Η έκτακτη σύσκεψη για την έξαρση των περιπτώσεων ηλεκτρονικής εξαπάτησης καταναλωτών και υφαρπαγής “ευαίσθητων” δεδομένων αλλά και χρηματικών ποσών, δεν έπεσε ως κεραυνός εν αιθρία για όσους παρακολουθούν τα όσα γίνονται εντός κι εκτός συνόρων.  

Μόνο τις τελευταίες εβδομάδες, αυξήθηκαν κατακόρυφα οι καταγγελίες για “βροχή” παραπλανητικών e-mail στις ηλεκτρονικές διευθύνσεις πελατών τραπεζών, με τα οποία υποτίθεται ότι πρέπει να επικαιροποιήσουν τα στοιχεία τους, “πατώντας” σε ειδικό link. Σε αντίθεση, δε, με προηγούμενα, αντίστοιχα φαινόμενα εξαπάτησης καταναλωτών, τα συγκεκριμένα ηλεκτρονικά μηνύματα είναι καλοφτιαγμένα, χωρίς ορθογραφικά ή συντακτικά λάθη και μπορούν να ξεγελάσουν τους ανυποψίαστους ή βιαστικούς.

Στην περίπτωση που κάποιος ακολουθήσει το επίμαχο link, το κύκλωμα που βρίσκεται πίσω από την ηλεκτρονική απάτη, υποκλέπτει ευαίσθητα προσωπικά δεδομένα είτε από το τηλέφωνο είτε από τον υπολογιστή του χρήστη. Και κάπως έτσι, κωδικοί e- banking γίνονται φύλλο και φτερό, με ό,τι συνεπάγεται αυτό για τους τραπεζικούς λογαριασμούς των θυμάτων.

Ο κορωνοϊός αύξησε τις ηλεκτρονικές απάτες

Η πανδημία επέβαλε το ηλεκτρονικό κανάλι συναλλαγών και αγορών. Από τη μια, αυτό διευκόλυνε τους καταναλωτές κι απέτρεψε την απώλεια εργατοωρών σε μετακινήσεις ή αναμονές σε ουρές. Από την άλλη, δημιούργησε πεδίο δόξης λαμπρό για διεθνή κυκλώματα hackers, με θύματα όχι μόνο καταναλωτές αλλά κι επιχειρήσεις.

Σύμφωνα με την Έκθεση ΙΒΜ Cost of Data Breach Report 2021, η υιοθέτηση της απομακρυσμένης εργασίας και ο ψηφιακός μετασχηματισμός λόγω της πανδημίας αύξησε το μέσο συνολικό κόστος περιστατικών παραβίασης, το οποίο έφτασε τα 4,24 εκατομμύρια δολάρια. Επίσης, οι οργανισμοί που απασχολούσαν περισσότερο από το 50% του εργατικού δυναμικού τους εξ αποστάσεως, χρειάστηκαν 58 ημέρες περισσότερο χρόνο για τον εντοπισμό και τον περιορισμό της παραβίασης.

Συν τοις άλλοις, με την εκρηκτική αύξηση των επιθέσεων ransomware, οι οποίες δεν περιορίζονται από γεωγραφικά όρια, και τη χρήση της τεχνητής νοημοσύνης και της μηχανικής μάθησης, οι επιθέσεις έχουν εξελιχθεί κάνοντας οποιαδήποτε εταιρεία δυνητικό θύμα τους, με αποτέλεσμα να αλλάξει ο τρόπος ανάληψης κινδύνου από τις ασφαλιστικές εταιρίες. Η αλλαγή του τρόπου ανάληψης συνοδεύτηκε με μεγαλύτερο έλεγχο των τεχνικών και οργανωτικών μέτρων κάθε εταιρείας για την αντιμετώπιση περιστατικών παραβίασης, με μείωση ορίων ασφαλιστικής κάλυψης, συνασφάλιση, αύξηση απαλλαγών και μεγάλες αυξήσεις ασφαλίστρων. Η αγορά της ασφάλισης πλέον έχει αλλάξει.
Συστάσεις προς τους πολίτες

Επιστρέφοντας στους καταναλωτές, ο Συνήγορος του Καταναλωτή χρειάστηκε να αφιερώσει ειδικό κεφάλαιο στην Ετήσια Έκθεση του, μετά τη “βροχή” καταγγελιών για απάτες. Κατόπιν τούτου, οι συστάσεις προς τους καταναλωτές ήταν μονόδρομος:   

    - Να φυλάσσουν τους προσωπικούς μυστικούς κωδικούς πρόσβασης στις υπηρεσίες ηλεκτρονικής τραπεζικής (e-banking) με ιδιαίτερη επιμέλεια και να μην τους αποκαλύπτουν σε τρίτα πρόσωπα. Να χρησιμοποιούν σύνθετους κωδικούς ασφαλείας και να τους αλλάζουν σε τακτά χρονικά διαστήματα.  

- Να φυλάσσουν με αντίστοιχη επιμέλεια όλα τα στοιχεία της χρεωστικής ή πιστωτικής τους κάρτας (αριθμό, όνομα κατόχου, ημερομηνία λήξης και, ιδίως, τον τριψήφιο κωδικό επαλήθευσης CVV2) και να τα αποκαλύπτουν μόνον στο πλαίσιο βεβαιωμένα ασφαλών συναλλαγών.  

- Να μην εισάγουν κωδικούς e-banking, καρτών ούτε στοιχεία ταυτοποίησης σε ιστοσελίδες, στις οποίες μπορεί να τους παραπέμψει μέσω υπερσύνδεσης (link) οποιαδήποτε αμφιβόλου προελεύσεως εισερχόμενη ηλεκτρονική επιστολή (e-mail).  

- Όταν δέχονται τηλεφωνικές κλήσεις από υποτιθέμενους εκπροσώπους τραπεζών ή άλλων φορέων, κ.λπ. που τους ζητούν να αποκαλύψουν προσωπικούς μυστικούς κωδικούς πρόσβασης, να μην ανταποκρίνονται και να τερματίζουν άμεσα την επικοινωνία. Οι τράπεζες, με τις οποίες συνεργάζονται, δεν θα ζητήσουν ποτέ και με κανέναν τρόπο τους προσωπικούς κωδικούς των καταναλωτών.  

- Όταν λαμβάνονται μηνύματα άγνωστης ή αμφίβολης προέλευσης στον υπολογιστή ή στο κινητό τηλέφωνο, θα πρέπει να αγνοούνται και να διαγράφονται.  

- Να ελέγχουν σχολαστικά τις διευθύνσεις των ηλεκτρονικών επιστολών (e-mail) που δέχονται και, κυρίως, ότι το εμφανιζόμενο όνομα του αποστολέα αντιστοιχεί στη δική του ηλεκτρονική διεύθυνση, δεδομένου ότι συνήθης πρακτική υποκλοπής στοιχείων είναι το εισερχόμενο e-mail ψευδεπίγραφα να φέρει όνομα πραγματικής επαφής του παραλήπτη, ενώ το e-mail του αποστολέα οφθαλμοφανώς δεν έχει καμία σχέση με αυτήν την επαφή.  

- Η διενέργεια ηλεκτρονικών τραπεζικών συναλλαγών θα πρέπει να γίνεται από ηλεκτρονικούς υπολογιστές που διαθέτουν ενεργοποιημένο και ενημερωμένο πρόγραμμα προστασίας από κακόβουλο λογισμικό. Συνίσταται η αποφυγή χρήσης υπολογιστών για τη διενέργεια τραπεζικών συναλλαγών σε δημόσιο ή κοινόχρηστο περιβάλλον.  

- Για την είσοδο σε ιστοσελίδες τραπεζών και πλατφόρμες e-banking, οι καταναλωτές να πληκτρολογούν απευθείας τη διεύθυνση της ιστοσελίδας και να βεβαιώνονται ότι έχει τεθεί σε εφαρμογή κρυπτογράφηση (ενδεικτικά: να υπάρχει πρόθεμα https, εικονίδιο κλειστού λουκέτου αριστερά από τη διεύθυνση του site ή στην κάτω δεξιά γωνία του παραθύρου).  

    - Μόλις οι καταναλωτές υποπτευθούν διαρροή των προσωπικών και μυστικών κωδικών τους, άμεσα να επικοινωνούν με την τράπεζά τους για οδηγίες και να προβαίνουν σε ενέργειες αμφισβήτησης των τυχόν μη εγκεκριμένων από τους ίδιους συναλλαγών. Επιπλέον, ανάλογα με την περίπτωση, να απευθύνονται στην Υπηρεσία Δίωξης Ηλεκτρονικού Εγκλήματος.
Οι απάτες  

Σύμφωνα με τα στοιχεία της Τράπεζας της Ελλάδας για την περίοδο της πανδημίας, στα περιστατικά απάτης στις συναλλαγές με κάρτες πληρωμών το 2020 καταγράφηκε αύξηση της αξίας των συναλλαγών απάτης κατά 18% σε σχέση με το 2019. Ανάλογη εξέλιξη αποτυπώθηκε στον αριθμό συναλλαγών απάτης, όπου σημειώθηκε αύξηση κατά 76% σε σχέση με το προηγούμενο έτος.  

Αναλύοντας την απάτη ανά τύπο συναλλαγής, διαπιστώνεται ότι η πλειονότητα των περιστατικών απάτης εξακολούθησε να εκδηλώνεται στις εξ αποστάσεως (card not present–CNP) συναλλαγές μέσω διαδικτύου ή ταχυδρομείου/τηλεφώνου. Τα περιστατικά αφορούν κυρίως διαδικτυακές συναλλαγές με επιχειρήσεις του εξωτερικού, όπως συνέβαινε και κατά τα προηγούμενα έτη.

Eκτεταμένες διασταυρώσεις των φορολογικών δεδομένων, για εισοδήματα, καταθέσεις, ακίνητα και άλλα περιουσιακά στοιχεία εκατομμυρίων φορολογουμένων, προβλέπει το νέο στρατηγικό σχέδιο της Ανεξάρτητης Αρχής Δημοσίων Εσόδων.

Παράλληλα στα μέτρα της ΑΑΔΕ εντάσσονται παρεμβάσεις με στόχο την άμεση είσπραξη των ληξιπρόθεσμων χρεών προς το Δημόσιο, αλλά και την επέκταση των ηλεκτρονικών υπηρεσιών προς τους φορολογούμενους.

Οι έλεγχοι και οι διασταυρώσεις θα ξεκινήσουν από φέτος και θα καλύπτουν όλη την πενταετία, μέχρι και το 2024.
Το κυριότερο εργαλείο των διασταυρώσεων είναι το Ειδικό Λογισμικό Αυτοματοποιημένου Ελέγχου Προσαύξησης Περιουσίας (ΕΛΑΕΠΠ), το οποίο παρέχει τη δυνατότητα στις φοροελεγκτικές υπηρεσίες της ΑΑΔΕ να προχωρούν στο «σάρωμα» των κινήσεων των τραπεζικών λογαριασμών των φυσικών προσώπων και να ξεχωρίζουν εύκολα τις περιπτώσεις εκείνες όπου τα ποσά των πρωταρχικών καταθέσεων είναι πολύ μεγάλα σε σύγκριση με τα εισοδήματα που έχουν συμπεριλάβει στις φορολογικές δηλώσεις των αντίστοιχων ετών.

Παράλληλα διασταυρώσεις γίνονται στα εισοδήματα από ακίνητα, όπως εκείνα από τις βραχυχρόνιες μισθώσεις (τύπου Airbnb κ.λπ.) όπως και των ενοικίων. Επίσης διασταυρώσεις γίνονται και στις δαπάνες που στοιχειοθετούν τεκμήρια.

Όπως καταγράφει στο Στρατηγικό Σχέδιο 2020-2024, πρώτος στόχος του στρατηγικού σχεδιασμού της ΑΑΔΕ είναι η μεγιστοποίηση των δημοσίων εσόδων και ο περιορισμός των φαινομένων της μη συμμόρφωσης των φορολογούμενων.
Βασικός μοχλός για την επίτευξη του παραπάνω στόχου είναι η ενίσχυση του ελεγκτικού μηχανισμού, η συνεχής εκπαίδευση του ελεγκτικού δυναμικού σε νέες μεθόδους και τεχνικές ελέγχου και κυρίως οι διασταυρώσεις στοιχείων με τη βέλτιστη αξιοποίηση των πληροφοριών που ήδη συγκεντρώνει η φορολογική διοίκηση.

Προς την κατεύθυνση αυτή, έμφαση δίνεται στην ενίσχυση της εκούσιας συμμόρφωσης, στην αποτελεσματική αντιμετώπιση της μη συμμόρφωσης και στη μείωση του διοικητικού κόστους για την ΑΑΔΕ και τους φορολογούμενους πολίτες και επιχειρήσεις.

«Για την ενίσχυση της οικειοθελούς συμμόρφωσης υλοποιούμε δράσεις ενημέρωσης των φορολογούμενων καθώς και δράσεις για τη απλοποίηση των διαδικασιών και τη βελτίωση των υπηρεσιών που παρέχονται στους συναλλασσόμενους» αναφέρει η ΑΑΔΕ και προσθέτει ότι «παράλληλα, αναπτύσσουμε ενημερωτικά και εκπαιδευτικά προγράμματα που στοχεύουν στην καλλιέργεια φορολογικής συνείδησης στους φορολογουμένους αλλά και στη νέα γενιά».

Επίσης αναφέρει ότι για την αποτελεσματική αντιμετώπιση της μη συμμόρφωσης στοχεύουμε στην πρόληψη και καταστολή περιπτώσεων φοροδιαφυγής, φοροαποφυγής και λαθρεμπορίου, υιοθετώντας σύγχρονες τεχνικές διαχείρισης κινδύνων και μοντέλα συμπεριφορικής ανάλυσης.

Οι κίνδυνοι μη συμμόρφωσης θα αντιμετωπισθούν με την ενίσχυση του ελεγκτικού μηχανισμού, την ανάληψη στοχευμένων δράσεων, τη διενέργεια διασταυρώσεων με βέλτιστη αξιοποίηση των πληροφοριών και τη συνεχή εκπαίδευση του ελεγκτικού μας δυναμικού σε νέες μεθόδους και εργαλεία ελέγχου.

Επίσης, η ΑΑΔΕ στοχεύει σε περαιτέρω μέτρα αποτελεσματικότερης διαχείρισης των ληξιπρόθεσμων φορολογικών και τελωνειακών υποχρεώσεων, μέσω κεντρικοποίησης και βελτίωσης των διαδικασιών και των εργαλείων είσπραξης.
Προφανώς αναμένονται και νέα αναγκαστικά μέτρα είσπραξης των βεβαιωμένων προς το δημόσιο φόρων και προστίμων.
Ακόμη στα μέτρα που θα ξεδιπλώσει η ΑΑΔΕ εντάσσονται:

• η αναβάθμιση των ηλεκτρονικών υποδομών προκειμένου να είναι πιο εύκολη και γρήγορη η πρόσβαση φορολογούμενων και στελεχών της φορολογικής διοίκησης στα φορολογικά δεδομένα
• η αναβάθμιση του πλαισίου εξωδικαστικής επίλυσης διαφορών για τη διευθέτηση φορολογικών υποθέσεων σε συντομότερο χρονικό διάστημα
• ο ανασχεδιασμός και η απλοποίηση διαδικασιών μέσω της ανάπτυξης νέων και βελτίωσης υφιστάμενων ηλεκτρονικών υποδομών
• η επέκταση της διαλειτουργικότητας με άλλους φορείς. Είναι χαρακτηριστική η διασύνδεση με τις υπηρεσίες ληξιαρχείου και αστυνομίας για την άμεση ενημέρωση του Μητρώου των φορολογούμενων με πληροφορίες όπως αλλαγές στην οικογενειακή κατάσταση και αριθμών αστυνομικής ταυτότητας.