Το τελευταίο διάστημα λόγω των μέτρων καραντίνας που έχουν επιβληθεί στη χώρα μας – και παγκοσμίως – έχει παρατηρηθεί αύξηση των κρουσμάτων εξαπάτησης των χρηστών μέσω τεχνικών ηλεκτρονικού ψαρέματος (phishing) για την απόσπαση ή την υποκλοπή στοιχείων πρόσβασης σε συστήματα ηλεκτρονικής τραπεζικής (e-banking), με σκοπό την αφαίρεση χρηματικών ποσών από τους τραπεζικούς λογαριασμούς των θυμάτων.
Οι Τράπεζες διαθέτουν ισχυρά συστήματα κυβερνοασφάλειας, πολύ καλά εκπαιδευμένο προσωπικό και λαμβάνουν όλα τα μέτρα προστασίας των συστημάτων τους και κατ’ επέκταση και των χρημάτων των πελατών τους.
Ωστόσο οι κυβερνοεγκληματίες δεν στοχεύουν τα καλά οχυρωμένα συστήματα των Τραπεζών, αλλά τους ίδιους τους πελάτες τους, πολλοί εκ των οποίων είναι άπειροι στη χρήση των υπολογιστών και των έξυπνων κινητών τηλεφώνων, τα οποία υποχρεώθηκαν εν μία νυκτί να μάθουν να χρησιμοποιούν, λόγω των μέτρων κατά της εξάπλωσης της πανδημίας του νέου κορωνοϊου COVID-19.
Τα συστήματα που συνηθέστερα -αλλά όχι αποκλειστικά- στοχεύουν οι κυβερνοεγκληματίες είναι τα έξυπνα κινητά τηλέφωνα των χρηστών, στα οποία στέλνονται συνήθως και τα μηνύματα SMS με τον πρόσθετο κωδικό επιβεβαίωσης των συναλλαγών.
Οι τρόποι προστασίας από τέτοιες απειλές είναι συγκεκριμένοι και όλοι μας:
- Εγκαθιστούμε λογισμικό κατά των ιών (antivirus – antimalware) επιλέγοντας έναν από τους επώνυμους κατασκευαστές (μόνο PC/Mac και Android)
- Αποφεύγουμε άγνωστο ή σπασμένο λογισμικό, ή λογισμικό εκτός του επίσημου καταστήματος εφαρμογών του κινητού μας, Google Play Store (για συσκευές Android) και App Store (για συσκευές iOS). Ελέγχουμε τακτικά και αφαιρούμε από το κινητό μας εφαρμογές που δεν χρησιμοποιούμε πια.
- Δεν εμπιστευόμαστε ψευδή μηνύματα που μας απειλούν ότι κλειδώθηκε ο λογαριασμός μας ή μας ζητούν να αποκαλύψουμε κωδικούς πρόσβασης, ή μας παραπέμπουν να πατήσουμε σε συνδέσμους για να μπούμε στο σύστημα της Τράπεζας. Οι Τράπεζες δεν στέλνουν ποτέ τέτοια μηνύματα – περιμένουν να καλέσει ο πελάτης στη γραμμή εξυπηρέτησης.
- Μπαίνουμε στην Τράπεζα πληκτρολογώντας οι ίδiοι τη διεύθυνση (URL) του e–banking της Τράπεζάς μας ή μέσω της επίσημης εφαρμογής e–banking της Τράπεζας και μόνο – όχι πατώντας συνδέσμους μέσα από κάποιο email, όσο αληθοφανές κι αν δείχνει.
- Θέτουμε 6-ψήφιο κωδικό κλειδώματος της συσκευής μας, τον οποίο δεν μοιραζόμαστε με άλλα πρόσωπα.
- Ελέγχουμε τακτικά για ενημερώσεις ασφάλειας του κατασκευαστή του κινητού τηλεφώνου μας. Αν δεν γνωρίζουμε, ρωτάμε πώς γίνεται αυτό.
- Δεν επιτρέπουμε ποτέ εγκατάσταση και εκτέλεση εφαρμογών από «Άγνωστες Πηγές». Είναι μια ρύθμιση του κινητού που ποτέ δεν αλλάζουμε.
- Δεν δίνουμε δικαιώματα σε εφαρμογές που δεν καταλαβαίνουμε γιατί τα ζητούν. Π.χ. δεν είναι λογικό να ζητά δικαιώματα να ανοίγει το μικρόφωνο ή την κάμερα ένα παιχνίδι, δεν είναι λογικό καμία εφαρμογή να ζητά να λαμβάνει φωτογραφίες από την οθόνη (επιφάνεια εργασίας) της συσκευής. Δεν είναι λογικό ένα πρόγραμμα για συνταγές μαγειρικής να ζητά να γνωρίζει την ακριβή τοποθεσία μας.
- Δεν υποβαθμίζουμε οι ίδιοι την ασφάλεια των κινητών συσκευών μας κάνοντας root ή jailbreak και εγκαθιστώντας εφαρμογές από άγνωστα «καταστήματα».
- Δεν εμπιστευόμαστε άγνωστα πρόσωπα που τηλεφωνούν και υποδύονται ότι καλούν από την εξυπηρέτηση της Τράπεζας και θέλουν να τους δώσουμε πρόσβαση «για να μας βοηθήσουν». Δεν εμπιστευόμαστε άγνωστα ασύρματα δίκτυα ειδικά αν είναι «ανοικτά», χωρίς κρυπτογράφηση.
Σε κάθε περίπτωση, αν υποψιαστούμε ότι κάποιος μπορεί να έχει υποβαθμίσει την ασφάλεια των τραπεζικών λογαριασμών μας, επικοινωνούμε άμεσα (όλο το 24ωρο) με τη γραμμή εξυπηρέτησης της Τράπεζας και ενημερώνουμε για τις ανησυχίες μας.
Η γνώση είναι δύναμη και η πρόληψη είναι το καλύτερο φάρμακο. Μένουμε Σπίτι – Μένουμε Υγιείς. Επαγρυπνούμε για τους hackers – Μένουμε Ασφαλείς.
Δημήτρης Γεωργίου
O Δημήτρης Γεωργίου (dgeorgiou@ieee.org, @dgeorg) είναι κάτοχος Master στην Επιστήμη της Πληροφορικής, μέλος της Βρετανικής Εταιρείας Πληροφορικής (BCS), του αμερικανικού Ινστιτούτου Ηλεκτρολόγων και Ηλεκτρονικών Μηχανικών (ΙΕΕΕ), της αμερικανικής Εταιρείας Υπολογιστικών Μηχανών (ACM) και της Διεθνούς Kοινοπραξίας για την Ασφάλεια Πληροφοριακών Συστημάτων (ISC2).
