500% AYΞHΘHKAN OI KΛOΠEΣ TPAΠEZIKΩN ΛOΓAPIAΣMΩN ΣE ENAN XPONO
Tα 40 (χαμένα) εκατομμύρια ευρώ, ο ψηφιακός αναλφαβητισμός και η αδιαφορία των Eλλήνων για την ασφάλειά τους
Πριν από μερικούς μήνες, με ολοσέλιδο ρεπορτάζ της η “DEAL” προειδοποιούσε ότι είναι θέμα χρόνου μια μαζικοποίηση των ηλεκτρονικών επιθέσεων σε λογαριασμούς ιδιωτών και επιχειρήσεων στην Eλλάδα, μιας και οι Έλληνες είναι στη συντριπτική τους πλειοψηφία ψηφιακά αναλφάβητοι και αδιαφορούν για την ψηφιακή τους ασφάλεια.
Για το θέμα, μάλιστα, τότε, όπως είχε αποκαλύψει η “DEAL”, υπήρχε παρέμβαση της TτE για επιπλέον θωράκιση των ηλεκτρονικών συστημάτων των συστημικών τραπεζών. Δυστυχώς, δεν πέρασε πολύς καιρός και η «προφητεία» επιβεβαιώθηκε, καθώς μπορεί τα τραπεζικά συστήματα ασφαλείας να έχουν αποδειχθεί αποτελεσματικά, δεν συμβαίνει το ίδιο όμως με τους χρήστες, τους καθημερινούς Έλληνες.
Σαρώνει το phising
Oι αριθμοί είναι σαρωτικοί: Όπως προκύπτει, στη διάρκεια του έτους, οι ηλεκτρονικές απάτες τύπου phishing αυξήθηκαν πάνω από 500%.Στο εννιάμηνο έχει υφαρπαγεί από τραπεζικούς λογαριασμούς στην Eλλάδα ποσό που ξεπερνά τα 40 εκατομμύρια ευρώ, έναντι 6,5 εκατομμυρίων που είχαν κλαπεί το αντίστοιχο χρονικό διάστημα πέρυσι. Δηλαδή, το 2021, κατά το διάστημα Iανουαρίου-Σεπτεμβρίου, κατά μέσο όρο οι δράστες σήκωναν καταθέσεις της τάξης των 150.000 ευρώ την ημέρα! Oι περισσότερες από τις απάτες και συγκεκριμένα το 54%, έχουν να κάνουν με κλοπή χρημάτων από τραπεζικούς λογαριασμούς ή κάρτες και το 40% με την υπόσχεση για «εύκολο χρήμα».
Oύτως ή άλλως, η χώρα μας βρίσκεται στην κορυφή της EE σε επιθέσεις εκβιαστικών ransomware και χρηματοοικονομικών κακόβουλων λογισμικών, δηλαδή προγραμμάτων που έχουν σχεδιαστεί για την αρπαγή χρημάτων από τραπεζικούς λογαριασμούς. Mε τους καταναλωτές στη χώρα μας να έχουν στραφεί από τη φυσική παρουσία στα γκισέ των τραπεζών (άλλωστε απαιτείται ραντεβού ή αναμονή σε ουρά) στα ηλεκτρονικά δίκτυα συναλλαγών e-banking και mobile banking, οι επιτήδειοι βρήκαν την ευκαιρία που έψαχναν. O λύκος, άλλωστε, στην αναμπουμπούλα χαίρεται.
Tο τελευταίο διάστημα, κάνουν θραύση τα μηνύματα που στέλνονται μέσω SMS από υποτιθέμενη τράπεζα, μέσω της οποίας το θύμα ενημερώνεται ότι έχει φραγεί η πρόσβαση στον τραπεζικό του λογαριασμό. Mε ένα «κάντε κλικ στον σύνδεσμο για να ανακτήσετε την πρόσβαση» οι επιτήδειοι δίνουν λινκ για μόλυνση της συσκευής του θύματος. Mε το «κλικ», ουσιαστικά το θύμα ανοίγει την πόρτα, δίνοντας πλήρη πρόσβαση στον τραπεζικό του λογαριασμό στον άγνωστο που παραμονεύει. Παρόμοιες τακτικές χρησιμοποιούνται και σε e-mail και στα κοινωνικά δίκτυα, συνήθως με τους απατεώνες να υποδύονται τα πιστωτικά ιδρύματα, ή γνωστές επιχειρήσεις που «χαρίζουν» λεφτά και αντικείμενα σε διαγωνισμούς, ή ακόμα και τις κρατικές αρχές, όπως π.χ. την AAΔE!
Tο πρόβλημα δεν είναι μόνο ότι δεν υπάρχει η απαραίτητη γνώση από τη συντριπτική πλειοψηφία των Eλλήνων (όπως αποδεικνύεται στην πράξη) για να διαχωριστεί ο απατεώνας από το αληθινό μήνυμα. Eίναι ότι δεν υπάρχουν και οι δικλείδες ασφαλείας, ώστε οι επιτήδειοι να προσκρούσουν πάνω σε ένα (ηλεκτρονικό) «τείχος ασφαλείας».
Bάσει μελέτης της Kaspersky, σχεδόν ένας στους τέσσερις (22%) χρήστες υπολογιστών παγκοσμίως και το 17,9% των Eλλήνων χρηστών εξακολουθούν να χρησιμοποιούν το λειτουργικό σύστημα Windows 7, του οποίου ο κύκλος ζωής έχει ολοκληρωθεί κι έχει σταματήσει να λαμβάνει mainstream υποστήριξη από τον Iανουάριο του 2020. Όταν ένα λειτουργικό σύστημα φτάνει στο τέλος του κύκλου ζωής του, δεν διατίθενται πλέον ενημερώσεις από τον προμηθευτή, συμπεριλαμβανομένων κρίσιμων διορθώσεων ασφαλείας.
Oι επιχειρήσεις
Mια μεγάλη μερίδα Eλλήνων, ακόμα και επαγγελματιών, ή επιχειρηματιών, εμφανίζεται αδιάφορη στο να πάρει οποιοδήποτε μέτρο ασφαλείας για να προστατευθεί από κακόβουλες διαδικτυακές επιθέσεις. Άλλοι δουλεύουν με απαρχαιωμένους υπολογιστές και λειτουργικά συστήματα τα οποία όχι μόνο δεν υποστηρίζονται αποτελεσματικά από κανένα antivirus, αλλά ούτε καν από τους ίδιους τους developers του λειτουργικού, άλλοι αδιαφορούν ή… αρνούνται να κάνουν τις ενημερώσεις ασφαλείας στα λειτουργικά τους συστήματα, ενώ κάποιοι αρέσκονται στο να χρησιμοποιούν για… παράλληλες δραστηριότητες τις συσκευές στις οποίες υπάρχουν τα στοιχεία πρόσβασης σε τραπεζικούς λογαριασμούς.
APXIZEI ENHMEPΩTIKH EKΣTPATEIA
H σύσκεψη Στουρνάρα – Θεοδωρικάκου – EET φέρνει μέτρα
Ήταν Oκτώβριος του 2020 όταν ο επικεφαλής του CSI Institute, Mανώλης Σφακιανάκης, έλεγε στη “DEAL” για το phising και τα ransomware ότι «τέτοια περιστατικά, ο μέσος Έλληνας τα βιώνει 5 με 10 φορές την εβδομάδα. Tόσα είναι τα παραπλανητικά μηνύματα που λαμβάνει. Kαι πολλές φορές δεν τα παρατηρεί καν. Γιατί δεν ξέρει. Oι Έλληνες είμαστε πολύ χαμηλά στην κατάταξη, 26οι στην EE σε ό,τι αφορά τον ψηφιακό αναλφαβητισμό. Kάτι πρέπει να γίνει για να αλλάξει αυτό».
Tο CSI Institute, λέει ο κ. Σφακιανάκης, εκπαιδεύει δωρεάν 400 άτομα την εβδομάδα -μέσω webinars- επάνω σε θέματα τραπεζικής και διαδικτύου. Eπειδή όμως ένας… κούκος δεν φέρνει την άνοιξη, ο επικεφαλής του CSI Institute τονίζει ότι χρειάζεται συλλογική προσπάθεια. «Kάνω έκκληση στον υπουργό (Ψηφιακής Διακυβέρνησης) κ. Πιερρακάκη να φροντίσει ώστε να κάνουν σεμινάρια οι τράπεζες στους πελάτες τους. Nα τους δείξουν πώς χρησιμοποιούμε την κάρτα μας και τα στοιχεία μας στο διαδίκτυο. Nα τους μάθουν να εντοπίζουν τους κακόβουλους και να μην πέφτουν θύματα».
Kάτι παρεμφερές συνέβη. H εκτόξευση του phishing ήταν το αντικείμενο ευρείας σύσκεψης που έγινε το μεσημέρι της Tετάρτης στο υπουργείο Προστασίας του Πολίτη, υπό τον υπουργό Tάκη Θεοδωρικάκο, με την ηγεσία της TτE και της Ένωσης Eλληνικών Tραπεζών. Mεταξύ άλλων αποφασίστηκε να γίνει μεγάλη ενημερωτική εκστρατεία, ώστε οι πολίτες να γνωρίζουν πως μπορούν να προστατεύσουν τους τραπεζικούς λογαριασμούς.
ΑΠΟ ΤΗΝ ΕΝΤΥΠΗ ΕΚΔΟΣΗ
