Fintech, mobile banking και ηλεκτρονικό εμπόριο στους «κινδύνους» του 2020
To άλμα στην τεχνολογία, πέρα από την διευκόλυνση και επιτάχυνση του εμπορίου, καθώς κανείς μπορεί να κάνει αγορές και πληρωμές με το άγγιγμα της οθόνης του κινητού του, έχει και την αρνητική του διάσταση, καθώς έχει γεννήσει μια άλλης μορφής εγκληματική δραστηριότητα που θέτει σε κίνδυνο κυρίως τις ηλεκτρονικές συναλλαγές αλλά και τα ίδια τα ηλεκτρονικά συστήματα και τα δεδομένα μεγάλων εταιριών.
Οι χάκερς και οι κράκερς έχουν αναβαθμιστεί και «εμφανίζονται» πλέον πιο οργανωμένοι και απειλητικοί. Δεν είναι τυχαίο ότι η εταιρία κυβερνοασφάλειας Kaspersky καταγράφει ως σημαντικότερες απειλές του 2020 το γεγονός ότι fintech, mobile banking και ηλεκτρονικό εμπόριο έχουν τεθεί στο στόχαστρο.
Και αν αυτό δεν σας φαίνεται τρομακτικό αρκετά, ο chief security officer της εταιρίας κυβερνοασφάλειας IntSights, Etay Maor, λέει ότι το 2020 θα είναι η χρονιά που «θα δούμε την υιοθεσία εργαλείων τεχνητής νοημοσύνης για στοχευμένες και αυτοματοποιημένες επιθέσεις». Θα μας ληστεύουν δηλαδή και… ρομπότ…
Με τις τεχνολογίες ηλεκτρονικών αγορών να εξαπλώνονται με ραγδαίους ρυθμούς, οι cyberfrauds έχουν αναβαθμίσει τους τρόπους με τους οποίους επιτίθενται: Αρκεί το άνοιγμα μιας «αθώας» εφαρμογής, ή ενός φαινομενικά αθώου e-mail, για να περάσει στο κινητό ένας Trojan, ως άλλος «Δούρειος Ίππος» και να δώσει πλήρη πρόσβαση στον κακόβουλο χρήστη, στα στοιχεία των τραπεζικών λογαριασμών του ανυποψίαστου θύματος.
Αυτό το τελευταίο, το «ανυποψίαστου», είναι και το κλειδί. Με τους περισσότερους Έλληνες να υιοθετούν το δόγμα του «σιγά μην τύχει σε εμένα», αγνοεί ότι οι χάκερς είναι μάλλον αδύνατο να εντοπιστούν και μπορούν να «τρυπώσουν» στα λογισμικά, αποκτώντας πλήρη ή μερικό έλεγχο των ηλεκτρονικών αρχείων και εφαρμογών, από ένα «κλικ» που θα κάνει το θύμα σε ένα μήνυμα στο Facebook, ή ένα ηλεκτρονικό μήνυμα.
Με αυτό το «δεν θα τύχει σε εμένα», η Cosmote, τις τελευταίες 30 μέρες μόνο, απέκρουσε 6.493.416 online απειλές σε συσκευές συνδρομητών της, ενώ τις προηγούμενες 30 ημέρες είχε αντιμετωπίσει 5.900.906 απειλές. Το νούμερο ήταν αυξημένο, λόγω της Black Friday και της Cyber Monday, μέρες που το εμπόριο (και άρα οι online αγορές) είναι αυξημένο.
Υπό επίθεση
Το digital transformation είναι το key element για κάθε κλάδο. Λογικό είναι, όσο αναπτύσσεται διεθνώς το διαδικτυακό κομμάτι, οι χάκερς να στοχεύουν επενδυτικές εφαρμογές, διαδικτυακά συστήματα επεξεργασίας χρηματοοικονομικών δεδομένων και αναδυόμενα κρυπτονομίσματα. Ειδικά στο τελευταίο, άλλωστε, δισεκατομμύρια έχουν κάνει φτερά από ανταλλακτήρια bitcoin, ether κ.α. αλλά και από ψηφιακά πορτοφόλια.
Όχι τυχαία όμως, η Kaspersky προειδοποιεί ότι, βάσει πηγαίου κώδικα που έχει διαρρεύσει, οι απειλητικοί φορές θα παρέχουν πρόσβαση επί πληρωμή στις υποδομές των τραπεζών και θα αναπτύξουν νέα banking malware.
Η παρακολούθηση «υπόγειων» φόρουμ δείχνει ότι οι χάκερς έχουν διαρρεύσει σε δημόσιο domain πηγαίο κώδικα δημοφιλών Trojans (ιοί spyware που «τρυπώνουν» στο λογισμικό χωρίς να φαίνονται και δίνουν παράλληλη πρόσβαση στον χάκερ) για mobile banking.
Οι απρόσεκτοι που κάνουν κλικ σε μια φωτογραφία ή ένα μήνυμα – «δόλωμα», θα δώσουν πρόσβαση σε όλα τους τα ηλεκτρονικά passwords και εφαρμογές (και άρα στους τραπεζικούς λογαριασμούς τους) ενώ θα «μολύνουν» άθελά τους και άλλους χρήστες- με τους οποίους συνδέονται ηλεκτρονικά, στέλνοντάς τους, εν αγνοία τους μηνύματα «δολώματα».
Την ίδια ώρα αναμένεται αύξηση της δραστηριότητας των ομάδων που ειδικεύονται στην παράνομη πώληση πρόσβασης σε δίκτυα τραπεζών σε περιοχές της Αφρικής, της Ασίας, αλλά και της Ανατολικής Ευρώπης, στοχεύοντας μικρές τράπεζες και οικονομικούς οργανισμούς, με ransomware που κλειδώνει τα αρχεία και τα συστήματα και ξεκλειδώνει μόνο με πληρωμή λύτρων.
Σημαντική δημοτικότητα κερδίζει τελευταία το JS-Skimming, δηλαδή η κλοπή δεδομένων της κάρτας πληρωμής από ηλεκτρονικά καταστήματα. Εδώ, οι χάκερς δεν χτυπούν απευθείας τον κάτοχο της κάρτας ή του τραπεζικού λογαριασμού, αλλά ένα online shop, από το οποίο υποκλέπτουν τους κωδικούς αγορών και τα στοιχεία των καρτών.
Υπό επίθεση βρίσκεται και το fintech: Με τις mobile επενδυτικές εφαρμογές να έχουν γίνει πιο δημοφιλείς παντού, οι ψηφιακοί εγκληματίες το έχουν ήδη παρατηρήσει. Για το 2020 αναμένεται οι ψηφιακοί εγκληματίες να εκμεταλλευθούν την έλλειψη εξελιγμένων πρακτικών ασφαλείας, όπως ο έλεγχος ταυτότητας πολλών παραγόντων ή η προστασία της σύνδεσης της εφαρμογής.
Η προστασία
Με τους χάκερς να «επελαύνουν», το ερώτημα είναι πώς μπορούμε εμείς οι ίδιοι να προστατευθούμε. Πέρα από το αυτονόητο, που είναι η προετοιμασία των ομάδων ασφαλειών του χρηματοπιστωτικού κλάδου για να αντιμετωπίσει τις νέες προκλήσεις, το δικό μας «χρέος» είναι πιο εύκολο. Και μάλλον αυτονόητο, καθώς θα πρέπει να ακολουθούμε τα βασικά βήματα «ψηφιακής υγιεινής», μπαίνοντας μόνο σε σελίδες που εμπιστευόμαστε και κάνοντας το ίδιο και με τους συνδέσμους και τα μηνύματα που μας αποστέλλονται.
Είναι προτιμότερο να διπλοτσεκάρουμε την πηγή και το περιεχόμενο ή να μην… δούμε τη φωτογραφία με τη γατούλα που μας στέλνουν οι φίλοι μας, παρά να την πληρώσουμε χρυσάφι. Το ίδιο προσεκτικοί θα πρέπει να είμαστε και με τις εφαρμογές που κατεβάζουμε, όσο διασκεδαστικές και αν μας φαίνονται. Οι ειδικοί πάντως, τονίζουν ότι θα πρέπει να ενημερώνουμε τις εκδόσεις κώδικα του λογισμικού που χρησιμοποιούμε, ιδιαίτερα σε ό,τι αφορά τα προϊόντα ασφαλείας και να επιλέγουμε δοκιμασμένες λύσεις ασφαλείας.
ΤΙ ΑΠΟΚΑΛΥΠΤΕΙ ΕΡΕΥΝΑ ΤΗΣ MASTERCARD
Το 74% των καταναλωτών πληρώνει με το κινητό
Πριν από μερικά χρόνια, έμοιαζε με σενάριο επιστημονικής φαντασίας. Σήμερα, είναι δεδομένο, ακόμα και για τους ανθρώπους μεγαλύτερης ηλικίας. Ο λόγος για τις ηλεκτρονικές πληρωμές μέσω κινητού τηλεφώνου.
Έρευνα της Mastercard καταγράφει τη συνεχή αύξησή τους, αλλά και την ανάγκη των καταναλωτών για ασφάλεια και εμπιστοσύνη στις ψηφιακές τους συναλλαγές. Η έρευνα, η οποία διενεργήθηκε σε 13 ευρωπαϊκές χώρες, ανάμεσα στις οποίες και η Ελλάδα, σημειώνει πως το 74% των καταναλωτών επιλέγει το κινητό τηλέφωνο ως προτιμώμενο μέσο πληρωμής εναλλακτικά της κάρτας.
Ο ενεργός ρόλος των κινητών στις ηλεκτρονικές συναλλαγές, αντικατοπτρίζεται από την αύξηση της χρήσης τους για πληρωμές κατά 17% την τελευταία τριετία καθώς και από την συντριπτική επιλογή τους (94%) από τους καταναλωτές σε σχέση με όλες τις υπόλοιπες ψηφιακές συσκευές.
Η αυξανόμενη αξιοποίηση τους για την πραγματοποίηση ψηφιακών πληρωμών γίνεται εμφανής και από την άνοδο της χρήσης των διαδικτυακών τραπεζικών υπηρεσιών. Τα στοιχεία της έρευνας καταδεικνύουν ότι το 63% των καταναλωτών χρησιμοποιούν το κινητό τους τηλέφωνο για να ελέγξουν το υπόλοιπο του τραπεζικού τους λογαριασμού ή για να πραγματοποιήσουν μεταφορά χρημάτων. Παράλληλα με την αύξηση της χρήσης κινητών τηλεφώνων για ηλεκτρονικές συναλλαγές, υψηλή και συνεχή άνοδο παρουσιάζει και το ηλεκτρονικό εμπόριο.
ΑΠΟ ΤΗΝ ΕΝΤΥΠΗ ΕΚΔΟΣΗ
