Με κάθε τρόπο προσπαθούν να εισέλθουν στους τραπεζικούς λογαριασμούς ανυποψίαστων θυμάτων οι ληστές των e-banking, οι επιθέσεις των οποίων πολλαπλασιάζονται.
Η τελευταία μέθοδος που χρησιμοποιούν είναι η τοποθέτηση διαφημίσεων της google που εμφανίζονται πρώτες στα αποτελέσματα της μηχανής αναζήτησης, μπερδεύοντας ακόμη και έμπειρους χρήστες του διαδικτύου.
Το κόλπο
Πρόκειται για την ίδια μέθοδο που χρησιμοποιείται και μέσω της αποστολής απατηλών e-mail. Το μόνο που αλλάζει είναι το μέσο παραπλάνησης του θύματος.
Στην αντίληψή μας υπέπεσε το εξής: Αν κάποιος πληκτρολογούσε μέχρι και πριν λίγες ώρες τη λέξη «αλπηα» στη μηχανή αναζήτησης, ξεχνώντας να αλλάξει τη γλώσσα σε αγγλικά, το πρώτο αποτέλεσμα που του εμφανιζόταν ήταν το εξής:
Αν δεν παρατηρούσε τη διεύθυνση και έβλεπε μόνο τον τίτλο του αποτελέσματος, ο οποίος είναι ο ίδιος με αυτόν της επίσημης ιστοσελίδας της τράπεζας που εμφανιζότσν πιο κάτω, τότε μπορούσε να την πατήσει.
Ο συγκεκριμένος σύνδεσμος οδηγεί σε μία ιστοσελίδα που πέραν της διεύθυνσης είναι πανομοιότυπος με την πρώτη σελίδα του e-banking της Alpha Bank.
Η υποκλοπή
Ό,τι πληκτρολογήσει εκεί το θύμα περιέρχεται σε γνώση των δραστών.
Έτσι, οι τελευταίοι αποκτούν τα στοιχεία εισόδου στο e-banking του θύματος και την ίδια ώρα εισέρχονται στην πραγματική σελίδα της τράπεζας.
Στη συνέχεια ζητείται από το θύμα η επιβεβαίωση μέσω του mobile app ή με κωδικό μίας χρήσης της εισόδου στο e-banking και μετέπειτα δεύτερη επιβεβαίωση για συναλλαγή και τα λεφτά έγιναν καπνός!
Οι τράπεζες παίρνουν μέτρα
Οι τράπεζες για να αντιμετωπίσουν το φαινόμενο ενημερώνουν συνεχώς την πελατεία τους για τις επιθέσεις που μπορεί να δεχθούν οι πελάτες τους.
Για παράδειγμα, στη Eurobank η είσοδος στο e-Banking απαιτεί πλέον ανά τακτά χρονικά διαστήματα ισχυρή ταυτοποίηση (Strong Customer Authentication - SCA).
Αυτό σημαίνει ότι μετά την πληκτρολόγηση των κωδικών σας και την είσοδο στην εφαρμογή, θα πρέπει να εγκρίνετε την είσοδο στo e-banking με τον ίδιο τρόπο που το κάνετε για μία οποιαδήποτε συναλλαγή.
Δηλαδή με ένα από τους δύο ακόλουθους τρόπους:
- Με push notification στο Εurobank Mobile App
- Με χρήση εξαψήφιου κωδικού - one time password OTP - μέσω Viber/SMS)
