Τα συστήματά μας είναι ασφαλή, λέει η Τράπεζα
Πρωτοφανής επίθεση υποκλοπής στοιχείων ηλεκτρονικής τραπεζικής, «fishing attack» – Τα στοιχεία των πελατών της τράπεζας που υποκλέπτονται εν αγνοία τους αναρτώνται σε άλλη πλατφόρμα
Μαζική επίθεση υποκλοπής στοιχείων πελατών του web- banking της Eurobank είναι σε εξέλιξη τις τελευταίες ώρες. Τα στοιχεία μάλιστα, δημοσιοποιούνται άμεσα από άλλη πλατφόρμα!
Οι πελάτες της τράπεζας αφού «μπουν» στο σύστημα των ηλεκτρονικών συναλλαγών «οδηγούνται» σε άλλη σελίδα όπου όμως καταγράφονται και υποκλέπτονται τα στοιχεία τους: Τόσο προσωπικά δεδομένα, όσο και κωδικοί τους στην ηλεκτρονική τραπεζική.
Η επίθεση – fishing attack, όπως έχει επικρατήσει να λέγονται διεθνώς οι υποκλοπές – “ψάρεμα” στοιχείων χρηστών δεν γίνεται αντιληπτή από τους χρήστες, όμως, τα στοιχεία που υποκλέπτονται δημοσιοποιούνται στην πλατφόρμα telegram. Οι χάκερς που έχουν “σπάσει” τα συστήματα ασφαλείας της Eurobank έχουν αυτομάτως στη διάθεσή τους τα στοιχεία των πελατών που έχουν κάνει συναλλαγές τις τελευταίες ώρες, πράγμα που τους δίνει τη δυνατότητα να μπουν στους λογαριασμούς τους.
Εως αυτή την ώρα δεν υπάρχει αντίδραση από την πλευρά της τράπεζας, ούτε ενημέρωση προς τους πελάτες της για τις πιθανές συνέπειες της επίθεσης που δέχονται τα συστήματά της.
Τι λέει η Eurobank
Μετά τη δημοσιοποίηση της επίθεση, η τράπεζα εξέδωσε την εξής ανακοίνωση:
Η Eurobank ενημερώνει ότι τα συστήματα της και ειδικά το ebanking και mbanking είναι ασφαλή και δεν έχουν δεχθεί καμία επίθεση από hackers ή άλλους κακόβουλους χρήστες.
Επίσης επιστεί την προσοχή των πελατών της να μην ανοίγουν emails από άγνωστες πηγές και να είναι ιδιαίτερα προσεχτικοί σε ποιες σελίδες περιηγούνται στο διαδίκτυο, καθώς υπάρχει ο κίνδυνος να γίνουν θύματα υποκλοπής στοιχείων μέσα από τη διαδικασία «ψαρέματος» στοιχείων χρηστών.
Η Τράπεζα ουδέποτε έχει ζητήσει, δεν ζητά και δεν θα ζητήσει ποτέ τα στοιχεία των πελατών κατ΄ αυτόν τον τρόπο.
Είναι χαρακτηριστικό, ότι χρήστες του web banking οδηγούνταν σε σελίδα -«αντίγραφο» της πραγματικής ιστοσελίδας της Τράπεζας, όπως φαίνεται στη φωτογραφία:
ως τραπεζικός που υπήρξα και διατηρώ συνεργασίες με το σχετικό χώρο είναι σκόπιμο να ενημερώσω πως τα κενά ασφαλείας υπάρχουν σε όλα τα κινητά που χρησιμοποιούνται για είσοδο στο web banking της κάθε τράπεζας. Δεν υπάρχει μέχρι στιγμής προσβολή των ίδιων των ιστοσελίδων των τραπεζών. Μόνο μέσα από υπολογιστή σταθερό με γραμμή σταθερού τηλεφώνου ιντερνετ και λογισμικό antivirus παρέχεται προστασία στις τραπεζικές συναλλαγές. Η προσβολή γίνεται στα κινητά όπου με το χακάρισμα αντικαθιστούν το application της κάθε τράπεζας που έχει ο καθένας στο κινητό του. Έτσι, μόλις μπαίνει ο χρήστης από το κινητό του , αυτόματα “ντουπλάρεται” το τραπεζικό προφίλ του στο κεντρικό υπολογιστή που λειτουργεί ως χάκερ και έτσι βλέπει ο “πειρατής” τα πάντα στο προφίλ του κάθε συναλλασσόμενου με την εκάστοτε τράπεζα. Μην χρησιμοποιείται τα κινητά για τραπεζικές συναλλαγές… (μου το έχει γνωστοποιήσει άτομο που δουλεύει σε τμήμα πληροφορικής μεγάλης συστημικές τράπεζας…)
για λεμε την αληθεια υπαρχουν και χειροτερες απλα ειναι μην σου κατσει η στραβη
Η χειροτερη τραπεζα ever… καλα της εκαναν, και ο λατσης, ανθελληνας, ΤΟ χαρηκα.
Συμφωνώ, αλλά ενημερωτικά ο Λάτσης έχει αποχωρήσει από την τράπεζα πάνω από 10 χρόνια και έχει πλέον αρκετές μετοχές στην εθνική τράπεζα.