Επίθεση μαζικής υποκλοπής στοιχείων πελατών του web- banking της Eurobank βρίσκεται σε εξέλιξη τις τελευταίες ώρες, με τα στοιχεία που υποκλέπτονται να δημοσιοποιούνται σε άλλη πλατφόρμα Οι πελάτες της τράπεζας αφού «μπουν» στο σύστημα των ηλεκτρονικών συναλλαγών «οδηγούνται» σε άλλη σελίδα όπου όμως καταγράφονται και υποκλέπτονται τα στοιχεία τους: Τόσο τα προσωπικά δεδομένα, όσο και οι κωδικοί τους στην ηλεκτρονική τραπεζική.

Η επίθεση μέσω της οποίας αλιεύονται στοιχεία χρηστών δεν γίνεται αντιληπτή από τους χρήστες, όμως, τα στοιχεία που υποκλέπτονται, δημοσιοποιούνται στην πλατφόρμα telegram. Όσοι έχουν χακάρει τα συστήματα ασφαλείας της Eurobank διαθέτουν τα στοιχεία των πελατών που έχουν κάνει συναλλαγές τις τελευταίες ώρες. Με αυτά τα στοιχεία μπορούν να μπουν και να χρησιμοποιήσουν τους λογαριασμούς τους που τους δίνει τη δυνατότητα να μπουν στους λογαριασμούς τους.

Όπως δήλωσε στο protothema.gr ο Πλούταρχος Κρεντήρης – Σύμβουλος ασφάλειας πληροφοριακών συστημάτων της εταιρίας security Full Counter – η μέθοδος η οποία χρησιμοποιήθηκε για την κυβερνοεπίθεση είναι το «phishing attack». Η μέθοδος αυτή βάλλει τον χρήστη και όχι την τράπεζα, γι’ αυτόν τον λόγο οι χρήστες πρέπει να είναι ιδιαίτερα προσεχτικοί, σε ποιες σελίδες περιηγούνται στο διαδύκτιο. Με παρόμοιο τρόπο έχουν χτυπηθεί και άλλες τράπεζες στην Ελλάδα τους τελευταίους μήνες.

Μέχρι αυτή την στιγμή δεν υπάρχει επίσημη ενημέρωση από την τράπεζα για τις πιθανές συνέπειες της επίθεσης που δέχονται τα συστήματά της. Ταυτόχρονα πηγές της Eurobank δήλωναν ότι δεν έχουν γνώση ότι είναι σε εξέλιξη κυβερνοεπίθεση κατά της τράπεζας.

Αποστολή sms για αλλαγή κωδικών στην Alpha Bank

Αναστάτωση είχε προκληθεί πριν από 3 μήνες και στους πελάτες του e-banking της Τράπεζας Alpha Bank, καθώς έλαβαν sms ότι θα πρέπει άμεσα να αλλάξουν τους κωδικούς τους, αλλά και μηνύματα με κωδικούς επιβεβαίωσης για παλιότερες συναλλαγές τους.

Το μήνυμα που έλαβαν χρήστες του ebanking της Alpha Bank στα κινητά τους έγραφε χαρακτηριστικά: «myAlpha Code: **** EIΣOΔOΣ ΣTO e-banking. O KΩΔIKOΣ MIAΣ XPHΣHΣ ΘA ΠAPAMEINEI ENEPΓOΣ ΓIA TA EΠOMENA 5’».

Στελέχη της τράπεζας Alpha Bank, δηλώνουν ότι είναι «τεχνικής φύσεως» θέμα και ότι δεν υφίσταται ζήτημα κυβερνοεπίθεσης στα συστήματα της τράπεζας σημειώνοντας κατηγορηματικά ότι δεν υπάρχει κανένας κίνδυνος για τα χρήματα, αλλά και τα προσωπικά δεδομένα των πελατών.

Κάποιες πρώτες πληροφορίες αναφέρουν ότι πρόκειται για «ανάσυρση» παλιών ανενεργών κωδικών οι οποίοι δεν σχετίζονται με τους λογαριασμούς των πελατών της τράπεζας καθώς είναι ανενεργοί.

Πηγές από την Δίωξη Ηλεκτρονικού Εγκλήματος της ΕΛΑΣ, ωστόσο, επισημαίνουν ότι δεν πρέπει κανείς από όσους έλαβαν το sms να αλλάξει τους κωδικούς του για την περίπτωση που όντως αποδειχθεί ότι πρόκειται για cyber attack και προσπάθεια «phising» (δόλιου «ψαρέματος» κωδικών).

Να σημειωθεί ότι έχουν καταγραφεί περιπτώσεις καταθετών που έχουν λάβει sms για κωδικό πρόσβασης, χωρίς να έχουν κάνει είσοδο στον λογαριασμό τους. Εξάλλου σε τέτοια ζητήματα οι μεγάλες τράπεζες πάντα έχουν πολύ υψηλό τείχος προστασίας.