Eurobank: Χάκερς «ψαρεύουν» στοιχεία στο web banking - Τα συστήματά μας είναι ασφαλή, λέει η Τράπεζα
20.10.2020
20:28
Πρωτοφανής επίθεση υποκλοπής στοιχείων ηλεκτρονικής τραπεζικής, «phishing attack» - Tι λέει η Τράπεζα για την επίθεση που δέχεται
Μαζική επίθεση υποκλοπής στοιχείων πελατών του web-banking της Eurobank είναι σε εξέλιξη τις τελευταίες ώρες. Τα στοιχεία μάλιστα, δημοσιοποιούνται άμεσα από άλλη πλατφόρμα! Η Eurobank, πάντως, σε ανακοίνωσή της συνιστά προσοχή στους χρήστες.
Οι πελάτες της τράπεζας αφού δεχτουν το κακόβουλο email, νομίζουν οτι μπαίνουν στο σύστημα των ηλεκτρονικών συναλλαγών της τραπεζας, αντ'αυτού «οδηγούνται» σε άλλη σελίδα όπου καταγράφονται και υποκλέπτονται τα στοιχεία τους: Τόσο προσωπικά δεδομένα όσο και κωδικοί τους στην ηλεκτρονική τραπεζική.
Η επίθεση-phishing attack, όπως έχει επικρατήσει να λέγονται διεθνώς οι υποκλοπές-«ψάρεμα» στοιχείων χρηστών δεν γίνεται αντιληπτή από τους χρήστες, όμως, τα στοιχεία που υποκλέπτονται δημοσιοποιούνται στην πλατφόρμα Telegram. Οι χάκερς έχουν αυτομάτως στη διάθεσή τους τα στοιχεία των πελατών που έχουν κάνει συναλλαγές τις τελευταίες ώρες, πράγμα που τους δίνει τη δυνατότητα να μπουν στους λογαριασμούς τους.
Όπως μας δήλωσε ο Πλούταρχος Κρεντήρης - Σύμβουλος ασφάλειας πληροφοριακών συστημάτων στην εταιρεια Full Counter - η μέθοδος η οποία χρησιμοποιήθηκε για την κυβερνοεπίθεση είναι το «phishing attack». Η μέθοδος αυτή βάλει τον χρήστη και όχι την τράπεζα, γι’ αυτόν τον λόγο οι χρήστες πρέπει να είναι ιδιαίτερα προσεχτικοί, σε ποιες σελίδες περιηγούνται στο διαδύκτιο. Με παρόμοιο τρόπο έχουν χτυπηθεί και άλλες τράπεζες στην Ελλάδα τους τελευταίους μήνες.
Τι λέει η Eurobank
Μετά τη δημοσιοποίηση της επίθεση, η τράπεζα εξέδωσε την εξής ανακοίνωση:
Η Eurobank ενημερώνει ότι τα συστήματα της και ειδικά το ebanking και mbanking είναι ασφαλή και δεν έχουν δεχθεί καμία επίθεση από hackers ή άλλους κακόβουλους χρήστες.
Επίσης επιστεί την προσοχή των πελατών της να μην ανοίγουν emails από άγνωστες πηγές και να είναι ιδιαίτερα προσεχτικοί σε ποιες σελίδες περιηγούνται στο διαδίκτυο, καθώς υπάρχει ο κίνδυνος να γίνουν θύματα υποκλοπής στοιχείων μέσα από τη διαδικασία «ψαρέματος» στοιχείων χρηστών.
Η Τράπεζα ουδέποτε έχει ζητήσει, δεν ζητά και δεν θα ζητήσει ποτέ τα στοιχεία των πελατών κατ΄ αυτόν τον τρόπο.
Είναι χαρακτηριστικό, ότι χρήστες του web banking οδηγούνταν σε σελίδα -«αντίγραφο» της πραγματικής ιστοσελίδας της Τράπεζας, όπως φαίνεται στη φωτογραφία:
Ειδήσεις σήμερα:
Επικοινωνία Μητσοτάκη - Τζόνσον: Κυπριακό και Brexit στο τραπέζι
Άνοιξη του 2022 η έναρξη της κατασκευής για την γραμμή 4 του μετρό
Κακοκαιρία εξπρές με ισχυρές βροχές και καταιγίδες - Χαλάζι στην Κρήτη (βίντεο)
Οι πελάτες της τράπεζας αφού δεχτουν το κακόβουλο email, νομίζουν οτι μπαίνουν στο σύστημα των ηλεκτρονικών συναλλαγών της τραπεζας, αντ'αυτού «οδηγούνται» σε άλλη σελίδα όπου καταγράφονται και υποκλέπτονται τα στοιχεία τους: Τόσο προσωπικά δεδομένα όσο και κωδικοί τους στην ηλεκτρονική τραπεζική.
Η επίθεση-phishing attack, όπως έχει επικρατήσει να λέγονται διεθνώς οι υποκλοπές-«ψάρεμα» στοιχείων χρηστών δεν γίνεται αντιληπτή από τους χρήστες, όμως, τα στοιχεία που υποκλέπτονται δημοσιοποιούνται στην πλατφόρμα Telegram. Οι χάκερς έχουν αυτομάτως στη διάθεσή τους τα στοιχεία των πελατών που έχουν κάνει συναλλαγές τις τελευταίες ώρες, πράγμα που τους δίνει τη δυνατότητα να μπουν στους λογαριασμούς τους.
Όπως μας δήλωσε ο Πλούταρχος Κρεντήρης - Σύμβουλος ασφάλειας πληροφοριακών συστημάτων στην εταιρεια Full Counter - η μέθοδος η οποία χρησιμοποιήθηκε για την κυβερνοεπίθεση είναι το «phishing attack». Η μέθοδος αυτή βάλει τον χρήστη και όχι την τράπεζα, γι’ αυτόν τον λόγο οι χρήστες πρέπει να είναι ιδιαίτερα προσεχτικοί, σε ποιες σελίδες περιηγούνται στο διαδύκτιο. Με παρόμοιο τρόπο έχουν χτυπηθεί και άλλες τράπεζες στην Ελλάδα τους τελευταίους μήνες.
Τι λέει η Eurobank
Μετά τη δημοσιοποίηση της επίθεση, η τράπεζα εξέδωσε την εξής ανακοίνωση:
Η Eurobank ενημερώνει ότι τα συστήματα της και ειδικά το ebanking και mbanking είναι ασφαλή και δεν έχουν δεχθεί καμία επίθεση από hackers ή άλλους κακόβουλους χρήστες.
Επίσης επιστεί την προσοχή των πελατών της να μην ανοίγουν emails από άγνωστες πηγές και να είναι ιδιαίτερα προσεχτικοί σε ποιες σελίδες περιηγούνται στο διαδίκτυο, καθώς υπάρχει ο κίνδυνος να γίνουν θύματα υποκλοπής στοιχείων μέσα από τη διαδικασία «ψαρέματος» στοιχείων χρηστών.
Η Τράπεζα ουδέποτε έχει ζητήσει, δεν ζητά και δεν θα ζητήσει ποτέ τα στοιχεία των πελατών κατ΄ αυτόν τον τρόπο.
Είναι χαρακτηριστικό, ότι χρήστες του web banking οδηγούνταν σε σελίδα -«αντίγραφο» της πραγματικής ιστοσελίδας της Τράπεζας, όπως φαίνεται στη φωτογραφία:
Ειδήσεις σήμερα:
Επικοινωνία Μητσοτάκη - Τζόνσον: Κυπριακό και Brexit στο τραπέζι
Άνοιξη του 2022 η έναρξη της κατασκευής για την γραμμή 4 του μετρό
Κακοκαιρία εξπρές με ισχυρές βροχές και καταιγίδες - Χαλάζι στην Κρήτη (βίντεο)
Ακολουθήστε το protothema.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις
Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, τη στιγμή που συμβαίνουν, στο Protothema.gr
Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, τη στιγμή που συμβαίνουν, στο Protothema.gr