Λίγες ημέρες μετά την επίθεση στην Cosmote, χθες σημειώθηκε μαζική υποκλοπή στοιχείων πελατών της τράπεζας, τα οποία αναρτήθηκαν σε άλλη πλατφόρμα
Μαζική υποκλοπή στοιχείων πελατών της Eurobanκ σημειώθηκε χθες το απόγευμα, λίγες μόλις ημέρες μετά την αποκάλυψη ότι θύμα χάκερ είχε πέσει η Cosmote. Το γεγονός παραδέχτηκε η τράπεζα, διευκρινίζοντας ωστόσο ότι «τα συστήματά της και ειδικά το e-banking και m-banking είναι ασφαλή και δεν έχουν δεχτεί καμία επίθεση από hackers ή άλλους κακόβουλους χρήστες».
Αυτό που συνέβη είναι ότι εστάλη μαζικά σε πελάτες της Eurobank παραπειστικό μήνυμα ηλεκτρονικού ταχυδρομείου, δήθεν από την τράπεζα, με το οποίο τους ζητούνταν να στείλουν το προσωπικό όνομα χρήστη (username) και τον κωδικό πρόσβασης.
Παρά το γεγονός ότι, δυστυχώς, είναι ένα φαινόμενο απάτης που συμβαίνει συχνά, αρκετοί από τους πελάτες παραπλανήθηκαν και υπέβαλαν τα στοιχεία τους σε μία σελίδα η οποία ουδεμία σχέση έχει με τη συγκεκριμένη τράπεζα.
Το πλέον ανησυχητικό είναι το γεγονός ότι τα στοιχεία αυτά αναρτήθηκαν στη συνέχεια στην πλατφόρμα Telegram (μέσο κοινωνικής δικτύωσης με μικρή εξάπλωση στην Ελλάδα).
Όπως επισημαίνουν ειδικοί, η μέθοδος αυτή ονομάζεται phishing attack, καθώς οι χάκερ δεν επιτίθενται στον φορέα (στην προκειμένη περίπτωση στη Eurobank), αλλά απευθείας στους χρήστες, οι οποίοι πείθονται να αποστείλουν προσωπικά στοιχεία τα οποία δεν πρέπει να φτάνουν σε χέρια τρίτων.
Είναι χαρακτηριστικό ότι παρόμοιες επιθέσεις έχουν καταγραφεί τους τελευταίους μήνες σε πελάτες τόσο της Εθνικής Τράπεζας όσο και της Alpha Βank. Όμως ήταν η πρώτη φορά που το μέγεθος της απάτης ήταν τόσο μεγάλο, όπως και το γεγονός ότι τα υποκλαπέντα στοιχεία αναρτήθηκαν στη συνέχεια σε δημόσια θέα. Η Eurobank σε ανακοίνωσή της «εφιστά την προσοχή των πελατών της να μην ανοίγουν e-mails από άγνωστες πηγές και να είναι ιδιαίτερα προσεχτικοί σε ποιες σελίδες περιηγούνται στο διαδίκτυο, καθώς υπάρχει ο κίνδυνος να γίνουν θύματα υποκλοπής στοιχείων μέσα από τη διαδικασία “ψαρέματος” στοιχείων χρηστών. Η Τράπεζα ουδέποτε έχει ζητήσει, δεν ζητά και δεν θα ζητήσει ποτέ τα στοιχεία των πελατών κατ’ αυτόν τον τρόπο».
Σε κάθε περίπτωση, αποδεικνύεται -και μάλιστα σε σύντομο χρονικό διάστημα- ότι ακόμη και οι μεγαλύτερες εταιρίες στη χώρα, είτε τραπεζικοί κολοσσοί είτε τηλεπικοινωνιακοί κολοσσοί, είναι εν ολίγοις και οι ίδιες απροστάτευτες σε κακόβουλες επιθέσεις αλλά και αδύναμες να προστατεύσουν τα εκατομμύρια των πελατών.
Πολλώ δε μάλλον από τη στιγμή που, και με αφορμή την πανδημία, οι ηλεκτρονικές συναλλαγές και το ηλεκτρονικό εμπόριο αυξάνονται με γεωμετρική ακρίβεια.
