Μετά το σάλο που προκλήθηκε από το βράδυ της Τρίτης (20/10) στους πελάτες της Eurobank, ύστερα από την είδηση περί υποκλοπής στοιχείων τους, το newsique.gr δημοσιεύει αναλυτικό ρεπορτάζ για τη μέθοδο που χρησιμοποιήθηκε προκειμένου να πλήξει την τράπεζα, αλλά και για το τι θα έπρεπε να είχε κάνει το χρηματοπιστωτικό ίδρυμα (που διαφημίζεται, κατά τραγική ειρωνεία, αυτό το διάστημα ως «Η Καλύτερη Ψηφιακή Τράπεζα στην Ελλάδα»), ώστε να προστατέψει τους πελάτες της. Και, προφανώς, δεν το έκανε..
Δημοσιεύματα θέλουν χάκερς να έχουν «σπάσει» τα συστήματα ασφαλείας της Eurobank, έχοντας αυτομάτως στη διάθεσή τους τα στοιχεία των πελατών που έχουν κάνει συναλλαγές τις τελευταίες ώρες, πράγμα που τους δίνει τη δυνατότητα να μπουν στους λογαριασμούς τους.
Έτσι «έσπασαν» το web banking
Σύμφωνα με όσα είναι σε θέση να γνωρίζει το newsique.gr, πελάτες της τράπεζας δέχθηκαν email, το οποίο ανέφερε «πως έχει κλειδωθεί η κάρτα των χρηστών». Για να ξεκλειδώσει ο χρήστης την κάρτα έπρεπε να πατήσει ένα κουμπί, σύμφωνα με τις οδηγίες στο email. O σύνδεσμος, ωστόσο, οδηγούσε σε ένα site, που ήταν κλώνος του κανονικού e-banking της eurobank. Ετσι, με το που έβαζε ο πελάτης τα στοιχεία του, αυτά κατευθείαν στέλνονταν σε ένα γκρουπ στο telegram. Πρόκειται για μια εφαρμογή εξίσου δημοφιλής με το viber και το whats app.
Δεν γίνεται πρώτη φορά τέτοια «επίθεση»
Η διαφορά είναι πως, σε όλες τις προηγούμενες τέτοιες επιθέσεις, τις λεγόμενες phishing attacks, που έχουν γίνει σε τράπεζες και σε άλλους οργανισμούς, το password, το username και γενικότερα τα στοιχεία της κάρτας, τα έβλεπαν μόνο όσοι έκαναν την επίθεση, δηλαδή οι χάκερς. Το αξιοσημείωτο στην υπόθεση της Eurobank είναι ότι οποιοσδήποτε κατέβαζε την εφαρμογή telegram, μπορούσε να κάνει είσοδο σε συγκεκριμένο γκρουπ και να δει τα στοιχεία.
Η μεγάλη ανησυχία…
Όπως αναφέρθηκε, αν και τέτοιου είδους επιθέσεις έχουν γίνει ξανά, χωρίς να «ακουμπούν» τα συστήματα τράπεζας, το πρόβλημα είναι πως στη συγκεκριμένη περίπτωση, αυτό το site-κλώνος δημιουργήθηκε από τις 5 Οκτωβρίου. Άρα, για ένα μεγάλο διάστημα «κατέγραφε».
Όπως είπαν στο newsique.gr, ειδικοί τέτοιων θεμάτων, «για να αποφεύγονται τέτοια σημαντικά ζητήματα, η κάθε εταιρεία θα πρέπει να παρακολουθεί domains τα οποία φτιάχνονται και είναι περίπου ίδια με τα domains που χρησιμοποιεί και αν δημιουργηθεί κάποιο που είναι κοντά στο brand της να πάει και να το κατεβάσει, να ζητήσει να κατέβει. Αρα, το σημαντικό ζήτημα που τίθεται είναι αν η Eurobank προχώρησε σε αυτή την κίνηση και πόσο γρήγορα το έκανε».
Υπάρχουν ευθύνες
Οι ευθύνες της κάθε τράπεζας ή του κάθε οργανισμού σε τέτοιου επιθέσεις έχουν να κάνουν σχετικά με το πόσο γρήγορα βρίσκουν τα domains αυτά και πόσο γρήγορα τα κατεβάζουν ή τα κάνουν block ή ενημερώνουν το κοινό, τους πελάτες. Για παράδειγμα, άλλη ελληνική τράπεζα, σε τέτοιου είδους επιθέσεις βγάζει alert. Όταν, δηλαδή, κάποιος επισκεφθεί το κανονικό site, το e-banking, τότε βγάζει προειδοποίηση «αυτή τη στιγμή πραγματοποιούνται phishing attends και έχετε το νου σας»,, κάτι που δεν συνέβη στην περίπτωση της Eurobank.
«Οι τράπεζες πρέπει να ενημερώνουν το κοινό τους»
Το newsique.gr, μετά τις παραπάνω αναφορές, ζήτησε το σχόλιο του Κυπριανού Βασιλακόπουλου, ο οποίος είναι υπεύθυνος συστημάτων ασφαλείας.
Ο κ. Βασιλακόπουλος, τόνισε ότι «δεν παραβιάστηκαν τα συστήματα της τράπεζας, αλλά σε κάθε περίπτωση θα πρέπει το κοινό της τράπεζας να είναι ενημερωμένο».