Οι απάτες με κάρτες και οι κυβερνοεπιθέσεις εξελίσσονται σε μία από τις μεγαλύτερες προκλήσεις για το χρηματοοικονομικό σύστημα της Κύπρου, με τους κυβερνοεγκληματίες να αξιοποιούν όλο και πιο σύνθετες μεθόδους για την υποκλοπή τραπεζικών δεδομένων και προσωπικών στοιχείων.
Αυτό καταγράφει μελέτη της Central Bank of Cyprus με τίτλο «Κατάσταση της απάτης στις πληρωμές με κάρτα στην Κύπρο: αίτια, επιπτώσεις και στρατηγικές μετριασμού», η οποία δημοσιεύθηκε στο blog της Κεντρικής Τράπεζας από την Ειρένα Προδρόμου.
Οι online συνδρομές και τα crypto στο επίκεντρο της απάτης
Σύμφωνα με τη μελέτη, οι μεγαλύτεροι κίνδυνοι καταγράφονται κυρίως στις διαδικτυακές πληρωμές.
Υψηλά ποσοστά απάτης εντοπίστηκαν:
- σε υπηρεσίες online συνδρομών,
- σε πληρωμές που σχετίζονται με αγορές κρυπτονομισμάτων,
- σε συναλλαγές μέσω ψηφιακών τραπεζικών πλατφορμών και υπηρεσιών συναλλάγματος,
- σε εφαρμογές online γνωριμιών,
- καθώς και σε διαφημιστικές υπηρεσίες μέσω πλατφορμών όπως Facebook και Google.
Η μελέτη σημειώνει ότι η αυξημένη χρήση καρτών πληρωμών και το υψηλό ποσοστό online συναλλαγών στην Κύπρο, σε σύγκριση με τη ζώνη του ευρώ, αυξάνει σημαντικά την έκθεση της χώρας σε περιστατικά ηλεκτρονικής απάτης.
Ραγδαία αύξηση κυβερνοεπιθέσεων
Ιδιαίτερη ανησυχία προκαλεί η έντονη αύξηση κυβερνοεπιθέσεων και παραβιάσεων δεδομένων τα τελευταία χρόνια.
Σύμφωνα με την έκθεση, σοβαρά περιστατικά επηρέασαν:
- κυβερνητικά συστήματα,
- το Τμήμα Κτηματολογίου και Χωρομετρίας,
- τα Cyprus Post,
- οργανισμούς υγείας,
- αλλά και ιδιωτικές επιχειρήσεις.
Ανάμεσα στις σημαντικότερες παραβιάσεις καταγράφονται η κυβερνοεπίθεση στα Κυπριακά Ταχυδρομεία τον Οκτώβριο του 2025 και στο Bank of Cyprus Oncology Centre τον Δεκέμβριο του 2025.
Η μελέτη προειδοποιεί ότι οι παραβιάσεις δεδομένων πολλαπλασιάζουν τις ευκαιρίες απάτης, καθώς τα κλεμμένα στοιχεία μπορούν να μεταπωληθούν ή να χρησιμοποιηθούν σε αυτοματοποιημένες επιθέσεις.
Η τεχνητή νοημοσύνη ως «δίκοπο μαχαίρι»
Η έκθεση της Κεντρικής Τράπεζας χαρακτηρίζει την τεχνητή νοημοσύνη «δίκοπο μαχαίρι».
Από τη μία πλευρά, η AI μπορεί να χρησιμοποιηθεί από κυβερνοεγκληματίες για την εκμετάλλευση αδυναμιών στις υποδομές πληρωμών και στην ανθρώπινη συμπεριφορά.
Από την άλλη, μπορεί να λειτουργήσει ως κρίσιμο εργαλείο προστασίας για τράπεζες και επιχειρήσεις.
Η μελέτη εισηγείται την ενίσχυση προηγμένων συστημάτων behavioral analytics, τα οποία επιτρέπουν στις τράπεζες να εντοπίζουν ύποπτα μοτίβα συναλλαγών σε πραγματικό χρόνο, ανάλογα με το προφίλ κινδύνου κάθε πελάτη.
Παράλληλα, δίνεται έμφαση στην ανταλλαγή πληροφοριών μεταξύ τραπεζών, επιχειρήσεων και εποπτικών αρχών ώστε να ενισχυθεί η διασυνοριακή άμυνα απέναντι στις νέες μορφές απάτης.
Οι νέοι ευρωπαϊκοί κανονισμοί
Η μελέτη επισημαίνει ότι καθοριστικό ρόλο θα διαδραματίσουν και οι νέες ευρωπαϊκές ρυθμίσεις που βρίσκονται ήδη σε εφαρμογή ή αναμένεται να τεθούν σε ισχύ.
Μεταξύ αυτών:
- ο European Union AI Act για τη ρύθμιση της τεχνητής νοημοσύνης,
- ο κανονισμός DORA για την ψηφιακή επιχειρησιακή ανθεκτικότητα του χρηματοοικονομικού τομέα,
- ο κανονισμός EUDI για την ευρωπαϊκή ψηφιακή ταυτότητα,
- καθώς και το νέο πλαίσιο PSD3 και PSR για τις υπηρεσίες πληρωμών.
Στόχος των νέων κανονισμών είναι η ενίσχυση της κυβερνοασφάλειας, η ασφαλής ψηφιακή ταυτοποίηση και ο περιορισμός των ηλεκτρονικών απατών στις τραπεζικές συναλλαγές.
