Professional Documents
Culture Documents
Τραπεζικές Συναλλαγές και Ασφάλεια
Τραπεζικές Συναλλαγές και Ασφάλεια
1.
::Ηλεκτρονικές Συναλλαγές και Ασφάλεια
1.1
::Στα 4 εκατ. ευρώ οι e-απάτες στην Ελλάδα
Του Λεωνιδα Στεργιου
«Ολα ξεκίνησαν από ένα mail που έλαβα την άνοιξη του 2005 από τον πρίγκιπα του
Μπρουνέι. Εκανα το λάθος και απάντησα. Ακολούθησε σειρά ανταλλαγής email και
ύστερα από μήνες μου ζήτησε τον λογαριασμό καταθέσεων για να μου στείλει χρήματα,
τα οποία θα χρησιμοποιήσει τις ημέρες που θα έμενε στην Ελλάδα. Αυτή τη φορά δεν
έκανα το λάθος να απαντήσω. Διότι τελικά αποδείχθηκε ένα καλοστημένο phising...»
Πρόκειται για μία ιστορία από τις εκατοντάδες που εξιστορούν πελάτες τραπεζών
που εξαπατήθηκαν από παραπλανητικά email, τα οποία έχουν ως μοναδικό στόχο
να αποσπάσουν τους κωδικούς πρόσβασης πιστωτικών καρτών και τραπεζικών
λογαριασμών.
Ο ηλεκτρονικός τζίρος στη χώρα μας αυξάνεται με ταχύτατους ρυθμούς και μαζί του
τα κρούσματα απάτης.
Από τα διατραπεζικά συστήματα «περνούν» κάθε χρόνο κεφάλαια 160 δισ. ευρώ.
• Από αυτά σχεδόν τα 11 δισ. ευρώ αφορούν συναλλαγές μέσω e-banking από
περίπου 270.000 ενεργούς πελάτες τραπεζών.
• Αλλα 10 δισ. ευρώ αφορούν συναλλαγές μέσω πιστωτικών καρτών και
• άλλα 2 δισ. ευρώ αναλήψεις μετρητών από ΑΤΜ. Οι on line αγορές στην
Ελλάδα ανέρχονται σε περίπου 3 δισ. ευρώ.
Στην περίπτωση του ηλεκτρονικού εμπορίου, η στατιστική από διεθνή στοιχεία
δείχνει ότι η απάτη ανέρχεται στο 0,03% του συνολικού τζίρου. Το ποσοστό αυτό
αντιστοιχεί σε τεράστια ποσά, αρκεί να αναφερθεί ότι μόνο στις ΗΠΑ οι
ηλεκτρονικές αγορές ξεπερνούν το 1 τρισ. δολάρια το χρόνο. Η συνολική λεία των
επιτήδειων στην Ελλάδα υπολογίζεται σε περίπου 4 εκατ. ευρώ το χρόνο. Πέρα
από το e-banking και τη χρήση πιστωτικών καρτών, οι Ελληνες πλέον αγοράζουν
αγαθά από τον υπολογιστή τους, ενώ αυξάνεται συνεχώς ο νόμιμος και παράνομος
τζίρος μέσω Διαδικτύου που ανέρχεται σε 6,5 δισ. ευρώ το χρόνο.
http://news.kathimerini.gr/4dcgi/_w_articles_economy_2_06/04/2008_265410
1.2
::Φαινόμενο «phising»
Της Ευγενίας Τζώρτζη
• Πίσω όμως από αυτό το αθώο μήνυμα κρύβεται ένας ή ίσως μια σπείρα
cracker (καμία σχέση με τους hackers), στόχος της οποίας δεν είναι άλλος
από τη δημιουργία μιας βάσης δεδομένων e-mails.
Βήμα 1ο
Όπως εξηγούν τραπεζικά στελέχη η δημιουργία μιας βάσης από διευθύνσεις
αποτελεί το πρώτο βήμα ενός συνολικότερου σχεδίου, που θα ξεδιπλωθεί ουσιαστικά
σε τρία στάδια.
Βήμα 2ο
Έχοντας στη διάθεσή του εκατοντάδες ηλεκτρονικές διευθύνσεις, ο phisherman είναι
πλέον σε θέση να περάσει στην επόμενη φάση. Να αλιεύσει δηλαδή δεδομένα,
στέλνοντας στοχευμένα μηνύματα. Θα εμφανιστεί ως έμπορος π.χ. καλλυντικών, ο
οποίος αναζητάει συνεργάτες για την εισαγωγή των προϊόντων στην τοπική αγορά και
για του λόγου το αληθές μάλιστα είναι σε θέση να προτείνει και την υπογραφή μιας
σύμβασης, η οποία είναι φυσικά εικονική.
Βήμα 3ο
Συνήθως συνοδεύει την πρότασή του από ένα οικονομικό κίνητρο, το οποίο
αποτελεί και το «δόλωμα», καθώς δίνοντας ένα μικρό συνήθως ποσό των 1.000
ευρώ στον... συνεργάτη του, του ζητάει να μεταφέρει μέσω ΑΤΜ και ένα μέρος των
χρημάτων σε κάποιον άλλον λογαριασμό.
Με τον τρόπο αυτό ο phisherman εξασφαλίζει ότι δεν εμπλέκεται άμεσα στην
αποστολή των χρημάτων, τα οποία είναι αποτέλεσμα κλοπής, αφού κάποιος άλλος
-και μάλιστα ανυποψίαστος- είναι αυτός που κάνει τη μεταφορά και ο οποίος τελικά
γίνεται συνεργός του.
Το κύκλωμα, όπως επισημαίνουν οι αρμόδιοι, παίρνει το χαρακτήρα ενός
αεροπλάνου μεταφοράς χρημάτων σε διάφορες χώρες ανά τον κόσμο, αφού εκτός
φυσικά από την υποκλοπή χρημάτων, στόχος είναι και να διαγραφούν τα ίχνη της
απάτης με τη μεταφορά της από χώρα σε χώρα.
http://news.kathimerini.gr/4dcgi/_w_articles_economy_100080_06/04/2008_265414
1.3
::Hoax και τραπεζικές συναλλαγές
Οι ιοί αυτής της κατηγορίας βλέπουν και είναι σε θέση να στέλνουν όλα τα στοιχεία,
που πληκτρολογεί ο χρήστης του e-banking, στον ενδιαφερόμενο, ο οποίος με αυτό
τον τρόπο μπορεί να αποκτά πρόσβαση σε όλα τα δεδομένα ενός τραπεζικού
λογαριασμού, ακόμα και αν αυτός απαιτεί διαδοχικά pin και password.
1.4
::Τι να κάνετε αν γίνετε στόχος
Οι ενέργειες των τραπεζών επικεντρώνονται στον εντοπισμό των πλαστών sites, στα
οποία παραπέμπουν αυτά τα πλαστά e-mail και στην ενημέρωση των κατόχων και των
αρμόδιων φορέων.
Για την ταυτοποίηση των χρηστών στο Internet, Phone και Mobile Banking
χρησιμοποιείται ταυτοποίηση δύο παραγόντων (two factor authentication).
Η ταυτοποίηση δύο παραγόντων συνδυάζει
• κάτι που γνωρίζει ο πελάτης (π.χ. Κωδικό-UserID, Μυστικός-Password)
• με κάτι που κατέχει (π.χ. συμπληρωματικός κωδικός).
Η διαδικασία ταυτοποίησης γίνεται ακόμα ασφαλέστερη με τη χρήση της συσκευής
e-code (Ηλεκτρονικός Κλειδάριθμος). Η χρήση της συσκευής διασφαλίζει ισχυρή
αυθεντικοποίηση καθώς διαθέτει τα παρακάτω πρόσθετα χαρακτηριστικά:
• Κάθε συσκευή συνδέεται με ένα και μοναδικό UserID. Ακόμα και αν κλαπεί
δεν μπορεί να χρησιμοποιηθεί από άλλον.
• Η παραγωγή των κωδικών χρησιμοποιεί το πρότυπο 3DES, το οποίο είναι
πρακτικά απαραβίαστο.
• Οι παραγόμενοι κωδικοί έχουν ισχύ 32”. Λόγω της περιορισμένης χρονικής
ισχύος δεν υπάρχει κανένας απολύτως κίνδυνος υποκλοπής και
μεταγενέστερης χρήσης των κωδικών από τρίτους.
• Παράλληλα, έχει εγκατασταθεί και λειτουργεί σε 24ωρη βάση ειδικό
σύστημα, το οποίο ελέγχει σε πραγματικό χρόνο (real time) όλες τις
συναλλαγές.
Δημήτρης Γ. Παυλάκης
Διευθυντής Ηλεκτρονικής Τραπεζικής της Εθνικής
http://news.kathimerini.gr/4dcgi/_w_articles_economy_1_06/04/2008_265411
2.
::Νέοι και Διαδίκτυο
3.
::Οργάνωση της ζωής μας μέσω κινητού
3.1
::Η ψηφιακή σκιά
Η ιστορία θυμίζει σε πολλά σημεία την εξέλιξη του Διαδικτύου. Καθώς αυξάνονταν
συνεχώς οι χωρητικότητες των διαθέσιμων γραμμών, ανάλογα αναπτύσσονταν και οι
παρεχόμενες υπηρεσίες.
Ηδη, τόσο στη χώρα μας όσο και στο εξωτερικό, οι κάτοχοι κινητών τηλεφώνων
μπορούν να πραγματοποιούν τραπεζικές συναλλαγές, συναλλαγές με το Δημόσιο
(Taxisnet) ενώ σύντομα θα μπορούν και να πληρώνουν με αυτό χωρίς να
χρειάζεται να έχουν μαζί τους μετρητά ή πιστωτικές κάρτες.
«Τα προβλήματα αναδύονται μέσω των ίδιων των εφαρμογών» λέει στην «Κ» ο
πρόεδρος του επιστημονικού συμβουλίου της Κοινωνίας της Πληροφορίας και
καθηγητής του Αγροτικού Πανεπιστημίου Αθηνών, Αλέξανδρος Σιδερίδης. «Ηδη
εφαρμόζεται το Taxisnet στα κινητά, όμως ακολουθούν τα θέματα των κοινωνικών
παροχών, τα εκπαιδευτικά θέματα, τα θέματα των πληροφοριών υγείας και πολλά
άλλα. Αν είστε σε μια απομονωμένη περιοχή της Ελλάδας και εφαρμόζετε τηλεϊατρική,
διευκολύνεσθε μεν πάρα πολύ, όμως τίθεται ένα μεγάλο ερώτημα ασφάλειας αφού θα
κυκλοφορούν στα δίκτυα τα ευαίσθητα δεδομένα της υγείας σας. Απεδείχθη άλλωστε
πρόσφατα με τον πρωθυπουργό μας και τις υποκλοπές. Στο συγκεκριμένο θέμα
αποδειχθήκαμε όχι μόνον ανεπαρκείς αλλά και ανοργάνωτοι», υπογραμμίζει ο κ.
Σιδερίδης.
3.2
::Τα ιντερνετικά τηλέφωνα παρέχουν τεράστιες δυνατότητες, αλλά «προδίδουν»
τις κινήσεις μας
Του Ματθαίου Τσιμιτακη
Η νέα κινητή τηλεφωνία τρίτης γενιάς και οι «έξυπνες» συσκευές που κατακλύζουν
την αγορά, υπόσχονται να κάνουν πιο κοινωνική την επικοινωνία μας, αλλά
προκαλούν και πολλά διλήμματα όσον αφορά την ασφάλεια των προσωπικών μας
δεδομένων και την ιδιωτική μας ζωή. Το νέο κινητό τηλέφωνο ενδέχεται να γίνει το
ισχυρότερο μέσο ταυτοποίησης και παρακολούθησης που δημιουργήθηκε ποτέ.
Τηλέφωνα όπως το iphone της Apple ή αντίστοιχα που λειτουργούν βάσει της
ειδικής έκδοσης του λειτουργικού συστήματος windows της Microsoft (windows
mobile) και δίκτυα τρίτης γενιάς κινητής τηλεφωνίας υψηλών ταχυτήτων (3g, hsdpa)
φέρνουν στον κόσμο της ιδιωτικής μας τηλεφωνίας, κοινωνικά χαρακτηριστικά
αντίστοιχα με αυτά του web 2.0 και των κοινοτήτων του, όπως είναι τα YouTube,
MySpace κ.ά.
4.
::Εκπαιδευτικές εφαρμογές
«Το ερώτημα για άλλη μια φορά είναι ποιος έχει τον έλεγχο των προσωπικών
δεδομένων. Εμείς ή οι υπηρεσίες που χρησιμοποιούμε από όπου κι αν παρέχονται;»
ρωτάει μιλώντας στην «Κ» ο κ. Χρήστος Πατρικάκης, ερευνητής του ΕΜΠ. «Οι
πρώτες γεωγραφικές εφαρμογές που θα δούμε σύντομα θα αφορούν την εύρεση
πληροφοριών, όπως π.χ. βενζινάδικα σε μια περιοχή, κίνηση στους δρόμους,
συστήματα βοήθειας στους αυτοκινητοδρόμους σε περίπτωση ατυχήματος κ.ο.κ. Στις
κοινότητες χρηστών θα επικρατήσει ένα μεικτό μοντέλο, μάλλον, όπου θα υπάρχει το
περιεχόμενο που παράγουν οι χρήστες και δίπλα σε αυτό, το περιεχόμενο των
εταιρειών.
Στη Νέα Υόρκη ήδη διοργανώθηκε η πρώτη διαδήλωση πέρυσι, την οποία δεν
μπόρεσε να ελέγξει η αστυνομία γιατί συντονιζόταν μέσω mobile community»,
επισημαίνει.
5.
::Διαδικτυακή Ασφάλεια
5.1
::Έντονος προβληματισμός για την ασφάλεια των προσωπικών δεδομένων
«Κοιτάξτε ένα πολύ σοβαρό πρόβλημα που προκύπτει. Δομούνται πλέον ψηφιακές
ταυτότητες στο Διαδίκτυο από τις εταιρείες, οι οποίες θα μας συνοδεύσουν και στα
κινητά και οι οποίες μας δίνουν ελεύθερη πρόσβαση σε πάρα πολλές υπηρεσίες,
χωρίς να δίνουμε κάθε φορά κωδικούς και ονόματα χρήστη. Οι εταιρείες
ισχυρίζονται ότι είναι ασφαλή αυτά τα συστήματα, όμως από την πλευρά μας
αναπτύσσεται έντονος προβληματισμός. Δεν έχουμε πεισθεί ότι όντως είναι έτσι τα
πράγματα», μάς λέει ο καθηγητής Αλέξανδρος Σιδερίδης.
5.2
::Διλήμματα πολλά και φλέγοντα
Του Αλεξανδρου Σιδεριδη*
* Ο κ. Αλ. Σιδερίδης είναι διευθυντής του επιστημονικού συμβουλίου της Κοινωνίας της
Πληροφορίας.