Πώς να κάνετε με ασφάλεια τις τραπεζικές σας συναλλαγές στο ίντερνετ

 

Όλο και περισσότεροι καταναλωτές θα κάνουν εκτεταμένη χρήση των τραπεζικών ηλεκτρονικών συναλλαγών την περίοδο του lockdown και ως εκ τούτου η έκθεση σε κινδύνους θα είναι πολύ μεγαλύτερη.

Ο «Συνήγορος του Καταναλωτή» καλεί τις τράπεζες «να προχωρήσουν, στη συγκυρία αυτή, σε μειώσεις των χρεώσεων – προμηθειών των διατραπεζικών συναλλαγών και των υπηρεσιών ηλεκτρονικής τραπεζικής διευκολύνοντας τις συναλλαγές και συμβάλλοντας έτσι με ουσιαστικό τρόπο στην κοινή προσπάθεια».

Με σημερινή ανακοίνωσή της καλεί και τους καταναλωτές να είναι προσεκτικοί και να εφαρμόζουν κάθε δυνατό μέτρο, ώστε οι εξ αποστάσεως τραπεζικές συναλλαγές τους να είναι ασφαλείς.

«Αυτή την κρίσιμη περίοδο όλοι, καταναλωτές αλλά και προμηθευτές, υφίστανται τις οικονομικές επιπτώσεις της πανδημίας και υποχρεώνονται σε θυσίες» όπως σημειώνεται.

Οι συστάσεις

Με αφορμή τον ήδη αυξημένο αριθμό καταγγελιών που έχει δεχθεί τους τελευταίους μήνες ο Συνήγορος του Καταναλωτή, με αντικείμενο μη εγκεκριμένες/παράνομες συναλλαγές από τραπεζικούς λογαριασμούς, καλεί τους καταναλωτές να επιδεικνύουν ιδιαίτερη προσοχή για την ασφαλή χρήση των υπηρεσιών ηλεκτρονικής τραπεζικής.

  • Να φυλάσσουν τους αυστηρώς προσωπικούς μυστικούς κωδικούς πρόσβασης στις υπηρεσίες e-banking (Username, Password) με ιδιαίτερη επιμέλεια και να μην τους αποκαλύπτουν σε τρίτα πρόσωπα. Να χρησιμοποιούν σύνθετους κωδικούς ασφαλείας και να τους αλλάζουν σε τακτά χρονικά διαστήματα.
  • Να φυλάσσουν με αντίστοιχη επιμέλεια όλα τα στοιχεία της χρεωστικής ή πιστωτικής τους κάρτας: αριθμό, όνομα κατόχου, ημ/νία λήξης και ιδίως τον τριψήφιο κωδικό επαλήθευσης CVV2 και να τα αποκαλύπτουν μόνον στο πλαίσιο βεβαιωμένα ασφαλών συναλλαγών.
  • Να μην εισάγουν κωδικούς e-banking, καρτών, ούτε στοιχεία ταυτοποίησης, σε ιστοσελίδες στις οποίες μπορεί να τους παραπέμψει μέσω σύνδεσης (link) οποιαδήποτε αμφιβόλου προελεύσεως εισερχόμενη ηλεκτρονική επιστολή (e-mail).
  • Όταν δέχονται τηλεφωνικές κλήσεις από υποτιθέμενους εκπροσώπους τραπεζών ή άλλων φορέων, υπηρεσιών κλπ που τους ζητούν να αποκαλύψουν προσωπικούς μυστικούς κωδικούς πρόσβασης, να μην ανταποκρίνονται και  να τερματίζουν την επικοινωνία.
  • Οι τράπεζες, με τις οποίες συνεργάζονται, δεν θα ζητήσουν ποτέ και με κανέναν τρόπο (email ή τηλεφωνικά) τους προσωπικούς κωδικούς των καταναλωτών.
  • Όταν λαμβάνουν μηνύματα άγνωστης ή αμφίβολης προέλευσης στον υπολογιστή ή στο κινητό τους τηλέφωνο, μέσω ηλεκτρονικού ταχυδρομείου (e-mail), εφαρμογής (app), μέσου κοινωνικής δικτύωσης ή και από άγνωστο τηλεφωνικό αριθμό (sms), θα πρέπει να τα αγνοούν και να τα διαγράφουν.
  • Να ελέγχουν σχολαστικά τις διευθύνσεις των ηλεκτρονικών επιστολών (e-mail) που δέχονται και κυρίως ότι το εμφανιζόμενο όνομα του αποστολέα αντιστοιχεί στη δική του ηλεκτρονική διεύθυνση (e-mail address). Συνήθης πρακτική υποκλοπής στοιχείων είναι το εισερχόμενο e-mail ψευδεπίγραφα να φέρει όνομα πραγματικής επαφής του παραλήπτη, ενώ το e-mail του αποστολέα οφθαλμοφανώς δεν έχει καμία σχέση με αυτήν την επαφή.
  • Η διενέργεια συναλλαγών e-banking θα πρέπει να γίνεται από ηλεκτρονικούς υπολογιστές, οι οποίοι διαθέτουν ενεργοποιημένο και ενημερωμένο πρόγραμμα προστασίας από κακόβουλο λογισμικό. Συνίσταται η αποφυγή χρήσης υπολογιστών για τη διενέργεια τραπεζικών συναλλαγών σε δημόσιο ή κοινόχρηστο περιβάλλον.
  • Για την είσοδο σε ιστοσελίδες τραπεζών και πλατφόρμες e-banking, οι καταναλωτές να πληκτρολογούν απευθείας τη διεύθυνση της ιστοσελίδας και να βεβαιώνονται ότι έχει τεθεί σε εφαρμογή κρυπτογράφηση (ενδεικτικά: να υπάρχει πρόθεμα https, εικονίδιο κλειστού λουκέτου αριστερά από τη διεύθυνση του site ή στην κάτω δεξιά γωνία του παραθύρου -με πάτημα του κέρσορα στο λουκέτο μπορεί να ελεγχθεί  αν είναι ενεργή κατάσταση της κρυπτογράφησης).
  • Τονίζεται ότι οι καταναλωτές πρέπει μόλις υποπτευθούν  διαρροή των προσωπικών και μυστικών κωδικών τους, άμεσα να επικοινωνούν με την τράπεζά τους για οδηγίες και να προβαίνουν σε ενέργειες αμφισβήτησης των τυχόν μη εγκεκριμένων από τους ίδιους συναλλαγών. Επιπλέον, ανάλογα με την περίπτωση, να απευθύνονται στην Υπηρεσία Δίωξης Ηλεκτρονικού Εγκλήματος.

Το μεγάλο δίλημμα των κωδικών – Τι κωδικό να βάλω

Οι ισχυροί είναι δύσκολο να απομνημονευθούν, ενώ οι αδύναμοι μπορούν εύκολα να «σπάσουν» από επίδοξους χάκερ – Ποια είναι τα απαραίτητα βήματα για ασφαλή password

Αντιμέτωποι με το δίλημμα ισχυροί κωδικοί, που όμως είναι δύσκολο να απομνημονευθούν ή αδύναμοι κωδικοί, τους οποίους είναι εύκολο να θυμάται κανείς, έρχονται όλο και πιο συχνά οι χρήστες του Ιντερνετ παγκοσμίως.

Με την εξάρτησή τους από τους λογαριασμούς τους στο Διαδίκτυο να βαίνει συνεχώς αυξανόμενη, οι άνθρωποι καλούνται να αποφασίσουν πώς να επιλέγουν τους κωδικούς πρόσβασης. Μερικοί καταλήγουν να χρησιμοποιούν ισχυρούς και διαφορετικούς κωδικούς πρόσβασης για κάθε λογαριασμό, ώστε να μην μπορούν να παραβιαστούν ή να τους εκμεταλλευτούν εγκληματίες. Ομως διατρέχουν τον κίνδυνο να τους ξεχνούν με το πέρασμα του χρόνου. Αλλοι επιλέγουν κωδικούς που μπορούν να τους απομνημονεύσουν εύκολα διευκολύνοντας τη ζωή τους. Ωστόσο, διατρέχουν τον κίνδυνο οι κωδικοί αυτοί να βρεθούν το ίδιο εύκολα στα χέρια ψηφιακών εγκληματιών.

Ερευνα της Kaspersky Lab αποκάλυψε το δίλημμα που αντιμετωπίζουν οι χρήστες όταν προστατεύουν τους λογαριασμούς τους στο Διαδίκτυο. Οταν πρόκειται για την αποθήκευση κωδικού πρόσβασης, σύμφωνα με την έρευνα, οι μισοί (51%) αποθηκεύουν τους κωδικούς επισφαλώς, με έναν στους τέσσερις (23%) να τους γράφει σε σημειωματάριο ώστε να μη χρειάζεται να τους θυμάται. Οπως τονίζει η εταιρεία ψηφιακής ασφάλειας, πολλοί χρήστες κατανοούν την ανάγκη ισχυρών κωδικών πρόσβασης στους λογαριασμούς τους. Οταν ρωτήθηκαν ποιοι τρεις λογαριασμοί τους στο Διαδίκτυο απαιτούν τους ισχυρότερους κωδικούς πρόσβασης, το 63% των καταναλωτών επέλεξε λογαριασμούς online banking, το 42% εφαρμογές πληρωμής, συμπεριλαμβανομένων των ηλεκτρονικών πορτοφολιών και το 41% λογαριασμούς για ηλεκτρονικές αγορές.

Το βέβαιο είναι ότι πολλοί χρήστες εξακολουθούν ακόμη και σήμερα να χρησιμοποιούν ακατάλληλα password για την πρόσβαση στους λογαριασμούς τους στο Διαδίκτυο. Αυτό αποδεικνύει λίστα που δόθηκε πρόσφατα στη δημοσιότητα από τη SplashData και περιλαμβάνει τους χειρότερους από πλευράς ασφάλειας κωδικούς πρόσβασης που χρησιμοποιήθηκαν το 2017.

Εύκολα θύματα. Τα στοιχεία της λίστας, σύμφωνα με την ESET, βασίστηκαν σε έρευνα περισσότερων από πέντε εκατομμυρίων κωδικών πρόσβασης από λογαριασμούς χρηστών που έπεσαν θύματα κυβερνοεγκληματιών.

Στις πρώτες 30 θέσεις της λίστας συγκαταλέγονται κωδικοί όπως 123456, password, 12345678, qwerty, football, iloveyou, admin, welcome, login, abc123, starwars, master, hello, 654321, harley κ.ά. Οι συγκεκριμένοι κωδικοί πρόσβασης είναι πολύ απλοί και εύκολα μπορεί να τους μαντέψει ένας επίδοξος χάκερ. Για τον λόγο αυτό περιλαμβάνονται μαζί με άλλα δημοφιλή password στις βάσεις δεδομένων που διατηρούν οι κυβερνοεγκληματίες για password-cracking.
«Τα καλά νέα», σύμφωνα με την ESET, είναι ότι «οι κωδικοί πρόσβασης μπορούν να είναι ασφαλείς και με τα σωστά βήματα μπορούν εύκολα να δημιουργηθούν ισχυρά password». Καταρχάς με μία αξιόπιστη εφαρμογή password manager κάθε χρήστης μπορεί να έχει στη διάθεσή του ένα πρόγραμμα που όχι μόνο αποθηκεύει τους κωδικούς πρόσβασης αλλά μπορεί ταυτόχρονα να δημιουργεί πολύπλοκα password.

Μέτρα από τους ιστότοπους. Από την πλευρά τους, οι ιστότοποι επίσης θα πρέπει να θωρακιστούν καλύτερα ώστε να εξασφαλίζουν την προστασία των ευαίσθητων πληροφοριών. Παράλληλα, θα πρέπει να είναι πιο αυστηροί στην επιλογή των κωδικών που εισάγουν οι χρήστες απορρίπτοντας password που χρησιμοποιούνται συχνά ή έχουν εκτεθεί σε παραβιάσεις δεδομένων.

Τέλος, η πιστοποίηση διπλού παράγοντα (2FA) μπορεί να αποδειχθεί σωτήρια, καθώς είναι πολύ ασφαλέστερη από τους κωδικούς πρόσβασης. Κατά την πιστοποίηση διπλού παράγοντα απαιτείται ένας επιπλέον τυχαίος κωδικός ή ένα μήνυμα SMS παράλληλα με τον κωδικό πρόσβασης, οπότε ακόμη και αν ένα password πέσει σε λάθος χέρια, δεν μπορεί εύκολα να παραβιαστεί ένας λογαριασμός. Ηδη, twitter, Google, LinkedIn και Dropbox και πολλές άλλες ηλεκτρονικές υπηρεσίες προσφέρουν πλέον την πιστοποίηση διπλού παράγοντα ως προαιρετικό, πρόσθετο μέτρο ασφαλείας.