Και νέα "ασύμμετρη επίθεση" σε τράπεζες

Της Έφης Καραγεώργου

Συναγερμός στις τράπεζες από νέες ηλεκτρονικές επιθέσεις, που έχουν στόχο τους χρήστες του internet banking. Οι τράπεζες Εθνική και Citibank ήταν αυτές που μπήκαν τώρα στο στόχαστρο των διεθνών απατεώνων του ηλεκτρονικού εγκλήματος και οι πελάτες τους «βομβαρδίστηκαν» από πλαστά e-mail, που σκοπό έχουν να «ψαρέψουν»  τους μυστικούς κωδικούς ασφαλείας, για να αδειάσουν στη συνέχεια τους τραπεζικούς τους λογαριασμούς, ή να πραγματοποιήσουν αγορές με τις πιστωτικές τους κάρτες. 

Μάλιστα το e-mail, που δέχτηκαν οι πελάτες της ΕΤΕ, τους παρέπεμπε να συνδεθούν με συγκεκριμένο  link και στην περίπτωση που δεν είχαν κωδικό πρόσβασης internet banking να συνδεθούν με πιστωτική ή χρεωστική κάρτα πληκτρολογώντας και το ΡΙΝ τους.

Ανάλογη επίθεση δέχθηκαν  και οι πελάτες της Citibank, η οποία τους ενημέρωσε, ότι βρίσκεται σε στενή συνεργασία με τις αρμόδιες αρχές ασφαλείας για τη διαλεύκανση του θέματος. Μάλιστα η τράπεζα επισημαίνει ότι ποτέ δεν πρέπει ο παραλήπτης να απαντά σε ανάλογα ηλεκτρονικά μηνύματα.

Όπως υπογράμμιζαν οι αρμόδιοι για την ασφάλεια των ηλεκτρονικών συναλλαγών της Εθνικής  η τράπεζα δεν απειλείται ούτε έχουν «σπάσει» κωδικοί ασφαλείας των πελατών της.

Ας σημειωθεί ότι κάθε φορά που «κτυπάει» μια σπείρα με τη μέθοδο του phising στέλνει -όπως αναφέρουν οι αρμόδιοι-  τουλάχιστον 2 εκατομμύρια  μηνύματα σε όλο τον κόσμο. Στόχος είναι να εξαπατηθεί ένα ποσοστό  0,1%, δηλ. περίπου 2.000 άτομα. 

Θα πρέπει να σημειωθεί ότι πέρυσι, στην Ελλάδα το σύνολο της απάτης τόσο μέσω διαδικτύου όσο και μέσω των ΑΤΜ ξεπέρασε -–σύμφωνα με τραπεζικά στελέχη- τα 5  εκατ. ευρώ.

Συνήθως με τα πλαστά  e-mail, οι ηλεκτρονικοί απατεώνες ενημερώνουν τον παραλήπτη ότι έχει κερδίσει χρήματα από κληρονομιά, λαχείο κλπ., ή του προτείνουν  επιχειρηματική συνεργασία, προκειμένου να του αποσπάσουν είτε τους μυστικούς κωδικούς του, είτε χρηματικά ποσά. Σε άλλες περιπτώσεις εμφανίζονται ως τράπεζα, που αναβαθμίζει τα συστήματα ασφαλείας της  και του ζητάνε τους κωδικούς πρόσβασης.

Όπως αναφέρουν τα τραπεζικά στελέχη τα πιο συνηθισμένα κόλπα που χρησιμοποιούν οι σπείρες των απατεώνων για να κλέψουν τα ΡΙΝ είναι:

* Το  skimming (ξάφρισμα), όπου η σπείρα τοποθετεί μικροτσίπ  στην υποδοχή του ΑΤΜ για την κάρτα, με το οποίο διαβάζει το 16ψήφιο νούμερο της. Ο μηχανισμός αυτός υποκλοπής συνδέεται με δέκτη στον οποίο στέλνει το νούμερο, ενώ με μικροκάμερα  «κλέβουν» και το ΡΙΝ.

* Το  «phishing» ή «ψάρεμα».  Η σπείρα προσπαθεί να «ψαρέψει» αφελείς χρήστες του διαδικτύου και στέλνει  κάποιο e-mail, με το οποίο παρουσιάζεται ως τράπεζα ή ως μεγάλη εταιρεία και ζητάει τους μυστικούς κωδικούς για να τους τσεκάρει ή δήθεν για να αναβαθμίσει το σύστημα ασφαλείας του υπολογιστή κλπ. Όποιος «τσιμπήσει» το δόλωμα, το πληρώνει ακριβά, καθώς βρίσκεται με άδειο τον τραπεζικό του λογαριασμό ή με χρεωμένη την πιστωτική του κάρτα.

Πάντως, οι τράπεζες επενδύουν μεγάλα χρηματικά ποσά προκειμένου να αναπτύξουν υπερσύγχρονα συστήματα ασφαλείας που θα «ανιχνεύουν» και θα μπλοκάρουν περιπτώσεις απάτης. Για παράδειγμα τα συστήματα αυτά όταν εντοπίσουν συναλλαγές οι οποίες διαφέρουν κατά πολύ από την προηγούμενη αγοραστική συμπεριφορά του κατόχου, σημαίνουν συναγερμό. Η τράπεζα επικοινωνεί με τον πελάτης της προκειμένου να διαπιστώσει αν ο ίδιος προχώρησε στην συναλλαγή (π.χ. αγορές στο εξωτερικό κλπ).

Στην περίπτωση που διαπιστωθεί απάτη ή δόλια χρήση της κάρτας (π.χ. λόγω κλοπής ή απώλειας της κάρτας χωρίς να το έχει αντιληφθεί ο κάτοχος), η τράπεζα  ενημερώνει τον κάτοχο ότι προχωράει στην άμεση ακύρωση της κάρτας του, με σκοπό την προστασία του από τυχόν περαιτέρω χρήση της από τρίτο άτομο.