Χάκερ υπέκλεψαν αριθμούς πιστωτικών – Αντικαθιστούν 15.000 κάρτες οι τράπεζες
Οι πρόσφατες υποκλοπές προσωπικών στοιχείων πελατών ταξιδιωτικού πρακτορείου αναγκάζει τις τράπεζες να προχωρήσουν – και για προληπτικούς λόγους – σε αντικαταστάσεις πιστωτικών και χρεωστικών καρτών. Ο αριθμός των καρτών υπολογίζεται σε 15.000 και η απόφαση πάρθηκε μετά την υποκλοπή των στοιχείων πελατών τους που καταγράφηκε σε ταξιδιωτικό πρακτορείο. Πρόκειται για ελληνική εταιρεία η οποία δραστηριοποιείται στον χώρο των διαδικτυακών πωλήσεων τουριστικών υπηρεσιών. Δηλαδή κρατήσεων αεροπορικών, ακτοπλοϊκών εισιτηρίων, ξενοδοχείων, αυτοκινήτων, ταξιδιωτικών ασφαλίσεων.
Αν και τα κρούσματα χρεώσεων πελατών για συναλλαγές που ουδέποτε πραγματοποίησαν ήταν πολύ λιγότερα και συγκεκριμένα μερικές δεκάδες περιπτώσεις, οι τράπεζες υποχρεώθηκαν να λειτουργήσουν προληπτικά και εκτός από την «παρακολούθηση» των εν λόγω καρτών, προχωρούν σταδιακά στην αντικατάστασή τους, ακυρώνοντας όλες τις κάρτες πελατών τους που είχαν ήδη πραγματοποιήσει έστω και μία συναλλαγή κατά το παρελθόν στον σχετικό ιστότοπο.
Όπως αναφέρει η Καθημερινή, εκτός από το κόστος αντικατάστασης των καρτών, οι τράπεζες έχουν επωμιστεί και το κόστος των όποιων συναλλαγών πραγματοποιήθηκαν, το οποίο δεν επιβαρύνει τους κατόχους των καρτών. Σύμφωνα με αρμόδια στελέχη, το γεγονός ότι έχουν κινηθεί έγκαιρα, ενεργοποιώντας τις μεθόδους ασφαλείας για «περίεργες» συναλλαγές, καθιστά το κόστος αυτό «διαχειρίσιμο».
Και οι τέσσερις συστημικές τράπεζες έχουν ακυρώσει ή προτίθενται να ακυρώσουν σταδιακά και να αντικαταστήσουν με νέες 15.000 περίπου κάρτες, ενώ για το θέμα είναι ενήμερη τόσο η Τράπεζα της Ελλάδος όσο και τα δύο μεγάλα σχήματα πληρωμών, δηλαδή η Visa και η MasterCard, που έχουν ξεκινήσει έρευνα, προκειμένου να εντοπίσουν πώς έγινε η υποκλοπή.
Σημειώνεται ότι για πληρωμές σε περιβάλλον ηλεκτρονικού εμπορίου (e-commerce), απαιτείται από τον εκδότη της κάρτας (π.χ. τράπεζα, ίδρυμα ηλεκτρονικού χρήματος, κ.λπ.), η ισχυρή ταυτοποίηση του κατόχου της και της συναλλαγής του.
Η ισχυρή ταυτοποίηση επιτυγχάνεται μόνο αν χρησιμοποιούνται συνδυαστικά παράγοντες ασφαλείας όπως δακτυλικό αποτύπωμα, κωδικοί e-banking, PIN κάρτας κ.λπ. Βασικός κανόνας για την ασφάλεια των online πληρωμών είναι η αποφυγή διενέργειας οικονομικών συναλλαγών πλην του προσωπικού υπολογιστή κάποιου.
Οι χρήστες του Διαδικτύου για πληρωμές θα πρέπει επίσης να έχουν απενεργοποιημένη τη λειτουργία «Αυτόματης Καταχώρισης» του browser. Η λειτουργία αυτή αποθηκεύει τους κωδικούς στον υπολογιστή, γεγονός που τους καθιστά έκθετους.
Ως προς τους κωδικούς πρόσβασης που χρησιμοποιεί κάποιος για διαδικτυακές συναλλαγές, αναγκαίο είναι:
• Η συχνή αλλαγή τους.
• Η αποφυγή χρήσης της ημερομηνίας γέννησης, του αριθμού τηλεφώνου ή άλλων προσωπικών στοιχείων που μπορούν να βρεθούν και από άλλα έγγραφα.
• Η αποφυγή χρήσης των ίδιων κωδικών σε περισσότερες από μια ιστοσελίδα, κάρτα κ.λπ.
• Η μη δημοσιοποίηση του κωδικού πρόσβασης σε οποιονδήποτε και υπό οποιεσδήποτε περιστάσεις.