Πανικός στις τράπεζες: Χάκερς υπέκλεψαν στοιχεία από 15.000 πιστωτικές κάρτες

Περίπου 15.000 πιστωτικές και χρεωστικές κάρτες αντικαθιστούν σταδιακά οι τράπεζες τις τελευταίες ημέρες, μετά από περιστατικό υποκλοπής στοιχείων πελατών τους από χάκερς σε online ελληνικό ταξιδιωτικό πρακτορείο.

Σύμφωνα με πληροφορίες, η υποκλοπή έγινε μέσω της πλατφόρμας κράτησης online τουριστικών υπηρεσιών, όπως κρατήσεων αεροπορικών, ακτοπλοϊκών εισιτηρίων, ξενοδοχείων, αυτοκινήτων και ταξιδιωτικών ασφαλίσεων.

Όπως αναφέρει το ρεπορτάζ, μπορεί τα κρούσματα χρεώσεων πελατών για συναλλαγές που ουδέποτε πραγματοποίησαν να ήταν πολύ λιγότερα και συγκεκριμένα μερικές δεκάδες περιπτώσεις, αλλά οι τράπεζες υποχρεώθηκαν να λειτουργήσουν προληπτικά.

Εκτός από την “παρακολούθηση” των εν λόγω καρτών, οι τράπεζες προχωρούν σταδιακά στην αντικατάστασή τους, ακυρώνοντας σύμφωνα με πληροφορίες της Καθημερινής όλες τις κάρτες πελατών τους που είχαν ήδη πραγματοποιήσει έστω και μία συναλλαγή κατά το παρελθόν στον σχετικό ιστότοπο.

Εκτός από το κόστος αντικατάστασης των καρτών, οι τράπεζες έχουν επωμιστεί και το κόστος των όποιων συναλλαγών πραγματοποιήθηκαν, το οποίο δεν επιβαρύνει τους κατόχους των καρτών.

Σύμφωνα με πληροφορίες της εφημερίδας και οι τέσσερις συστημικές τράπεζες έχουν ακυρώσει ή προτίθενται να ακυρώσουν σταδιακά και να αντικαταστήσουν με νέες 15.000 περίπου κάρτες, ενώ για το θέμα είναι ενήμερη τόσο η Τράπεζα της Ελλάδος όσο και τα δύο μεγάλα σχήματα πληρωμών, δηλαδή η Visa και η MasterCard, που έχουν ξεκινήσει έρευνα, προκειμένου να εντοπίσουν πώς έγινε η υποκλοπή.

Έρευνα για την υποκλοπή

Η έρευνα εντοπίζεται στο κατά πόσον η εν λόγω επιχείρηση που έχει έδρα την Ελλάδα τηρεί τους κανόνες PCI DSS, το πρότυπο ασφαλείας δηλαδή για τη διαχείριση στοιχείων συναλλαγών με κάρτες.

Στη βάση αυτή η έρευνα που διεξάγεται και αναμένεται να ολοκληρωθεί στα τέλη Μαρτίου, επικεντρώνεται στο εάν η συγκεκριμένη επιχείρηση είχε τη σχετική πιστοποίηση, η οποία θα πρέπει να διευκρινιστεί ότι επικαιροποιείται κάθε χρόνο.

Τι να προσέχουμε στις online συναλλαγές

Σημειώνεται ότι για πληρωμές σε περιβάλλον ηλεκτρονικού εμπορίου (e-commerce), απαιτείται από τον εκδότη της κάρτας (π.χ. τράπεζα, ίδρυμα ηλεκτρονικού χρήματος, κ.λπ.), η ισχυρή ταυτοποίηση του κατόχου της και της συναλλαγής του.

Η ισχυρή ταυτοποίηση επιτυγχάνεται μόνο αν χρησιμοποιούνται συνδυαστικά παράγοντες ασφαλείας όπως δακτυλικό αποτύπωμα, κωδικοί e-banking, PIN κάρτας, password, μοναδικός κωδικός μιας χρήσης με μήνυμα sms, κ.λπ. Βασικός κανόνας για την ασφάλεια των online πληρωμών είναι η αποφυγή διενέργειας οικονομικών συναλλαγών πλην του προσωπικού υπολογιστή κάποιου, δηλαδή από χώρους στους οποίους έχουν πρόσβαση πολλοί χρήστες (π.χ. internet café). Οι χρήστες του Διαδικτύου για πληρωμές θα πρέπει επίσης να έχουν απενεργοποιημένη τη λειτουργία “Αυτόματης Καταχώρισης” του browser. Η λειτουργία αυτή αποθηκεύει τους κωδικούς στον υπολογιστή, γεγονός που τους καθιστά έκθετους.

Ως προς τους κωδικούς πρόσβασης που χρησιμοποιεί κάποιος για διαδικτυακές συναλλαγές, αναγκαίο είναι:

  • Η συχνή αλλαγή τους
  • Η αποφυγή χρήσης της ημερομηνίας γέννησης, του αριθμού τηλεφώνου ή άλλων προσωπικών στοιχείων που μπορούν να βρεθούν και από άλλα έγγραφα
  • Η αποφυγή χρήσης των ίδιων κωδικών σε περισσότερες από μια ιστοσελίδα, κάρτα κ.λπ
  • Η μη δημοσιοποίηση του κωδικού πρόσβασης σε οποιονδήποτε και υπό οποιεσδήποτε περιστάσεις