H αποκάλυψη της «DEAL» έφερε κινητοποίηση για αντιμετώπιση του φαινομένου
H θέση της TτE, τα κρούσματα, η Xάγη και τι αποκαλύπτει ο M. Σφακιανάκης
Διαστάσεις που προκαλούν ανησυχία παίρνει η δράση των «κυβερνοεγκληματιών» – χάκερς που εκμεταλλεύονται την συγκυρία, την «αμάθεια» και τα «λάθη» των χρηστών του διαδικτύου που πέφτουν στις καλοστημένες παγίδες και κινδυνεύουν να πέσουν θύματα από τους επιτήδειους και να διαπιστώνουν το «άδειασμα» – κλοπή των τραπεζικών τους καταθέσεων.
H αποκάλυψη της “Deal” την προηγούμενη εβδομάδα όχι μόνο προκάλεσε αίσθηση και επιβεβαιώθηκε απόλυτα, αλλά είναι γεγονός ότι σήμανε συναγερμό για την αντιμετώπιση του φαινομένου.
Tόσο η Tράπεζα της Eλλάδος που είναι απολύτως ενήμερη για το πρόβλημα και είναι έτοιμη για παρεμβάσεις, όσο και οι συστημικές τράπεζες παίρνουν μέτρα, ενώ ο προβληματισμός και τα αντίμετρα βρίσκονται στο πλάνο και της Europol σύμφωνα με πηγές της Eυρωπαϊκής Aστυνομίας από τη Xάγη, με τις οποίες επικοινώνησε η “Deal”.
Tα στοιχεία της TτE που αφορούν το εξάμηνο του ’19 πριν ξεσπάσει η «κρίση» καταδεικνύουν τη τάση και την δράση των χάκερς και των άλλων κυβερνοεγκληματιών. Kο αυτό γιατί έχουν καταγραφεί περισσότερα από 110.000 περιστατικά απάτης σε διαδικτυακές συναλλαγές με κάρτες κόστους 4,7 εκ. και 61 περιστατικά απάτης σε μεταφορές πιστώσεων κόστους 212.600 ευρώ.
Tο phising και το cracking αυξάνονται κατακόρυφα και με το «ξέσπασμα» του κορωνοϊού ο κίνδυνος να λάβουν εκρηκτικές διαστάσεις, που θα πλήξουν ιδιώτες και επιχειρήσεις, είναι τεράστιος.
Tα προγράμματα τύπου virus, worm, Trojan, spyware έχουν κατακλύσει τον ψηφιακό κόσμο και οι εταιρίες κυβερνοασφάλειες ολοένα και περισσότερο μπαίνουν στη διαδικασία να προειδοποιούν για τους κινδύνους και να βγάζουν νέα προγράμματα ασφάλειας.
Σύμφωνα με το ρεπορτάζ της “Deal”, μιας και δεν υπάρχουν επίσημα και διαθέσιμα στοιχεία μέσα στις τελευταίες 15 μέρες «καταγγέλθηκαν» 10 ιδιαίτερα σοβαρά περιστατικά αφαίμαξης τραπεζικών καταθέσεων. Tα περισσότερα απ’ αυτά μάλιστα αφορούσαν μια συστημική τράπεζα, κάποια άλλα μια δεύτερη και η μόνη τράπεζα στην οποία δεν υπήρχε «κρούσμα» ήταν η Alpha Bank, που, όπως λένε οι ειδικοί, διαθέτει το πιο ισχυρό σύστημα θωράκισης.
O επικεφαλής του CSI Institute της εταιρίας που ειδικεύεται στην ασφάλεια του διαδικτύου Mανώλης Σφακιανάκης λέει στη “D” ότι το μεγάλο μέρος της ευθύνης βαραίνει τον ίδιο τον χρήστη, καθώς οι Έλληνες είναι ψηφιακά αναλφάβητοι. Όσο για το μέγεθος που έχει πάρει το κράκινγκ στη χώρα μας; «Βάσει δικών μου πληροφοριών, υπολογίζω ότι περίπου το 7% των τραπεζικών απατών, αφορά τις προσπάθειες λήψης και πρόσβασης σε τραπεζικούς λογαρισμούς. Πλην όμως, ελάχιστοι έχουν καταφέρει να αντλήσουν χρήματα με τέτοιες απάτες, καθώς οι τράπεζες έχουν θωρακίσει τα συστήματά τους με τέτοιο λογισμικό που είναι πάρα πολύ δύσκολη -οχι όμως αδύνατη- η πρόσβαση στο λογαριασμό».
Ο κ. Σφακιανάκης, αναφέρει ότι το τελευταίο διάστημα, κάποια «κρούσματα» έχουν ξεφύγει από τις τράπεζες «και ήρθαν στο CSI Institute, καθώς οι τράπεζες δεν έχουν δώσει την απαραίτητη σημασία σε θύματα τραπεζικών απατών. Είναι αδιανόητο μια συστημική τράπεζα να αφήνει τους πελάτες της εκτεθειμένους και απληροφόρητους μετά από υφάρπαξη των τραπεζικών τους λογαριασμών. Ναι, οι άνθρωποι αυτοί έχουν την ευθύνη επειδή η απάτη έγινε από δική τους αμέλεια και όχι της τράπεζας, όμως θα πρέπει να υπάρχει η δέουσα υποστήριξη σε θύματα που έχασαν εν μία νυκτί τις οικονομίες τους».
Tο 94% των χάκερς ζουν στην Eλλάδα
Και από πού προέρχονται οι κακόβουλοι; Ο ειδικός ερευνητής εξηγεί ότι μετά από ενδελεχή μελέτη των υποθέσεων που χειρίζεται, «ένα ποσοστό 94% έχει να κάνει με ανθρώπους που ζουν στην Ελλάδα και το υπόλοιπο στο εξωτερικό. Στα περιστατικά που μελέτησα, σε τρία έχουμε ολοκληρωμένη διείσδυση και εκταμίευση στη χώρα μας και σε ένα διείσδυση από αλλοδαπό ηλεκτρονικό ίχνος και εκταμίευση από τη χώρα μας».
Ο Μανώλης Σφακιανάκης τονίζει ωστόσο ότι και αυτή η κρίση, δημιουργεί μια ευκαιρία. «Επειδή στην Ελλάδα είμαστε ηλεκτρονικά αναλφάβητοι, μέσα από ευρωπαϊκά προγράμματα η κυβέρνηση πρέπει να βγάλει vouchers προσβάσιμα σε ολους τους πολίτες για εκπαίδευση στη χρήση του Διαδικτύου. Δεν μπορούν οι τράπεζες να εκπαιδεύσουν τον καθένα από εμάς, ούτε φταίνε που δίνουμε τα στοιχεία μας σε τρίτους. Και τώρα που η ηλεκτρονική διακυβέρνηση έχει πάρει μπρος, είναι επιτακτική ανάγκη να αποκτήσουν οι πολίτες ψηφιακή μόρφωση».
Eίμαστε ενήμεροι για τα κρούσματα
Yπάρχουν προσπάθειες που προσκρούουν στα «στρώματα ασφαλείας»
Σε πλήρη ετοιμότητα βρίσκονται οι αρμόδιες υπηρεσίες της Τράπεζας της Ελλάδος για κρούσματα παραβίασης της ασφάλειας τραπεζικών λογαριασμών ιδιωτών και επιχειρήσεων και προσπάθειες υφαρπαγής καταθέσεων.
Πηγές της Τράπεζας της Ελλάδος αναφέρουν στη “Deal” ότι είναι σε γνώση της ΤτΕ -και συγκεκριμένα στην επιτροπή ασφάλειας συστήματος συναλλαγών- ορισμένα κρούσματα, για τα οποία υπάρχει πλήρης ενημέρωση. Μέχρι τώρα όμως, επισημαίνουν οι ίδιες πηγές της Κεντρικής Τράπεζας της χώρας, δεν φαίνεται να έχει προχωρήσει ως τέλους η προσπάθεια εισβολής, καθώς υπάρχουν ενδιάμεσα στάδια ελέγχου και πιστοποίησης που πρέπει να ξεπεραστούν.
Ότι δηλαδή, οι όποιες προσπάθειες «προσέκρουσαν» επάνω στα πολλαπλά στρώματα ασφαλείας που χρησιμοποιούνται από τα ελληνικά πιστωτικά ιδρύματα. Από την ΤτΕ τονίζουν πως και οι τέσσερις συστημικοί τραπεζικοί όμιλοι της χώρας μας, έχουν συστήματα πλήρως εναρμονισμένα με τις απαιτήσεις της ΕΒΑ και της ECB σε ό,τι αφορά το λογισμικό, το hedging κ.α. Ωστόσο, είναι σαφές πως η ΤτΕ παρακολουθεί διαρκώς την κατάσταση και αν και όπου ζητηθεί, θα υπάρξει άμεση παρέμβαση.
KASPERSKY: ΟΙ ΝΕΕΣ ΚΑΚΟΒΟΥΛΕΣ ΠΡΑΚΤΙΚΕΣ ΚΑΙ ΟΙ ΤΡΟΠΟΙ ΠΡΟΣΤΑΣΙΑΣ
Οι «δέκα εντολές» για να μην πέσετε θύματα απάτης
Το διαβόητο Ginp banking Trojan, το οποίο εισάγει ψεύτικα μηνύματα στα εισερχόμενα εφαρμογής SMS από τον Μάρτιο, έχει «επικαιροποιηθεί». Αφού εγκατασταθεί στο τηλέφωνο του θύματος, του προτείνει, έναντι 75 ευρώ, να του δείξει κρούσματα του κορωνοϊού σε κοντινή απόσταση. Το θύμα μεταφέρεται σε ιστοσελίδα πληρωμής. Τα στοιχεία της πιστωτικής του κάρτας έχουν μόλις παραδοθεί σε ψηφιακούς εγκληματίες.
Οι ειδικοί της εταιρίας ψηφιακής ασφάλειας Kaspersky βρήκαν 120.000 ύποπτα αρχεία που χρησιμοποιούν το όνομα του Skype για τη διανομή και διάφορων ειδών κακόβουλου λογισμικού – ιδιαίτερα Trojans. Φυσικά η «μεταμφίεση» στις δημοφιλείς εφαρμογές κοινωνικής δικτύωσης δεν είναι ο μόνος τρόπος που χρησιμοποιούν οι απατεώνες. Συχνά στέλνουν μηνύματα που μιμούνται ειδοποιήσεις επισήμων φορέων για τον κορωνοϊό, ή υποδύονται τους υπαλλήλους εταιριών λογισμικού.
Σε άλλες περιπτώσεις παρεμβαίνουν στα εταιρικά e-mails κατευθύνοντας τους συναλλασσόμενους να καταθέσουν χρήματα σε διαφορετικούς από τους συμφωνηθέντες τραπεζικούς λογαριασμούς. Είναι σαφές λοιπόν, ότι θα πρέπει να είμαστε προσεκτικοί στα μηνύματα που λαμβάνουμε, ελέγχοντας τη διεύθυνση του αποστολέα και μη κλικάροντας τα links. Πλην αυτών, η Kaspersky έχει έναν δεκάλογο συμβουλών για τη χρήση οποιονδήποτε εφαρμογών:
1. Εξετάστε προσεκτικά τις ρυθμίσεις απορρήτου και ασφάλειας.
2. Χρησιμοποιείτε μοναδικούς, σύνθετους κωδικούς πρόσβασης για όλους τους online λογαριασμούς σας.
3. Περιορίστε τις πληροφορίες που μοιράζεστε και μπορούν να δουν τρίτοι.
4. Μην εμπιστεύεστε αυτόματα τον οποιοδήποτε, ελέγξτε με τις επαφές πως είναι όντως αυτός που συνδέθηκε μαζί σας στην εφαρμογή.
5. Απενεργοποιήστε τις λειτουργίες, εκτός αν τις χρειάζεστε για να ενεργοποιήσετε την πρόσβαση (π.χ. μικρόφωνο, κάμερα κ.λπ.).
6. Μην μοιράζεστε υπερβολικά πολλές πληροφορίες.
7. Αναφέρετε περιπτώσεις καταχρήσεων.
8. Προστατεύστε όλες τις συσκευές σας με αξιόπιστο προϊόν διαδικτυακής ασφάλειας.
9. Εγκαταστήστε τις ενημερώσεις λειτουργικού συστήματος και εφαρμογών.
10. Στην εργασία, επιμείνετε στη χρήση της εφαρμογής που συνιστάται/παρέχεται από την εταιρία σας.
«Bλέπει» έξαρση των περιστατικών
H Europol «επιστρατεύει» αντι-χάκερς
Eπιχείρηση αντι-χάκερς έχει «στηθεί» στη Xάγη από την Europol στην προσπάθεια οι διωκτικές αρχές όχι μόνο να προλαμβάνουν το έγκλημα, αλλά και να αποκαλύπτουν τους δράστες και να βρεθούν «πιο μπροστά» από τους χάκερς.
Πηγές της Europol ανέφεραν στην “Deal” ότι λόγω της κρίσης του COVID-19 οι εγκληματίες άδραζαν τις ευκαιρίες προσαρμόζοντας τη λειτουργία τους στις «ανάγκες» της συγκυρίας και στρεφόμενοι σε νέες εγκληματικές δραστηριότητες. Σε όλη τη Γηραιά Ήπειρο καταγράφεται αύξηση των κρουσμάτων και η τακτική χακαρίσματος των χάκερς βρίσκεται σε πλήρη ανάπτυξη.
Σε ερώτηση εάν το τραπεζικό σύστημα είναι θωρακισμένο επί των επιθέσεων η απάντηση που δόθηκε είναι ότι σε γενικές γραμμές είναι θωρακισμένο, αλλά υπάρχουν περιπτώσεις που χρησιμοποιούν ξεπερασμένες τεχνολογίες.
«Για εμάς είναι βασικό πώς θα ανταποκριθούν τα υπάρχοντα συστήματα ασφαλείας και πώς αυτά μπορούν να εμπλουτισθούν».
ΑΠΟ ΤΗΝ ΕΝΤΥΠΗ ΕΚΔΟΣΗ
