Επίθεση χάκερς είναι σε εξέλιξη στην Eurobank με αποτέλεσμα να υπάρχει σοβαρό πρόβλημα. Τις τελευταίες ώρες είναι σε εξέλιξη μαζική επίθεση υποκοπλής στοιχείων πελατών του web-banking της τράπεζας. Το απίστευτο είναι ότι οι χάκερς δημοσιοποιούν τα στοιχεία άμεσα από άλλη πλατφόρμα.
Οι πελάτες της τράπεζας αφού «μπουν» στο σύστημα των ηλεκτρονικών συναλλαγών «οδηγούνται» σε άλλη σελίδα όπου όμως καταγράφονται και υποκλέπτονται τα στοιχεία τους: Τόσο προσωπικά δεδομένα, όσο και κωδικοί τους.
Η επίθεση – phishing attack, όπως έχει επικρατήσει να λέγονται διεθνώς οι υποκλοπές – «ψάρεμα» στοιχείων χρηστών δεν γίνεται αντιληπτή από τους χρήστες, όμως, τα στοιχεία που υποκλέπτονται δημοσιοποιούνται στην πλατφόρμα Telegram. Οι χάκερς που έχουν «ρίξει» τα συστήματα ασφαλείας της Eurobank έχουν αυτομάτως στη διάθεσή τους τα στοιχεία των πελατών που έχουν κάνει συναλλαγές τις τελευταίες ώρες, πράγμα που τους δίνει τη δυνατότητα να μπουν στους λογαριασμούς τους.
Όπως δήλωσε στο protothema.gr, ο Πλούταρχος Κρεντήρης – Σύμβουλος ασφάλειας πληροφοριακών συστημάτων της εταιρίας Full Counter – η μέθοδος η οποία χρησιμοποιήθηκε για την κυβερνοεπίθεση είναι το «phishing attack». Η μέθοδος αυτή βάλει τον χρήστη και όχι την τράπεζα, γι’ αυτόν τον λόγο οι χρήστες πρέπει να είναι ιδιαίτερα προσεχτικοί, σε ποιες σελίδες περιηγούνται στο διαδύκτιο. Με παρόμοιο τρόπο έχουν χτυπηθεί και άλλες τράπεζες στην Ελλάδα τους τελευταίους μήνες. Μέχρι αυτή την ώρα δεν υπάρχει αντίδραση από την πλευρά της τράπεζας, ούτε ενημέρωση προς τους πελάτες της για τις πιθανές συνέπειες της επίθεσης που δέχονται τα συστήματά της.
Λίγο πριν τις 20:00 το βράδυ της Τρίτης, η τράπεζα κυκλοφόρησε ανακοίνωση με την οποία διαψεύδει ότι έχει συμβεί οτιδήποτε από τα παραπάνω. Η ανακοίνωση της τράπεζας αναφέρει:
«Η Eurobank ενημερώνει ότι τα συστήματα της και ειδικά το ebanking και mbanking είναι ασφαλή και δεν έχουν δεχθεί καμία επίθεση από hackers ή άλλους κακόβουλους χρήστες. Επίσης επιστεί την προσοχή των πελατών της να μην ανοίγουν emails από άγνωστες πηγές και να είναι ιδιαίτερα προσεχτικοί σε ποιες σελίδες περιηγούνται στο διαδίκτυο, καθώς υπάρχει ο κίνδυνος να γίνουν θύματα υποκλοπής στοιχείων μέσα από τη διαδικασία «ψαρέματος» στοιχείων χρηστών. Η Τράπεζα ουδέποτε έχει ζητήσει, δεν ζητά και δεν θα ζητήσει ποτέ τα στοιχεία των πελατών κατ΄ αυτόν τον τρόπο».