Οι τράπεζες μπροστά στο τεράστιο απλά κάνουν παραινέσεις και την ίδια στιγμή κλείνουν καταστήματα αποτρέποντας την πρόσβαση ακόμα και σε ψηφιακά αναλφάβητους πελάτες.
Διαστάσεις μάστιγας λαμβάνει το φαινόμενο υποκλοπής στοιχείων από τους τραπεζικούς λογαριασμούς με τις τράπεζες απλά να παρακολουθούν το φαινόμενο και ταυτόχρονα να κλείνουν καταστήματα και να αποτρέπουν τους πελάτες τους να προσέρχονται στα όσα έχουν απομείνει.
Τα τραπεζικά ιδρύματα παρά τις πολυδιαφημισμένες επενδύσεις στο digital banking εμφανίζονται αδύναμες να αποτρέψουν το ξάφρισμα των λογαριασμών των πελατών τους και ταυτόχρονα η Ελληνική Ένωση Τραπεζών δεν φαίνεται να προβαίνει ούτε στα ελάχιστα προκειμένου να αποτρέψει ένα μέρος των επιθέσεων.
Τα μέσα που χρησιμοποιούν οι hackers είναι αρκετά και μπορεί να ξεγελάσουν ακόμα και έμπειρους χρήστες.
Το τελευταίο διάστημα κάνει η θραύση η εξαπάτηση με ψεύτικες εφαρμογές τραπεζών. Οι hackers δημιουργούν ένα πιστό αντίγραφο της εφαρμογής μιας τράπεζας και το ανεβάζει σε ιστότοπους τρίτων κυρίως στη Google που είναι η πιο διαδομένη μηχανή αναζήτησης. Μόλις κάποιος εισέλθει στο περιβάλλον και εισάγει username και password ο hacker τα υποκλέπτει. Ταυτόχρονα μπαίνει σε κανονικό περιβάλλον τράπεζας και εισάγει τους κωδικούς που υπέκλεψε.
Στον πελάτη πηγαίνει αμέσως ο κωδικός push τον οποίο οι hackers ζητούν να συμπληρώσει και έστι υποκλέπτουν και αυτό και μπαίνουν στο κανονικό περιβάλλον τράπεζας και μέσα σε δευτερόλεπτα έχουν ξαφρίσει το λογαριασμό.
Οι τράπεζες δίνουν οδηγία να πληκτρολογείται η ηλεκτρονική τους διεύθυνση και οι πελάτες να εισέρχονται στις εφαρμογές μέσω αυτής. Ωστόσο αν οι χρήστες δεν είναι εξοικειωμένοι και έμπειροι σε σχέση με το διαδίκτυο είναι πιθανό να γίνουν θύματα.
Αντικατάσταση μιας πραγματικής τραπεζικής εφαρμογής με μία πλαστή
Ένα άλλο κόλπο που χρησιμοποιούν οι hackers είναι το περίφημο sneakier που αποτελεί ένα Trojan mobile banking. Εκεί δεν καταλαβαίνει κανένας τίποτα καθώς μέσα από μια άλλη άσχετη εφαρμογή που έχει κατεβάσει ο χρήστης στο κινητό του εγκαθίσταται ένα Trojan (δούρειος ίππος) που σαρώνει το τηλέφωνο για εφαρμογές τραπεζών. Όταν ο ανυποψίαστος επιχειρεί να κάνει συναλλαγή υποκλέπτει τα στοιχεία με άνοιγμα μιας πανομοιότυπης σύνδεσης και στη συνέχεια όπως μπορεί να γίνει αντιληπτό αποκτά πρόσβαση στο λογαριασμό. Η άσχετη εφαρμογή ζητά εξουσιοδοτήσεις και σε SMS ώστε όταν έρχονται κωδικοί να τους υποκλέπτει και αυτούς και μια λύση όχι σίγουρη είναι να μην δίνονται εξουσιοδοτήσεις σε άσχετες εφαρμογές που μπορεί να είναι για παράδειγμα ένα παιγνίδι.
Μια ακόμα επίθεση είναι η αποστολή emails και μηνυμάτων τα οποία φαίνεται να είναι από την τράπεζα και σε παραπέμπουν σε links μέσω των οποίων γίνεται υποκλοπή των στοιχείων και ακολουθεί το άδειασμα του λογαριασμού.
Σε όλο αυτό το σκηνικό οι τράπεζες το μόνο που κάνουν είναι να αποστέλλουν μηνύματα και οδηγίες που όπως αποδεικνύεται δεν έχουν αποτέλεσμα. Και είναι απορίας άξιον πως έχουν στραφεί νομικά κατά της google η οποία μέσω διαφημίσεων επί πληρωμή εμφανίζει τις fake ιστοσελίδες στην αρχή των αναζητήσεων.Δεδομένου ότι μάλιστα ότι αυτό γίνεται επί πληρωμή είναι απορίας άξιον γιατί δεν έχουν αναζητηθεί αυτοί που πληρώνουν για τη διαφήμιση ώστε τουλάχιστον να υπάρξει μια προσέγγιση του κυκλώματος που εξαφανίζει χρήματα από τους καταθετικούς λογαριασμούς.
Πέραν τούτου είναι απορίας άξιον πως οι τράπεζες με την πολιτική που εφαρμόζουν ουσιαστικά αποτρέπουν αν δεν παρεμποδίζουν την πρόσβαση σε τραπεζικά καταστήματα και ειδικά για ανθρώπους που δεν έχουν ψηφιακή εξοικείωση και μπορούν να πέσουν εύκολα θύματα επιτήδειων αλλά και γενικότερα για ανθρώπους που δεν επιθυμούν να πάρουν το ρίσκο να τους κλέψουν τα χρήματά τους.
Η πολιτεία από την πλευρά της αγρόν αγοράζει καθώς το νομοθετικό πλαίσιο είναι εντελώς σαθρό και ανεπαρκές και δεν προστατεύει τους πελάτες των τραπεζών από τέτοιου είδους φαινόμενα.
Νίκος Καρούτζος
nkaroutzos@gmail.com
www.bankingnews.gr
Τα τραπεζικά ιδρύματα παρά τις πολυδιαφημισμένες επενδύσεις στο digital banking εμφανίζονται αδύναμες να αποτρέψουν το ξάφρισμα των λογαριασμών των πελατών τους και ταυτόχρονα η Ελληνική Ένωση Τραπεζών δεν φαίνεται να προβαίνει ούτε στα ελάχιστα προκειμένου να αποτρέψει ένα μέρος των επιθέσεων.
Τα μέσα που χρησιμοποιούν οι hackers είναι αρκετά και μπορεί να ξεγελάσουν ακόμα και έμπειρους χρήστες.
Το τελευταίο διάστημα κάνει η θραύση η εξαπάτηση με ψεύτικες εφαρμογές τραπεζών. Οι hackers δημιουργούν ένα πιστό αντίγραφο της εφαρμογής μιας τράπεζας και το ανεβάζει σε ιστότοπους τρίτων κυρίως στη Google που είναι η πιο διαδομένη μηχανή αναζήτησης. Μόλις κάποιος εισέλθει στο περιβάλλον και εισάγει username και password ο hacker τα υποκλέπτει. Ταυτόχρονα μπαίνει σε κανονικό περιβάλλον τράπεζας και εισάγει τους κωδικούς που υπέκλεψε.
Στον πελάτη πηγαίνει αμέσως ο κωδικός push τον οποίο οι hackers ζητούν να συμπληρώσει και έστι υποκλέπτουν και αυτό και μπαίνουν στο κανονικό περιβάλλον τράπεζας και μέσα σε δευτερόλεπτα έχουν ξαφρίσει το λογαριασμό.
Οι τράπεζες δίνουν οδηγία να πληκτρολογείται η ηλεκτρονική τους διεύθυνση και οι πελάτες να εισέρχονται στις εφαρμογές μέσω αυτής. Ωστόσο αν οι χρήστες δεν είναι εξοικειωμένοι και έμπειροι σε σχέση με το διαδίκτυο είναι πιθανό να γίνουν θύματα.
Αντικατάσταση μιας πραγματικής τραπεζικής εφαρμογής με μία πλαστή
Ένα άλλο κόλπο που χρησιμοποιούν οι hackers είναι το περίφημο sneakier που αποτελεί ένα Trojan mobile banking. Εκεί δεν καταλαβαίνει κανένας τίποτα καθώς μέσα από μια άλλη άσχετη εφαρμογή που έχει κατεβάσει ο χρήστης στο κινητό του εγκαθίσταται ένα Trojan (δούρειος ίππος) που σαρώνει το τηλέφωνο για εφαρμογές τραπεζών. Όταν ο ανυποψίαστος επιχειρεί να κάνει συναλλαγή υποκλέπτει τα στοιχεία με άνοιγμα μιας πανομοιότυπης σύνδεσης και στη συνέχεια όπως μπορεί να γίνει αντιληπτό αποκτά πρόσβαση στο λογαριασμό. Η άσχετη εφαρμογή ζητά εξουσιοδοτήσεις και σε SMS ώστε όταν έρχονται κωδικοί να τους υποκλέπτει και αυτούς και μια λύση όχι σίγουρη είναι να μην δίνονται εξουσιοδοτήσεις σε άσχετες εφαρμογές που μπορεί να είναι για παράδειγμα ένα παιγνίδι.
Μια ακόμα επίθεση είναι η αποστολή emails και μηνυμάτων τα οποία φαίνεται να είναι από την τράπεζα και σε παραπέμπουν σε links μέσω των οποίων γίνεται υποκλοπή των στοιχείων και ακολουθεί το άδειασμα του λογαριασμού.
Σε όλο αυτό το σκηνικό οι τράπεζες το μόνο που κάνουν είναι να αποστέλλουν μηνύματα και οδηγίες που όπως αποδεικνύεται δεν έχουν αποτέλεσμα. Και είναι απορίας άξιον πως έχουν στραφεί νομικά κατά της google η οποία μέσω διαφημίσεων επί πληρωμή εμφανίζει τις fake ιστοσελίδες στην αρχή των αναζητήσεων.Δεδομένου ότι μάλιστα ότι αυτό γίνεται επί πληρωμή είναι απορίας άξιον γιατί δεν έχουν αναζητηθεί αυτοί που πληρώνουν για τη διαφήμιση ώστε τουλάχιστον να υπάρξει μια προσέγγιση του κυκλώματος που εξαφανίζει χρήματα από τους καταθετικούς λογαριασμούς.
Πέραν τούτου είναι απορίας άξιον πως οι τράπεζες με την πολιτική που εφαρμόζουν ουσιαστικά αποτρέπουν αν δεν παρεμποδίζουν την πρόσβαση σε τραπεζικά καταστήματα και ειδικά για ανθρώπους που δεν έχουν ψηφιακή εξοικείωση και μπορούν να πέσουν εύκολα θύματα επιτήδειων αλλά και γενικότερα για ανθρώπους που δεν επιθυμούν να πάρουν το ρίσκο να τους κλέψουν τα χρήματά τους.
Η πολιτεία από την πλευρά της αγρόν αγοράζει καθώς το νομοθετικό πλαίσιο είναι εντελώς σαθρό και ανεπαρκές και δεν προστατεύει τους πελάτες των τραπεζών από τέτοιου είδους φαινόμενα.
Νίκος Καρούτζος
nkaroutzos@gmail.com
www.bankingnews.gr
Σχόλια αναγνωστών