BBC: Αυξάνεται το διαδικτυακό έγκλημα στο e-banking

[ipo]

Συνεχίζεται η μετατόπιση των εγκληματιών από τις παραδοσιακές απάτες καρτών, προς το e-banking, σύμφωνα με νέα έρευνα.

Οι απώλειες εξαιτίας οικονομικών εγκλημάτων με πιστωτικές και χρεωστικές κάρτες έφτασαν στην Αγγλία τις 440 εκατομμύρια λίρες το 2009, ποσό που 28% μικρότερο συγκρινόμενο με το 2008, σύμφωνα με την Ένωση Καρτών της Μεγάλης Βρετανίας. Όμως την ίδια περίοδο οι επιθέσεις phishing αυξήθηκαν κατά 16%. Πρόκειται για περιπτώσεις όπου οι επιτήδειοι εξαπατούν τους ανθρώπους, πείθοντάς τους να καταχωρήσουν τα προσωπικά τους στοιχεία σε ιστοσελίδα ή σε e-mail.


Πακέτα λογισμικού phishing

Η πτώση της απάτης με κάρτες είναι πρωτοφανής για τα τελευταία τρία χρόνια, ενώ οι εγκληματίες μεθοδεύουν επιθέσεις για την ηλεκτρονική τραπεζική, οι οποίες έχουν γίνει δημοφιλείς.

Η Ένωση Καρτών της Μεγάλης Βρετανίας ανέφερε ότι οι εγκληματίες προσπαθούν να ξεπεράσουν τα συστήματα ασφαλείας των τραπεζών, στοχεύοντας στους πελάτες τους και συγκεκριμένα πείθοντάς τους με απατηλά μηνύματα, να δώσουν τα προσωπικά τους στοιχεία, είτε μολύνοντας τους υπολογιστές τους με λογισμικό που τα καταγράφει (keylogger). Αποτέλεσμα αυτής της δραστηριότητας είναι ότι το σύνολο των απωλειών από το e-banking να φτάσει στα 59,7 εκατομμύρια λίρες το 2009, ποσό 14% αυξημένο σε σχέση με την προηγούμενη χρονιά.

Η Melanie Johnson, που προεδρεύει στην Ένωση Καρτών της Μεγάλης Βρετανίας, δήλωσε:

“Έχουμε δεσμευτεί να λάβουμε πολλά μέτρα για να κάνουμε τους πελάτες να νιώσουν σιγουριά και ασφάλεια κατά τη χρήση πιστωτικών και χρεωστικών καρτών, είτε ψωνίζουν επί τόπου σε μαγαζί, είτε στο εξωτερικό, είτε μέσω διαδικτύου, είτε χρησιμοποιούν ATM ή οπουδήποτε αλλού.”

Ο Mel Morris, από την εταιρεία διαδικτυακής ασφάλειας Prevx, είπε ότι η διεξαγωγή διαδικτυακού εγκλήματος είναι σχετικά εύκολη:

“Είναι δυνατή η αγορά ενός πακέτου λογισμικού από το διαδίκτυο, με αντίτιμο μερικές χιλιάδες λίρες, το οποίο βοηθά τον αγοραστή στη διάπραξη της διαδικτυακής απάτης”

Εργαλεία Ασφάλειας Πληρωμών

Οι συνολικές απώλειες από τις απάτες με τις κάρτες σημείωσαν πτώση τον περασμένο χρόνο. Το πλήθος των απατών βρίσκεται στο ελάχιστο των τελευταίων είκοσι ετών έχοντας μειωθεί κατά 11%, κυρίως χάρη στο chip and pin. Η χρήση πλαστών καρτών μειώθηκε στο μισό σε σχέση με το 2008. Επίσης μειώθηκε κατά 19% η χρήση κλεμμένων καρτών για τις αγορές εξ αποστάσεως, δηλαδή μέσω τηλεφώνου και διαδικτύου.
Μία από τις αιτίες της μείωσης των απατών είναι η εισαγωγή εργαλείων ενίσχυσης της ασφάλειας διαδικτυακών πληρωμών, όπως το SecureCode της Mastercard και το Verified by Visa, τα οποία απαιτούν από τον καρτούχο την εισαγωγή δεύτερου κωδικού PIN τη στιγμή ολοκλήρωσης της αγοράς.
Το οικονομικό έγκλημα μέσω καρτών όταν οι Βρετανικές κάρτες χρησιμοποιούνται στο εξωτερικό, σημείωσε επίσης πτώση κατά 47%, φτάνοντας τα 122,7 εκατομμύρια λίρες. Επίσης μειώθηκαν τα εγκλήματα μέσω επιταγών, ως συνέπεια του γενικότερου περιορισμού της χρήσης του συγκεκριμένου μέσου.
Ο κ. Morris είπε ότι ο τραπεζικός κλάδος διαπίστωσε τα οφέλη της εφαρμογής ενός συνόλου διαφορετικών μέτρων:

“Οι έμποροι προσπαθούν να κάνουν πιο αυστηρά τα μέτρα ασφαλείας του καταστήματός τους, προκειμένου να σταματήσουν τη μαζική κλοπή πιστωτικών καρτών. Οι διαδικασίες ανάλυσης των πληρωμών σιγά-σιγά καθιστούν δυσκολότερη τη χρήση κλεμμένης πιστωτικής κάρτας.”

Απαιτείται εγρήγορση

Κάθε Βρετανός πολίτης που χάνει χρήματα από την πιστωτική του κάρτα, χωρίς να έχει υποπέσει σε αμέλεια, δικαιούται επιστροφή των χρημάτων που κλάπηκαν από τον εκδότη της κάρτας.

Η κυρία Johnson δήλωσε:

“Αναγνωρίζουμε το γεγονός ότι οι κάρτες θα στοχοποιούνται πάντοτε από τους εγκληματίες, οπότε είμαστε αποφασισμένοι όχι μόνο να συνεχίσουμε τις προσπάθειες πρόληψης, ανίχνευσης και αποτροπής της απάτης, αλλά και να εξασφαλίσουμε ότι τα θύματα δε θα ζημιωθούν οικονομικά.”

Επίσης, ο Stephen Ley, συνεργάτης της λογιστικής εταιρείας Deloitte, τόνισε:

“Τον επόμενο χρόνο, η προσπάθεια μείωσης του εγκλήματος θα βασιστεί και πάλι στην καλή πληροφόρηση του πελάτη από τις τράπεζες. Ένας καλά ενημερωμένος καταναλωτής είναι λιγότερο πιθανό να ξεγελαστεί από επιθέσεις phishing. Οι πελάτες πρέπει να προστατεύσουν τους εαυτούς τους κατά τη χρήση ηλεκτρονικού υπολογιστή, μένοντας σε εγρήγορση και χρησιμοποιώντας λογισμικό προστασίας.”

Πηγή: BBC

[ipo]

Με άλλα λόγια οι εταιρείες προσπαθούν να μειώσουν το έγκλημα, ενώ ταυτόχρονα αποζημιώνουν τους πελάτες. Αλλά οι τελευταίοι οφείλουν να δείχνουν υπευθυνότητα και να ενημερώνονται, με δεδομένο ότι οι εγκληματίες βρίσκουν εύφορο έδαφος σε εκείνους που εφησυχάζουν στην άγνοιά τους.

Όσα μέτρα ασφαλείας και να σου παρέχει κάποιος, αν δεν φροντίζεις να φυλάς το κλειδί που σου παρέχει την πρόσβαση, είναι σαν να κυνηγάς την τύχη σου.

[konenas]

Μάλλον οι απατεώνες γίνονται όλο και περισσότερο πειστικοί.

Αντιγράφουν μια χαρά τις σελίδες της τράπεζας και εσύ τρέχεις και δεν φτάνεις ...

Για όλα αυτά βέβαια φταίει ο ψηφιακός αναλφαβητισμός.

[ST2008]

οι τράπεζες εφιστούν την προσοχή των πελατών τους ... αλλά χρεώνουν δύο ευρώ αν κάνεις συναλλαγές στο ταμείο και όχι στο e-banking. σου δίνουν κωδικό και πρόσβαση και είναι και ευτυχείς που συμβάλλουν στην ανάπτυξη και την διείσδυση του Ίντερνετ (όχι ότι δεν συμβάλλουν πάντως).

[psolord]

Με άλλα λόγια οι εταιρείες προσπαθούν να μειώσουν το έγκλημα, ενώ ταυτόχρονα αποζημιώνουν τους πελάτες. Αλλά οι τελευταίοι οφείλουν να δείχνουν υπευθυνότητα και να ενημερώνονται, με δεδομένο ότι οι εγκληματίες βρίσκουν εύφορο έδαφος σε εκείνους που εφησυχάζουν στην άγνοιά τους.

Όσα μέτρα ασφαλείας και να σου παρέχει κάποιος, αν δεν φροντίζεις να φυλάς το κλειδί που σου παρέχει την πρόσβαση, είναι σαν να κυνηγάς την τύχη σου.

Αν πέσεις θύμα απάτης, γενικά βρίσκεις το δίκιο σου ή τρέχεις και δε φτάνεις?

Σε γενικές γραμμές είμαι πολύ προσεκτικός. Πριν χρησιμοποιήσω την κάρτα online κάνω ένα modem reset, scan με το Spybot Search and Destroy ενώ τρέχει πάντα το Avast antivirus και έχω και το noscript που δεν τρέχει τίποτα άμα δε του πω. Modem + Windows firewalls είναι αυτονόητα!

Επίσης, την χρησιμοποιώ όσο το δυνατό λιγότερο και μόνο απο μεγάλα site καταστήματα και όχι μικρομάγαζα. Πάντα ελέγχω για το λουκετάκι κάτω δεξιά!

Τι λέτε? Είμαι αρκετά ασφαλής και τι άλλο μπορώ να κάνω?

Μου τη σπάει που η Τράπεζα μου, δεν έχει σύστημα για άμεση ενημέρωση μέσω email κάθε φορά που χρησιμοποιείται η κάρτα. Ξέρετε καμιά Τράπεζα που να παρέχει τέτοιες υπηρεσίες? Δηλαδή άμα γίνει καμιά στραβή, τουλάχιστον να επικοινωνήσω άμεσα και να σταματήσω την συναλλαγή!

[Musikwissenschaftler]

Μέχρι στιγμῆς, τουλάχιστον, τὰ πλαστὰ καὶ παραπλανητικὰ μηνύματα τῶν ἐπιτηδείων εἶναι ἐξαιρετικὰ εὔκολο νὰ διακριθοῦν ἀπ' ὅσα ὄντως προέρχονται ἀπὸ τὶς ἴδιες τὶς τράπεζες.

Ἔχω ὅμως καὶ μιὰ ἀπορία: ἀκόμη καὶ νὰ ὑποκλαποῦν τὸ ὄνομα καὶ ὁ κωδικὸς πρόσβασης στὴν ἠλεκτρονικὴ τραπεζικὴ μιᾶς τράπεζας, πῶς μποροῦν νὰ ἐκτελεσθοῦν ἐντολὲς μεταφορᾶς χρημάτων (καὶ ἐν γένει διαδικασίες χρέωσης ἑνὸς λογαριασμοῦ) ἐλλείψει τοῦ προσωρινοῦ ἑξαψήφιου ἠλεκτρονικοῦ κλειδάριθμου ποὺ παρέχεται μόνο μέσω τῆς γνωστῆς μικρῆς συσκευῆς, μὲ τὴν ὁποία μᾶς προμηθεύει ἡ ἑκάστοτε τράπεζα;

[ipo]

Psolord, γενικά βρίσκεις το δίκιο σου, αλλά μπορεί να πάρει μερικές εβδομάδες μέχρι να ολοκληρωθεί η γραφειοκρατική διαδικασία.

Τα αντίστοιχα έκανα κι εγώ παλαιότερα, με AVG Free, zonealarm firewall, spybot, adawre, a-squared και noscript, επειδή γενικά δοκίμαζα software στον υπολογιστή μου. Τελικά βαρέθηκα να κάνω ώρες scan πριν από κάθε οικονομική συναλλαγή. Τώρα έχω Avast και firewall των windows, ενώ scan με αντι-spyware κάνω αραιά. Πλέον όμως όλες οι οικονομικές μου συναλλαγές γίνονται από live διανομή linux. Ένα reboot με live cd/usb και έχεις τη μέγιστη ασφάλεια.

Ψάχνω κι εγώ τέτοια χρεωστική κάρτα που να με ενημερώνει άμεσα. Μέχρι στιγμής, οι χρεωστικές που χρησιμοποιώ δε σε ενημερώνουν για τη δέσμευση του ποσού κατά την αγορά, αλλά μόνο για την οριστική χρέωση, 3 εργάσιμες μετά.

[psolord]

Thanks ipo!

[zombie_wireless]

Μα εγώ απορώ πώς μερικοί πάνε και δίνουν στοιχεία, χωρίς να κατανοούν τους κινδύνους που ενέχει μία τέτοια πράξη...

[ares]

Πλέον όμως όλες οι οικονομικές μου συναλλαγές γίνονται από live διανομή linux. Ένα reboot με live cd/usb και έχεις τη μέγιστη ασφάλεια.

Λοιπόν, δεν το είχα σκεφτεί καθόλου αυτό.. Τέλειο..

[dpa2006]

Πλέον όμως όλες οι οικονομικές μου συναλλαγές γίνονται από live διανομή linux

άψογος!

[froulis94035]

Έτσι όπως το πάμε, σε λίγο θα είναι ευκολότερο να στηνόμαστε και πάλι σε μια ουρά

Πάντως, ευκαιρίας δοθείσης, είμαι περήφανος που τα χρηματοληστρικά μας ιδρύματα προνοούν για την επιπλέον ασφάλειά μας, παρέχοντας μηχανάκια one time password με χρέωση του πελάτη! Δηλαδή κύριοι, πληρώστε την ανασφάλεια των τραπεζικών μας συναλλαγών!

[ipo]

Πάντως, ευκαιρίας δοθείσης, είμαι περήφανος που τα χρηματοληστρικά μας ιδρύματα προνοούν για την επιπλέον ασφάλειά μας, παρέχοντας μηχανάκια one time password με χρέωση του πελάτη! Δηλαδή κύριοι, πληρώστε την ανασφάλεια των τραπεζικών μας συναλλαγών!

Τα one time passwords εφευρέθηκαν επειδή αποδείχτηκε στην πράξη ότι οι χρήστες σε μεγάλο ποσοστό δεν είναι ικανοί να προστατέψουν τους κωδικούς τους. Τις περισσότερες φορές που διαρρέει ένας κωδικός, την ευθύνη φέρει ο χρήστης κατά το μεγαλύτερο βαθμό. Επομένως λογικό είναι να χρεώνεται για την υπηρεσία αυξημένης ασφάλειας που εμφανίστηκε από τη δική μας (στατιστικό συμπέρασμα) πλημμελή χρήση. Σημειωτέον, υπάρχουν τράπεζες που δίνουν δωρεάν one time passwords (winbank, με αποστολή στο κινητό).

[froulis94035]

...και η HSBC έδωσε δωρεάν οπουδήποτε στον κόσμο, όταν τα καθιέρωσε. Θα συμφωνήσω ότι πολλοί χρήστες είναι άμαθοι και απρόσεκτοι. Όμως η λογική των δικτυακών συναλλαγών είναι να είναι δωρεάν για τους χρήστες και να μην επιβαρύνουν την τράπεζα με λειτουργικά κόστη. Στην Ελλάδα, τα... ιδρύματα κράτησαν το δεύτερο και έβγαλαν και το "αζημίωτο" με το παραπάνω, όπως πάντα.

[knowlton]

Το θέμα που τίθεται με τις δοσοληψίες μέσω e-banking είναι, τι κάνεις όταν η Τράπεζα με την οποία συνεργάζεσαι έχει δεχτεί επίθεση, κι οι hackers έχουν αποδεδειγμένα στα χέρια τους προσωπικά στοιχεία, δικά σου καθώς και συγγενών, φίλων.

• Σταματάς τις δοσοληψίες μέσω e-banking, μέχρι να εκδώσουν μια σοβαρότερη επίσημη ανακοίνωση, απ' αυτήν στις 12-2-2010, που προέτρεψε τους hackers να δημοσιοποιήσουν τα υποκλεμμένα αρχεία;

• Αλλάζεις τράπεζα, ελπίζοντας ότι οι IT managers θα είναι ποιο προσεκτικοί στις δηλώσεις τους, και στην θωράκιση των τραπεζικών συστημάτων τους;

Η ΑΔΑΕ τι ρόλο «παίζει» στο εν λόγω θέμα;