Καλημέρα σε όλους
Παρ' όλο που το τραπεζικό σύστημα έχει προσπαθήσει να διασφαλίσει τους πελάτες του που χρησιμοποιούν τις διαδικτυακές υπηρεσίες (Internet Banking), μέσω συγκεκριμένων ασφαλιστικών δικλείδων (όνομα χρήστη και κωδικός ασφαλείας εισόδου, συν κάτι άλλο, π.χ. κάποιο μοναδικό κωδικό που στέλνεται στο κινητό ή χρήση συσκευής κωδικών i-code κλπ.), εν τούτοις οι ανά τον κόσμο χάκερς εφευρίσκουν τρόπους παράκαμψης αυτών των συστημάτων. Έτσι κι εγώ χθες έπεσα θύμα τέτοιας απάτης, μέσω ενός παραπλανητικού email, το οποίο φαινόταν εντελώς αθώο, απλά με ειδοποιούσε ότι κάτι αλλάζει στο σύστημα του i-banking της Εθνικής και ότι απλά θα πρέπει να μπω στο λογαριασμό μου και να επιβεβαιώσω τα στοιχεία μου.
Υποτίθεται φυσικά ότι μπαίνοντας στο λογαριασμό του χρήστη, αυτός προστατεύεται μέσω του συστήματος ασφαλείας της τράπεζας, αφού πλην των κωδικών, πρέπει να εισαχθεί και ο μοναδικός κωδικός της εξωτερικής συσκευής i-code, που έχει δώσει η τράπεζα σ' αυτόν.
Αμ δέ!
Έτσι και σε μένα χθες, με απλή είσοδο στο λογαριασμό μου, υποκλάπηκαν τα στοιχεία μου και ο χάκερ πήρε από το λογαριασμο μου 8100 ευρώ, τα οποία μετέφερε σε δικό του λογαριασμό σε κάποια άλλη τράπεζα εξωτερικού.
Σήμερα το πρωί, μου τηλεφώνησαν από την Εθνική (υπηρεσία ασφαλείας την είπανε) και με ενημέρωσαν ότι έπεσα θύμα, αλλά ταυτόχρονα - προς τιμήν τους - με καθοδήγησαν πώς να ακυρώσω τη συναλλαγή και να αλλάξω και τους κωδικούς μου.
Οι χάκερς έχουν προχωρήσει μάλλον. Η υπάλληλος της Εθνικής, που ειδοποίησε για το συμβάν, με ενημέρωσε ότι η παραπομπή του παραπλανητικού email στην ιστοσελίδα του χάκερ, ενώ σου δείχνει ότι είσαι στη σελίδα της Εθνικής, ΔΕΝ είσαι στην πραγματικότητα, αλλά στη δική του. Ο μοναδικός κωδικός της συσκευής i-code κρατάει μόνο μερικά δευτερόλεπτα. Μετά απενεργοποιείται. Μέσα σ' αυτά τα λίγα δευτερόλεπτα, ο χάκερ καταφέρνει να μπει στο λογαριασμό σου και να κάνει τη μεταφορά.
Αυτό που έχει σημασία και που τόνισα και στην αρχή είναι ότι η τράπεζα (καμιά τράπεζα) δεν πρόκειται ΠΟΤΕ να επικοινωνήσει με πελάτη της με email, εκτός κι αν, για οποιοδήποτε λόγο, έχει ξεκινήσει αλληλογραφία από τη μεριά του ίδιου του πελάτη και απλά λαμβάνει απαντητικά emails, σχετικά με αυτήν. Αλλά και πάλι δεν μπορεί αυτού του είδους τα μηνύματα να περιέχουν τέτοιες παραπομπές και παραινέσεις. Αυτό πρέπει να έχουμε κατά νου και φυσικά αυτό πρέπει κι εγώ να έχω κατά νου από δω κι εμπρός
Κι εδώ είναι που την πάτησα!. Η ηλεκτρονική διεύθυνσή του χάκερ είχε μέσα το χαρακτηριστικό ...nbg.gr, που είναι και το χαρακτηριστικό της ιστοσελίδας και της εξ αυτής προερχόμενης επίσημης ηλεκτρονικής αλληλογραφίας της Εθνικής. Αλλά επειδή εγώ ποτέ στο παρελθόν δεν είχα χρειαστεί να επικοινωνήσω με email με την Εθνική, εξαπατήθηκα (μη γνωρίζοντας φυσικά αυτό που μου είπε η υπάλληλος, ότι δηλαδή ποτέ η τράπεζα δεν στέλνει email σε πελάτη από μόνη της).
ΠΡΟΣΟΧΗ, ΛΟΙΠΟΝ! Οποιοδήποτε email, που φαίνεται ότι προέρχεται από την τράπεζα, ΔΕΝ είναι από αυτήν. Δεν χρειάζεται καν να το ανοίξετε ή να απαντήσετε σε αυτό. Αρκεί και μόνο η προσπάθεια να κάνετε login στο λογαριασμό σας (υπάρχει πάντα ένα link, που σε παραπέμπει στο να κάνεις login). Από κει και πέρα, όλα τα συστήματα ασφαλείας, συμπεριλαμβανόμενης και της εξωτερικής συσκευής i-code, παρακάμπτονται, γίνεται υποκλοπή στοιχείων και μετά.... τα υπόλοιπα τα ξέρετε!
Καλό απόγευμα και Καλό Πάσχα.
-
Παρ' όλο που το τραπεζικό σύστημα έχει προσπαθήσει να διασφαλίσει τους πελάτες του που χρησιμοποιούν τις διαδικτυακές υπηρεσίες (Internet Banking), μέσω συγκεκριμένων ασφαλιστικών δικλείδων (όνομα χρήστη και κωδικός ασφαλείας εισόδου, συν κάτι άλλο, π.χ. κάποιο μοναδικό κωδικό που στέλνεται στο κινητό ή χρήση συσκευής κωδικών i-code κλπ.), εν τούτοις οι ανά τον κόσμο χάκερς εφευρίσκουν τρόπους παράκαμψης αυτών των συστημάτων. Έτσι κι εγώ χθες έπεσα θύμα τέτοιας απάτης, μέσω ενός παραπλανητικού email, το οποίο φαινόταν εντελώς αθώο, απλά με ειδοποιούσε ότι κάτι αλλάζει στο σύστημα του i-banking της Εθνικής και ότι απλά θα πρέπει να μπω στο λογαριασμό μου και να επιβεβαιώσω τα στοιχεία μου.
Υποτίθεται φυσικά ότι μπαίνοντας στο λογαριασμό του χρήστη, αυτός προστατεύεται μέσω του συστήματος ασφαλείας της τράπεζας, αφού πλην των κωδικών, πρέπει να εισαχθεί και ο μοναδικός κωδικός της εξωτερικής συσκευής i-code, που έχει δώσει η τράπεζα σ' αυτόν.
Αμ δέ!
Έτσι και σε μένα χθες, με απλή είσοδο στο λογαριασμό μου, υποκλάπηκαν τα στοιχεία μου και ο χάκερ πήρε από το λογαριασμο μου 8100 ευρώ, τα οποία μετέφερε σε δικό του λογαριασμό σε κάποια άλλη τράπεζα εξωτερικού.
Σήμερα το πρωί, μου τηλεφώνησαν από την Εθνική (υπηρεσία ασφαλείας την είπανε) και με ενημέρωσαν ότι έπεσα θύμα, αλλά ταυτόχρονα - προς τιμήν τους - με καθοδήγησαν πώς να ακυρώσω τη συναλλαγή και να αλλάξω και τους κωδικούς μου.
Οι χάκερς έχουν προχωρήσει μάλλον. Η υπάλληλος της Εθνικής, που ειδοποίησε για το συμβάν, με ενημέρωσε ότι η παραπομπή του παραπλανητικού email στην ιστοσελίδα του χάκερ, ενώ σου δείχνει ότι είσαι στη σελίδα της Εθνικής, ΔΕΝ είσαι στην πραγματικότητα, αλλά στη δική του. Ο μοναδικός κωδικός της συσκευής i-code κρατάει μόνο μερικά δευτερόλεπτα. Μετά απενεργοποιείται. Μέσα σ' αυτά τα λίγα δευτερόλεπτα, ο χάκερ καταφέρνει να μπει στο λογαριασμό σου και να κάνει τη μεταφορά.
Αυτό που έχει σημασία και που τόνισα και στην αρχή είναι ότι η τράπεζα (καμιά τράπεζα) δεν πρόκειται ΠΟΤΕ να επικοινωνήσει με πελάτη της με email, εκτός κι αν, για οποιοδήποτε λόγο, έχει ξεκινήσει αλληλογραφία από τη μεριά του ίδιου του πελάτη και απλά λαμβάνει απαντητικά emails, σχετικά με αυτήν. Αλλά και πάλι δεν μπορεί αυτού του είδους τα μηνύματα να περιέχουν τέτοιες παραπομπές και παραινέσεις. Αυτό πρέπει να έχουμε κατά νου και φυσικά αυτό πρέπει κι εγώ να έχω κατά νου από δω κι εμπρός
Κι εδώ είναι που την πάτησα!. Η ηλεκτρονική διεύθυνσή του χάκερ είχε μέσα το χαρακτηριστικό ...nbg.gr, που είναι και το χαρακτηριστικό της ιστοσελίδας και της εξ αυτής προερχόμενης επίσημης ηλεκτρονικής αλληλογραφίας της Εθνικής. Αλλά επειδή εγώ ποτέ στο παρελθόν δεν είχα χρειαστεί να επικοινωνήσω με email με την Εθνική, εξαπατήθηκα (μη γνωρίζοντας φυσικά αυτό που μου είπε η υπάλληλος, ότι δηλαδή ποτέ η τράπεζα δεν στέλνει email σε πελάτη από μόνη της).
ΠΡΟΣΟΧΗ, ΛΟΙΠΟΝ! Οποιοδήποτε email, που φαίνεται ότι προέρχεται από την τράπεζα, ΔΕΝ είναι από αυτήν. Δεν χρειάζεται καν να το ανοίξετε ή να απαντήσετε σε αυτό. Αρκεί και μόνο η προσπάθεια να κάνετε login στο λογαριασμό σας (υπάρχει πάντα ένα link, που σε παραπέμπει στο να κάνεις login). Από κει και πέρα, όλα τα συστήματα ασφαλείας, συμπεριλαμβανόμενης και της εξωτερικής συσκευής i-code, παρακάμπτονται, γίνεται υποκλοπή στοιχείων και μετά.... τα υπόλοιπα τα ξέρετε!
Καλό απόγευμα και Καλό Πάσχα.
-