Identity Theft: Το έγκλημα της χιλιετίας

Το identity theft (κλοπή ταυτότητας) αποτελεί αναμφισβήτητα, το νέο οικονομικό έγκλημα της σύγχρονης εποχής, χρησιμοποιώντας ευχερώς την εξελισσόμενη τεχνολογία και μια μεγάλη ποικιλία μέσων για την παράνομη απόσπαση προσωπικών δεδομένων, με στόχο την πλαστοπροσωπία και τη διάπραξη απάτης.  

Το οικονομικό έγκλημα έχει λάβει μεγάλες διαστάσεις τα τελευταία χρόνια, τόσο διεθνώς, όσο και στη χώρα μας, αναπροσαρμοσμένο κάθε φορά στα νέα τεχνολογικά δεδομένα της σύγχρονης εποχής και εκφραζόμενο από οργανωμένα κυκλώματα δραστών, που ειδικεύονται στην απόσπαση και κατάχρηση προσωπικών στοιχείων ανυποψίαστων πολιτών, με σκοπό τη διάπραξη απάτης.

Η νέα μορφή του οικονομικού εγκλήματος ονομάζεται "identity theft" (κλοπή ταυτότητας) και αναφέρεται στην παράνομη απόσπαση βασικών προσωπικών στοιχείων, όπως  ονοματεπώνυμο, ημερομηνία γέννησης, ΑΦΜ, αριθμοί πιστωτικών καρτών, κωδικοί πρόσβασης αυτών, αριθμός άδειας οδήγησης, e-mail, υπογραφή, φωτογραφία, κ.λπ., με στόχο την πλαστοπροσωπία και συνεπώς το οικονομικό όφελος. Οι δράστες χρησιμοποιούν τα προσωπικά στοιχεία των θυμάτων τους, για τους εξής σκοπούς:

• υποβολή αίτησης χορήγησης πίστωσης
• απόκτηση περιουσιακών στοιχείων, αγαθών ή υπηρεσιών
• πρόσβαση σε τραπεζικούς λογαριασμούς 
• απόκτηση ψευδούς ταυτότητας, με στόχο την άδεια παραμονής ή την άδεια εργασίας     
• προμήθεια ναρκωτικών και άλλων απαγορευμένων ουσιών

Η «κλοπή ταυτότητας» αποτελεί αρκετές φορές εύκολη υπόθεση για τους επίδοξους εγκληματίες, οι οποίοι είναι σε θέση να εκμεταλλευτούν την οποιαδήποτε ενέργεια, κατά την οποία, τα προσωπικά δεδομένα ενός ατόμου είναι διαθέσιμα και εκτεθειμένα. Τέτοιες περιπτώσεις είναι συνήθως το ψάξιμο σε κάδους απορριμμάτων πολιτών ή εταιριών, για την εύρεση αξιοποιήσιμων εγγράφων ή πεταμένων αποδείξεων κατά την αγορά αγαθών με πιστωτική κάρτα, οι κλοπές τσαντών, πορτοφολιών, καθώς και επιστολών από γραμματοκιβώτια. Έναν ακόμα πιο διαδεδομένο τρόπο υποκλοπής δεδομένων που χρησιμοποιούν οι δράστες, είναι η τοποθέτηση μικροκαμερών σε μηχανήματα ATM, οι οποίες καταγράφουν τους αριθμούς που «χτυπάει» ο κάτοχος της κάρτας. Το πιο σύγχρονο κόλπο όμως, είναι η τοποθέτηση μιας ειδικής μεμβράνης στα πλήκτρα, πάνω στα οποία μένουν σημάδια από τα δάχτυλα του χρήστη και έτσι ο δράστης βλέπει ακριβώς ποιοι αριθμοί πληκτρολογήθηκαν και τους αντιγράφει. Όσον αφορά την ηλεκτρονική απάτη, οι πιο συνήθεις μέθοδοι για απόσπαση προσωπικών πληροφοριών είναι το Phishing (ψάρεμα) και το Trojan Horse (Δούρειος Ίππος). Οι hackers τρυπώνουν στους υπολογιστές των χρηστών που πραγματοποιούν τραπεζικές συναλλαγές μέσω του Internet, υποκλέπτουν τους κωδικούς και τα PIN και στη συνέχεια αδειάζουν τους τραπεζικούς λογαριασμούς τους ή χρεώνουν με υπέρογκα ποσά τις πιστωτικές τους κάρτες.

Για την επίτευξη το στόχου τους, συνήθως, οι «κλέφτες ταυτοτήτων» λειτουργούν ομαδικά, εκτελώντας όμως ο καθένας διαφορετικές ενέργειες. Σε πρώτο στάδιο, ο δράστης συλλέγει τις απαραίτητες, για την υποκλοπή πληροφορίες από τα υποψήφια θύματα και τις προσφέρει, έναντι αμοιβής, στο λεγόμενο μετατροπέα.
Αυτός, με τη σειρά του, βρίσκει τα στοιχεία του κατόχου μέσω Internet, μπαίνει στο λογαριασμό του και μεταφέρει τα χρήματα της πιστωτικής του κάρτας στο δικό του λογαριασμό. Σε περίπτωση, που ο δράστης επιθυμεί την εξαργύρωση μιας επιταγής στο όνομα του θύματος, ένα τρίτο πρόσωπο πηγαίνει στην τράπεζα και, χρησιμοποιώντας πλαστή ταυτότητα, εισπράττει το επιθυμητό ποσό.   
Οι συνέπειες του "identity theft" μπορεί να αποβούν καταστροφικές για το  θύμα και να του προκαλέσουν ανεπανόρθωτες οικονομικές βλάβες. Σε περίπτωση που η αποκάλυψη της απάτης δεν γίνει αμέσως αντιληπτή, αλλά μετά από μεγάλο χρονικό διάστημα, το ανυποψίαστο θύμα έχει πλέον επιβαρυνθεί με τη ζημία του πιστωτικού ορίου και δέχεται τηλεφωνήματα από τράπεζες και πιστωτές, για αγορές και λογαριασμούς που ποτέ δεν έκανε.
Θύμα του "identity theft" έπεσε πριν λίγα χρόνια ανώτερος αξιωματικός της Ελληνικής Αστυνομίας, ο οποίος εμφανίστηκε σε τηλεοπτικό πάνελ, προκειμένου να ενημερώσει το κοινό για τους κινδύνους του ηλεκτρονικού εγκλήματος. Θέλοντας να συστήσει στους κατόχους πιστωτικών καρτών να υπογράφουν υποχρεωτικά στο πίσω μέρος της κάρτας, έδειξε ως παράδειγμα τη δική του. Αφού τελείωσε η εκπομπή, ο αξιωματικός διαπίστωσε ότι άγνωστοι είχαν κλέψει από το λογαριασμό του ένα εκατομμύριο δραχμές, αντιγράφοντας τα στοιχεία της κάρτας του, τη στιγμή που την έδειχνε στην τηλεόραση.
Το 2002, «κλέφτες ταυτοτήτων» απέσπασαν περισσότερο από 1 δισεκατομμύριο δραχμές από το θησαυροφυλάκιο μεγάλης ελληνικής τράπεζας και πάνω από 10 ελληνικές τράπεζες αποτέλεσαν στόχο των δραστών. Στο στόχαστρο των επιθέσεων βρέθηκαν τον τελευταίο χρόνο και οι τράπεζες Alpha Bank και Εθνική. ¶γνωστοι έστελναν εκατοντάδες πλαστά ηλεκτρονικά μηνύματα  προς ιδιώτες, με σκοπό την υποκλοπή των τραπεζικών τους στοιχείων.
Λόγω της συνεχούς έξαρσης που παρουσιάζει τα τελευταία χρόνια το  οικονομικό έγκλημα υπό τη μορφή του "identity theft", οι τράπεζες και οι αρμόδιοι δίωξης του οικονομικού εγκλήματος εφιστούν την προσοχή των πολιτών, έτσι ώστε να περιοριστεί, όσον το δυνατό, ο κίνδυνος και να αποφευχθούν πιθανές οικονομικές ζημιές. Για την επίτευξη αυτού του σκοπού, οι αρμόδιοι συνιστούν στους πολίτες την εφαρμογή των εξής προληπτικών ενεργειών:
-Να μη μεταφέρουν μαζί τους τα προσωπικά τους έγγραφα (ταυτότητα, διαβατήριο, πιστωτικές κάρτες), εάν δεν είναι απαραίτητο.
-Να έχουν αντίγραφα των προσωπικών τους εγγράφων και να τα φυλάσσουν σε ασφαλές μέρος (π.χ. χρηματοκιβώτιο)
-Να μην κοινοποιούν τα προσωπικά τους στοιχεία μέσω τηλεφώνου ή ταχυδρομείου. 
– Να καταστρέφουν ολοσχερώς (π.χ. κόβοντας σε μικρά κομμάτια) έγγραφα που περιέχουν τα προσωπικά τους στοιχεία ή πληροφορίες οικονομικού περιεχομένου.
– Να μην επιλέγουν PIN (προσωπικό αριθμό αναγνώρισης) που μπορεί εύκολα να προβλεφθεί, όπως ημερομηνία γεννήσεως.
– Να αποστηθίζουν το PIN τους, έτσι ώστε να μην το τοποθετούν σε μέρη όπως το πορτοφόλι, μαζί με την πιστωτική τους κάρτα.
– Να ελέγχουν το χώρο τριγύρω, τη στιγμή που πληκτρολογούν το PIN τους σε μηχάνημα ΑΤΜ, μήπως κάποιος τους παρακολουθεί.
– Να μην αποκαλύπτουν το PIN τους σε κανέναν και να μη δανείζουν την πιστωτική τους κάρτα σε τρίτα πρόσωπα.
– Να τηρούν αρχείο συναλλαγών, διότι σε περίπτωση καταγγελίας «φουσκώματος» του λογαριασμού, θα ζητηθεί από την τράπεζα.
– Να μη γνωστοποιούν το PIN σε πρόσωπα που ισχυρίζονται ότι είναι υπάλληλοι τραπεζών, εταιριών πιστωτικών καρτών, υπάλληλοι δημοσίου ή υπάλληλοι εταιριών παροχών Internet.
Όσον αφορά το Internet και τις on-line υπηρεσίες, οι χρήστες πρέπει να προσέχουν τα εξής:
– Να ασφαλίζουν καλά τις προσωπικές πληροφορίες που έχουν στον υπολογιστή τους.
– Να αποσυνδέουν τον υπολογιστή τους από το δίκτυο με φυσικό τρόπο, όταν απουσιάζουν ή όταν δεν το χρησιμοποιούν.
– Να διαγράφουν e-mail, τα οποία προέρχονται από άγνωστους αποστολείς.
– Να εγκαταστήσουν "firewall" και προγράμματα αντιμετώπισης ιών.
– Να μην εγκαθιστούν αγνώστου προελεύσεως λογισμικό.
– Να συναλλάσσονται μόνο με σοβαρές εταιρίες για αγορές μέσω internet, οι οποίες χρησιμοποιούν ασφαλή συστήματα συναλλαγών.
Η εφαρμογή των παραπάνω ενεργειών μπορεί να μειώσει σε μεγάλο βαθμό τους κινδύνους για πιθανές οικονομικές απάτες από την «κλοπή ταυτότητας». Σε περίπτωση όμως που κάποιος διαπιστώσει ότι έχει πέσει θύμα οικονομικής απάτης, πρέπει να λάβει μέτρα το συντομότερο δυνατόν, έτσι ώστε να αποφευχθούν τα χειρότερα. Θα πρέπει αρχικά να ειδοποιήσει τις τράπεζες, από τις οποίες έχει πάρει τις πιστωτικές του κάρτες, για να τις ακυρώσουν και να κλείσουν τους τραπεζικούς του λογαριασμούς. Έπειτα, θα πρέπει να καταγγείλει το συμβάν στο αρμόδιο Τμήμα Δίωξης Οικονομικού Εγκλήματος της Γ.Α.Δ.Α., για να ξεκινήσουν οι απαραίτητες  ενέργειες εντόπισης των δραστών. Επιπλέον, το θύμα θα πρέπει να επικοινωνήσει με τους πιστωτές για να τους ενημερώσει για το πρόβλημα και παράλληλα να έρθει σε επαφή με τις εταιρίες κοινής ωφέλειας, για να τους πληροφορήσει ότι πιθανόν να εμφανιστεί κάποιος, χρησιμοποιώντας το όνομα και τα προσωπικά του στοιχεία.
Η «κλοπή ταυτότητας» θεωρείται αναμφισβήτητα το πιο γρήγορα αναπτυσσόμενο έγκλημα στην Ευρώπη και στον κόσμο, πράγμα που αποδεικνύεται μέσα από στατιστικές έρευνες, που ‘μιλούν’ για περίπου 10 εκατομμύρια θύματα κάθε χρόνο, παγκοσμίως. Το 2005, η Ομοσπονδιακή Επιτροπή Εμπορίου (Federal Trade Commission), δέχτηκε γύρω στις 685.000 καταγγελίες για κλοπή ταυτότητας από Αμερικανούς καταναλωτές, που αφορούσαν κυρίως απάτη πιστωτικών καρτών (26%), τηλεφωνικών αγορών (18%), τραπεζικών λογαριασμών (17%) και κυβερνητικών εγγράφων (9%). Σύμφωνα με στοιχεία που παρέθεσε η Ομοσπονδιακή Επιτροπή Εμπορίου, τα τελευταία χρόνια, ο Αμερικανικός πληθυσμός έχει χάσει περισσότερο από 1 δισεκατομμύριο δολάρια από κλοπές ταυτοτήτων. Επίσης, στη Μεγάλη Βρετανία, το φαινόμενο του ID theft αυξήθηκε κατά 500% από το 1999, στοιχίζοντας συνολικά στην οικονομία της χώρας περίπου 1,3 δισεκατομμύρια λίρες το χρόνο, αναγκάζοντας τις εμπλεκόμενες εταιρίες να εντείνουν τις προσπάθειες καταπολέμησης του φαινόμενου, με παράλληλη ραγδαία αύξηση του κόστους. Στην Ελλάδα, μέχρι στιγμής δεν έχουν ανακοινωθεί επίσημα στατιστικά στοιχεία, σχετικά με το "identity theft". 
Το τι επιφυλάσσει το μέλλον σχετικά με την καταπολέμηση του συγκεκριμένου οικονομικού εγκλήματος, είναι ακόμα άγνωστο. Προς το παρόν, οι τράπεζες εξετάζουν το ενδεχόμενο εφαρμογής δύο νέων συστημάτων ασφαλείας, με στόχο την αποτροπή των παράνομων συναλλαγών. Το πρώτο είναι η χορήγηση ηλεκτρονικών συσκευών, οι οποίες θα δημιουργούν κωδικούς πρόσβασης μίας χρήσης για κάθε ηλεκτρονική συναλλαγή και το δεύτερο είναι η ανάπτυξη βιομετρικών συστημάτων, τα οποία θα εξασφαλίζουν απόλυτη ασφάλεια μέσω των δακτυλικών αποτυπωμάτων του χρήστη.
Το σύστημα των ηλεκτρονικών συσκευών έχει ήδη υιοθετηθεί προαιρετικά από την Εγνατία Τράπεζα, ενώ και άλλα χρηματοπιστωτικά ιδρύματα σχεδιάζουν να το θέσουν άμεσα σε εφαρμογή. Όσον αφορά τη βιομετρική τεχνολογία, τα τραπεζικά στελέχη δηλώνουν ότι  είναι ζήτημα χρόνου να περάσει και στις ηλεκτρονικές συναλλαγές, για όσους επιθυμούν τον υψηλότερο βαθμό ασφάλειας.