«Σουρωτήρι» οι e-συναλλαγές - Μεγάλα κενά ασφαλείας αποκαλύπτει το χακάρισμα στις 15.000 κάρτες

Ιανουάριος 17, 2020

Η χθεσινή είδηση για χακάρισμα ελληνικού ταξιδιωτικού πρακτορείου, το οποίο οδήγησε τις τράπεζες σε επανέκδοση 15.000 χρεωστικών και πιστωτικών καρτών, δημιούργησε σειρά ερωτημάτων για την ηλεκτρονική ασφάλεια του καταναλωτή όταν αυτός πραγματοποιεί αγορές. Οι τράπεζες, απ’ ο, τι φαίνεται δεν είναι άμοιρες ευθυνών στο κομμάτι της ηλεκτρονικής θωράκισης του καταναλωτή.

 

«Έχουμε δεχτεί κι εμείς προσπάθειες χακαρίσματος, όχι μία και δύο, αλλά περισσότερες φορές, ευτυχώς όμως δεν πέτυχαν» λέει στο Dikaiologitika News ο υπεύθυνος marketing ενός μεγάλου ταξιδιωτικού γραφείου στο Σύνταγμα οι πελάτες του οποίου εξυπηρετούνται κατά 70% στο φυσικό κατάστημα και κατά 30% κλείνουν τα ταξίδια τους ηλεκτρονικά.

Οι ίδιοι μας είπαν ότι είναι ευθύνη της κάθε εταιρείας, καταστηματάρχη, έμπορα κ.ο.κ να θωρακίσει όσο καλύτερα μπορεί το ηλεκτρονικό μαγαζί του και κατ' επέκταση , με αυτό τον τρόπο, και τους πελάτες του. «Συνήθως τα χακαρίσματα συμβαίνουν την ώρα που το site έχει μεγάλο φόρτο εργασίας και πέφτουν τα αντανακλαστικά κι άρα κι η ασφάλειά τους.

ecommerce

Εμείς έχουμε επενδύσει μεγάλα ποσά στο κομμάτι της ηλεκτρονικής ασφάλειας και μόνο με μεγάλες επενδύσεις μπορείς να θωρακιστείς αποτελεσματικά. Αυτό βέβαια δεν το κάνουν όλοι, καθώς τα budget είναι μεγάλα για αυτή την δουλειά.

Τι σημαίνει αυτό στην πράξη; Πως χρειάζεται να έχεις ένα ικανό, δυνατό team από IT’s, πρέπει να συνεργάζεσαι με μια καλή κι εξειδικευμένη εταιρεία κυβερνοασφάλειας- εμείς συγκεκριμένα συνεργαζόμαστε με εταιρεία από το εξωτερικό εξειδικευμένη στα τουριστικά site- και πρέπει τέλος να επιλέξεις και μια καλή τράπεζα για να συνεργάζεσαι στο κομμάτι των ηλεκτρικών πληρωμών.

Δεν είναι όλες εξίσου καλές, ούτε δίνουν την ίδια σημασία στην θωράκιση και προστασία του καταναλωτή. Εμείς έχουμε επιλέξει τράπεζα που θεωρούμε ότι έχει υψηλά standard στο κομμάτι της ασφάλειας των ηλεκτρονικών συναλλαγών».

Η Ελλάδα κάνει προσπάθειες αλλά έχει ακόμα δρόμο
H παραπάνω φράση ανήκει στον Γιώργο Παπαπροδρόμου, πρώην Διευθυντή της Δίωξης Ηλεκτρονικού Εγκλήματος ο οποίος τονίζει στο Dikaiologitika News ότι στην Ελλάδα δεν υπάρχει ακόμα Εθνική Ψηφιακή Στρατηγική παρ’ ο, τι οι ηλεκτρονικές συναλλαγές ανεβαίνουν κατακόρυφα στη χώρα μας τα τελευταία χρόνια. Όπως μας είπε ο ίδιος: « χθες οι χάκερς βρήκαν ένα κενό ασφαλείας και το εκμεταλλεύτηκαν».

Ο ίδιος, ανέφερε, ακόμα, πως υπάρχει Ευρωπαϊκή Κοινοτική Οδηγία (σ.σ : 2366 του 2015) η οποία θωρακίζει αποτελεσματικά τους «ηλεκτρονικούς καταναλωτές».

Ανάμεσα σε όσα προβλέπει για την ασφάλεια του καταναλωτή είναι η αποστολή ενός SMS στο κινητό του την ώρα που αυτός πραγματοποιεί live μια ηλεκτρονική αγορά. Στο SMS υπάρχει ένας κωδικός που ο καταναλωτής καλείται να χρησιμοποιήσει για να προχωρήσει η συναλλαγή του.

To ερώτημα του κου Παπαπροδρόμου είναι το εξής: « Πόσες τράπεζες εναρμονίζονται στην πραγματικότητα με τους κανονισμούς της Ευρωπαϊκής Οδηγίας και πως θωρακίζουν γενικότερα τους πελάτες τους; Πόσοι καταναλωτές λαμβάνουν πάντα αυτό το sms;» O ίδιος θεωρεί επίσης ότι στην Ελλάδα οι καταναλωτές βρίσκονται ακόμα σε καθεστώς άγνοιας σε σχέση με τα ψηφιακά τους δικαιώματα.

papaprodromou

Γιώργος Παπαπροδρόμου

Αναμένοντας μια επίσημη απάντηση στο τι πράττουν οι τράπεζες και τι εφαρμόζουν ( μέσω ερωτήματος που θέσαμε στην «Ελληνική Ένωση Τραπεζών») μιλήσαμε και με την Παναγιώτα Καλαποθαράκου, πρόεδρο της μεγαλύτερης ένωσης καταναλωτών στην Ελλάδα, την ΕΚΠΟΙΖΩ.

Η ίδια μας επιβεβαίωσε πως όντως δεν έχουν όλες οι τράπεζες την ίδια πολιτική στο θέμα της ασφάλειας των καταναλωτών και μας μετέφερε ένα άκρως ανησυχητικό νέο- αυτή τη στιγμή η ΕΚΠΟΙΖΩ διαχειρίζεται πρόσφατη (πριν από ένα μήνα) καταγγελία πολίτη ο οποίος διαπίστωσε πως χακαρίστηκε ο λογαριασμός του στην τράπεζα.

Ο χάκερ μετέφερε ηλεκτρονικά 1500 ευρώ από τον λογαριασμό του θύματος και πλήρωσε με αυτό το ποσό την εφορία του. Τις παραπάνω πληροφορίες ο καταναλωτής που έπεσε θύμα χακαρίσματος τις έμαθε από την Δίωξη Ηλεκτρονικού Εγκλήματος στην οποία κατέφυγε.

Όσο για τη (μεγάλη) τράπεζα στην οποία είναι πελάτης, αυτή αρνείται να τον αποζημιώσει για την οικονομική του απώλεια και αντ' αυτού του προτείνει ... να μηνύσει τον χάκερ.

https://www.dikaiologitika.gr/

ferriesingreece2

kalimnos

sportpanic03

 

 

eshopkos-foot kalymnosinfo-foot kalymnosinfo-foot nisyrosinfo-footer lerosinfo-footer mykonos-footer santorini-footer kosinfo-foot expo-foot