Ενημέρωση και εγρήγορση για την αντιμετώπιση της ηλεκτρονικής απάτης

Ο Οκτώβριος είναι ο μήνας ευαισθητοποίησης για την κυβερνοασφάλεια, μια παγκόσμια πρωτοβουλία που αποσκοπεί στην προώθηση της σημασίας της διαδικτυακής ασφάλειας και στην παροχή σε άτομα, επιχειρήσεις και οργανισμούς, των εργαλείων που χρειάζονται για να παραμείνουν ασφαλείς στο ψηφιακό πεδίο.

Το ψηφιακό τοπίο εξελίσσεται ραγδαία, παρουσιάζοντας νέες προκλήσεις και ευκαιρίες. Ενώ οι τεχνολογικές εξελίξεις έχουν βελτιώσει τη ζωή μας, έχουν ανοίξει νέους δρόμους με την τεχνητή νοημοσύνη, το Internet of Things κτλ., έχουν επίσης ανοίξει την πόρτα σε μια σειρά από απειλές. Οι εγκληματίες του κυβερνοχώρου (χάκερ ή κακόβουλοι φορείς) αναπτύσσουν συνεχώς νέες τεχνικές για να εκμεταλλεύονται τα τρωτά σημεία και να κλέβουν δεδομένα. Αυτές οι απειλές εμφανίζονται με διάφορες μορφές, όπως phishing, κακόβουλο λογισμικό, ransomware κ.λπ.

Οι επιθέσεις ηλεκτρονικού «ψαρέματος», όπου κακόβουλοι φορείς εμφανίζονται ως νόμιμες οντότητες για να αποσπάσουν δεδομένα παράνομα, αποτελούν μια από τις πιο διαδεδομένες απειλές στον κυβερνοχώρο

• Με την αποστολή κακόβουλων μηνυμάτων που συνήθως αναφέρουν ότι «έχει παρατηρηθεί ύποπτη δραστηριότητα στο λογαριασμό σας ή στην κάρτα σας» ή ότι ο «λογαριασμός σας ή η κάρτα σας έχει κλειδωθεί ή απενεργοποιηθεί» και παρακινούν τα υποψήφια θύματά τους να ακολουθήσουν τις οδηγίες που υπάρχουν σε κάποιο σύνδεσμο (link) ο οποίος βρίσκεται μέσα στο ίδιο το email, SMS ή Viber.
• Με τηλεφωνικές κλήσεις, επιτήδειοι οι οποίοι υποδύονται τους τεχνικούς από μεγάλη εταιρεία πληροφορικής ή εργαζόμενους σε τράπεζα εξαπατούν τα υποψήφια θύματα να «δώσουν» τους προσωπικούς κωδικούς τους στο e-banking καθώς και τους κωδικούς μίας χρήσης (OTP) που λαμβάνουν μέσω SMS, Viber ή e-mail, με σκοπό να «αδειάσουν» τους λογαριασμούς τους.

Με αφορμή τον Οκτώβριο – Μήνα Κυβερνοασφάλειας, αλλά και κάθε μήνα και ημέρα, θα πρέπει να θυμόμαστε ότι η ασφάλεια στο Διαδίκτυο δεν αφορά μόνο τους επαγγελματίες της πληροφορικής, είναι ευθύνη όλων μας. Είτε είναι κάποιος ιδιώτης που περιηγείται στο internet, είτε ιδιοκτήτης επιχείρησης, είτε πελάτης μιας τράπεζας και πραγματοποιεί συναλλαγές, η ενημέρωση και η επαγρύπνηση είναι απαραίτητες. Οι συνέπειες μιας επίθεσης στον κυβερνοχώρο ή μιας ηλεκτρονικής απάτης μπορεί να είναι καταστροφικές, από την κλοπή της προσωπικής ταυτότητας και την οικονομική απώλεια έως την παραβίαση δεδομένων και τη βλάβη της φήμης των οργανισμών.

Για τον λόγο αυτό, οι χρήστες του διαδικτύου και των τραπεζικών υπηρεσιών, κυρίως ebanking και mobile banking, θα πρέπει να κατανοήσουν τα είδη των απειλών που μπορεί να αντιμετωπίσουν και πώς να τις αναγνωρίσουν. Η τακτική εκπαίδευση στην κυβερνοασφάλεια και τα προγράμματα ευαισθητοποίησης μπορούν να βοηθήσουν στην επαγρύπνηση των χρηστών αναφορικά με τους κινδύνους, των επιθέσεων Κοινωνικής Μηχανικής (Social Engineering). Επίσης, θα πρέπει πάντα να είναι προσεκτικοί σχετικά με το τι μοιράζονται στις πλατφόρμες κοινωνικής δικτύωσης.

Επιπλέον, οι τράπεζες θα πρέπει να εκπαιδεύσουμε και να ενθαρρύνουμε τους πελάτες μας για την χρήση ισχυρών κωδικών πρόσβασης, την αυθεντικοποίηση δύο παραγόντων (2FA), την τακτική ενημέρωση λογισμικού, την ασφαλή διαδικτυακή συμπεριφορά, την ασφάλεια κινητών συσκευών με κωδικούς πρόσβασης και βιομετρικά στοιχεία,

Οι σύγχρονες μορφές ηλεκτρονικής απάτης και οι τρόποι προστασίας των καταναλωτών γίνονται γνωστοί στο ευρύ κοινό τόσο μέσω της Ένωσης Ελληνικών Τραπεζών (ΕΕΤ) και της Δίωξης Ηλεκτρονικού Εγκλήματος όσο και από τις ίδιες τις τράπεζες μέσα από τις επίσημες ιστοσελίδες τους και τις τακτικές αποστολές newsletters προς τους συναλλασσόμενους/πελάτες τους. Αξίζει να αφιερώσουν όλοι λίγα λεπτά από το χρόνο τους και να τις διαβάσουν.

Για την Attica Bank, όπως και για όλες τις τράπεζες, η ασφάλεια των συναλλαγών είναι μόνιμη προτεραιότητα, με συνεχείς επενδύσεις σε τεχνολογικά συστήματα που στόχο έχουν τη θωράκιση των ηλεκτρονικών συναλλαγών και πληρωμών, με push notifications, πρόσθετους μηχανισμούς επιβεβαίωσης κτλ. Η ενημέρωση και η εγρήγορση είναι πάντα απαραίτητες για την προστασία των προσωπικών δεδομένων των πελατών και τον σωστό τρόπο χρήσης των υπηρεσιών των τραπεζών.

Με την προώθηση της ευαισθητοποίησης και την καλλιέργεια μιας κουλτούρας κυβερνοασφάλειας, μπορούμε να μετριάσουμε συλλογικά τους κινδύνους που δημιουργούν οι απειλές στον κυβερνοχώρο. Μαζί, μπορούμε να καταστήσουμε τον ψηφιακό κόσμο ασφαλέστερο για τους ιδιώτες, τις επιχειρήσεις και τους πελάτες τους.

* O Άρης Ντίβης είναι Διευθυντής IT Security & Fraud της Attica Bank