Γιατί το gov.gr ζητά τους κωδικούς e-banking

Σχόλιο ID-ont: Προχωράει το Ελληνικό Δημόσιο στην υλοποίηση εφαρμογών "εξυπηρέτησης" του πολίτη, προβαίνοντας σε ενέργειες αυθαίρετες και χωρίς προγενέστερη ενημέρωση προς τους πολίτες, που αφορούν πολύ προσωπικά και σιγουρά πολύ ευαίσθητα δεδομένα, βλ. κατωτέρω : τους τραπεζικούς κωδικούς, τις ηλεκτρονικές τους πληροφορίες.
Τι σχέση έχουν οι κωδικοί των τράπεζων στις υπεύθυνες δηλώσεις;
Ας καταργήσουμε το κράτος κι ας αναλάβουν το ρολό του οι τράπεζες !!!
Γιατί οι πολυδιασωσμένες με τα λεφτά του Ελληνικού Λαού, Τράπεζες, να γίνουν το μακρύ χέρι του κράτους;;;

Προκειμένου να διασφαλιστεί πλήρως η έγκυρη ταυτοποίηση των χρηστών, το υπουργείο Ψηφιακής Πολιτικής ζήτησε τη συνδρομή των τραπεζών, ώστε να χρησιμοποιούνται οι κωδικοί e-banking.

Τους κωδικούς ηλεκτρονικής τραπεζικής θα πρέπει να καταχωρούν πλέον όσοι συνδέονται στο gov.gr, τη διαδικτυακή πύλη εξυπηρέτησης των πολιτών, προκειμένου να εκδώσουν εξουσιοδότηση ή υπεύθυνη δήλωση.

Τι είναι τα bitcoin που ζητούν για λύτρα οι χάκερς από τις ελληνικές τράπεζες;

Αίσθηση προκάλεσε η είδηση ότι  την περασμένη Πέμπτη χάκερς από τη Ρωσία με το όνομα Armada Collective επιτέθηκαν στα ηλεκτρονικά συστήματα e-banking τριών ελληνικών τραπεζών. Αξιωματικός της ΕΛ.ΑΣ. ανέφερε ότι η επίθεση εκδηλώθηκε την περασμένη Πέμπτη και συγκεκριμένα, οι χάκερς

ΣΥΜΜΟΡΙΑ HAKER ''XTΥΠΟΥΝ'' ΤΙΣ ΤΡΑΠΕΖΕΣ ΚΑΙ ΖΗΤΟΥΝ ΛΥΤΡΑ!!!

Η ομάδα hacker Armada Collective έχει αναστατώσει το σύστημα e-banking τριών ελληνικών τραπεζών από την Πέμπτη το απόγευμα. 

 

Ωστόσο αυτή δεν είναι η πρώτη φορά που η συγκεκριμένη ομάδα απειλεί τράπεζες.

 

Οι Armada Collective έκαναν την εμφάνισή τους τον Οκτώβριο, όταν μέσω e mail ζητούσαν λύτρα σε bitcoins προκειμένου να μην χακάρουν ελβετικές εταιρείες.

Νέο κακόβουλο λογισμικό υποκλέπτει τα στοιχεία e-banking

Η Διεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, της Ελληνικής Αστυνομίας, ενημερώνει τους πολίτες, που χρησιμοποιούν την ηλεκτρονική τραπεζική (e-banking) για την εμφάνιση ενός νέου κακόβουλου λογισμικού, που στοχεύει στην παράνομη πρόσβαση του τραπεζικού τους λογαριασμού (Banking Malware).
Ειδικότερα, το νέο κακόβουλο λογισμικό έχει τη δυνατότητα να υποκλέπτει τα ηλεκτρονικά στοιχεία πρόσβασης του e-banking (username, password, κτλ), αλλά και να «συλλέγει» τα δεδομένα της κίνησης του δικτύου του χρήστη (sniff network traffic), υποκλέπτοντας ευαίσθητα δεδομένα και των υπολοίπων χρηστών που είναι συνδεδεμένοι σε αυτό.
Το εν λόγω λογισμικό, που ονομάστηκε ως «EMOTET», εξαπλώνεται γρήγορα μέσω μηνυμάτων ηλεκτρονικού ταχυδρομείου. Πιο συγκεκριμένα, στον χρήστη αποστέλλεται μήνυμα (e-mail), το οποίο τον ενημερώνει για κάποια μεταφορά ποσού, που έγινε στο τραπεζικό του λογαριασμό και το οποίο περιέχει σύνδεσμο (link) για περισσότερες πληροφορίες σχετικά με την επίμαχη τραπεζική μεταφορά. Μόλις ο χρήστης πατήσει στο σύνδεσμο (link), που περιέχεται στο

«Σοκ και δέος» για 42άχρονο Τρικαλινό επιχειρηματία μέσω e-banking

Ένας 42άχρονος Τρικαλινός επιχειρηματίας, υπέστη σοκ σήμερα το πρωί, όταν επιχείρησε με ηλεκτρονικό τρόπο (e-banking) για ανάληψη χρημάτων...


προκειμένου να πληρώσει τρέχουσες οικονομικές του υποχρεώσεις.

Εκεί,διαπίστωσε πως ο Τραπεζικός του λογαριασμός, όχι μόνο δεν μπορούσε να του δώσει χρήματα, αλλά είχε και …αρνητικό πρόσημο με οφειλή του στις 16.139,64 ευρώ…

Προφανώς στον τραπεζικό λογαριασμό μπήκε … «χέρι» της Δ.Ο.Υ. για οφειλές του συγκεκριμένου επιχειρηματία, χωρίς όμως να ενημερωθεί νωρίτερα για αυτό…

Η περίπτωση αυτή, δείχνει πως πλέον για οφειλές προς το κράτος, υπάρχουν τα νέα δεδομένα , όπου θα δεσμεύονται τραπεζικές καταθέσεις αυτομάτως με εντολή της Δ.Ο.Υ., ανοίγουν αυτομάτως τραπεζικοί λογαριασμοί και κατά συνέπεια, κανείς δεν μπορεί να είναι βέβαιος ότι έχει χρήματα στην άκρη για «μια δύσκολη στιγμή»…

ksipnistere.blogspot.com

Ανακοίνωση Αστυνομίας: Προσπάθεια αλίευσης και υποκλοπής κωδικών από χρήστες υπηρεσιών e-banking

Δεν ξεχνάμε τι είπε ο Διευθυντής της Υπηρεσίας κος Σφακιανάκης πριν λίγες ημέρες: "Ασφαλής Η/Υ είναι ο κλειστός Η/Υ". Στο πλαίσιο αυτό, απλά δεν χρησιμοποιούμε υπηρεσίες web-banking κι έτσι δεν χρειάζεται να αγωνιούμε για τους κωδικούς μας. Αρκετές αγωνίες έχουμε στη ζωή μας δεν χρειαζόμαστε κι άλλες... 

Απορία: Γαιτί άραγε οι τράπεζες δεν θυσιάζουν λίγα από τα υπερ-κέρδη τους για να τα διαθέσουν στην δημιουργία περισσοτέρων υποκαταστημάτων, την πρόσληψη επιπλέον προσωπικού (μείωση ανεργίας) και την εξάλειψη των ουρών στα ταμεία, έτσι ώστε να μην δελεάζεται ο κόσμος από την "εξυπηρέτηση" του web-banking, θυσιάζοντας παράλληλα την ασφάλειά του και την ιδιωτικότητά του;;; 

Από την Υπηρεσία Οικονομικής Αστυνομίας και Δίωξης Ηλεκτρονικού Εγκλήματος, μετά από διαδικτυακές έρευνες και ψηφιακή διερεύνηση καταγγελιών, ανακοινώνεται ότι έχει εντοπιστεί προσπάθεια αλίευσης και υποκλοπής κωδικών (Phishing Attack) από τραπεζικούς πελάτες, οι οποίοι είναι χρήστες υπηρεσιών e-banking, με σκοπό την διενέργεια συναλλαγών και τη μεταφορά χρημάτων τους σε τραπεζικούς λογαριασμούς τρίτων προσώπων στο εξωτερικό. 

Ειδικότερα, οι δράστες χρησιμοποιούν κακόβουλο λογισμικό, που εγκαθίσταται στους υπολογιστές των χρηστών διαδικτυακών υπηρεσιών internet banking και παγιδεύει τον ηλεκτρονικό υπολογιστή τους, με αποτέλεσμα να υφαρπάζει τους κωδικούς ασφαλείας και η συναλλαγή (π.χ. για μεταφορά χρημάτων ή πληρωμή πιστωτικής κάρτας) να ολοκληρώνεται από τρίτα πρόσωπα, τα οποία μεταφέρουν σε δικούς τους λογαριασμούς χρηματικά ποσά, χωρίς την έγκριση του δικαιούχου. 

Διευκρινίζεται ότι οι παραβιάσεις ή επιθέσεις έχουν εντοπιστεί σε χρήστες υπηρεσιών internet banking και όχι σε υπολογιστικά συστήματα Ελληνικών Τραπεζών. 

Στο πλαίσιο αυτό η Υποδιεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος συμβουλεύει τους πολίτες: 

• Να μην συνεχίζουν τη διαδικασία εισαγωγής στην Υπηρεσία internet banking, εφόσον παρατηρήσουν διαφορετική λειτουργικότητα από τη συνηθισμένη και να επικοινωνούν καταρχήν με την Τράπεζα ή/και με την Υπηρεσία Δίωξης Ηλεκτρονικού Εγκλήματος στο τηλέφωνο 11012 ή στο 210-6476464.
• Να έχουν ενημερωμένο λογισμικό για προστασία από ιούς και malware.
• Σε περίπτωση που διαπιστώσουν ότι ο υπολογιστής τους έχει μολυνθεί από το κακόβουλο λογισμικό να εκτελέσουν ένα ενημερωμένο πρόγραμμα προστασίας, προκειμένου να απομακρύνουν το κακόβουλο λογισμικό από τον υπολογιστή τους.
• Να αλλάξουν τον κωδικό πρόσβασης μετά τον καθαρισμό του υπολογιστή από το κακόβουλο λογισμικό.

Η Υπηρεσία Οικονομικής Αστυνομίας και Δίωξης Ηλεκτρονικού Εγκλήματος διενεργεί έρευνα για τον εντοπισμό των δραστών σε διεθνές επίπεδο.

http://www.astynomia.gr/index.php?option=ozo_content&lang=%27..%27&perform=view&id=24143&Itemid=1027&lang=

 http://id-ont.blogspot.co.uk/2013/01/e-banking.html

ENISA: μεγάλο πρόβλημα ασφάλειας στο online banking

Πολλά online banking συστήματα στηρίζονται στο ότι τα pcs των πελατών τους είναι ασφαλή, όμως αντιθέτως θα έπρεπε να υποθέτουν αξιωματικά ότι είναι μολυσμένα, αναφέρει το ENISA, το πρακτορείο για την cyber ασφάλεια της ΕΕ.

Οι πρόσφατες επιθέσεις σε πλούσιους λογαριασμούς τραπεζών που απέφεραν δεκάδες εκατομμύρια δολάρια, αναλύθηκαν σε μία πρόσφατη αναφορά που δημοσιεύθηκε από την McAfee και την Guardian Analytics. Η αναφορά περιγράφει τις τεχνικές λεπτομέρειες και τις επιπτώσεις μίας σειράς επιθέσεων. Η παλιά παροιμία "οι εγκληματίες πάνε όπου είναι τα λεφτά" σήμερα σημαίνει ότι οι "κλέφτες των τραπεζών πάνε online", αναφέρει ο εκτελεστικός διευθυντής της ENISA, καθηγητής Udo Helmbrecht. Δεν πρέπει να εκπλήσσει το ότι μεγάλες οργανωμένες ομάδες εγκληματιών στοχεύουν τις σελίδες των online banking. Οι επιθέσεις αυτές έχουν ενδιαφέρον γιατί είναι: 

1) Πολύ αυτοματοποιημένες: οι επιτιθέμενοι κατάφεραν και ελαχιστοποίησαν την ανθρώπινη παρέμβαση, στηριζόμενοι κυρίως στην αυτοματοποίηση. Οι επιθέσεις ήταν επίσης ταχύτατες και δύσκολα αντιληπτές από τους χρήστες.

2) Έξυπνες: Τα μέτρα ασφαλείας των τραπεζών, όπως το two-factor authetication και η ανίχνευση απάτης, καταστρατηγηθήκανε. Οι χρήστες δεν αντιλήφθηκαν άμεσα την απάτη γιατί οι απατηλές κινήσεις αποκρύφτηκαν από κακόβουλο λογισμικό (εισάγωντας javascript κώδικα στις σελίδες).

3) Στοχευμένες: Μόνο τα PCs χρηστών που είχαν μεγάλα ποσά στους λογαριασμούς τους στοχοποιήθηκαν (π.χ. περίπου 5000 PCs στην Ολλανδία).

Οι επιθέσεις είχαν τρεις φάσεις. Πρώτον, οι στόχοι ταυτοποιήθηκαν χρησιμοποιώντας ένα είδος online αναγνώρισης και phising. Ξεχώρισαν τα θύματα με πρόσβαση σε λογαριασμούς με υψηλό υπόλοιπο. Δεύτερον, εγκατέστησαν στα pc των θυμάτων κακόβουλο λογισμικό (SpyEye, Zeus και Ice 9), προσαρμοσμένο συγκεκριμένα για τις ιστοσελίδες online banking των τραπεζών των θυμάτων. Το κακόβουλο λογισμικό ενεργοποιούταν όταν τα θύματα ξεκίναγαν μία online banking συνεδρία. Το SpyEye, Zeus και Ice 9 είναι τυποποιημένα malware toolkits φτιαγμένα για αυτούς του είδους της επιθέσεις. Ύστερα έκαναν αυτόματες κινήσεις στους λογαριασμούς των θυμάτων με τα ονόματα τους κρατώντας τες κρυμμένες από αυτούς πίσω από μηνύματα ειδοποίησης και αναμονής. Το κακόβουλο λογισμικό μεταφέρει ποσά από λογαριασμούς ταμιευτηρίου σε λογαριασμούς όψεως και κατόπιν σε λογαριασμούς τρίτων σε άλλες χώρες οι οποίοι τα στέλνουν σε άλλους μέσω π.χ. Western Union. 

Η ENISA στο πλήρες κείμενό του δελτίου τύπου της, προτείνει στις τράπεζες τρόπους αντιμετώπισης αυτών των επιθέσεων. 

Πηγή: Δ.Τ. της ENISA

ΠΗΓΗ

Το είδαμε: http://id-ont.blogspot.gr/2012/07/enisa-online-banking.html

Γιατί οι τράπεζες προωθούν ηλεκτρονικές συναλλαγές, e-banking

Γιατί οι τράπεζες να προωθήσουν με νύχια και με δόντια στους πελάτες τους τις ηλεκτρονικές συναλλαγές;

Με «νύχια και με δόντια» προσπαθούν οι τράπεζες να σπρώξουν τους πελάτες τους προς τις συναλλαγές με κάρτες (πιστωτικές και χρεωστικές), ενώ ταυτόχρονα δίνουν έμφαση στα εναλλακτικά δίκτυα.

Μάλιστα, για πρώτη φορά στα χρονικά, φτάνουν να επιστρέφουν χρήματα και να ανταμείβουν με πόντους όσους χρησιμοποιούν χρεωστικές κάρτες (που δεν επιβαρύνονται με επιτόκιο) ενώ έχουν «ψαλιδίσει» τις χρεώσεις στο e-banking.

Προφανώς οι τράπεζες δεν έχουν ακολουθήσει το δρόμο αυτό από την καλή τους την καρδιά, όπως αναφέρουν τραπεζικά στελέχη, ο πραγματικός στόχος είναι να στρέψουν όσο το δυνατόν περισσότερους πελάτες στα εναλλακτικά δίκτυα. Και παράλληλα, να μειώνουν μειώνουν τον αριθμό των συναλλαγών που γίνονται στο κατάστημα, οι οποίες και κοστίζουν περισσότερο στην τράπεζα με απώτερο σκοπό να «ψαλιδίσουν» τον αριθμό των ίδιων των καταστημάτων. «Τα καταστήματα χρειάζονται για να πουλούν δάνεια και αφού αυτή τη στιγμή δεν το κάνουν, δεν χρειάζονται» αναφέρει χαρακτηριστικά κορυφαίος τραπεζίτης, δικαιολογώντας τη στροφή στα εναλλακτικά δίκτυα.

Παράλληλα, στόχος όχι μόνο των τραπεζών, αλλά και της Τρόικας (και κατ’ επέκταση της κυβέρνησης) είναι να βγάλουν όσο το δυνατόν περισσότερα μετρητά εκτός αγοράς. Περισσότερες ηλεκτρονικές συναλλαγές σημαίνουν λιγότερο μαύρο χρήμα και αυτό είναι μεγάλο ζητούμενο.

Δεν είναι εξάλλου τυχαίο ότι οι τράπεζες διάλεξαν αυτή τη συγκυρία, προκειμένου να φέρουν στην Ελλάδα για πρώτη φορά τις «ανέπαφες συναλλαγές» μέσω πιστωτικών καρτών, οι οποίες φιλοδοξούν να αντικαταστήσουν τα μετρητά σε μικρο-πληρωμές.

Επιπλέον, μέσα στους επόμενους μήνες έρχονται υπηρεσίες e-banking και μέσα από την τηλεόραση, πέρα από τα κινητά τηλέφωνα, τις ταμπλέτες και τους υπολογιστές. Μάλιστα, το τελευταίο διάστημα τις υπηρεσίες ηλεκτρονικής τραπεζιτικής επιλέγουν ακόμα και μεγαλύτερες ηλικίες, καθώς ο κόσμος ξεπερνά τις φοβίες του παρελθόντος, γεγονός που διευκολύνει τα σχέδια των τραπεζιτών.

Οι τεχνολογικές καινοτομίες είναι σίγουρα ενδιαφέρουσες, όμως το «τελικό χτύπημα» στο γκισέ δεν είναι άλλο από την επέκταση των υπηρεσιών του ebanking και στα κινητά τηλέφωνα. Με δεδομένο ότι η διείσδυση της κινητής αγγίζει το 100%, καταλαβαίνει κανείς πόσο εύκολο είναι για τις τράπεζες να «πουλήσουν» τα νέα δεδομένα. Και σε αυτό έχουν αρωγό την τεχνολογία, μια και οι σύγχρονες συσκευές παρέχουν επιπλέον δυνατότητες και μεγαλύτερη ασφάλεια στους κατόχους τους

Μάλιστα, το τελευταίο διάστημα, οι μεγαλύτερες τράπεζες αναπτύσσουν πλέον εξειδικευμένες εφαρμογές για λειτουργικά συστήματα iOS και Android, ώστε να διευκολύνουν ακόμη περισσότερο τους πελάτες τους, αλλά και να ενσωματώσουν περισσότερες και πιο καινοτόμες υπηρεσίες. Αυτό σημαίνει ότι οι κάτοχοι iPhone, iPad αλλά και κινητών τηλεφώνων και ταμπλετών που «τρέχουν» το λειτουργικό σύστημα Android της Google μπορούν να «κατεβάσουν» δωρεάν την εφαρμογή και μέσω αυτής να αποκτήσουν πρόσβαση στις τραπεζικές υπηρεσίες.

Πέρα από την ευκολία, βασικό δέλεαρ προς τους πελάτες των τραπεζών είναι το χαμηλότερο -ή και μηδενικό- κόστος των ψηφιακών συναλλαγών σε σχέση με το γκισέ. Η μεταφορά των χρημάτων, η πληρωμή των λογαριασμών ή των πιστωτικών καρτών, η προμήθειες για αγοραπωλησίες μετοχών και μια σειρά από άλλες συναλλαγές τιμολογούνται είτε δωρεάν είτε με σοβαρότατη έκπτωση αν γίνουν ηλεκτρονικά σε σχέση με την παραδοσιακή μέθοδο. Ακόμα και έτσι πάντως, οι τράπεζες βγαίνουν κερδισμένες, καθώς το κόστος ανά συναλλαγή από το γκισέ είναι υψηλότερο ακόμη και από τις «τσουχτερές» προμήθειες που ούτως ή άλλως χρεώνουν.

Παράλληλα, όπως διαβεβαιώνουν οι τραπεζίτες, οι συναλλαγές «νέας γενιάς» είναι απόλυτα ασφαλείς και ο πελάτης δεν διατρέχει κανένα κίνδυνο να χάσει τα χρήματα του. Σε περίπτωση ύποπτης συμπεριφοράς (π.χ. αγορά με πιστωτική κάρτα στο εξωτερικό και ταυτόχρονη ανάληψη στην Ελλάδα) οι τράπεζες ειδοποιούν άμεσα τον κάτοχο και σπεύδουν να μπλοκάρουν την κάρτα. Αντίστοιχα, στις «ανέπαφες» συναλλαγές, το όριο των ημερήσιων συναλλαγών εγγυάται ότι ακόμα και αν ο κάτοχος χάσει την κάρτα του, η απώλεια δεν θα είναι μεγαλύτερη από το να χάνει τα ψιλά που έχει στο πορτοφόλι του.

ΤΑ ΕΝΑΛΛΑΚΤΙΚΑ ΔΙΚΤΥΑ ΣΕ ΑΡΙΘΜΟΥΣ

1.000.000 είναι οι χρήστες υπηρεσιών e-banking στην Ελλάδα
50% και πλέον από τις συνολικές συναλλαγές γίνονται ηλεκτρονικά
40% των συνολικών συναλλαγών γίνονται µέσω ATM
51% των online καταναλωτών επιλέγουν τράπεζα με βάση το e-banking site της
50% των πελατών κρίνουν την αξιοπιστία της τράπεζας με βάση τις υπηρεσίες e-banking

Πηγή: http://www.fimes.gr/

Σχόλιο ΕΛΕΥΘΕΡΩΝ ΕΛΛΗΝΩΝ:
η χρήση πιστωτικών καρτών αλλά και e-banking μας οδηγεί στην κατάργηση των μετρητών, προτείνουμε την χρήση μόνο μετρητών σε οποιαδήποτε αγορά, η αντίσταση κρίνεται αναγκαία γιατί χωρίς μετρητά γινόμαστε έρμαια του συστήματος αλλά και ανεξέλεγκτων αγορών.