18 Μαρ 2011

Ανθεί η απάτη στο e-banking


Αυξάνονται οι ηλεκτρονικές επιθέσεις των χάκερ στους τραπεζικούς λογαριασμούς απρόσεκτων πελατών. Η διαπίστωση ανήκει στη βρετανική Ενωση Τραπεζικών Καρτών η οποία διεξήγαγε σχετική έρευνα. Ομως μετά τις πλαστικές κάρτες οι ευφάνταστοι πλαστογράφοι «επιτίθενται» τώρα στους πελάτες των τραπεζών μέσω του ευρέως διαδεδομένου «e-banking». Ενώ λοιπόν όλο και περισσότεροι χρησιμοποιούν το Διαδίκτυο
για τις τραπεζικές τους συναλλαγές, οι «χάκερ» ακολουθούν τη νέα τάση και εκσυγχρονίζονται. Βασικό τους όπλο είναι το «phishing» στην ιντερνετική διάλεκτο («fishing» στα αγγλικά, δηλαδή «ψάρεμα» στα ελληνικά).

Πρόκειται για την πλέον προσφιλή τους πρακτική κατά την οποία ο ανυποψίαστος πελάτης λαμβάνει ένα mail του οποίου αποστολέας υποτίθεται ότι είναι η τράπεζα στην οποία τηρεί λογαριασμό. Οι αποδέκτες αυτών των μηνυμάτων καλούνται να επισκεφθούν ιστοσελίδες στις οποίες τους ζητούνται τα προσωπικά τους στοιχεία και ασφαλώς οι αριθμοί των τραπεζικών τους λογαριασμών και οι ηλεκτρονικοί κωδικοί πρόσβασης σε αυτούς με το πρόσχημα της επιβεβαίωσής τους από την τράπεζα. Μάλιστα οι πιο θρασείς «πειρατές» διατείνονται στα μηνύματά τους ότι ζητούν τα στοιχεία αυτά προκειμένου να αναβαθμίσουν την ασφάλεια του λογαριασμού και να προστατεύσουν τον πελάτη από ενδεχόμενη επίθεση χάκερ.

Οι επιθέσεις τέτοιου είδους σημειώνουν αύξηση κατά 16% σε σχέση με την περασμένη χρονιά ενώ οι απάτες μέσω πιστωτικών ή χρεωστικών καρτών μειώθηκαν, όπως διαπιστώνει η βρετανική ένωση, κατά 28%. Είναι η πρώτη φορά ύστερα από τρία χρόνια που μειώνονται οι πλαστογραφήσεις τα τραπεζικών καρτών και το γεγονός θα ήταν σίγουρα ευχάριστο αν δεν έκρυβε τη συνακόλουθη αύξηση των επιθέσεων μέσω ηλεκτρονικής τραπεζικής. Οι συνολικές απώλειες από τις επιθέσεις στους τραπεζικούς λογαριασμούς των Βρετανών έφθασαν στα 65,8 εκατ. ευρώ (59,7 εκατ. στερλίνες) το 2009 καταγράφοντας αύξηση 14% σε σχέση με το 2008. Ωστόσο η αύξηση οφείλεται κατά κύριο λόγο στις ηλεκτρονικές επιθέσεις και όχι στην παραδοσιακή πλαστογράφηση ή κλοπή τραπεζικών καρτών. Οι απώλειες μέσω του πλαστικού χρήματος σημειώνουν μάλιστα εντυπωσιακή πτώση κατά 11%, αναφέρει στην έρευνά της η Ενωση Τραπεζικών Καρτών. «Εχουμε αναλάβει ένα ευρύ φάσμα μέτρων προκειμένου οι πελάτες μας να νιώθουν ασφάλεια και εμπιστοσύνη όταν χρησιμοποιούν τις κάρτες ή τις υπηρεσίες του Διαδικτύου για τις αγορές ή για οποιαδήποτε άλλη συναλλαγή τους» τονίζει η επικεφαλής της Ενωσης Μέλανι Τζόνσον. Οπως επισημαίνει, οι περισσότερες τράπεζες χρησιμοποιούν νέα λογισμικά προκειμένου να προστατεύουν τους χρήστες του Διαδικτύου από κακόβουλες ενέργειες. Οι ηλεκτρονικές απάτες θα αυξηθούν τα επόμενα χρόνια, εκτιμά η Τζόνσον, καθώς γίνεται όλο και πιο εύκολο για κάποιο χρήστη του Διαδικτύου να «βγει στην πειρατεία». «Μπορεί κάποιος να βρει στο Διαδίκτυο τον απαιτούμενο εξοπλισμό αντί πολύ μικρού αντιτίμου και να προσπαθήσει να υποκλέψει τα στοιχεία ενός λογαριασμού» ομολογεί η ίδια. Ε πισημαίνει όμως ότι και οι πελάτες των τραπεζών θα πρέπει να είναι περισσότερο προσεκτικοί όταν λαμβάνουν ανάλογα μηνύματα ηλεκτρονικής αλληλογραφίας. «Ενας καλά ενημερωμένος καταναλωτής είναι λιγότερο ευάλωτος σε τέτοιου είδους επιθέσεις» δήλωσε στο ΒΒC ο ειδικός σε θέματα τραπεζικής ασφαλείας Στίβεν Λι.

Οι τράπεζες συνιστούν πράγματι στους πελάτες τους να μην κοινοποιούν ποτέ τα στοιχεία του λογαριασμού τους ή τους μυστικούς κωδικούς ακόμη κι αν αυτό τους ζητείται από υποτιθέμενους εκπροσώπους τραπεζών. Σε κάθε περίπτωση θα πρέπει να επιβεβαιώνεται από την ηλεκτρονική διεύθυνση του αποστολέα ότι πρόκειται πράγματι για την ίδια την τράπεζα που αποστέλλει κάποιο μήνυμα, όμως ακόμη και σε αυτή την περίπτωση οι παραλήπτες θα πρέπει να είναι εξαιρετικά επιφυλακτικοί.

Τι είναι το «phishing»...
Είναι η νέα μέθοδος των χάκερ για να αποσπούν χρήματα από τους τραπεζικούς λογαριασμούς μέσω Διαδικτύου. Στέλνουν mail ως «εκπρόσωποι των τραπεζών», ζητώντας από τον παραλήπτη τον αριθμό λογαριασμού και τον κωδικό πρόσβασης σε αυτόν.

...και πώς να το αντιμετωπίσετε
-Μην απαντάτε (οι τράπεζες δεν θα σας στείλουν ποτέ παρόμοιο μήνυμα).

- Μην κοινοποιείτε ποτέ και σε κανέναν στοιχεία του λογαριασμού σας. \334 Αποφύγετε τους κοινόχρηστους υπολογιστές για τις τραπεζικές σας συναλλαγές.

-Θωρακίστε τον υπολογιστή σας με πρόγραμμα προστασίας από ιούς και spam.

-Αλλάζετε συχνά κωδικούς ασφαλείας, προτιμήστε πιο περίπλοκους.

Πηγή: http://www.tovima.gr/finance/finance-international-news/article/?aid=319900