Έβλεπε τους χάκερ να χρεώνουν την τραπεζική του κάρτα
«Πανδημία» οι ηλεκτρονικές απάτες από χάκερ που αρπάζουν στοιχεία κάρτας και αδειάζουν τις τραπεζικές καταθέσεις σε λίγα λεπτά.
Μια νέα υπόθεση με απάτη, μέσω χρέωσης κάρτας, έρχεται στο φως της δημοσιότητας, με άνδρα να καταγγέλλει στο cretaone.gr πώς οι επιτήδειοι αφαιρούσαν χρήματα από τον τραπεζικό του λογαριασμό.
«Ευτυχώς εκείνη τη στιγμή κοιτούσα την οθόνη του κινητού μου. Πρώτα είδα την ειδοποίηση (push notification) από την τράπεζα ότι χρεώνομαι 25 ευρώ, χωρίς βέβαια να έχω πραγματοποιήσει αγορά ή μεταφέρει κάπου το ποσό. Στην αρχή σκέφτηκα οτι μπορεί να κάνει χρήση της κάρτας η σύντροφός μου. Μέχρι να συνειδητοποιήσω τι ακριβώς έχει συμβεί, μετά από ένα λεπτό, έρχεται δεύτερη ειδοποίηση με νέα χρέωση 25 ευρώ. «Μου αδειάζουν το λογαριασμό», είπα και μπήκα άμεσα στην εφαρμογή της τράπεζας για να «παγώσω» την κάρτα», σημειώνει αρχικά στο cretaone.gr ο Ν.Π.
Όπως εξηγούν οι ειδικοί, πρόκειται για μία από τις δεκάδες παραλλαγές απάτης που μπορεί να φανταστεί κάποιος, καθώς ο επιτήδειος «πορτοφολάς» ενδεχομένως έχει αγοράσει τα προσωπικά δεδομένα των κατόχων καρτών από κάποιον χάκερ που κατάφερε να υποκλέψει τα στοιχεία της κάρτας από εταιρεία ή κατάστημα, μετά από αγορά που πραγματοποιήθηκε στο παρελθόν.
«Δέχεστε επίθεση απο Αμερική»
«Το σοκ ήταν τεράστιο, δεν μπορώ να καταλάβω πώς διέρρευσαν τα στοιχεία της κάρτας μου. Πήρα την τράπεζα και ενημέρωσα». «Ναι, αυτή τη στιγμή βλέπουμε ότι δέχεστε επίθεση από την Αμερική», απάντησε ο εκπρόσωπος της τράπεζας και προχώρησε στη διαδικασία αμφισβήτησης της συναλλαγής, διαδικασία η οποία μπορεί να πάρει χρόνο μέχρι να ολοκληρωθεί, σύμφωνα με την τράπεζα.
Οι χάκερ καταφέρνουν να παραβιάζουν τα πρωτόκολλα ασφαλείας των τραπεζών (push notification σε κινητό κ.λπ.) σαν παιχνιδάκι. Για την υποκλοπή των στοιχείων των καταθετών χρησιμοποιούν κάθε πρόσφορο ηλεκτρονικό μέσο, όπως SMS, email, το Facebook, ιστοτόπους αγγελιών αγοραπωλησίας όπως το marketplace, car.gr κ.ά. Πώς αντιδρά όμως το σύστημα αν το θύμα αντιληφθεί και ειδοποιήσει άμεσα (συνήθως έπειτα από μήνυμα στο κινητό του από το σύστημα ειδοποίησης χρεώσεων) ότι γίνεται επίθεση χρεώσεων – και όχι απλά για υποψία διαρροής στοιχείων;
«Μεγάλες τράπεζες αφήνουν την απάτη να ολοκληρωθεί αντί να την μπλοκάρουν. Και την αφήνουν να εξελιχθεί, καλώντας τον πελάτη τους να υποβάλει ένσταση (αμφισβήτηση χρέωσης) έπειτα από εβδομάδες, αφού λάβει τον λογαριασμό που θα εκδοθεί», εξηγούν νομικοί στο creteone.gr και προσθέτουν ότι «αυτή η διαδικασία κινείται πάνω στις ράγες ενός ανεπαρκούς νομικού συστήματος, το οποίο αντί να ενθαρρύνει τις τράπεζες να αναλάβουν ενεργό ρόλο στην πρόληψη και διερεύνηση υποθέσεων ηλεκτρονικής απάτης, με στόχο τη σωστή διασφάλιση και ασφαλή εκτέλεση των συναλλαγών, ρίχνει «νερό στον μύλο» των «πορτοφολάδων» – χάκερ που καθημερινά χρεώνουν κάρτες και τραπεζικούς λογαριασμούς ανυποψίαστων πολιτών».
ΠΗΓΗ: cretaone.gr
