Η Eurobank χθες, σύμφωνα με πληροφορίες, δέχθηκε μαζική επίθεση υποκλοπής στοιχείων πελατών του web banking της και τα στοιχεία δημοσιοποιήθηκαν άμεσα από άλλη πλατφόρμα. Η τράπεζα κινητοποιήθηκε αμέσως, ελέγχοντας τα συστήματά της. Σε σχετική τη ανακοίνωση τονίζει ότι δεν υπήρξε καμιά επίθεση και ότι όλα τα συστήματα είναι απολύτως ασφαλή.
Ωστόσο συμβουλεύει τους πελάτες της να μην ανοίγουν κακόβουλα emails που μπορούν να οδηγήσουν σε «ψάρεμα» προσωπικών στοιχείων.
Αναλυτικά η ανακοίνωση της Eurobank έχει ως εξής:
«Η Eurobank ενημερώνει την πελατεία της ότι τα συστήματά της και ειδικά το e banking και m banking (mobile banking) είναι ασφαλή και δεν έχουν δεχθεί καμία επίθεση από hackers ή άλλους κακόβουλους χρήστες.
Η τράπεζα επίσης επιστεί την προσοχή των πελατών της να μην ανοίγουν emails από άγνωστες πηγές και να είναι ιδιαίτερα προσεχτικοί σε ποιες σελίδες περιηγούνται στο διαδίκτυο, καθώς υπάρχει ο κίνδυνος να γίνουν θύματα υποκλοπής στοιχείων μέσα από τη διαδικασία «ψαρέματος» στοιχείων χρηστών.
Η Τράπεζα ουδέποτε έχει ζητήσει, δεν ζητά και δεν θα ζητήσει ποτέ τα στοιχεία των πελατών κατ’ αυτόν τον τρόπο, αναφέρει σε ανακοίνωση της».
Τι συμβαίνει με τα κακόβουλα emails – phishing attack
Οι πελάτες της τράπεζας δέχονται κακόβουλο email. Πιστεύοντας πως πρόκειται για email της τράπεζας, μπαίνουν στο σύστημα των ηλεκτρονικών συναλλαγών της τράπεζας (web banking). Εκείνη τη στιγμή όμως στην πραγματικότητα “οδηγούνται” σε άλλη σελίδα όπου καταγράφονται και υποκλέπτονται τα στοιχεία τους.
Η επίθεση-phishing attack, όπως λέγεται διεθνώς οι υποκλοπές, δηλαδή το “ψάρεμα” στοιχείων χρηστών δεν γίνεται αντιληπτή από τους χρήστες. Τα στοιχεία τους όμως υποκλέπτονται και δημοσιοποιούνται στην πλατφόρμα Telegram. Οι χάκερς έχουν αυτομάτως στη διάθεσή τους τα στοιχεία των πελατών, οι οποίοι τις τελευταίες ώρες έκαναν συναλλαγές και μπορούν να μπουν στους λογαριασμούς τους.
