Από τις 9 Οκτωβρίου, οι τράπεζες της Ευρωζώνης θα υποχρεούνται να επαληθεύουν την αντιστοιχία μεταξύ ονόματος και IBAN κατά τη διεκπεραίωση εμβασμάτων και να ειδοποιούν τον αποστολέα σε περίπτωση ανωμαλίας.

Η κίνηση αυτή στοχεύει στην καταπολέμηση των αυξανόμενων απατών με υποκλοπή IBAN, που πέρυσι προκάλεσαν ζημίες ύψους 183 εκατομμυρίων ευρώ.

Μέχρι σήμερα, κατά την αποστολή ενός εμβάσματος, οι τράπεζες ζητούν να γράψουμε το IBAN και το όνομα του δικαιούχου, αλλά δεν ελέγχουν αν αυτά ταιριάζουν. Αυτό σημαίνει ότι τεχνικά είναι δυνατό να εισαγάγουμε οποιοδήποτε όνομα χωρίς αυτό να δημιουργεί κανένα πρόβλημα. Από τις 9 Οκτωβρίου, όμως, η κατάσταση αλλάζει: όλες οι τράπεζες της ευρωζώνης θα πρέπει να ελέγχουν ότι το όνομα του δικαιούχου συμφωνεί με το IBAN πριν ολοκληρωθεί η συναλλαγή, εφαρμόζοντας τον νέο ευρωπαϊκό κανονισμό για την επαλήθευση δικαιούχου «verification of payee» (VoP).

Συγκεκριμένα, η τράπεζα του αποστολέα θα πρέπει να επικοινωνήσει με αυτήν του δικαιούχου για να διασφαλίσει ότι το όνομα αντιστοιχεί πράγματι στο IBAN. Σε περίπτωση ασυμφωνίας -είτε πρόκειται για ένα μικρό εκ παραδρομής λάθος είτε για ένα εντελώς διαφορετικό όνομα από αυτό που είναι καταχωρισμένο-, ο πελάτης θα καλείται να επαληθεύσει τις πληροφορίες που έχει εισαγάγει.

«Το έμβασμα δεν θα μπλοκάρεται αυτόματα: οι πελάτες θα μπορούν να αποφασίσουν να εγκρίνουν το έμβασμα ακόμη και αν η ένδειξη είναι κόκκινη. Σε αυτήν την περίπτωση θα εκτεθούν σε κίνδυνο απάτης και δεν θα δικαιούνται επιστροφή χρημάτων», προειδοποιεί ο Pierre Bienvenu, επικεφαλής της υπηρεσίας λογιστικών μέσων πληρωμών στην Τράπεζα της Γαλλίας.

Ζημία ύψους 183 εκατομμυρίων από τις απάτες με το IBAN

Η έλλειψη ελέγχου της ταυτότητας του δικαιούχου έχει ανοίξει τον δρόμο για μια νέα μορφή απάτης, όπου οι δράστες αντικαθιστούν το IBAN του πραγματικού λήπτη με το δικό τους. Συχνά οι απατεώνες καταφέρνουν να χακάρουν τα emails επιχειρηματιών και στη συνέχεια στέλνουν ψευδή emails στους πελάτες, ζητώντας την καταβολή των ποσών σε λογαριασμό που ελέγχουν οι ίδιοι.

«Ο απατεώνας θα αντικαταστήσει, για παράδειγμα, το IBAN του υδραυλικού σας με το δικό του στο τιμολόγιο που λαμβάνετε: έτσι νομίζετε ότι πληρώνετε τον υδραυλικό σας, ενώ στην πραγματικότητα πληρώνετε τον απατεώνα», εξηγεί ο Julien Lasalle, γραμματέας του Παρατηρητηρίου για την Ασφάλεια των Μέσων Πληρωμών (OSMP). Σύμφωνα με τα τελευταία στοιχεία αυτής της οντότητας, που υπάγεται στην Τράπεζα της Γαλλίας, η απάτη με υποκλοπή IBAN προκάλεσε ζημίες 183 εκατομμυρίων ευρώ το 2024, με μέση ζημία 3.350 ευρώ.

«Είναι επίσης καθημερινότητα για τους συμβολαιογράφους να καταπολεμούν αυτές τις απάτες: αποτελούν προνομιακούς στόχους, καθώς λαμβάνουν σημαντικά ποσά στο πλαίσιο καταβολής εισφορών», τονίζει ο Arthur Legourd, συνιδρυτής της εταιρείας Qombo, η οποία έχει υποστηρίξει αρκετές εταιρείες του χρηματοοικονομικού τομέα στην εφαρμογή αυτού του νέου κανονισμού. «Όταν πρόκειται για έμβασμα προς συμβολαιογράφο, το γεγονός ότι ο λογαριασμός δεν τηρείται στο Caisse des Dépôts (Ταμείο Παρακαταθηκών και Δανείων) πρέπει να αποτελεί σοβαρό προειδοποιητικό παράγοντα», υπενθυμίζει ο Julien Lasalle.

Αν μια τέτοια επαλήθευση δεν υπήρχε μέχρι σήμερα, είναι γιατί αντιπροσωπεύει ένα μη αμελητέο κόστος για τις τράπεζες. «Ιστορικά υπάρχουν υπηρεσίες επαλήθευσης, αλλά είναι πολύ ακριβές, δεν ήταν εφαρμόσιμο για μαζικά εμβάσματα», εξηγεί ο Arthur Legourd. Η εφαρμογή του Verification of Payee απαίτησε επομένως σημαντικές επενδύσεις και εργασίες συμμόρφωσης. «Οι προθεσμίες εφαρμογής ήταν αρκετά σύντομες, ένας αριθμός παραγόντων έχει καθυστερήσει», συνεχίζει ο Arthur Legourd.

Αυτός ο νέος κανόνας θα μπορούσε, εξάλλου, να μην είναι αλάνθαστος: οι απατεώνες ξέρουν να επανεφευρίσκουν τον εαυτό τους και να βρίσκουν τεχνικές παράκαμψης, αναφέρει το δημοσίευμα. «Η επαλήθευση συνίσταται στο να δούμε αν το όνομα ταιριάζει με το IBAN, αλλά σήμερα είναι δυνατόν να δημιουργηθεί μια εταιρεία με το όνομα μιας ήδη υπάρχουσας εταιρείας. Θα μπορούσαμε, λοιπόν, να δούμε να αναπτύσσεται μια απάτη με ομωνυμία», προβλέπει ο Arthur Legourd.