• Business

    «Χάκαραν» εταιρεία ταξιδιωτικής πρακτόρευσης – Τι πρέπει να προσέχουν οι χρήστες του διαδικτύου

    WarningExclamation mark in a circleΑπαγορεύεται από το δίκαιο της Πνευμ. Ιδιοκτησίας η καθ΄οιονδήποτε τρόπο παράνομη χρήση/ιδιοποίηση του παρόντος, με βαρύτατες αστικές και ποινικές κυρώσεις για τον παραβάτη


    Σε αντικατάσταση των ύποπτων καρτών προχωρούν οι τράπεζες

    Την παρέμβαση της Τράπεζας της Ελλάδος, αλλά και των δύο βασικών σχημάτων πληρωμών Visa και MasterCard έχει προκαλέσει το hacking σε εταιρεία ταξιδιωτικής πρακτόρευσης που καταγράφηκε τον προηγούμενο μήνα, με την υποκλοπή των στοιχείων πελατών. Σύμφωνα με πληροφορίες, πρόκειται για ελληνική εταιρεία που δραστηριοποιείται στο χώρο των online πωλήσεων τουριστικών υπηρεσιών, δηλαδή κρατήσεων αεροπορικών, ακτοπλοϊκών εισιτηρίων, ξενοδοχείων, αυτοκινήτων, ταξιδιωτικών ασφαλίσεων.

    Οι τέσσερις συστημικές τράπεζες έχουν ακυρώσει ή προτίθενται να ακυρώσουν σταδιακά και να αντικαταστήσουν με νέες, 15.000 περίπου κάρτες, προκειμένου να αποτρέψουν τη χρήση των στοιχείων των κατόχων τους για τη διενέργεια παράνομων συναλλαγών.

    Σύμφωνα με τις πληροφορίες, τα κρούσματα χρεώσεων πελατών για συναλλαγές που ουδέποτε πραγματοποίησαν οι ίδιοι, είναι μέχρι στιγμής περιορισμένα και δεν ξεπερνούν μερικές δεκάδες περιπτώσεις. Παρ’ όλα αυτά, οι τράπεζες υποχρεώθηκαν να λειτουργήσουν προληπτικά και, εκτός από την «παρακολούθηση» των εν λόγω καρτών, προχωρούν σταδιακά στην αντικατάστασή τους, ακυρώνοντας, σύμφωνα με πληροφορίες, όλες τις κάρτες πελατών τους που είχαν ήδη πραγματοποιήσει έστω και μια συναλλαγή κατά το παρελθόν στο σχετικό ιστότοπο.

    Η έρευνα που διενεργείται από τα δύο μεγάλα συστήματα πληρωμών, τη Visa και τη MasterCard, εντοπίζεται στο κατά πόσο η εν λόγω επιχείρηση, που έχει έδρα την Ελλάδα, τηρεί τους κανόνες PCI DSS. Πρόκειται για ένα πρότυπο που έχουν συμφωνήσει τα μεγάλα σχήματα καρτών για την ασφάλεια διαχείρισης στοιχείων συναλλαγών με κάρτες, διασφαλίζοντας ότι όλες οι εταιρείες που δέχονται, επεξεργάζονται, αποθηκεύουν ή μεταφέρουν πληροφορίες καρτών λειτουργούν σε ένα ασφαλές περιβάλλον. Διευκρινίζεται ότι το συγκεκριμένο πρότυπο επιτρέπει υπό όρους και σε συγκεκριμένες επιχειρήσεις να κρατούν στοιχεία των καρτών των πελατών τους, με την προϋπόθεση ότι διαθέτουν την πιστοποίηση PCI DSS και πάντα για συγκεκριμένο χρονικό διάστημα π.χ. έξι μηνών.

    Στη βάση αυτή, η έρευνα που διεξάγεται και αναμένεται να ολοκληρωθεί στα τέλη Μαρτίου, επικεντρώνεται στο εάν η συγκεκριμένη επιχείρηση είχε τη σχετική πιστοποίηση, η οποία θα πρέπει να διευκρινιστεί ότι επικαιροποιείται κάθε χρόνο. Στο βαθμό που διαθέτει τη σχετική πιστοποίηση, η έρευνα θα πρέπει να αναδείξει πώς έγινε η διαρροή των στοιχείων των καρτών.

    Τι πρέπει να προσέχουν οι χρήστες του διαδικτύου για την ασφάλεια των συναλλαγών τους στο e-commerce

    Όπως σημειώνει η Ελληνική Αστυνομία για την ασφάλεια των συναλλαγών στο διαδίκτυο

    • Αποφεύγετε να πραγματοποιείτε οικονομικές συναλλαγές μέσω διαδικτύου από Internet café, δημόσιες βιβλιοθήκες και άλλους χώρους, στους οποίους πολλοί χρήστες έχουν πρόσβαση στους ίδιους υπολογιστές. Προτιμήστε τον προσωπικό σας υπολογιστή ή κάποιον για τον οποίο είστε βέβαιοι για το επίπεδο ασφάλειας.

    • Επικοινωνήστε με την τράπεζά σας αν νομίζετε ότι κάποιος γνωρίζει τον κωδικό σας πρόσβασης στην υπηρεσία Internet banking.

    • Απενεργοποιήστε τη λειτουργία «Αυτόματης Καταχώρησης» του browser που χρησιμοποιείτε. Η λειτουργία αυτή αποθηκεύει τους κωδικούς σας στον υπολογιστή, γεγονός που τους καθιστά έκθετους.

    • Κάνετε αγορές μόνο από γνωστές εταιρείες, που σας παρέχουν εγγυήσεις ασφάλειας. Αν κάνετε συχνά αγορές από το διαδίκτυο, χρησιμοποιείτε μια κάρτα, αποκλειστικά για αυτή τη χρήση. Έτσι, αν πέσετε θύμα απάτης, δεν θα χρειαστεί να ακυρώσετε όλες τις κάρτες σας.

    Ως προς τους κωδικούς πρόσβασης που χρησιμοποιείτε στις διαδικτυακές σας συναλλαγές:

    • Αλλάζετε συχνά τους κωδικούς και πάντα στην περίπτωση που υποψιάζεστε ότι έχουν εκτεθεί.

    • Αποφεύγετε να χρησιμοποιείτε ως κωδικό πρόσβασης την ημερομηνία γέννησης, τον αριθμό τηλεφώνου ή άλλα προσωπικά σας στοιχεία, που μπορεί να βρεθούν και από άλλα έγγραφα.

    • Αποφεύγετε να έχετε τον προσωπικό σας κωδικό πρόσβασης μέσα σε πορτοφόλια, τσάντες ή ατζέντες. Σε περίπτωση απώλειας ή κλοπής τους θα διευκολύνετε πολύ τους δράστες.

    • Αποφεύγετε να χρησιμοποιείτε τους ίδιους κωδικούς πρόσβασης σε περισσότερες από μια ιστοσελίδα, κάρτα κλπ.

    • Μην δίνετε τον κωδικό πρόσβασης σας σε οποιονδήποτε και κάτω από οποιεσδήποτε περιστάσεις. Εάν κάποιος, για παράδειγμα, επικαλεστεί ότι τηλεφωνεί από την τράπεζα και ζητήσει τον αριθμό πρόσβασης για επαλήθευση, μην τον δώσετε. Οι Τράπεζες δεν ακολουθούν αυτή την πρακτική. Εάν έχετε αναγνώριση κλήσης, καταγράψτε τον αριθμό που αναγράφηκε στην τηλεφωνική σας συσκευή και ενημερώστε αμέσως την Αστυνομία.

    Φροντίστε να διατηρείτε σε υψηλό επίπεδο την ασφάλεια του υπολογιστή σας και ειδικότερα :

    • Φροντίστε να λαμβάνετε τακτικά τις ενημερωμένες εκδόσεις των προγραμμάτων που χρησιμοποιείτε και κυρίως τις «επιδιορθώσεις ασφαλείας». Πρόκειται για προγράμματα που εκδίδουν οι εταιρείες από τις οποίες έχετε αγοράσει το λογισμικό που χρησιμοποιείτε και καλύπτουν τυχόν κενά ασφαλείας που διαπιστώθηκαν μετά την έκδοσή του.

    • Εγκαταστήστε ένα πρόγραμμα προστασίας από ιούς (antivirus) και ένα δίχτυ προστασίας (firewall), και φροντίστε να λαμβάνετε τακτικά τις ενημερωμένες εκδόσεις τους. Το δίχτυ προστασίας σας προφυλάσσει σε μεγάλο βαθμό από τις πιθανές «εισβολές» που θα δεχτείτε κατά τις περιηγήσεις σας στο διαδίκτυο.

    • Προστατέψτε τον υπολογιστή σας με κωδικό πρόσβασης, προκειμένου να αποτρέψετε την πρόσβαση σε αυτόν μη εξουσιοδοτημένων χρηστών.



    ΣΧΟΛΙΑ