Χάκερ απέσπασαν 15.000 αριθμούς πιστωτικών καρτών – Οι τράπεζες προχωρούν στην αντικατάστασή τους

Οι τράπεζες, προχωρούν τις τελευταίες ημέρες, σε σταδιακή αντικατάσταση έως και 15.000 πιστωτικών και χρεωστικών καρτών, σε μια προσπάθεια να εξαλείψουν τις επιπτώσεις της υποκλοπής των στοιχείων πελατών τους που καταγράφηκε σε εταιρεία ταξιδιωτικής πρακτόρευσης.

Σύμφωνα με την Καθημερινή, πρόκειται για ελληνική εταιρεία που δραστηριοποιείται στον χώρο online πωλήσεων τουριστικών υπηρεσιών, δηλαδή κρατήσεων αεροπορικών, ακτοπλοϊκών εισιτηρίων, ξενοδοχείων, αυτοκινήτων, ταξιδιωτικών ασφαλίσεων. Πάντα οι χρεώσεις κατόχων για συναλλαγές που δεν έχουν πραγματοποιήσει είναι πολύ περιορισμένες.

Όπως αναφέρει το δημοσίευμα, αν και τα κρούσματα χρεώσεων πελατών για συναλλαγές που ουδέποτε πραγματοποίησαν ήταν πολύ λιγότερα και συγκεκριμένα μερικές δεκάδες περιπτώσεις, οι τράπεζες υποχρεώθηκαν να λειτουργήσουν προληπτικά και εκτός από την «παρακολούθηση» των εν λόγω καρτών, προχωρούν σταδιακά στην αντικατάστασή τους, ακυρώνοντας σύμφωνα με πληροφορίες όλες τις κάρτες πελατών τους που είχαν ήδη πραγματοποιήσει έστω και μία συναλλαγή κατά το παρελθόν στον σχετικό ιστότοπο.

Εκτός από το κόστος αντικατάστασης των καρτών, οι τράπεζες έχουν επωμιστεί και το κόστος των όποιων συναλλαγών πραγματοποιήθηκαν, το οποίο δεν επιβαρύνει τους κατόχους των καρτών. Οπως υποστηρίζουν αρμόδια στελέχη, το γεγονός ότι έχουν κινηθεί έγκαιρα, ενεργοποιώντας τις μεθόδους ασφαλείας για «περίεργες» συναλλαγές, καθιστά το κόστος αυτό «διαχειρίσιμο».

Σύμφωνα με πληροφορίες της εφημερίδα και οι τέσσερις συστημικές τράπεζες έχουν ακυρώσει ή προτίθενται να ακυρώσουν σταδιακά και να αντικαταστήσουν με νέες 15.000 περίπου κάρτες. Για το θέμα έχει ενημερωθεί τόσο η Τράπεζα της Ελλάδος όσο και οι Visa και MasterCard, που έχουν ξεκινήσει έρευνα, προκειμένου να εντοπίσουν πώς έγινε η υποκλοπή.

• Οι πληρωμές

Σημειώνεται ότι για πληρωμές σε περιβάλλον ηλεκτρονικού εμπορίου ( e-commerce), απαιτείται από τον εκδότη της κάρτας (π.χ τράπεζα, ίδρυμα ηλεκτρονικού χρήματος κλπ) η ισχυρή ταυτοποίηση του κατόχου της και της συναλλαγής του.

Η ισχυρή ταυτοποίηση επιτυγχάνεται μόνο αν χρησιμοποιούνται συνδυαστικά παράγοντες ασφαλείας όπως δακτυλικό αποτύπωμα, κωδικοί e- banking, PIN κάρτας, password, μοναδικός κωδικός μιας χρήσης με μήνυμα sms κλπ. Βασικός κανόνας για την ασφάλεια των online πληρωμών είναι η αποφυγή διενέργειας οικονομικών συναλλαγών πλην του προσωπικού υπολογιστή κάποιου, δηλαδή από χώρους στους οποίους έχουν πρόσβαση πολλοί χρήστες ( π.χ internet café).

​Οι χρήστες του Διαδικτύου για πληρωμές θα πρέπει επίσης να έχουν απενεργοποιημένη τη λειτουργία “Αυτόματης Καταχώρισης “του browser. H λειτουργία αυτή αποθηκεύει τους κωδικούς στον υπολογιστή, γεγονός που τους καθιστά έκθετους.

Ως προς τους κωδικούς πρόσβασης που χρησιμοποιεί κάποιος για διαδικτυακές συναλλαγές αναγκαίο είναι:

• η συχνή αλλαγή τους
• η αποφυγή χρήσης της ημερομηνίας γέννησης , του αριθμού τηλεφώνου ή άλλων προσωπικών στοιχείων που μπορούν να βρεθούν και από άλλα έγγραφα.
• η αποφυγή χρήσης των ίδιων κωδικών με περισσότερες από μια ιστοσελίδα, κάρτα κλπ
• η μη δημοσιοποίηση του κωδικού πρόσβασης σε οποιονδήποτε και υπό οποιεσδήποτε περιστάσεις