γράφει : Αλεξάνδρα Τόμπρα
«Καμπανάκι» σε όσους σκοπεύουν να πραγματοποιήσουν ηλεκτρονικά τις εορταστικές αγορές τους χτυπούν οι τράπεζες και οι εταιρείες πληροφορικής.
Καθώς ο αριθμός των e-καταναλωτών και αντίστοιχα ο τζίρος των e-αγορών εκτινάσσονται λίγο πριν τα Χριστούγεννα, οι ψηφιακοί απατεώνες «πιάνουν δουλειά», απειλώντας να μετατρέψουν τις γιορτές σε… εφιάλτη....
Καθώς ο αριθμός των e-καταναλωτών και αντίστοιχα ο τζίρος των e-αγορών εκτινάσσονται λίγο πριν τα Χριστούγεννα, οι ψηφιακοί απατεώνες «πιάνουν δουλειά», απειλώντας να μετατρέψουν τις γιορτές σε… εφιάλτη....
Ενδεικτικό του αυξημένου ενδιαφέροντος για τα ψηφιακά καταστήματα είναι ότι περίπου έξι στους 10 Έλληνες καταναλωτές- χρήστες του Διαδικτύου δηλώνουν ότι θα κάνουν φέτος τα γιορτινά τους ψώνια (και) μέσω του Ίντερνετ.
Αναλυτικότερα, σύμφωνα με τα στοιχεία έρευνας που πραγματοποίησε ο Ιnternet Εxplorer 8 της Μicrosoft σε έντεκα ευρωπαϊκές χώρες με τη συμμετοχή 4.000 χρηστών, αγορές μέσω του Διαδικτύου θα πραγματοποιήσει φέτος το 57% των καταναλωτών- χρηστών του Ίντερνετ στην Ελλάδα. Το ποσοστό αυτό στη Βρετανία ανέρχεται σε 83%, στην Ιρλανδία σε 74%, στη Σουηδία σε 62% και στην Πορτογαλία σε 51%.
Εντούτοις, η ίδια έρευνα δείχνει ακόμη ότι οκτώ στους δέκα Έλληνες καταναλωτές διατηρούν επιφυλάξεις για την ασφάλεια των συναλλαγών και το ιδιωτικό απόρρητο μέσω του Ίντερνετ, ποσοστό που βρίσκεται κοντά στον μέσο όρο με το αντίστοιχο στις υπόλοιπες χώρες.
Και είναι λογικό, καθώς η λεία των e-απατεώνων ξεπερνά τα 8 εκατ. ευρώ κάθε χρόνο, ενώ ειδικά εν όψει των Χριστουγέννων, τραπεζικά στελέχη κρούουν τον κώδωνα του κινδύνου στους πελάτες τους, προκειμένου να είναι ιδιαίτερα προσεκτικοί στις συναλλαγές τους.
Καθώς οι κακόβουλες επιθέσει πολλαπλασιάζονται, οι τράπεζες αναγκάζονται να προειδοποιήσουν όλους τους πελάτες τους με ειδικά μηνύματα στις ιστοσελίδες τους
Την ίδια στιγμή τα παραπλανητικά e-mail που ζητούν από τους ανυποψίαστους πελάτες να πληκτρολογήσουν τα προσωπικά στοιχεία τους (απάτη γνωστή και ως phishing) καταφθάνουν με καταιγιστικούς ρυθμούς στα ηλεκτρονικά γραμματοκιβώτια και αφορούν την πλειονότητα των χρηματοπιστωτικών ιδρυμάτων.
Μάλιστα, οι επιτήδειοι έχουν βελτιωθεί σημαντικά το τελευταίο διάστημα, καθώς τα παραπλανητικά μηνύματα είναι πιο προσεγμένα και πιο πιστευτά, με αποτέλεσμα περισσότεροι ανυποψίαστοι πελάτες να πέφτουν στα δίχτυα της ηλεκτρονικής απάτης. Με βάση τα στοιχεία που έχουν στη διάθεσή τους οι τράπεζες, τα περισσότερα από τα παραπλανητικά μηνύματα αποστέλλονται από χώρες της Άπω Ανατολής και παραπέμπουν σε διαδικτυακούς τόπους που φιλοξενούνται ως επί το πλείστον σε χώρες της Ασίας.
Πώς θα προστατευθείτε
Όπως αναφέρουν τραπεζικά στελέχη, αν και οι e-απάτες έχουν πάρει μεγάλες διαστάσεις, η προστασία από τους επιτήδειους είναι απλή αν τηρηθούν ορισμένες βασικές προφυλάξεις. Για παράδειγμα είναι απαραίτητο το ΡC με το οποίο ο χρήστης συνδέεται στο Ιnternet να διαθέτει πρόγραμμα ελέγχου ιών. Επίσης, ο πελάτης των ηλεκτρονικών υπηρεσιών της εκάστοτε τράπεζας πρέπει να αποφεύγει να αποκαλύπτει εμπιστευτικά προσωπικά δεδομένα τα οποία με δόλιους τρόπους προσπαθούν τρίτοι να υποκλέψουν με ανακοινώσεις που οδηγούν σε ψεύτικα sites ή με παραπλανητικά e-mails. Η τράπεζα δεν ζητεί από τον χρήστη εμπιστευτικά προσωπικά δεδομένα, όπως τον κωδικό- User ID, το μυστικό- Ρassword, αριθμούς λογαριασμών ή καρτών κ.λπ., μέσω του ηλεκτρονικού ταχυδρομείου (e-mail), ούτε στέλνει στους χρήστες εμπιστευτικές πληροφορίες μέσω αυτού.
Από την πλευρά της, η Μicrosoft δίνει οκτώ συμβουλές για όσο το δυνατόν μεγαλύτερη ασφάλεια στις συναλλαγές. Αυτές είναι:
1. Να ενημερώνετε συνέχεια το λογισμικό του υπολογιστή σας (συμπεριλαμβανομένου του web browser που χρησιμοποιείτε) χρησιμοποιώντας τις αυτόματες ενημερώσεις.
2. Να χρησιμοποιείτε firewall, λογισμικά antivirus, antispam και antispyware.
3. Να αποφεύγετε τις απόπειρες υποκλοπής στοιχείων (phishing) και τo κακόβουλo λογισμικό.
4. Προστατευτείτε από νεοεμφανιζόμενες απειλές. Οι επιθέσεις Cross-site Scripting συνιστούν μία από τις ολοένα και πιο εξελιγμένες μεθόδους που χρησιμοποιούνται παράνομα στο Διαδίκτυο.
5. Εντοπίστε παραπλανητικές διευθύνσεις στον ιστό και αποφύγετέ τες.
6. Όταν χρησιμοποιείτε έναν δημόσιο υπολογιστή για να ελέγξετε τα e-mail σας ή όταν πραγματοποιείτε μια αγορά μέσω ενός υπολογιστή που χρησιμοποιείται και από τρίτους, μην επιτρέπετε την καταγραφή του ιστορικού πλοήγησης (browsing history), των cookies και άλλων πληροφοριών που σας αφορούν.
7. Βεβαιωθείτε ότι οι ιστοσελίδες πληρωμών (payment web sites) χρησιμοποιούν τεχνολογία κρυπτογράφησης αναζητώντας τα ακόλουθα στοιχεία:
● Ένα «s» μετά το http στη διεύθυνση ιστού θα πρέπει να εμφανίζεται ως εξής: https:
● Ένα μικροσκοπικό κλειστό λουκέτο στη γραμμή διεύθυνσης ή στην κάτω δεξιά γωνία του παραθύρου.
● Μία πράσινη γραμμή διεύθυνσης
8. Μην απαντάτε ποτέ σε ανεπιθύμητα αιτήματα ενημέρωσης των στοιχείων του λογαριασμού σας. Επιπλέον, θυμηθείτε: αν κάτι σας φαίνεται πολύ καλό για να είναι αληθινό, μάλλον υπάρχει κίνδυνος.
Γιώργος Θεοδώρου
www.bankingnews.gr
Αναλυτικότερα, σύμφωνα με τα στοιχεία έρευνας που πραγματοποίησε ο Ιnternet Εxplorer 8 της Μicrosoft σε έντεκα ευρωπαϊκές χώρες με τη συμμετοχή 4.000 χρηστών, αγορές μέσω του Διαδικτύου θα πραγματοποιήσει φέτος το 57% των καταναλωτών- χρηστών του Ίντερνετ στην Ελλάδα. Το ποσοστό αυτό στη Βρετανία ανέρχεται σε 83%, στην Ιρλανδία σε 74%, στη Σουηδία σε 62% και στην Πορτογαλία σε 51%.
Εντούτοις, η ίδια έρευνα δείχνει ακόμη ότι οκτώ στους δέκα Έλληνες καταναλωτές διατηρούν επιφυλάξεις για την ασφάλεια των συναλλαγών και το ιδιωτικό απόρρητο μέσω του Ίντερνετ, ποσοστό που βρίσκεται κοντά στον μέσο όρο με το αντίστοιχο στις υπόλοιπες χώρες.
Και είναι λογικό, καθώς η λεία των e-απατεώνων ξεπερνά τα 8 εκατ. ευρώ κάθε χρόνο, ενώ ειδικά εν όψει των Χριστουγέννων, τραπεζικά στελέχη κρούουν τον κώδωνα του κινδύνου στους πελάτες τους, προκειμένου να είναι ιδιαίτερα προσεκτικοί στις συναλλαγές τους.
Καθώς οι κακόβουλες επιθέσει πολλαπλασιάζονται, οι τράπεζες αναγκάζονται να προειδοποιήσουν όλους τους πελάτες τους με ειδικά μηνύματα στις ιστοσελίδες τους
Την ίδια στιγμή τα παραπλανητικά e-mail που ζητούν από τους ανυποψίαστους πελάτες να πληκτρολογήσουν τα προσωπικά στοιχεία τους (απάτη γνωστή και ως phishing) καταφθάνουν με καταιγιστικούς ρυθμούς στα ηλεκτρονικά γραμματοκιβώτια και αφορούν την πλειονότητα των χρηματοπιστωτικών ιδρυμάτων.
Μάλιστα, οι επιτήδειοι έχουν βελτιωθεί σημαντικά το τελευταίο διάστημα, καθώς τα παραπλανητικά μηνύματα είναι πιο προσεγμένα και πιο πιστευτά, με αποτέλεσμα περισσότεροι ανυποψίαστοι πελάτες να πέφτουν στα δίχτυα της ηλεκτρονικής απάτης. Με βάση τα στοιχεία που έχουν στη διάθεσή τους οι τράπεζες, τα περισσότερα από τα παραπλανητικά μηνύματα αποστέλλονται από χώρες της Άπω Ανατολής και παραπέμπουν σε διαδικτυακούς τόπους που φιλοξενούνται ως επί το πλείστον σε χώρες της Ασίας.
Πώς θα προστατευθείτε
Όπως αναφέρουν τραπεζικά στελέχη, αν και οι e-απάτες έχουν πάρει μεγάλες διαστάσεις, η προστασία από τους επιτήδειους είναι απλή αν τηρηθούν ορισμένες βασικές προφυλάξεις. Για παράδειγμα είναι απαραίτητο το ΡC με το οποίο ο χρήστης συνδέεται στο Ιnternet να διαθέτει πρόγραμμα ελέγχου ιών. Επίσης, ο πελάτης των ηλεκτρονικών υπηρεσιών της εκάστοτε τράπεζας πρέπει να αποφεύγει να αποκαλύπτει εμπιστευτικά προσωπικά δεδομένα τα οποία με δόλιους τρόπους προσπαθούν τρίτοι να υποκλέψουν με ανακοινώσεις που οδηγούν σε ψεύτικα sites ή με παραπλανητικά e-mails. Η τράπεζα δεν ζητεί από τον χρήστη εμπιστευτικά προσωπικά δεδομένα, όπως τον κωδικό- User ID, το μυστικό- Ρassword, αριθμούς λογαριασμών ή καρτών κ.λπ., μέσω του ηλεκτρονικού ταχυδρομείου (e-mail), ούτε στέλνει στους χρήστες εμπιστευτικές πληροφορίες μέσω αυτού.
Από την πλευρά της, η Μicrosoft δίνει οκτώ συμβουλές για όσο το δυνατόν μεγαλύτερη ασφάλεια στις συναλλαγές. Αυτές είναι:
1. Να ενημερώνετε συνέχεια το λογισμικό του υπολογιστή σας (συμπεριλαμβανομένου του web browser που χρησιμοποιείτε) χρησιμοποιώντας τις αυτόματες ενημερώσεις.
2. Να χρησιμοποιείτε firewall, λογισμικά antivirus, antispam και antispyware.
3. Να αποφεύγετε τις απόπειρες υποκλοπής στοιχείων (phishing) και τo κακόβουλo λογισμικό.
4. Προστατευτείτε από νεοεμφανιζόμενες απειλές. Οι επιθέσεις Cross-site Scripting συνιστούν μία από τις ολοένα και πιο εξελιγμένες μεθόδους που χρησιμοποιούνται παράνομα στο Διαδίκτυο.
5. Εντοπίστε παραπλανητικές διευθύνσεις στον ιστό και αποφύγετέ τες.
6. Όταν χρησιμοποιείτε έναν δημόσιο υπολογιστή για να ελέγξετε τα e-mail σας ή όταν πραγματοποιείτε μια αγορά μέσω ενός υπολογιστή που χρησιμοποιείται και από τρίτους, μην επιτρέπετε την καταγραφή του ιστορικού πλοήγησης (browsing history), των cookies και άλλων πληροφοριών που σας αφορούν.
7. Βεβαιωθείτε ότι οι ιστοσελίδες πληρωμών (payment web sites) χρησιμοποιούν τεχνολογία κρυπτογράφησης αναζητώντας τα ακόλουθα στοιχεία:
● Ένα «s» μετά το http στη διεύθυνση ιστού θα πρέπει να εμφανίζεται ως εξής: https:
● Ένα μικροσκοπικό κλειστό λουκέτο στη γραμμή διεύθυνσης ή στην κάτω δεξιά γωνία του παραθύρου.
● Μία πράσινη γραμμή διεύθυνσης
8. Μην απαντάτε ποτέ σε ανεπιθύμητα αιτήματα ενημέρωσης των στοιχείων του λογαριασμού σας. Επιπλέον, θυμηθείτε: αν κάτι σας φαίνεται πολύ καλό για να είναι αληθινό, μάλλον υπάρχει κίνδυνος.
Γιώργος Θεοδώρου
www.bankingnews.gr
Σχόλια αναγνωστών