Οι απάτες με κάρτες και οι κυβερνοεπιθέσεις αποτελούν μια συνεχώς εξελισσόμενη απειλή, με τους κυβερνοεγκληματίες να χρησιμοποιούν όλο και πιο σύνθετες μεθόδους για την υποκλοπή τραπεζικών δεδομένων, παρά την πρόοδο στα μέτρα ασφαλείας.
Στη μελέτη με τίτλο «Κατάσταση της απάτης στις πληρωμές με κάρτα στην Κύπρο: αίτια, επιπτώσεις και στρατηγικές μετριασμού», που δημοσίευσε χθες στο blog της Κεντρικής Τράπεζας η Ειρένα Προδρόμου, αναδεικνύεται πώς έχει σήμερα η κατάσταση, δηλαδή σε ποιες υπηρεσίες πληρωμών καταγράφονται απάτες και πού έχουν γίνει κυβερνοεπιθέσεις.
«Σήμερα, η απάτη στις πληρωμές με κάρτα έχει εξελιχθεί σε μια περίπλοκη και χωρίς σύνορα απειλή, η οποία μεταβάλλεται με την εξέλιξη του οικοσυστήματος ψηφιακών πληρωμών. Παρόλο που αυτά τα αίτια είναι σε μεγάλο βαθμό κοινά μεταξύ των χωρών της ΕΕ, ορισμένα χαρακτηριστικά του κυπριακού οικονομικού περιβάλλοντος επίσης διαδραματίζουν ρόλο. Συγκεκριμένα, η αυξημένη χρήση καρτών πληρωμών και το μεγαλύτερο μερίδιο των διαδικτυακών πληρωμών στην Κύπρο, σε σύγκριση με τη ζώνη του ευρώ, αυξάνουν την έκθεση της χώρας σε περιστατικά απάτης».
Η αύξηση των παραβιάσεων δεδομένων, σύμφωνα με την μελέτη, «έχει καταστεί μια από τις ισχυρότερες αιτίες απάτης στις πληρωμές με κάρτα, καθώς πολλαπλασιάζει τις ευκαιρίες για διάπραξή της. Οι παραβιάσεις δεδομένων οδηγούν στην κλοπή προσωπικών στοιχείων και στοιχείων καρτών, τα οποία μπορούν να πωληθούν σε επίδοξους δράστες απάτης, οι οποίοι ενδέχεται να τα εκμεταλλευτούν ή να τα χρησιμοποιήσουν για να αυτοματοποιήσουν μελλοντικές επιθέσεις απάτης».
Στη μελέτη αναφέρεται ακόμα ότι «ενδεικτικά στην Κύπρο, υψηλό ποσοστό απάτης στις πληρωμές με κάρτα είχε καταγραφεί για τις υπηρεσίες διαδικτυακών συνδρομών (online subscription services), τις μεταφορές προς ιδρύματα πληρωμών που σχετίζονται με αγορές κρυπτονομισμάτων και συναλλαγές σε ψηφιακές τραπεζικές πλατφόρμες (π.χ. υπηρεσίες ανταλλαγής ξένου συναλλάγματος), καθώς επίσης για τις εφαρμογές διαδικτυακών γνωριμιών και τις υπηρεσίες διαφήμισης (πληρωμές μέσω πλατφορμών όπως το Facebook και το Google) για το πρώτο εξάμηνο του 2025».
Σύμφωνα με τα στοιχεία της μελέτης, «τα τελευταία χρόνια η Κύπρος έχει καταγράψει απότομη αύξηση περιστατικών κυβερνοεπιθέσεων, με παραβιάσεις δεδομένων να επηρεάζουν τα κυβερνητικά συστήματα (π.χ. στο Τμήμα Κτηματολογίου και Χωρομετρίας), τις ταχυδρομικές υπηρεσίες, τον τομέα της υγείας, καθώς και πολλές άλλες επιχειρήσεις και ιδιώτες. Οι πιο σημαντικές παραβιάσεις καταγράφηκαν στα Κυπριακά Ταχυδρομεία τον Οκτώβριο του 2025 και στο Ογκολογικό Κέντρο της Τράπεζας Κύπρου τον Δεκέμβριο του 2025, καταδεικνύοντας σοβαρές ευπάθειες των συστημάτων σε επιθέσεις απάτης».
Τι μπορεί να γίνει για να μειωθούν οι απάτες και οι κυβερνοεπιθέσεις; Στη μελέτη επισημαίνεται ότι «το μεταβαλλόμενο πρόσωπο της απάτης απαιτεί γρήγορη προσαρμογή και υιοθέτηση εξελιγμένων τακτικών από τις επιχειρήσεις. Ταυτόχρονα, οι τράπεζες οφείλουν να συνεχίσουν να επενδύουν σε κατάλληλες και προηγμένες τεχνολογίες ασφάλειας και συστημάτων παρακολούθησης. Η τεχνολογία που χρησιμοποιείται πρέπει να συνδυάζει προληπτικούς και ανιχνευτικούς ελέγχους, ώστε να επιτυγχάνεται η κατάλληλη ισορροπία στον μετριασμό του κινδύνου απάτης».
Το AI, επισημαίνεται, «αποτελεί δίκοπο μαχαίρι: μπορεί να χρησιμοποιηθεί από δράστες της απάτης για την εκμετάλλευση αδυναμιών τόσο στην ανθρώπινη συμπεριφορά όσο και στην υποδομή πληρωμών, αλλά μπορεί επίσης να λειτουργήσει ως ένα ισχυρό εργαλείο για τις τράπεζες και τις επιχειρήσεις στην προστασία από απειλές που προκύπτουν από εξελιγμένες τεχνικές απάτης. Στο πλαίσιο αυτό, η υιοθέτηση προηγμένων αναλύσεων συμπεριφοράς (behavioral analytics) από τις τράπεζες για την ανίχνευση ύποπτης ή ασυνήθιστης συμπεριφοράς και μοτίβων σε πραγματικό χρόνο βασισμένα στα επίπεδα κινδύνου κάθε καταναλωτή, σε συνδυασμό με την ανταλλαγή πληροφοριών μεταξύ των βασικών εμπλεκόμενων φορέων, επιτρέπει την ακριβέστερη ανίχνευση μοτίβων απάτης σε πραγματικό χρόνο, ενισχύοντας την άμεση ανταπόκριση, τη διασυνοριακή άμυνα και την προστασία των καταναλωτών».
Οδηγίες και νομοθεσίες
Ρόλο στη μείωση της απάτης έχουν να διαδραματίσουν οι ρυθμιστικές αρχές και οι κυβερνήσεις. Οι οδηγίες και νομοθεσίες που έχει δημοσιευθεί τους τελευταίους μήνες είναι:
– Κανονισμός Τεχνητής Νοημοσύνης της ΕΕ (EU Artificial Intelligence Act): Οι βασικοί στόχοι και μηχανισμοί του είναι η απαγόρευση επικίνδυνων εφαρμογών AI, η ρύθμιση της υψηλού κινδύνου τεχνητής νοημοσύνης και η διασφάλιση της διαφάνειας.
– Κανονισμός για τη ψηφιακή επιχειρησιακή ανθεκτικότητα του χρηματοοικονομικού τομέα (DORA): Έχει σχεδιαστεί για την ενίσχυση της ψηφιακής επιχειρησιακής ανθεκτικότητας του χρηματοοικονομικού τομέα.
– Κανονισμός για την ευρωπαϊκή ψηφιακή ταυτότητα (EUDI): Στόχος του είναι η ασφαλή ψηφιακή ταυτοποίηση και η μείωση της απάτης στις ηλεκτρονικές συναλλαγές.
– Επερχόμενη οδηγία σχετικά με τις υπηρεσίες πληρωμών (PSD3) και ο κανονισμός Υπηρεσιών Πληρωμών (PSR): Στοχεύουν -μεταξύ άλλων- στον περιορισμό της απάτης και στον εκσυγχρονισμό και μετασχηματισμό του τοπίου των πληρωμών.
