Ο νέος κανονισμός στις τράπεζες της Ευρωζώνης θα προστατεύει τα εμβάσματα από απάτες με υποκλοπή IBAN, που προκαλούν ζημίες εκατομμυρίων
Από τις 9 Οκτωβρίου, οι τράπεζες της Ευρωζώνης θα υποχρεούνται να επαληθεύουν την αντιστοιχία μεταξύ ονόματος και IBAN κατά τη διεκπεραίωση εμβασμάτων και να ειδοποιούν τον αποστολέα σε περίπτωση ανωμαλίας, αναφέρει η Les Echos. Η κίνηση αυτή στοχεύει στην καταπολέμηση των αυξανόμενων απατών με υποκλοπή IBAN, που πέρυσι προκάλεσαν ζημίες ύψους 183 εκατομμυρίων ευρώ.
Μέχρι σήμερα, κατά την αποστολή ενός εμβάσματος, οι τράπεζες ζητούν να γράψουμε το IBAN και το όνομα του δικαιούχου, αλλά δεν ελέγχουν αν αυτά ταιριάζουν. Αυτό σημαίνει ότι τεχνικά είναι δυνατό να εισαγάγουμε οποιοδήποτε όνομα χωρίς αυτό να δημιουργεί κανένα πρόβλημα. Από τις 9 Οκτωβρίου, όμως, η κατάσταση αλλάζει: όλες οι τράπεζες της ευρωζώνης θα πρέπει να ελέγχουν ότι το όνομα του δικαιούχου συμφωνεί με το IBAN πριν ολοκληρωθεί η συναλλαγή, εφαρμόζοντας τον νέο ευρωπαϊκό κανονισμό για την επαλήθευση δικαιούχου «verification of payee» (VoP).
Συγκεκριμένα, η τράπεζα του αποστολέα θα πρέπει να επικοινωνήσει με αυτήν του δικαιούχου για να διασφαλίσει ότι το όνομα αντιστοιχεί πράγματι στο IBAN. Σε περίπτωση ασυμφωνίας -είτε πρόκειται για ένα μικρό εκ παραδρομής λάθος είτε για ένα εντελώς διαφορετικό όνομα από αυτό που είναι καταχωρισμένο-, ο πελάτης θα καλείται να επαληθεύσει τις πληροφορίες που έχει εισαγάγει.
Η έλλειψη ελέγχου της ταυτότητας του δικαιούχου έχει ανοίξει τον δρόμο για μια νέα μορφή απάτης, όπου οι δράστες αντικαθιστούν το IBAN του πραγματικού λήπτη με το δικό τους. Συχνά οι απατεώνες καταφέρνουν να χακάρουν τα emails επιχειρηματιών και στη συνέχεια στέλνουν ψευδή emails στους πελάτες, ζητώντας την καταβολή των ποσών σε λογαριασμό που ελέγχουν οι ίδιοι.
«Ο απατεώνας θα αντικαταστήσει, για παράδειγμα, το IBAN του υδραυλικού σας με το δικό του στο τιμολόγιο που λαμβάνετε: έτσι νομίζετε ότι πληρώνετε τον υδραυλικό σας, ενώ στην πραγματικότητα πληρώνετε τον απατεώνα», εξηγεί ο Julien Lasalle, γραμματέας του Παρατηρητηρίου για την Ασφάλεια των Μέσων Πληρωμών (OSMP). Σύμφωνα με τα τελευταία στοιχεία αυτής της οντότητας, που υπάγεται στην Τράπεζα της Γαλλίας, η απάτη με υποκλοπή IBAN προκάλεσε ζημίες 183 εκατομμυρίων ευρώ το 2024, με μέση ζημία 3.350 ευρώ.
Αν μια τέτοια επαλήθευση δεν υπήρχε μέχρι σήμερα, είναι γιατί αντιπροσωπεύει ένα μη αμελητέο κόστος για τις τράπεζες. Αυτός ο νέος κανόνας θα μπορούσε, εξάλλου, να μην είναι αλάνθαστος: οι απατεώνες ξέρουν να επανεφευρίσκουν τον εαυτό τους και να βρίσκουν τεχνικές παράκαμψης.
