Πλαστικό χρήμα και εξαπάτηση στις ψηφιακές συναλλαγές

Με τον επικεφαλής της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος Γιώργο Παπαπροδρόμου συναντήθηκαν ο πρόεδρος της ΕΣΕΕ Βασίλης Κορκίδης και ο γενικός γραμματέας της ΕΣΕΕ Γιώργος Καρανίκας, προκειμένου να διερευνήσουν προληπτικές κοινές δράσεις για την προστασία των επαγγελματιών από περιπτώσεις εξαπάτησης μέσω του διαδικτύου. 

Ο πρόεδρος της ΕΣΕΕ επεσήμανε ότι σύμφωνα με τα στοιχεία της Τράπεζας της Ελλάδος με τη συμπλήρωση ενός έτους από τη νομοθέτηση του πλαισίου για τους περιορισμούς στην κίνηση κεφαλαίων και στη χρήση μετρητών (και σε συνέχεια της σημαντικής αύξησης κατά 11,26% του αριθμού των καρτών πληρωμών που καταγράφηκε το β΄ εξάμηνο του 2015), ο συνολικός αριθμός των καρτών πληρωμών αυξήθηκε περαιτέρω το α΄ εξάμηνο του 2016 κατά 440.000 (+3%) και ανήλθε σε 14,6 εκατ. κάρτες. Η αύξηση καταγράφεται κυρίως στις χρεωστικές, καθώς εκδόθηκαν επιπλέον 385.000 κάρτες (+3% σε 6 μήνες) και στο τέλος του α΄ εξαμήνου του 2016 αποτελούσαν το 81% του συνόλου, έναντι 19% των πιστωτικών καρτών. Ωστόσο, δε, παρά την αύξηση του αριθμού των καρτών πληρωμών το α΄ εξάμηνο του 2016, η συνολική αξία των συναλλαγών μειώθηκε κατά 7%. Καταγράφηκαν 233 εκατ. συναλλαγές σε 6 μήνες, συνολικής αξίας 26,2 δισ. ευρώ. Ο μέσος αριθμός συναλλαγών ανά ενεργή κάρτα υπολογίζεται σε 16 συναλλαγές, αλλά η μέση αξία συναλλαγών ανά κάρτα μειώθηκε σε 1.781 ευρώ (-10%) σε σχέση με το τέλος του 2015. Ειδικά στις χρεωστικές, η μέση χρέωση ανά κάρτα στο α΄ εξάμηνο 2016 ανήλθε σε 1.991 ευρώ, με μέση αξία χρέωσης ανά συναλλαγή στα 121 ευρώ (112 ευρώ για το σύνολο όλων των καρτών).

Αναφερόμενος στη χρήση καρτών και τους τρόπους εξαπάτησης υπογράμμισε ότι 1 στα 10.000 ευρώ που χρεώθηκαν σε ελληνικές πιστωτικές κάρτες κατά το α΄ εξάμηνο του 2016 ήταν προϊόν απάτης σε βάρος των κατόχων των καρτών. Ο Δείκτης απάτης, κυμαίνεται σε ποσοστό 0,01% και για το α΄ εξάμηνο του 2016, (αναλογεί σε 1 ευρώ αξία απάτης ανά 10.000 ευρώ αξία συναλλαγών). Αλλά και σε όρους περιστατικών απάτης, αναλογεί σε μία συναλλαγή απάτης ανά 8 χιλιάδες συναλλαγές (29.673 κρούσματα επί συνόλου 233.192.850 συναλλαγών). Επί συνόλου πληρωμών 26,2 δισ. που πραγματοποιήθηκαν στο α΄ εξάμηνο πέρυσι με πάσης φύσεως κάρτες, τα 2,6 εκατ. ευρώ διαπιστώθηκε πως ήταν χρεώσεις-απάτη.

Η επιμέρους ανάλυση της απάτης ανά τύπο συναλλαγής με κάρτες πληρωμών, όπως α) συναλλαγές σε τερματικά ΑΤΜ, β) πληρωμές σε τερματικά POS και γ) εξ αποστάσεως συναλλαγές χωρίς την φυσική παρουσία της κάρτας (card not present) καταδεικνύει ότι το υψηλότερο ποσοστό απάτης εκδηλώνεται στις εξ αποστάσεως συναλλαγές μέσω διαδικτύου ή ταχυδρομείου/τηλεφώνου. Περαιτέρω ανάλυση της εξ αποστάσεως απάτης υποδεικνύει ότι στην πλειονότητα των περιστατικών έχουν εμπλακεί ελληνικές κάρτες πληρωμών που αφορούν τη διαδικτυακή αγορά προϊόντων από εμπόρους του εξωτερικού.

Κρούσματα απάτης παρατηρούνται και στις συναλλαγές με φυσική παρουσία της κάρτας σε τερματικά ΑΤΜ και POS, αλλά καταγράφουν μείωση της αξίας τους κατά 13% και 4%,αντίστοιχα. 

Σήμερα πολλές επιχειρήσεις επιβαρύνονται με μεγάλες προμήθειες επί κάθε συναλλαγής όταν οι καταναλωτές πληρώνουν με κάρτες, χρεωστικές και πιστωτικές. Επιπλέον, σε αρκετές περιπτώσεις οι επιχειρήσεις επιβαρύνονται με συνδρομή για τη χρήση των τερματικών POS, ενώ σχεδόν μία στις πέντε επιχειρήσεις υφίσταται και άλλες χρεώσεις, όπως αυτές που επιβάλλονται για να μεταφερθούν τα χρήματα στον τραπεζικό λογαριασμό της επιχείρησης. 

Αν και στο τέλος του 2015 ενεργοποιήθηκε ο Κοινοτικός κανονισμός της ΕΕ 2015/751 για τη μείωση του κόστους των διατραπεζικών συναλλαγών που ορίζει ως μέγιστη χρέωση για τις διατραπεζικές συναλλαγές με τις πιστωτικές και τις χρεωστικές κάρτες ποσοστό 0,3% και 0,2% αντίστοιχα, αυτός δεν οδήγησε προς τα κάτω τις προμήθειες των ελληνικών τραπεζών για τη χρήση «πλαστικού» χρήματος. Αν και με την εν λόγω Οδηγία δόθηκε η εντύπωση πως οι προμήθειες που θα πληρώνει ο καταστηματάρχης για να αποδέχεται συναλλαγές καρτών δεν θα υπερβαίνουν το 0,2% και το 0,3% του ποσού της συναλλαγής, αυτό είναι λάθος. Τα ανωτέρω ποσοστά αφορούν αποκλειστικά και μόνο στο κόστος διατραπεζικής προμήθειας που αποδίδει η τράπεζα του εμπόρου στην τράπεζα που έχει εκδώσει την κάρτα (interchange fee - IRF). Τα ανωτέρω ποσοστά αφορούν μάλιστα συγκεκριμένους τύπους καρτών (χρεωστικών, προπληρωμένων και πιστωτικών, εξαιρουμένων των εταιρικών, που εκδίδονται από τράπεζες που λειτουργούν στην Ευρωπαϊκή Ένωση), ενώ για τις συναλλαγές με κάρτες πληρωμών που δεν εμπίπτουν στο πεδίο εφαρμογής του Κανονισμού (ΕΕ) 751/2015 εξακολουθούν να ισχύουν υψηλότερες διατραπεζικές προμήθειες που ξεπερνούν ακόμα και το 1%. Τα εν λόγω ποσοστά (0,2% και 0,3%) -ισχύουν από 9 Δεκεμβρίου 2015- ρυθμίζουν την προμήθεια μεταξύ διαφορετικών τραπεζών (έκδοσης και αποδοχής της κάρτας πληρωμών) και δεν αφορούν την τιμολόγηση της κάθε τράπεζας προς τους πελάτες της (κατόχους ή/και αποδέκτες καρτών), η οποία και διαμορφώνεται με βάση τις αρχές της ελεύθερης αγοράς. 

Απάτη έχει σημειωθεί επίσης και με κύκλωμα διακίνησης POS και παράκαμψη Εφορίας και εγχώριου τραπεζικού συστήματος. Σύμφωνα με τα στοιχεία που δόθηκαν στη δημοσιότητα, η εταιρεία «My POS» διακινούσε μέσω Βουλγαρίας τα αυτόματα μηχανήματα ηλεκτρονικών συναλλαγών. Όπως διευκρινίζεται, οι επιχειρηματίες που τα είχαν προμηθευτεί, κυρίως από τον χώρο του τουρισμού, είχαν τη δυνατότητα, μέσω αυτών, να παρακάμπτουν τα Capital Controls. Πιο συγκεκριμένα, μέσω της κάρτας που προμηθεύονταν μαζί με τα μηχανήματα, μπορούσαν να κάνουν αναλήψεις μετρητών έως 15.000 ευρώ τον μήνα και να αποστέλλουν σε τράπεζες του εξωτερικού επίσης έως 100.000 ευρώ μηνιαίως. Με δεδομένο το γεγονός ότι τα συγκεκριμένα POS δεν ήταν συνδεδεμένα με κάποια τράπεζα στην Ελλάδα, οι κάτοχοί τους είχαν τη δυνατότητα να φοροδιαφεύγουν συστηματικά, επειδή δεν μπορούσε να γίνει ο έλεγχος μέσω διασταυρώσεων τραπεζικών λογαριασμών από τη ΓΓΔΕ. Με μια σειρά συντονισμένων επιχειρήσεων, η ΓΓΔΕ, η Διεύθυνση Οικονομικής Αστυνομίας και η Τράπεζα της Ελλάδος εντόπισαν και κατάσχεσαν συνολικά 164 τερματικά ηλεκτρονικών συναλλαγών, τα οποία διακινούνταν από επιχειρησιακό κέντρο στη Βουλγαρία, που είχε έδρα στο Λουξεμβούργο, ενώ η εκκαθάριση των τραπεζικών συναλλαγών γινόταν στη Μάλτα. Μάλιστα, βρέθηκε και κατασχέθηκε πελατολόγιο πώλησης 1.195 τέτοιων μηχανημάτων σε 971 επιχειρήσεις στην Ελλάδα και σε 73 επιχειρήσεις του εξωτερικού.

Επιτήδειοι έχουν, δυστυχώς, εντοπίσει και εκμεταλλευτεί κενά ασφαλείας αλλά και την «καλή πίστη» των κατόχων των καρτών και έχουν παρατηρηθεί κρούσματα απάτης σε πολλές περιπτώσεις. Συνηθέστεροι τρόποι εξαπάτησης και ως εκ τούτου αυξημένη προσοχή και επιφύλαξη χρειάζεται στις παρακάτω περιπτώσεις:

Απατεώνες τηλεφωνούν σε κατόχους καρτών και προσποιούνται τους υπαλλήλους εταιρείας και προφασίζονται βλάβη στην υπηρεσία έκδοσης προπληρωμένων καρτών (pre-paid cards), πείθοντας τους κατόχους να γνωστοποιήσουν τους κωδικούς.

Υποκλοπή των κωδικών ασφαλείας με «χακάρισμα» με τη μέθοδο DGA (Distributed Guessing Attack) ειδικά για τις κάρτες τύπου Visa, των οποίων το σύστημα ασφαλείας δεν ενεργοποιείται όταν οι επιθέσεις γίνονται από διαφορετικούς ιστότοπους.

Κρούσματα φοροδιαφυγής μέσω τερματικών αποδοχής καρτών – POS. Τα συγκεκριμένα τερματικά συνοδεύονται από μία χρεωστική επαγγελματική κάρτα Mastercard, η οποία συνδέεται με έναν λογαριασμό της επιχείρησης  σε ευρώ, με μοναδικό ΙΒΑΝ και βρίσκεται σε τράπεζα εκτός Ελλάδος. 

Μετά τη συναλλαγή, τα χρήματα μεταφέρονται άμεσα στο λογαριασμό της επιχείρησης εκτός Ελλάδος και ο επιχειρηματίας μπορεί να τα εκταμιεύσει είτε μέσω της Mastercard από ΑΤΜ στην Ελλάδα ή το εξωτερικό, να μεταφέρει τα χρήματα όπου επιθυμεί, να δέχεται εμβάσματα κ.λπ. Με τον τρόπο αυτό αφενός αποφεύγει τις επιπτώσεις των  «capital controls» και αφετέρου εμφανίζει τμήμα ή το σύνολο του κύκλου εργασιών στο εξωτερικό και ως εκ τούτου δεν φορολογείται στην Ελλάδα. 

Ειδικό λογισμικό «παράγει» τυχαία 16ψήφιους αριθμούς (γεννήτριες τυχαίων αριθμών), ορισμένοι εκ των οποίων τυχαίνει να συμπέσουν με πραγματικές, πιστωτικές κυρίως, κάρτες, οι οποίες και χρεώνονται κατά τις συναλλαγές του κατόχου των μέσω διαδικτύου.
Παλαιότερες τεχνικές τύπου «Νιγηριανής απάτης» (ψευδείς ιστορίες για δήθεν αδυναμία μεταφοράς χρημάτων και εκκλήσεων για βοήθεια) και Phising (παραπλανητικά e-mail και ψεύτικές ιστοσελίδες βιτρίνας για την υφαρπαγή κωδικών/ εμπιστευτικών πληροφοριών).