Λογισμικό-«ληστής», που εγκαθίσταται στα… έξυπνα κινητά και tablet μέσω sms, προκαλεί ανησυχία για την ασφάλεια των διαδικτυακών τραπεζικών συναλλαγών. «Παρακαλούμε για περισσότερες πληροφορίες αναφορικά με την παράδοση της παραγγελίας ακολουθήστε τον σύνδεσμο hxxp://……». Το παραπάνω είναι ένα παράδειγμα μηνύματος που δέχονται οι πολίτες στα κινητά τους τηλέφωνα. Στην περίπτωση που μπουν στην ηλεκτρονική διεύθυνση εγκαθίσταται το κακόβουλο λογισμικό, το οποίο «καμουφλάρεται» σε γνωστές εφαρμογές που έχουν εγκαταστήσει οι χρήστες της συσκευής. Με αυτόν τον τρόπο οι δράστες έχουν τη δυνατότητα υποκλοπής στοιχείων εισόδου στις εφαρμογές. Βασικός στόχος των δραστών είναι τα στοιχεία και οι κωδικοί διαδικτυακών διατραπεζικών λογαριασμών. Για τουλάχιστον μία φορά έχουν τη δυνατότητα μεταφοράς-κλοπής χρημάτων από τον τραπεζικό λογαριασμό του χρήστη.
Οι αξιωματικοί της Διεύθυνσης Δίωξης Ηλεκτρονικού Εγκλήματος αναφέρουν πως η συγκεκριμένη τεχνική χαρακτηρίζεται ως «sms phishing» (ή smishing) και αποτελεί τεχνική υποκλοπής προσωπικών δεδομένων μέσω αποστολής μηνυμάτων κειμένου. Το κακόβουλο λογισμικό (malware), που διαδίδεται σε χώρες της Ευρώπης, προσβάλλει φορητές συσκευές (έξυπνα κινητά τηλέφωνα, τάμπλετ κ.λπ.) με συγκεκριμένο λειτουργικό σύστημα. Οταν οι χρήστες ακολουθήσουν τον σύνδεσμο που τους υποδεικνύει το sms, εγκαθίσταται το κακόβουλο λογισμικό, που εκκινεί τη διεργασία ανίχνευσης εγκατεστημένων εφαρμογών.
Μόλις ο πολίτης μπει σε μία εφαρμογή, για την οποία το κακόβουλο λογισμικό έχει προγραμματιστεί να «υποδύεται», εμφανίζει φόρμα εισαγωγής στοιχείων, πανομοιότυπη με εκείνη της πραγματικής εφαρμογής, με αποτέλεσμα τα στοιχεία εισόδου της εφαρμογής ή/και τα στοιχεία εισόδου σε υπηρεσίες ηλεκτρονικής τραπεζικής συναλλαγής να αποστέλλονται στους δράστες.
Οδηγίες προς τους πολίτες
Οι αξιωματικοί της αρμόδιας αστυνομικής υπηρεσίας καλούν τους χρήστες φορητών συσκευών να είναι ιδιαίτερα προσεκτικοί, καθώς και να λαμβάνουν μέτρα ψηφιακής προστασίας και ασφάλειας, για την αποφυγή προσβολής από το συγκεκριμένο κακόβουλο λογισμικό. Συγκεκριμένα συστήνονται στους πολίτες:
1. Να μην ανοίγουν συνδέσμους (links) που λαμβάνουν «αυτόκλητα» μηνύματα ηλεκτρονικού ταχυδρομείου ή μηνύματα κειμένου (sms). Οι σύνδεσμοι αυτοί ενδέχεται να παραπέμπουν σε κακόβουλες ιστοσελίδες ή/και να προκαλούν την εγκατάσταση κακόβουλου λογισμικού.
2. Να εγκαθιστούν μόνο εφαρμογές που διατίθενται στα επίσημα ηλεκτρονικά «καταστήματα» των λειτουργικού συστήματος που χρησιμοποιούν οι κινητές ηλεκτρονικές συσκευές.
3. Να ενημερώνουν τακτικά (updates) τις εφαρμογές που χρησιμοποιούν, ενώ θα πρέπει να υπάρχει πάντα ενημερωμένο πρόγραμμα προστασίας από ιούς (antivirus) στη συσκευή.
4. Να ελέγχουν και να έχουν πάντοτε ενημερωμένη την έκδοση του λειτουργικού τους συστήματος.
ΠΑΝΑΓΙΩΤΗΣ ΣΠΥΡΟΠΟΥΛΟΣ
Από την έντυπη έκδοση του Ελεύθερου Τύπου