Οι τράπεζες «σπρώχνουν» τους πελάτες τους να χρησιμοποιούν το Internet ή το κινητό τους τηλέφωνο για τις συναλλαγές τους και διαβεβαιώνουν ότι οι ψηφιακές συναλλαγές είναι «απολύτως ασφαλείς».

Τον τελευταίο χρόνο, στο πλαίσιο αυτής της στρατηγικής, και οι τέσσερις τράπεζες έχουν λανσάρει πρωτοποριακές εφαρμογές για κινητά τηλέφωνα και ενθαρρύνουν τις ανέπαφες συναλλαγές στα καταστήματα –ιδίως μετά την επιβολή των capital controls.

Οι ψηφιακές συναλλαγές είναι «πάρα πολύ ασφαλείς», δηλώνουν στο insider.gr πηγές του τραπεζικού κλάδου αφού, όπως εξηγούν, στις ηλεκτρονικές συναλλαγές κάθε βήμα του χρήστη αντιστοιχεί σε μια «χρονοσφραγίδα» και κάθε πληρωμή είναι μοναδιαία. Ακόμη και αν κάποιος χάκερ κατορθώσει να εισβάλλει στον λογαριασμό του χρήστη την ώρα της πληρωμής, οι πληροφορίες που λαμβάνει είναι στιγμιαίες και δεν επαρκούν για να αποκτήσει πρόσβαση στον λογαριασμό του.

Όσον αφορά τις συναλλαγές με κάρτα στο κατάστημα, η τεχνολογία NFC (Near Field Communication) επιτρέπει τις ανέπαφες συναλλαγές, το οποίο σημαίνει ότι μειώνεται δραστικά κίνδυνος να υποκλέψει κάποιος τα στοιχεία της κάρτας, αφού θα πρέπει να βρίσκεται κυριολεκτικά δίπλα στην κάρτα -σε ακτίνα 4 εκατοστών!

Σε κάθε περίπτωση, πάντως, θα πρέπει ο χάκερ να έχει στη διάθεσή του μια ολόκληρη αλληλουχία δεδομένων –ή αλλιώς χρονοσφραγίδων– για να μπορέσει να πάρει τον έλεγχο του λογαριασμού –κάτι που δεν είναι εφικτό τόσο από πλευράς χρόνο όσο και από πλευράς κόστους.

«Κάτι που έχεις» και «κάτι που ξέρεις»

Η λογική πίσω από την ασφάλεια των συναλλαγών e-banking και mobile banking είναι δύο στοιχεία: κάτι που ξέρει ο χρήστης και κάτι που γνωρίζει –το λεγόμενο «2-step authentication».

Για παράδειγμα, όταν κάνουμε διατραπεζική μεταφορά από το app της τράπεζας στο κινητό μας τηλέφωνο, εκτός από τον κωδικό πρόσβασης που χρειάζεται για να μπούμε στην εφαρμογή, λαμβάνουμε και έναν κωδικό στο κινητό μας που είναι απαραίτητο στη συναλλαγή.

Η Εθνική Τράπεζα, για παράδειγμα, δίνει στους πελάτες της ειδική συσκευή δημιουργίας κωδικών για την ηλεκτρονική τραπεζική, ώστε εκτός από τους κωδικούς τους (κάτι που ξέρουν), ζητείται και κάτι που έχουν «πάνω τους» (τη συσκευή κωδικών). Αντίστοιχα, άλλες εφαρμογές για κινητά, όπως το Paypal, ζητούν δακτυλικό αποτύπωμα για να επιτρέψουμε την είσοδο του χρήστη.

«Ευάλωτος» ο ανθρώπινος παράγοντας

Οι ηλεκτρονικές συναλλαγές είναι «τρωτές» μόνο από την πλευρά του χρήστη, και όχι των συστημάτων των τραπεζών, επισημαίνουν στο insider.gr τραπεζικές πηγές.

Οι χάκερς δεν μπορούν να εισβάλλουν στους λογαριασμούς των πελατών από μόνοι τους και γι αυτό έχουν αναπτύξει διάφορες τεχνικές για να υποκλέπτουν τα στοιχεία από τους ίδιους τους χρήστες.

Ένα τέτοιο παράδειγμα είναι τα ηλεκτρονικά μηνύματα (spam emails) που λαμβάνουμε κατά καιρούς, τα οποία μας ζητούν να αποκαλύψουμε αριθμούς λογαριασμού, κωδικούς πρόσβασης και προσωπικά δεδομένα όπως ημερομηνία γέννησης κ.λπ.

Επίσης, έχουν εντοπιστεί ιστότοποι-αντίγραφα των πραγματικών τραπεζικών sites που εμφανίζονται μόλις πληκτρολογήσουμε κάποιες λέξεις-κλειδιά στο Internet. Σε άλλες περιπτώσεις, οι χάκερ προσπαθούν να αποσπάσουν τα διαπιστευτήρια (credentials) μέσω αναδυόμενων παραθύρων (pop-ups) που εμφανίζονται όταν πλοηγούμαστε το Internet.

Γι’ αυτούς τους λόγους, η ασφάλεια των ψηφιακών συναλλαγών έγκειται στην προσοχή του χρήστη να μην εξαπατηθεί και αποκαλύψει τα στοιχεία του σε τρίτους. «Οι ψηφιακές συναλλαγές έχουν πολύ περισσότερα πλεονεκτήματα από μειονεκτήματα», τονίζουν στελέχη του τραπεζικού κλάδου.