Συναγερμός για κλοπές του e-banking
Χρόνος ανάγνωσης :
2'Τον κώδωνα του κινδύνου για ένα κακόβουλο λογισμικό που υποκλέπτει τους χρήστες του e-banking κρούουν οι ειδικοί αξιωματικοί της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος της ΕΛ.ΑΣ.
Με ανακοίνωσή της, ενημερώνει τους πολίτες που πραγματοποιούν τις τραπεζικές τους συναλλαγές μέσω Διαδικτύου ότι ο νέος ιός (Banking Malware) παρακάμπτει και τα συστήματα ασφαλείας και μπορεί να «διαβάσει» τα προσωπικά στοιχεία όχι μόνο του ίδιου του χρήστη αλλά και όσων βρίσκονται σε συναλλαγή μαζί του.
Πιο συγκεκριμένα, το νέο κακόβουλο λογισμικό έχει τη δυνατότητα να υποκλέπτει όλα τα ηλεκτρονικά στοιχεία πρόσβασης του e-banking όπως το όνομα χρήστη (username), τον προσωπικό κωδικό ασφαλείας (password), αλλά και να «συλλέγει» τα δεδομένα της κίνησης του δικτύου του χρήστη (sniff network traffic), υποκλέπτοντας ευαίσθητα δεδομένα και των υπόλοιπων χρηστών που είναι συνδεδεμένοι σε αυτό.
Το εν λόγω λογισμικό, που ονομάστηκε «EMOTET», εξαπλώνεται γρήγορα μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου. Στον χρήστη αποστέλλεται ένα e-mail, το οποίο υποτίθεται τον ενημερώνει για κάποια μεταφορά ποσού που έγινε στον τραπεζικό του λογαριασμό και το οποίο περιέχει σύνδεσμο (link) για περισσότερες πληροφορίες σχετικά με την επίμαχη τραπεζική μεταφορά. Μόλις ο χρήστης πατήσει το link που περιέχεται στο μήνυμα ηλεκτρονικού ταχυδρομείου αρχίζει η διαδικασία εγκατάστασης του κακόβουλου λογισμικού, εν αγνοία του χρήστη.
Το κακόβουλο λογισμικό έχει την ικανότητα να παρακάμπτει ακόμα και την ασφαλή σύνδεση HTTPS (Hypertext Transfer Protocol Secure). Το γεγονός αυτό θέτει σε μεγαλύτερο κίνδυνο την υποκλοπή των ηλεκτρονικών στοιχείων εισόδου στο e-banking, καθώς οι χρήστες θεωρούν ότι πραγματοποιούν τις online τραπεζικές τους συναλλαγές με ασφάλεια.
Η Δίωξη Ηλεκτρονικού Εγκλήματος συνιστά στους πολίτες που λαμβάνουν μηνύματα ηλεκτρονικού ταχυδρομείου με παρόμοιο περιεχόμενο να μην ανοίγουν τους συνδέσμους ούτε να κατεβάζουν τα αρχεία που περιέχονται σε αυτά.
Σε κάθε περίπτωση, συστήνεται σε κάθε χρήστη η επιβεβαίωση των συναλλαγών μέσω του τραπεζικού του ιδρύματος. Κατ' αυτόν τον τρόπο επιβεβαιώνεται η ορθότητα του μηνύματος ηλεκτρονικού ταχυδρομείου πριν προχωρήσει σε περαιτέρω ενέργειες.
Σε περίπτωση που ο χρήστης «πατήσει» τον σύνδεσμο σε παρόμοιο μήνυμα ηλεκτρονικού ταχυδρομείου, το οποίο έχει επιβεβαιωθεί για την πλαστότητά του, συστήνεται η επανεγκατάσταση ολόκληρου του λειτουργικού συστήματος.
Οσο η χρήση του Ιντερνετ γίνεται καθημερινή υπόθεση, τόσο πιο συχνά είναι πλέον τα κακόβουλα λογισμικά που απειλούν τις συναλλαγές μας. Πριν από περίπου έναν μήνα, η Δίωξη προειδοποιούσε για crackers, τρίτα πρόσωπα δηλαδή που έμπαιναν ηλεκτρονικά στις επικοινωνίες/αλληλογραφία (e-mail) εμπορικών εταιρειών, υποκλέπτοντας την ηλεκτρονική αλληλογραφία, με σκοπό τον εντοπισμό των εμπορικών συναλλαγών. Μετά έστελναν μέιλ στην εταιρεία ζητώντας τα χρωστούμενα, τα οποία τελικά πήγαιναν σε... δικό τους λογαριασμό. Συνεχή παρακολούθηση των συναλλαγών συνιστούσαν οι αξιωματικοί ώστε οι εμπορικές εταιρείες να μπορέσουν να διασφαλίσουν τα ψηφιακά δεδομένα και τις συναλλαγές τους.
πηγή: www.ethnos.gr