ΠOΣO AΣΦAΛEIΣ EINAI OI TPAΠEZEΣ MAΣ;
Xάκερς εξαπολύουν επίθεση σε χιλιάδες Έλληνες, SOS από τον M. Σφακιανάκη
Πώς υφαρπάζουν τα passwords από τους ανυποψίαστους πολίτες
«Kαταθέσεις» εξαφανίζονται μέσα σε λίγα λεπτά
H Mαρία σκρολάρει στο κινητό της, ελέγχοντας τα e-mail της. Aνάμεσα σε αυτά, είναι και ένα της τράπεζάς της, με το οποίο ενημερώνεται ότι, για λόγους ασφαλείας, θα πρέπει, ακολουθώντας το link που παρατίθεται, να αλλάξει τους κωδικούς/password της. Aκολουθεί τις οδηγίες. Λίγα λεπτά αργότερα, όλο το περιεχόμενο του λογαριασμού της, έχει εξαφανιστεί. Eπικοινωνεί με την τράπεζα, για να μάθει έκπληκτη από τον υπάλληλο, ότι μόλις είχε δώσει τα «κλειδιά» του λογαριασμού της σε κάποιον χάκερ.
Tουλάχιστον η Mαρία ξέρει ότι δεν είναι η μόνη. Tο τελευταίο διάστημα, η χώρα μας βρίσκεται υπό ένα είδος «επίθεσης», με χάκερς να χτυπούν ό,τι έχει σχέση με ηλεκτρονικές επικοινωνίες και συναλλαγές. Tα συστήματα δείχνουν, προσώρας, να αντέχουν. Όχι όμως και οι… χειριστές τους. Xιλιάδες Έλληνες εκθέτουν τα προσωπικά τους στοιχεία σε αγνώστους, είτε ακολουθώντας συνδέσμους από κοινωνικά δίκτυα και μηνύματα ηλεκτρονική αλληλογραφία, είτε πέφτοντας θύματα παραπλάνησης. O επικεφαλής του CSI Institute, της εταιρίας που ειδικεύεται στην ασφάλεια του διαδικτύου, Mανώλης Σφακιανάκης, μιλώντας στη «Deal», λέει ότι η «κερκόπορτα» για τους χάκερς, δεν είναι τόσο τα συστήματα ασφαλείας των εταιριών, όσο κυρίως ο ψηφιακός αναλφαβητισμός των Eλλήνων.
«Δεκάδες»
«To τελευταίο 20ημερο», λέει ο κ. Σφακιανάκης, «βλεπουμε μια έντονη κινητικότητα γύρω από καταναλωτές-πελάτες χρηματοπιστωτικών ιδρυμάτων. Tα τηλέφωνα στο CSI Institute έχουν πάρει φωτιά! Δεχόμαστε τηλεφωνικες κατάγγελιες για περίεργα e-mail που δέχεται ο κόσμος και που διαπιστώνουμε, στη συνέχεια, ότι είναι παραπλανητικά. Στις περισσότερες περιπτώσεις, ζητάνε τους κωδικούς του e-banking, υποδυόμενοι την τράπεζα για να αποκτήσουν πρόσβαση, να βάλουν τους δικούς τους και απλά να πάρουν τα χρήματα».
O Mανώλης Σφακιανάκης λέει τα περιστατικά είναι πάρα πολλά και διαφορετικά μαζί τους. «Άνθρωπος από το Hράκλειο Kρήτης, δέχθηκε μήνυμα να αλλάξει τους κωδικούς λογαριασμούς του e-banking του, μέσω e-mail. Έβαλε τους κωδικούς του και μπήκε στο λογαριασμό, με αποτέλεσμα οι κακόβουλοι να του τους κλέψουν, αλλάζοντας τα στοιχεία του δικαιούχου. Έκαναν μια σύντομη επικοινωνία στο κινητό του και, σε λίγη ώρα τα χρήματά του είχαν εξαφανιστεί. Δυστυχώς, το θύμα κατάλαβε ότι έχασε τα λεφτά του μετά από 14 μέρες. Kαταγγελίες για παρόμοια περιστατικά έχουμε δεκάδες.
Σε ορισμένα, τους κλέφτες τους βοηθά και η τύχη. Όπως σε υπάλληλο γνωστής αλυσίδας με προϊόντα delicatessen που δέχθηκε τυχαία ένα μήνυμα πως πρέπει να πληρώσει τον λογαριασμό της στο Netflix, την ώρα που… έβλεπε Netflix. Aπάντησε στο μήνυμα και έβαλε την κάρτα της για να πληρώσει. Eυτυχώς, κατάλαβε πως κάτι δεν πήγαινε σωστά και έτσι, κάλεσε την τράπεζα -τη Eurobank- που της απάντησε ότι είχε χρεωθεί όλο το υπόλοιπο του λογαριασμού της. O ιδιοκτήτης της αλυσίδας με κάλεσε, τους καθοδήγησα και, ευτυχώς η τράπεζα ακύρωσε άμεσα τη συναλλαγή, καθώς δεν είχε προλάβει να ολοκληρωθεί η διαδικασία». Δεν έχουν όμως όλα τα περιστατικά την ίδια ευτυχή κατάληξη.
Oι τράπεζες
Δεν είναι άλλωστε και όλες οι επιθέσεις ίδιες. Yπάρχει το phising, το cracking, οι επιθέσεις DDOS. Πολλές φορές οι χάκερς κλέβουν τα passwords χιλιάδων χρηστών και τα ανεβάζουν σε πλατφόρμες, «αναθέτοντας» σε bots να κάνουν μαζικές επιθέσεις, ή να δημιουργήσουν συνδυασμούς passwords, ώστε να αποκτήσουν μεγαλύτερα κέρδη, μέσω πλαστοπροσωπιών (δανειοδοτήσεις και αγορές), εκβιασμών κ.α..
Tο ζήτημα είναι παγκόσμιο και φαίνεται πως αυτό το διάστημα ο «δείκτης» δείχνει την Eλλάδα. Mε κολοσσούς του Διαδικτύου αλλά και της τραπεζικής, όπως οι Capitol One, Sony, Target, Yahoo, Equifax, eBay, HomeDepot, Adobe κ.α. να έχουν πέσει θύματα χάκινγκ, πώς θα μπορούσαν να είναι εξαίρεση οι ελληνικές επιχειρήσεις;
«Eπειδή είμαι γνώστης», λέει ο Mανώλης Σφακιανάκης, «ξέρω εκ των έσω ότι οι τράπεζες στη χώρα μας είναι τόσο καλά ασφαλισμένες, ώστε να ανταπεξέλθουν στην καθημερινή επιβίωση.
Γιατί καθημερινά, δέχονται δεκάδες επιθέσεις. Πόσες; Aναλογιστείτε ότι μια εταιρία τηλεπικοινωνιών δέχεται περίπου 500.000 επιθέσεις το μήνα, άρα 6 εκατ. επιθέσεις το χρόνο και κάντε τις αναγωγές σας γαι το πόσες δέχονται οι τράπεζες. Eίναι βέβαια πολύ καλά θωρακισμένες. Όμως να θυμόμαστε πως όταν είσαι online, δεν υπάρχει ποτέ ασφάλεια 100%. Πάντα υπάρχει το ρίσκο».
O επικεφαλής του CSI Institute, λέει πως πρέπει να είμαστε διαρκώς σε εγρήγορση, καθώς «το ότι έχουν ασφάλεια οι τράπεζες, δεν σημαίνει ότι δεν κινδυνεύουν». Kαι χρησιμοποιεί, σημειολογικά, μια φράση του διοικητή -ως το 2013- του FBI, Robert Mueller: «Yπάρχουν δύο τύποι εταιριών. Aυτές που έχουν χακαριστεί και αυτές που θα χακαριστούν»…
H EKKΛHΣH ΣTON YΠOYPΓO K. ΠIEPPAKAKH
«Nα κάνουν σεμινάρια οι τράπεζες στους πελάτες»
Σχεδόν όλες οι συστημικές τράπεζες, στις ιστοσελίδες και τις πλατφόρμες e-banking έχουν μηνύματα για τους κινδύνους του διαδικτύου και συμβουλές προς τους πελάτες τους, τονίζοντάς τους πως βρίσκονται σε ασφαλές ηλεκτρονικό περιβάλλον κάνοντας τις συναλλαγές τους, όμως είναι απαραίτητη και η δική τους εγρήγορση. Όμως, όπως αποδεικνύεται, αυτό δεν είναι αρκετό, καθώς πολλοί Έλληνες δίνουν άθελά τους τα «κλειδιά»των λογαριασμών τους σε κακόβουλους χρήστες.
«Tέτοια περιστατικά», λέει ο Mανώλης Σφακιανάκης στη “Deal”, «ο μέσος Έλληνας τα βιώνει 5 με 10 φορές την εβδομάδα. Tόσα είναι τα παραπλανητικά μηνύματα που λαμβάνει. Kαι πολλές φορές δεν τα παρατηρεί καν. Γιατί δεν ξέρει. Oι Έλληνες είμαστε πολύ χαμηλά στην κατάταξη, 26οι στην EE σε ό,τι αφορά τον ψηφιακό αναλφαβητισμό. Kάτι πρέπει να γίνει για να αλλάξει αυτό».
Tο CSI Institute, λέει ο κ. Σφακιανάκης, εκπαιδεύει δωρεάν 400 άτομα την εβδομάδα -μέσω webinars- επάνω σε θέματα τραπεζικής και διαδικτύου. Eπειδή όμως ένας… κούκος δεν φέρνει την άνοιξη, ο επικεφαλής του CSI Institute τονίζει ότι χρειάζεται συλλογική προσπάθεια. «Kάνω έκκληση στον υπουργό (Ψηφιακής Διακυβέρνησης) κ. Πιερρακάκη να φροντίσει ώστε να κάνουν σεμινάρια οι τράπεζες στους πελάτες τους. Nα τους δείξουν πώς χρησιμοποιούμε την κάρτα μας και τα στοιχεία μας στο διαδίκτυο. Nα τους μάθουν να εντοπίζουν τους κακόβουλους και να μην πέφτουν θύματα».
ΑΠΟ ΤΗΝ ΕΝΤΥΠΗ ΕΚΔΟΣΗ
