Έτσι υποκλέπτουν τους κωδικούς του e-banking σας – Πώς θα προστατευθείτε

0

Την προσοχή των χρηστών του e-banking εφιστούν οι τράπεζες της χώρας καθώς οι επιθέσεις από «ηλεκτρονικούς ληστές» γίνονται ολοένα και πιο συχνές. Πώς καταφέρνουν να υποκλέψουν τους κωδικούς σας και τι μπορείτε να κάνετε για να προστατευθείτε;

Καταρχήν ας δούμε πώς δρουν. Οι επιτήδειοι χρησιμοποιούν τη μέθοδο phishing, μέσω της οποίας αποκτούν πρόσβαση στο λογαριασμό όσων «την πατήσουν». Ο χρήστης του e-banking δέχεται ένα απατηλό e-mail, που του ζητά να επισκεφθεί την ιστοσελίδα της τράπεζας για κάποιο σημαντικό λόγο.

Χαρακτηριστικό παράδειγμα το ακόλουθο e-mail που απεστάλη, υποτίθεται, από την Alpha Bank:

Σε αυτό ζητείται η επίσκεψη μέσω link στην ιστοσελίδα της τράπεζας για κάποιους λόγους ασφαλείας.

Μόλις ο χρήστης πατήσει πάνω στο link μεταφέρεται σε μία σελίδα, η οποία προσομοιάζει με το e-banking της τράπεζας.

Αν ο χρήστης εισάγει τους κωδικούς του, τότε ο επιτήδειος τους αποκτά, καθώς βλέπει τι πληκτρολογείται στην «μαϊμού» ιστοσελίδα του.

Η απάτη όμως δεν σταματά εδώ. Εάν πληκτρολογηθούν οι κωδικοί, ο επιτήδειος ζητά και τους κωδικούς μίας χρήσης, που η τράπεζα σας αποστέλλει μέσω μηνύματος στο κινητό ή λαμβάνετε μέσω των ειδικών συσκευών παραγωγής κωδικών (token).

Χωρίς αυτούς δεν μπορεί να γίνει καμία συναλλαγή. Την ώρα που ο χρήστης βρίσκεται στη λαθραία ιστοσελίδα, ο «ληστής» βρίσκεται ήδη στον κανονικό λογαριασμό του e-banking του θύματος.

Με την πληκτρολόγηση από το θύμα των κωδικών μίας χρήσης, ο επιτήδειος αποκτά πρόσβαση στις εγχρήματες συναλλαγές.

Κι εκεί το παιχνίδι έχει χαθεί, αφού μπορεί να κάνει οποιαδήποτε χρέωση στο λογαριασμό που είναι συνδεδεμένος με το e-banking.

 

Τι μας συμβουλεύουν οι τράπεζες

Προκειμένου να διαφυλάξουμε τους κωδικούς μας του e-banking οι τράπεζες μας συμβουλεύουν να:

  • Επιλέγουμε σύνθετους μυστικούς κωδικούς προσβάσεως και να τους φυλάσσουμε με τρόπο που να μην είναι δυνατή η υποκλοπή τους
  • Η διαφύλαξη των προσωπικών κωδικών ασφαλείας είναι ευθύνη του χρήστη. Σε περίπτωση που διαπιστώσουμε ή υποπτευθούμε κλοπή ή υποκλοπή, οφείλουμε να ειδοποιήσετε αμέσως την Τράπεζα
  • Μην φυλάμε στο ίδιο μέρος τον Κωδικό Συνδρομητή και τον Μυστικό Κωδικό προσβάσεως. Η διαρροή σε τρίτους, δίνει πρόσβαση στο σύστημα και στους λογαριασμούς μας
  • Αλλάζουμε σε τακτά χρονικά διαστήματα, τον Μυστικό Κωδικό Προσβάσεως
  • Η τράπεζα δεν θα μας ζητήσει ποτέ και με κανέναν τρόπο (τηλεφωνικώς ή μέσω e-mail) τους κωδικούς μας. Είναι προσωπικοί και δεν πρέπει να τους αποκαλύπτετε σε κανέναν
  • Προσέχουμε παραπλανητικά μηνύματα (phishing e-mails) μέσω ηλεκτρονικού ταχυδρομείου έχουν στόχο να υποκλέψουν προσωπικά μας στοιχεία. Τα μηνύματα αυτά υποτίθεται ότι έχουν αποσταλεί από την τράπεζα και προτρέπουν τον παραλήπτη να μεταβεί σε συγκεκριμένη σελίδα προκειμένου να πληκτρολογήσει τα προσωπικά του στοιχεία (π.χ Κωδικό Συνδρομητή, Μυστικό Κωδικό Προσβάσεως, Πρόσθετο Κωδικό Ασφαλείας, κ.λπ.)

Προστασία του υπολογιστή σας από κακόβουλες ενέργειες:

Πολλοί κακόβουλοι προσπαθούν εν αγνοία σας μέσω του διαδικτύου ή του ηλεκτρονικού ταχυδρομείου να εγκαταστήσουν στον υπολογιστή σας κακόβουλα προγράμματα (Viruses, Worms, Trojan Horses, Spyware κ.ά.). Ορισμένα από αυτά είναι δυνατόν να υποκλέψουν προσωπικά σας στοιχεία και κωδικούς προσβάσεως, να καταστρέψουν αρχεία και προγράμματα και γενικότερα να βλάψουν την λειτουργία του υπολογιστή σας.

Για το λόγο αυτό καλό θα ήταν να:

  • θωρακίσετε τον υπολογιστή σας με προγράμματα προστασίας, όπως Firewalls, Antivirus, Anitspyware
  • φροντίζετε να ενημερώνετε με τις τελευταίες εκδόσεις το λειτουργικό σύστημα του υπολογιστή σας, τα προγράμματα προστασίας από κακόβουλο λογισμικό καθώς και τα προγράμματα πλοηγήσεως (browsers) που χρησιμοποιείτε
  • διαγράφετε τα προσωρινά αρχεία Internet από τον υπολογιστή σας. Μάθετε πώς
    αποφύγετε τη χρήση υπολογιστών σε δημόσιους χώρους ή την χρήση υπολογιστών τρίτων (π.χ. ξενοδοχείων, φίλων σας)
  • μην αγνοείτε «περίεργες» συμπεριφορές του υπολογιστή σας, που πολύ πιθανόν να προκαλούνται από την εγκατάσταση κακόβουλων προγραμμάτων
  • μην απαντάτε σε e-mail που σας ζητούν στοιχεία των λογαριασμών ή των κωδικών σας και μην ακολουθείτε τους συνδέσμους (links) που προτείνουν
  • φροντίστε για την ασφαλή διαχείριση και προστασία των μυστικών κωδικών σας

 

 

 

Comments are closed.