφωνίας. Ουσιαστικά, ο χρήστης «φορτώνει» την κάρτα του και εν συνεχεία τη χρησιμοποιεί μέχρι να «αδειάσει». Το πλεονέκτημα σε αυτές τις κάρτες έγκειται στο ότι αν κάποιος υποκλέψει τα στοιχεία τους, μπορεί να πάρει μόνο το ποσό που έχει αποταμιεύσει ο χρήστης. Οι κάρτες αυτές λοιπόν, ενδείκνυνται μόνο αν ο χρήστης αποταμιεύει μικρά ποσά σε αυτές (συνεπώς σε περίπτωση κλοπής των στοιχείων τους, θα έχει μικρή απώλεια χρημάτων). Προτείνεται για τους χρήστες αυτών των καρτών να αποταμιεύουν το ακριβές ποσό της αγοράς που επιθυμούν να πραγματοποιήσουν, λίγο πριν την πραγματοποιήσουν και μετά να αφήνουν την κάρτα χωρίς ή με ελάχιστα χρήματα.
Oι παραπάνω προτάσεις θα μας βοηθήσουν να εξασφαλίσουμε όσο είναι δυνατόν τις συναλλαγές μας με πιστωτικές κάρτες, θα πρέπει όμως όλοι μας να έχουμε υπόψη ότι μέχρι στιγμής είναι κοινά αποδεκτό ότι 100% ασφαλής συναλλαγή δεν υπάρχει. Υπάρχουν τρόποι και μέθοδοι να αυξήσουμε αρκετά την ασφάλεια των συναλλαγών μας, χωρίς όμως να φθάνουμε στο 100%. Γι’ αυτό λοιπόν, ο καλύτερος τρόπος εξασφάλισής μας είναι το να απαιτούμε να ενημερωθούμε για κάθε τι καινούριο και να επαγρυπνούμε, προκειμένου να αποφύγουμε την ταλαιπωρία αλλά και το άγχος συναλλαγών, τις οποίες εμείς δεν πραγματοποιήσαμε ποτέ.

Του Παναγιώτη Κικίλια
Στέλεχος της Υπηρεσίας Δίωξης Ηλεκτρονικού Εγκλήματος