Έκτακτη είδηση

Το διαβάζουν τώρα:

Το E-banking και οι κίνδυνοι από τους χάκερ


Τεχνολογίες αιχμής

Το E-banking και οι κίνδυνοι από τους χάκερ

Το e-banking έχει μπει για τα καλά στη ζωή μας τα τελευταία χρόνια και όλο και περισσότερος κόσμος το προτιμά για τις συναλλαγές του, καθώς αποφεύγει τις πολύωρες ουρές στα καταστήματα και την ταλαιπωρία.

Οι κυβερνοαπειλές όμως πολλαπλασιάζονται επίσης με καταιγιστικούς ρυθμούς. Το 2014 έκαναν ρεκόρ, σύμφωνα με την εταιρία Kaspersky, που ειδικεύεται σε προγράμματα διαδικτυακής προστασίας.

Τον Ιανουάριο, μια ελβετική εταιρία έχασε ένα εκατομμύριο ευρώ σε μια online συναλλαγή, καθώς δέχθηκε επίθεση από χάκερ. Το θύμα ήταν ο λογιστής της εταιρίας, που δεν κατάλαβε πώς συνέβη.

Όλα ξεκίνησαν όταν άνοιξε ένα email, που περιείχε μια επισύναψη, που είχε ιό. Αφού μπήκαν στον υπολογιστή του, το μόνο που είχαν να κάνουν οι χάκερ ήταν να περιμένουν να κάνει μια διαδικτυακή συναλλαγή.

«Όταν επιχείρησε να συνδεθεί online με την τράπεζά του, ενεργοποιήθηκε ο ιός. Ένα μήνυμα του ζήτησε να περιμένει. Για 20 με 30 λεπτά, δεν μπορούσε να χρησιμοποιήσει καθόλου τον υπολογιστή του. Κατά τη διάρκεια αυτού του διαστήματος, οι χάκερ πήραν τον έλεγχο και εκτέλεσαν αρκετές μεταφορές χρημάτων σε ξένους λογαριασμούς» δήλωσε ο Φρεντερίκ Μαρσόν, εκπρόσωπος τύπου του καντονιού του Φριμπούργκ.

Υπάρχουν πολλοί ιοί στο ίντερνετ που επιτρέπουν κάτι τέτοιο. Οι τελευταίες εκδόσεις τους είναι διαθέσιμες έναντι 1000 Ευρώ.

Ο Σεντρίκ Ανζλέρ, τεχνικός υπολογιστών μας εξηγεί πώς δουλεύει: «Μπορώ να παρακολουθώ όλους τους υπολογιστές, που έχω καταφέρει να χακάρω. Μπορώ να δω αμέσως ποιοι κάνουν online τραπεζικές συναλλαγές και είναι άρα πολύ τρωτοί. Εδώ βλέπετε δύο, που έχουν συνδεθεί αυτή τη στιγμή».

Επειδή η Ελβετία αντιμετωπίζει έναν διαρκώς αυξανόμενο αριθμό κυβερνοεπιθέσεων, έχει δημιουργήσει ένα κέντρο δράσης για να βρίσκει αυτές τις επιθέσεις και να τις αναλύει. Δεν μπορούν να παράσχουν όμως αριθμούς και ονόματα.

Για τον Ρέτο Κένιγκ, καθηγητή Εφαρμοσμένων Επιστημών στο Πανεπιστήμιο της Βέρνης, υπάρχει ένα ακόμη μεγάλο πρόβλημα με αυτές τις επιθέσεις. Οι εφαρμογές στο κινητό, τα μηχανάκια που συνδέονται με κρυπτογραφήματα και τα χρησιμοποιούμε για να έχουμε πρόσβαση διαδικτυακά στους λογαριασμούς μας είναι πολύ εύκολο να χακαριστούν:

«Από ηλεκτρονική πλευρά, το e-banking είναι ασφαλές. Χρησιμοποιούμε ένα ασφαλές κανάλι, με τη βοήθεια του συστήματος κρυπτογράφησης SSL. Το πρόβλημα εμφανίζεται όταν ο υπολογιστής του πελάτη, δεν χρησιμοποιεί πλέον μια ασφαλή σύνδεση. Είτε είναι υπολογιστής, είτε smartphone, οι χάκερ μπορούν να πάρουν τον έλεγχο και η ασφάλεια βρίσκεται σε κίνδυνο».

Οι ελβετικές τράπεζες προειδοποιούν τους πελάτες τους για τα προβλήματα ασφαλείας που σχετίζονται με το ίντερνετ στους γενικούς όρους της σύμβασης που υπογράφουν. Συνήθως αυτή η προειδοποίηση συνοδεύεται από ρήτρα, που απαλλάσσει την τράπεζα από οποιαδήποτε ευθύνη, σε περίπτωση επίθεσης στον πελάτη της.

«Ο πελάτης είναι δύο φορές θύμα. Πρώτα είναι το θύμα ενός απατεώνα και μετά μπορεί να υπερασπιστεί τον εαυτό του με μεγάλη δυσκολία, λόγω των γενικών όρων τών τραπεζών. Μερικές φορές, υπάρχουν συμφωνίες μεταξύ τραπεζών και πελατών, αλλά δυστυχώς τις περισσότερες φορές παραμένουν κρυφές. Είναι εμπιστευτικές. Άρα είναι δύσκολο να διαπιστώσουμε ποια είναι η πρακτική που ακολουθείται σ’ αυτό τον τομέα, που είναι βέβαια επιζήμια για τον πελάτη» επισημαίνει ο Ματιέ Φλερί, από την Ένωση Καταναλωτών.

Μια συντονισμένη ομάδα δράσης για την ασφάλεια στο διαδίκτυο που αφορά μικρές και μεσαίες επιχειρήσεις στην Ευρώπη, έχει αρχίσει να λειτουργεί πρόσφατα, ξεκινώντας από την Μεγάλη Βρετανία, την Ολλανδία και το Βέλγιο.

Η Ευρωπαϊκή Ένωση ανησυχεί ιδιαίτερα για την αύξηση των κρουσμάτων αλλά και την αδυναμία που έχουν οι επιχειρήσεις να αντιμετωπίσουν τέτοια φαινόμενα.

Editor's choice

επόμενο άρθρο

Τεχνολογίες αιχμής

Έχω καταμαράν: Πάμε μια βόλτα;