Στο στόχαστρο των διεθνών χάκερ που αναζητούν θύματα ανάμεσα στην πελατεία των τραπεζών, έχει βρεθεί το τελευταίο 10ήμερο η Εθνική Τράπεζα. Οι πελάτες της στην κυριολεξία βομβαρδίζονται από περίεργα μηνύματα υποκλοπής των στοιχείων τους, ωστόσο μέχρι τώρα οι προσπάθειες... άλωσης των μυστικών κωδικών τους έχουν πέσει στο κενό. Τα μηνύματα προέρχονται από Ρουμανία, Κορέα, Ιαπωνία, Αμερική.
Η Εθνική Τράπεζα αξιοποιώντας τις σύγχρονες τεχνολογίες αιχμής στον τομέα της ασφάλειας και αναβαθμίζοντας συνεχώς τα συστήματα και τις παρεχόμενες υπηρεσίες της, έχει λάβει όλα τα απαραίτητα μέτρα προστασίας των πελατών της χρηστών του Internet Banking, αναφέρει χαρακτηριστικά στο Capital.gr, ο κ. Δημήτρης Παυλάκης, διευθυντής ηλεκτρονικών υπηρεσιών και εναλλακτικών δικτύων της ΕΤΕ.
Όπως λέει, η Εθνική θέτει ως προτεραιότητα τη διασφάλιση των συναλλαγών που πραγματοποιούνται μέσω των εναλλακτικών της δικτύων και για το λόγο αυτό επενδύει μεγάλα χρηματικά ποσά στην ανάπτυξη σύγχρονων συστημάτων ασφαλείας προκειμένου να παρακολουθεί και να εντοπίζει τις ύποπτες συναλλαγές στα εναλλακτικά δίκτυα, με την εφαρμογή σύνθετων κανόνων ανάλυσης συναλλακτικής συμπεριφοράς των πελατών της.
Ειδικότερα και όσον αφορά το χρήστη, συνεχίζει, αυτός εφοδιάζεται με μία συσκευή e-code, που δημιουργεί κωδικούς μίας χρήσης. Κάθε συσκευή e-code συνδέεται με έναν κωδικό χρήστη και οι κωδικοί μιας χρήσης που «γεννά» βασίζονται στο πρότυπο 3DES το οποίο είναι πρακτικά απαραβίαστο διότι δεν αντιγράφεται. Το σημαντικό είναι όμως ότι οι παραγόμενοι κωδικοί έχουν διάρκεια ζωής μόλις 32 δευτερολέπτων, οπότε ακόμα και αν υποκλαπούν δεν μπορούν να χρησιμοποιηθούν από τρίτο άτομο.
Για ακόμα περισσότερη όμως ασφάλεια του χρήστη και για την ολοκλήρωση κάθε εγχρήματης συναλλαγής, χρησιμοποιεί τον μοναδικό αριθμό επιβεβαίωσης της συναλλαγής. Επιπλέον έχει ενημερώσει τους χρήστες των συστημάτων της για τη σωστή χρήση και φύλαξη των κωδικών που τους παρέχει καθώς και την προσοχή που πρέπει να επιδεικνύουν ώστε αυτοί να μην διαρρέουν σε τρίτα πρόσωπα.
Ο συνδυασμός των παραπάνω δημιουργεί ένα από τα ασφαλέστερα συστήματα συναλλαγών μέσω Internet Banking.
Αλλά και για τους μη εξoικιωμένους με τη χρήση του Internet πελάτες της, η Εθνική έχει φροντίσει να τους παρέχει τις ίδιες υπηρεσίες, μέσω Phone Banking δηλαδή μέσω μιας οποιασδήποτε τηλεφωνικής συσκευής και τη χρήση απλά της φυσικής τους ομιλίας.
Προσπάθειες εξαπάτησης (phishing)
Πρόσφατα, όπως και στο παρελθόν, εκδηλώνονται συνεχείς προσπάθειες εξαπάτησης πελατών του Internet Banking της Εθνικής, από επίδοξους χάκερς – απατεώνες του διαδικτύου, με σκοπό να παραπλανήσουν τους χρήστες του e-banking και να τους υποκλέψουν προσωπικά τους στοιχεία, δεδομένα και κωδικούς πρόσβασης (user-id, password, αριθμούς καρτών κ.α). Επιθέσεις τέτοιου τύπου ονομάζονται phishing (πσάρεμα). Οι προσπάθειες αυτές εκδηλώνονται συνήθως με αποστολή παραπλανητικών μηνυμάτων, e-mails, που εξαπατούν και παρακινούν τον χρήστη να εκτελέσει κάποιο πρόγραμμα ή να δώσει ευαίσθητα προσωπικά του δεδομένα. Χαρακτηριστικό αυτού του μηνύματος είναι η κακή χρήση και σύνταξη της ελληνικής γλώσσας που μοιάζει να είναι απλή μετάφραση από πρόγραμμα ηλεκτρονικού υπολογιστή.
Οι επιθέσεις αυτές στοχεύουν αποκλειστικά στους μη προσεκτικούς χρήστες του Internet banking και δεν έχουν στόχο τα συστήματα της τράπεζας.
Απευθυνόμενοι στους πελάτες μας, συνεχίζει ο κ. Παυλάκης, θα θέλαμε να τους υπενθυμίσουμε κάποιους απλούς κανόνες που αν τους εφαρμόζουν, ελαχιστοποιούν κάθε κίνδυνο για προσωπική τους ταλαιπωρία:
* Η Εθνική Τράπεζα δεν θα σας ζητήσει ποτέ και με κανένα τρόπο (τηλεφωνικώς, μέσω e-mail ή οποιοδήποτε άλλο μέσο επικοινωνίας) τους κωδικούς σας Password & λίστα ΤΑΝ.
* Μην απαντάτε σε e-mail που σας ζητούν προσωπικά σας στοιχεία. Διαγράψτε τα αμέσως.
* Σε περίπτωση που έχετε ήδη απαντήσει σε τέτοιου είδους μήνυμα και έχετε συμπληρώσει στοιχεία σας, επικοινωνήστε άμεσα με την 24ωρη τηλεφωνική υπηρεσία της Τράπεζας (Help Desk).
* Μην παρασύρεστε από συνδέσμους (links) που πιστεύετε ότι θα σας οδηγήσουν σε site της Εθνικής Τράπεζας. Πάντα πληκτρολογείτε τη διεύθυνση της ιστοσελίδας μόνοι σας (
www.nbg.gr) και όχι μέσω σύνδεσης (link) που πιθανόν σας σταλεί μέσω e-mail ή δημοσιεύεται σε ιστοσελίδες άλλων εταιρειών, μηχανών αναζήτησης κλπ.
* Προστατεύστε τον υπολογιστή σας με προγράμματα antivirus και antispyware και φροντίστε για την συχνή ενημέρωσή τους με τις τελευταίες εκδόσεις.
Επίσης τονίζει πως οι πελάτες - χρήστες του Internet Banking της Εθνικής που έχουν λάβει υπόψη τους τις πιο πάνω οδηγίες και προστατεύουν τους κωδικούς τους, δεν έχουν να φοβηθούν τίποτα και μπορούν να συνεχίσουν να απολαμβάνουν τις ευκολίες και τις ανέσεις που τους προσφέρουν τα εναλλακτικά δίκτυα (Internet Banking, Phone και Mobile Banking).
Ας σημειωθεί, συμπληρώνει, ότι τα phishing mail στέλνονται σε τυχαίους παραλήπτες και φέρουν ως αποστολέα κάποια τράπεζα. Αυτά τα πλαστά μηνύματα μπορεί να τα στείλει ο οποιοσδήποτε από οπουδήποτε και δεν υπάρχει μηχανισμός αντιμετώπισης του, παγκοσμίως.
Οι ενέργειες των τραπεζών επικεντρώνονται στον εντοπισμό των πλαστών sites, στα οποία παραπέμπουν αυτά τα πλαστά e-mail, και ενημερώνουμε τους κατόχους και τους αρμόδιους φορείς όπως τον Internet Service Provider (ISP), το Computer Emergency Responce Team (CERT), το Antiphishing Group κ.τ.λ., για την απόπειρα απάτης ώστε να λάβουν τα μέτρα τους.
Η αφαίρεση των πλαστών σελίδων εξαρτάται πάντα από τις δυνατότητες του παρόχου ISP που φιλοξενεί το site και από το νομικό πλαίσιο και τους μηχανισμούς αντίδρασης που έχει υλοποιήσειη κάθε χώρα.
"Οι πελάτες χρήστες του Internet Banking που έχουν λάβει υπόψη τους τις οδηγίες μας και προστατεύουν τους κωδικούς τους, δεν έχουν να φοβηθούν τίποτα και μπορούν να συνεχίσουν να απολαμβάνουν τις ευκολίες και τις ανέσεις που τους προσφέρουν τα εναλλακτικά δίκτυα (Internet Banking, Phone και Mobile Banking)" επισημαίνει ο κ. Παυλάκης.
