Η απάτη είναι το δεύτερο αρχαιότερο έγκλημα μετά τον φόνο… Καταγράφεται από τότε που άρχισαν οι ανταλλαγές μεταξύ ανθρώπων, δηλαδή εδώ και τουλάχιστον 100.000 χρόνια. Το ελληνικό Δημόσιο χάνει δισεκατομμύρια ευρώ από περιπτώσεις διαφθοράς, εταιρίες και τράπεζες βρίσκονται αντιμέτωπες με «μαύρες τρύπες» στα ταμεία τους και πολίτες πέφτουν θύματα, πιστεύοντας ότι κέρδισαν μια κληρονομιά μακρινού συγγενούς στη… Λευκορωσία. Μάλιστα, καθώς οι απατεώνες είναι πάντα ένα βήμα μπροστά στον τομέα της τεχνολογίας – βοηθούσης και της οικονομικής κρίσης στη χώρα μας -, αναμένεται αύξηση των περιπτώσεων απάτης, είτε μέσω διαδικτύου είτε με υποκλοπή των στοιχείων ταυτότητας για το «άδειασμα» τραπεζικών λογαριασμών ή ακόμη και σε βάρος ασφαλιστικών εταιρειών, για αποζημιώσεις.

Την παραπάνω εκτίμηση έκανε ο πρόεδρος του Ελληνικού Ινστιτούτου κατά της Απάτης (και διευθυντής του τομέα Εσωτερικού Ελέγχου του Ομίλου της Εθνικής Τράπεζας), κ. Παναγιώτης Γεωργίου, κλείνοντας τις εργασίες του πρώτου συνεδρίου του νεοσύστατου φορέα, που πραγματοποιήθηκε την Πέμπτη 18 Οκτωβρίου 2012, στην Αθήνα. Μιλώντας στην ίδια διοργάνωση, η κυρία Άννα Δαμάσκου, ερευνήτρια στην οργάνωση «Διεθνής Διαφάνεια Ελλάς», πρότεινε να ψηφιστεί ένας καινούργιος νόμος για το whistleblowing, που να ενθαρρύνει τους υπαλλήλους των εταιριών να καταγγέλλουν φαινόμενα διαφθοράς.

ΑΠΑΤΕΣ ΜΕ ΕΝΑ ΚΛΙΚ
Περισσότερες από εκατό καταγγελίες την ημέρα δέχεται η Υπηρεσία Δίωξης Ηλεκτρονικού Εγκλήματος για περιπτώσεις phishing, pharming, scam mails, «νιγηριανής απάτης» και «ισπανικού λόττο». Όλα αυτά μπορεί να ηχούν Κινέζικα στους μη ειδικούς, γεμίζουν όμως τους τραπεζικούς λογαριασμούς κυβερνοαπατεώνων, όπως ανέφερε χαρακτηριστικά ο προϊστάμενος της Υπηρεσίας, κ. Μανόλης Σφακιανάκης. Τι αφορούν, όμως, αυτές οι περιπτώσεις;
> Νιγηριανή απάτη: Εκατομμύρια mails αποστέλλονται καθημερινά για υποτιθέμενες κληρονομιές ή για θέσεις εργασίας σε κάποια ξένη εταιρία. Αν ο παραλήπτης του μηνύματος πειστεί, του ζητούνται τραπεζικά στοιχεία, αλλά κι ένα μεγάλο ποσό, προκειμένου να αποδεσμευτεί ή να μεταφερθεί το ποσό στο όνομά τους.
> Ισπανικό λόττο: Με ένα e-mail, ο παραλήπτης μαθαίνει ότι κέρδισε πολύ μεγάλο χρηματικό ποσό σε διεθνή λοταρία (χωρίς καν να έχει παίξει), όμως ο «νικητής» πρέπει να προκαταβάλει χρήματα για κάλυψη των εξόδων μεταφοράς αυτών των «κερδών» στον λογαριασμό του. Ο κ. Σφακιανάκης έφερε ως παράδειγμα «ευυπόληπτη δικηγόρο των Αθηνών», που πείστηκε, πήγε στο εξωτερικό (όπου την υποδέχτηκαν με λιμουζίνα και σαμπάνιες και τη μετέφεραν σε έναν «διευθυντή τράπεζας») και εκεί πείστηκε να στείλει 315.000 ευρώ, για να κερδίσει τρία εκατ. ευρώ. Η συγκεκριμένη ήταν η μόνη που κατάφερε να πάρει τα χρήματά της πίσω, με επέμβαση της Ιντερπόλ.

> Scam e-mails – απατηλές αγγελίες: Ψεύτικες αγγελίες θέσεων εργασίας, που μοιάζουν µε αληθινές και συχνά δημοσιεύονται και σε νόμιμες ιστοσελίδες εύρεσης εργασίας, µε σκοπό να πείσουν ανυποψίαστους που αναζητούν εργασία να αποστείλουν τα προσωπικά τους στοιχεία και ποσά μεταξύ 2.000-5.000 ευρώ, για να βρουν δουλειά. Σήμερα η Ελλάδα είναι η χώρα που δέχεται τον μεγαλύτερο όγκο scam e-mails, εξαιτίας της οικονομικής κατάστασης.
> Διαδικτυακές παγίδες από ιστοσελίδες, με διάφορα κουίζ και κρυφή χρέωση του λογαριασμού κινητού τηλεφώνου, σε εβδομαδιαία βάση. Το επιπλέον κόστος που πληρώνουν οι χρήστες κινητών στη χώρα μας αγγίζει τα 300 εκατ. ευρώ, σύμφωνα με τον κ. Σφακιανάκη.
> Phishing: Η μέθοδος «ψαρέματος» τραπεζικών και άλλων προσωπικών δεδομένων. Παγκοσμίως, τα κέρδη για τους δράστες είναι πάνω από 1 δισ. ευρώ ετησίως. Το e-mail που αποστέλλεται είναι δήθεν από την τράπεζα του χρήστη, που υποτίθεται ότι ζητά τα στοιχεία για επιβεβαίωση ή ξεκλείδωμα του λογαριασμού. Οι δράστες υποκλέπτουν τον αριθμό της κάρτας και το αντίστοιχο pin και δημιουργούν κάρτες-κλώνους: «Ακούγεται αστείο, αλλά τα θύματα είναι χιλιάδες – και κάποιοι κάνουν πάρτι…» σχολίασε ο κ. Σφακιανάκης.

Απίθανοι τρόποι για εξαπάτηση μέσω διαδικτύου
01. Ιός «ransomware» ή, κοινώς, ο «ιός των 100 ευρώ». Οι υπολογιστές όσων επισκέπτονται ροζ ιστοσελίδες προσβάλλονται από κακόβουλο λογισμικό, που μπλοκάρει όλες τις λειτουργίες του υπολογιστή και εμφανίζει μήνυμα ότι, δήθεν, η Δίωξη Ηλεκτρονικού Εγκλήματος επέβαλε πρόστιμο 100 ευρώ για αδικήματα του Ποινικού Κώδικα. Στο πλαίσιο αυτό, ζητείται η πληρωμή του προστίμου με χρήση καρτών paysafe ή ucash. «Ευυπόληπτοι Έλληνες με έχουν πάρει τηλέφωνο, για να τους σβήσω το πρόστιμο ή για να παραπονεθούν ότι, παρόλο που το πλήρωσαν, ο υπολογιστής τους δεν ξεμπλόκαρε…» ανέφερε ο κ. Σφακιανάκης. Αυτό το παγκόσμιο κύκλωμα «χακεράδων» τζιράρει πάνω από 850 εκατ. ευρώ σε όλο τον κόσμο, ενώ ταυτόχρονα κάνει «ξέπλυμα» χρήματος μέσω μιας πολύπλοκης διαδικασίας («σπάσιμο» της κάρτας paysafe των 100 ευρώ σε κάρτες των 10 ευρώ).

02. Pharming. Αν ο προσωπικός υπολογιστής ενός χρήστη έχει μολυνθεί (συνήθως μέσω toolbars), ο ίδιος μπορεί να πληκτρολογεί την ιστοσελίδα της τράπεζάς του και, με ανακατεύθυνση της κίνησης του διαδικτύου, να βρίσκεται σε μιαν άλλη, πανομοιότυπη, όπου καταχωρεί το όνομα (username) και τον κωδικό (password) στη βάση δεδομένων της πλαστής ιστοσελίδας. Το pharming μπορεί να πραγματοποιηθεί επιφέροντας αλλοίωση:
> Του «hosts» file ενός Η/Υ, με αποτέλεσμα την ανακατεύθυνση ενός ονόματος χώρου σε ψευδή προορισμό.
> Του router ενός δικτύου LAN: με την αλλοίωση των ρυθμίσεων ή ακόμη και του firmware ενός router, ο δράστης μπορεί να πετύχει την ανακατεύθυνση ενός ονόματος χώρου για όλους τους Η/Υ του δικτύου.
> Ενός DNS server: οι δράστες αποκτούν πρόσβαση σ’ έναν κεντρικό DNS server, αλλοιώνοντας την κίνηση όλων των χρηστών του διαδικτύου που εξυπηρετείται από αυτούς.

03. Botnets. Μεγάλος αριθμός υπολογιστών που έχουν προσβληθεί από κακόβουλο λογισμικό παύουν να ελέγχονται από τον νόμιμο χρήστη και, στη θέση του, ελέγχονται από χάκερς, κυρίως για (α) μαζική αποστολή spam-scam emails, (β) εκτέλεση DDoS attacks, (γ) εκτέλεση brute force attacks σε πληροφοριακά συστήματα, (δ) χρήση κατά τη διάρκεια pharming απάτης, µε συνεχή δημιουργία νέων απατηλών κλώνων σε διαφορετικά σημεία ανά τον κόσμο. Τα μεγαλύτερα botnets που έχουν καταγραφεί αριθμούσαν έως και 30 εκατ. Η/Υ!

Ένα στα δύο στελέχη εταιρειών θεωρεί «θεμιτή» τη δωροδοκία

«Η δωροδοκία δικαιολογείται, αν πρόκειται η εταιρία να διατηρήσει ή να κλείσει νέα συμβόλαια», πιστεύει ένα στα δύο στελέχη μεγάλων επιχειρήσεων στην Ελλάδα, όπως προκύπτει από την έρευνα τής Ernst & Young για το φαινόμενο της απάτης σε ολόκληρο τον κόσμο.
Το ποσοστό αυτό (50%) είναι πέντε φορές μεγαλύτερο του ευρωπαϊκού μέσου όρου – και, μάλιστα, αυξήθηκε δέκα μονάδες μέσα σε έναν χρόνο! Ακόμη κι αν επιβεβαιωθεί παραβίαση των εταιρικών πολιτικών κατά της δωροδοκίας και της διαφθοράς, μόνον ένας στους τέσσερις διαπιστώνει ότι επιβάλλονται οι προβλεπόμενες κυρώσεις (26%, έναντι 40% στη δυτική Ευρώπη).
Σύμφωνα με την ίδια έρευνα, το 68% των ερωτηθέντων είναι πεπεισμένο ότι οι πρακτικές δωροδοκίας και διαφθοράς υιοθετούνται με μεγάλη συχνότητα στην Ελλάδα – ποσοστό τριπλάσιο από αυτό των υπόλοιπων Ευρωπαίων, που έχουν την ίδια άποψη για τη χώρα τους (22%).
Οι απαντήσεις δόθηκαν από υψηλόβαθμα στελέχη εταιρειών (οικονομικοί διευθυντές, επικεφαλής διευθύνσεων εσωτερικού ελέγχου, νομικών υπηρεσιών και υπηρεσιών κανονιστικής συμμόρφωσης).

—————————————-
Κλείνει τις ρωγμές του συστήματος το Υπ. Ανάπτυξης

Τον Μάρτιο του 2012, δύο υπάλληλοι της Γενικής Διεύθυνσης Ιδιωτικών Επενδύσεων του υπουργείου Ανάπτυξης συλλαμβάνονται από αστυνομικούς να παίρνουν έναν φάκελο με προσημειωμένα χαρτονομίσματα από ιδιοκτήτη ξενοδοχειακής μονάδας στην Αργολίδα, προκειμένου να επισπεύσουν την καταβολή της επιχορήγησης που αυτός δικαιούταν.
Το σκηνικό επαναλαμβάνεται δύο μήνες αργότερα, με ιδιοκτήτη ξενοδοχείου στην Κρήτη: υπήρχαν υπάλληλοι που χρηματίζονταν για να αποκαλύψουν σε ποιο στάδιο βρίσκεται ο φάκελος της επένδυσης, υπάλληλοι που δημιουργούσαν προβλήματα για να «προσφερθούν» στη συνέχεια να τα λύσουν (πάντα με το αζημίωτο…), υπάλληλοι που υπόσχονταν στον επενδυτή ότι θα επισπεύσουν τη διαδικασία πληρωμής των επιχορηγήσεων, που τόση ανάγκη είχαν οι ενδιαφερόμενοι…
Μία από τις μεγάλες ρωγμές του συστήματος ήταν οι εγγυητικές επιστολές, καθώς δεν υπήρχε πρόβλεψη για την επιβεβαίωση της γνησιότητάς τους από τις τράπεζες που φαινόταν να τις εξέδωσαν. Μάλιστα, «συμβουλευτικό γραφείο» των Αθηνών έπειθε τον επενδυτή που ήταν σε δυσμενή κατάσταση ότι έχει τις «άκρες» να εκδώσει την εγγυητική, την οποία παρέδιδε στην υπηρεσία και γινόταν αποδεκτή – μια που στη διαδικασία εμπλέκονταν και υπάλληλοι του υπουργείου που έχουν συλληφθεί. Σήμερα, η υπόθεση διερευνάται δικαστικά…

ΔΙΚΛΕΙΔΕΣ ΑΣΦΑΛΕΙΑΣ
Το σύστημα είχε πολλά τρωτά σημεία, παραδέχεται ο κ. Αθανάσιος Σμυρνής, αναπληρωτής διευθυντής του γραφείου του υφυπουργού Ανάπτυξης, κ. Νότη Μηταράκη. Τις αδυναμίες αυτές επιχειρεί να θεραπεύσει το σχέδιο νόμου για τις Στρατηγικές και Ιδιωτικές Επενδύσεις, που τέθηκε σε διαβούλευση και προβλέπει:
> Αναδιάρθρωση της «αμαρτωλής» Γενικής Διεύθυνσης Ιδιωτικών Επενδύσεων.
> Ίδρυση Γραφείων Εξυπηρέτησης Επενδυτών, με σκοπό την αποφυγή της επικοινωνίας των επενδυτών με τους αξιολογητές της επένδυσής τους.
> Ενίσχυση του ρόλου των πληροφορικών συστημάτων κατά τη διαδικασία υποβολής και αξιολόγησής των επιχειρηματικών σχεδίων.
> Δημιουργία Εθνικού Μητρώου Αξιολογητών. Οι δύο από τους τρεις αξιολογητές θα επιλέγονται τυχαία από το ηλεκτρονικό σύστημα, από διαφορετικές περιοχές της χώρας.
> Ίδρυση αυτοτελούς Γραφείου Εσωτερικού Ελέγχου (σ.σ.: σήμερα δεν υπάρχει!), ώστε να ελέγχονται δειγματοληπτικά κάποιοι από τους φακέλους.
> Σύστημα φύλαξης φακέλων (που επίσης δεν υπάρχει! Χαρακτηριστικό είναι ότι κάποιοι από τους φακέλους επενδυτών βρέθηκαν στα σπίτια των εμπλεκομένων στο σκάνδαλο, χωρίς να είναι πουθενά καταγεγραμμένο ότι βγήκαν εκτός υπουργείου).
> Συνεργασία με την Ελληνική Ένωση Τραπεζών για ανταλλαγή στοιχείων, ώστε το Δημόσιο να διασταυρώνει αν οι εγγυητικές είναι γνήσιες και οι τράπεζες αν μια επένδυση έχει προβλήματα ή απεντάχθηκε, πριν δεχτούν την εκχώρηση επιχορηγήσεων για χορήγηση δανείων.
> Ορισμός δύο εναλλακτικών διαδικασιών ελέγχου της υλοποίησης των επενδύσεων (μετά την αξιολόγηση): είτε από το νέο Αυτοτελές Τμήμα Επιθεώρησης του υπουργείου είτε από ανεξάρτητους, πιστοποιημένους φορείς, όπως συνεργαζόμενες τράπεζες που θα εποπτεύονται από το κράτος.
> Ορισμός προθεσμιών ολοκλήρωσης φάσεων της επένδυσης, με καταγεγραμμένη διαδικασία (κάτι που δεν υπάρχει αυτήν τη στιγμή, με αποτέλεσμα, αν ένας υπάλληλος είναι υπέρ το δέον τυπολάτρης, να καθυστερεί η πληρωμή της επιχορήγησης έως και τρία χρόνια).
> Ανάρτηση στο διαδίκτυο καταστάσεων προγραμματισμού πληρωμών, ώστε να υπάρχει διαφάνεια.
> Διενέργεια επιπλέον ελέγχων από την υπηρεσία εκταμιεύσεων κατά το στάδιο της πληρωμής.
> Κύρωση από τη Βουλή επενδύσεων άνω των 50 εκατ. ευρώ (το όριο σήμερα είναι στα 150 εκατ. ευρώ

Σοφία Χριστοφορίδου

Δημοσιεύτηκε στη «Μακεδονία της Κυριακής» 21/10/2012 http://www.makthes.gr/news/economy/95105/