Μια πρωτοφανής υπόθεση ψηφιακής απάτης αποκαλύφθηκε στην Ιαπωνία, με πρωταγωνιστή έναν 38χρονο άνδρα που κατάφερε να εκμεταλλευτεί κενό ασφαλείας στην εφαρμογή διανομής φαγητού Demae-can και να αποσπάσει 1.095 δωρεάν γεύματα μέσα σε διάστημα δύο ετών.
Ο Takuya Higashimoto, άνεργος και αποφασισμένος να αξιοποιήσει κάθε αδυναμία του συστήματος, εντόπισε πρόβλημα στην πολιτική επιστροφής χρημάτων της εταιρείας και την εκμεταλλεύτηκε συστηματικά.
Η μέθοδος ήταν απλή αλλά αποτελεσματική: κάθε φορά που παραλάμβανε γεύμα μέσω ανέπαφης παράδοσης, δήλωνε στην εφαρμογή ότι δεν το έλαβε, ζητώντας επιστροφή χρημάτων. Η απάτη εξελίχθηκε σε καθημερινή πρακτική, με τον Higashimoto να δημιουργεί 124 διαφορετικούς λογαριασμούς, χρησιμοποιώντας πλαστές ταυτότητες και προπληρωμένες τηλεφωνικές κάρτες, τις οποίες ακύρωνε άμεσα για να μην εντοπίζεται.
Η ζημιά για την εταιρεία υπολογίζεται σε πάνω από 21.000 ευρώ, ενώ η υπόθεση οδήγησε στη σύλληψή του από τις Αρχές της Ναγκόγια. Η Demae-can ανακοίνωσε την ενίσχυση των διαδικασιών επαλήθευσης ταυτότητας και την ανάπτυξη αλγορίθμου για την ανίχνευση ύποπτων αιτημάτων επιστροφής χρημάτων.
Το φαινόμενο δεν είναι μεμονωμένο. Αντίστοιχες περιπτώσεις έχουν καταγραφεί στην Κίνα και τη Γαλλία, με ζημιές εκατομμυρίων ευρώ. Στην Κίνα, τρεις πολίτες επιβίωσαν για έναν μήνα με μόλις 2 ευρώ, υποβάλλοντας αιτήματα επιστροφής μετά από κάθε παραγγελία. Στη Γαλλία, δύο άνδρες προκάλεσαν ζημιά 2,4 εκατομμυρίων ευρώ σε πλατφόρμα delivery, μεταξύ Ιανουαρίου 2022 και Ιουνίου 2024.
Η υπόθεση Higashimoto αναδεικνύει την ανάγκη για αυστηρότερες δικλείδες ασφαλείας στις ψηφιακές υπηρεσίες και για επαναξιολόγηση των πολιτικών εξυπηρέτησης πελατών, ώστε να αποτραπεί η συστηματική εκμετάλλευση των ευκολιών που προσφέρουν.
Με πληροφορίες από iefimerida