Τεχνολογίες και πρακτικές στην υπηρεσία της ασφάλειας των συναλλαγών σας!

Η Συνεταιριστική Τράπεζα Χανίων επιδεικνύει ιδιαίτερη ευαισθησία στην ασφάλεια των πληροφοριών και των επικοινωνιών και φροντίζει συνεχώς να προσφέρει τη μέγιστη δυνατή ασφάλεια στις ψηφιακές υπηρεσίες της. Για την υπηρεσία eΒanking η Τράπεζα εφαρμόζει σύγχρονες μεθόδους για την διασφάλιση των συναλλαγών, την προστασία των δεδομένων και την θωράκιση των επικοινωνιών από κακόβουλες ενέργειες.

Στοιχεία Πρόσβασης (Προσωπικοί Κωδικοί)

Η χρήση της υπηρεσίας προϋποθέτει την εισαγωγή προσωπικών κωδικών («Κωδικός Χρήστη» και «Μυστικός Κωδικός»), τους οποίους γνωρίζει ο κάθε χρήστης προσωπικά και μπορεί να τα ορίσει με βάση τις προτιμήσεις του. Η Τράπεζα με τρόπο αυτόματο προτρέπει και υποχρεώνει τον χρήστη ανά τακτά χρονικά διαστήματα (3 μήνες – 6 μήνες – 12 μήνες) να προχωρήσει σε αλλαγή του προσωπικού κωδικού πρόσβασής.

Στην Chaniabank Mobile App υπάρχει η δυνατότητα για είσοδο με χρήση βιομετρικών στοιχείων (Touch ID/Face ID) ή/και με χρήση 4ψήφιου κωδικού PIN.

Κρυπτογράφηση Επικοινωνιών

Η Τράπεζα εφαρμόζει σε κάθε εκτελούμενη συναλλαγή κρυπτογράφηση (Transport Layer Security TLS) των δεδομένων που ανταλλάσσονται.

Έλεγχος Προσβάσεων και Επικοινωνιών

Η Τράπεζα διαθέτει εξειδικευμένα συστήματα ασφαλείας τελευταίας γενιάς για τον έλεγχο και την καταγραφή όλων των προσβάσεων και την αποτροπή οποιασδήποτε μη εξουσιοδοτημένης πρόσβασης ή κακόβουλης ενέργειας στα συστήματα της.

Ισχυρή Ταυτοποίηση Πελάτη

Για την ενίσχυση της ασφάλειας των συναλλαγών η Τράπεζα έχει εφαρμόσει στην υπηρεσία eBanking της μεθόδους Ισχυρής Ταυτοποίησης Πελάτη όπου απαιτείται η χρήση ενός επιπλέον κωδικού επιβεβαίωσης OTP. O OTP είναι ένας 6ψήφιος κωδικός μίας χρήσης που αποστέλλεται στον αριθμό κινητού τηλεφώνου  που έχει δηλώσει ο χρήστης κατά την εγγραφή του στο eΒanking, μέσω της εφαρμογής κρυπτογραφημένων μηνυμάτων Viber ή μέσω SMS.

Ο κωδικός OTP είναι μοναδικός, περιορισμένης χρονικής διάρκειας και παράγεται κάθε φορά που ο χρήστης επιθυμεί να εκτελέσει μια συναλλαγή. Ο συνδυασμός του OTP με το όνομα χρήστη και τον κωδικό πρόσβασης προσφέρει υψηλά επίπεδα προστασίας για τους χρήστες.

Εναλλακτικά, για την έγκριση συναλλαγών οι οποίες καταχωρούνται μέσω του περιβάλλοντος της υπηρεσίας (χρήση browser) μπορεί να επιλεγεί από τον χρήση της ChaniaBank Mobile App η αποστολή Ειδοποίησης Push (Push Notification) στην κινητή του συσκευή.

Πρόσθετη Ταυτοποίηση Συναλλαγών

Με στόχο την περαιτέρω ενίσχυση της ασφάλειας των συναλλαγών, έχει τεθεί σε εφαρμογή μηχανισμός πρόσθετης ταυτοποίησης βάσει του οποίου εισάγεται ένα 3ο επίπεδο ασφάλειας σε επιλεγμένες συναλλαγές που πραγματοποιούνται μέσω της υπηρεσίας eBanking (ιστοσελίδα ή ChaniaBank Mobile Αpp).
Η πρόσθετη ταυτοποίηση πραγματοποιείται:

  • με την καταχώρηση μοναδικού κωδικού μιας χρήσης (OTP) τον οποίο θα λαμβάνει ο χρήστης στο email που έχει συνδέσει με την υπηρεσία eBanking ή
  • επιλέγοντας μία από τις ενεργές χρεωστικές ή πιστωτικές κάρτες που τηρεί ο χρήστης στην Τράπεζα μας και έχει συνδέσει με την υπηρεσία eBanking, καταχωρώντας 2 από τα 4 ψηφία του PIN της.

Η συναλλαγή ολοκληρώνεται με την επιτυχή ολοκλήρωση μιας από τις παραπάνω επιλογές.
Ο μηχανισμός πρόσθετης ταυτοποίησης συναλλαγών εφαρμόζεται επιπλέον των απαιτούμενων για την Ισχυρή Ταυτοποίηση Πελάτη σύμφωνα με τα προβλεπόμενα του Ν 4537/2018 ο οποίος ενσωματώνει στην ελληνική νομοθεσία την Ευρωπαϊκή οδηγία σχετικά με τις υπηρεσίες πληρωμών (PSD 2).

Αυτόματη αποσύνδεση

Eάν κατά τη χρήση του συστήματος δεν εκτελέσει καμία συναλλαγή ο χρήστης μέσα σε διάστημα 10 λεπτών, η σύνδεση διακόπτεται επίσης αυτόματα. (“Idle Timeout”).

Οδηγίες για τους Χρήστες

Κωδικοί (Passwords)
  • Επιλέγετε σύνθετους μυστικούς κωδικούς πρόσβασης που να περιέχουν συνδυασμό από μικρά γράμματα (a – z), κεφαλαία γράμματα (Α – Ζ) , νούμερα ( 0 -9) και ειδικούς χαρακτήρες (πχ !.@,%,& κτλ.).
  • Η φύλαξη των κωδικών να γίνεται μόνο κατά τέτοιο τρόπο που να μην είναι δυνατή η υποκλοπή τους.
  • Προχωράτε ανά τακτά χρονικά διαστήματα σε αλλαγές των κωδικών (πχ ανά 3 μήνες).
  • Επιλέγετε ανά υπηρεσία διαφορετικούς κωδικούς και μην χρησιμοποιείτε τους ίδιους αλλά πάντα καινούργιους ή παραλλαγές παλιών.
  • Η Τράπεζα δεν θα σας ζητήσει ποτέ με κανέναν τρόπο (μέσω email, τηλεφωνικά, sms ή με οποιοδήποτε άλλο τρόπο) να αποκαλύψετε τους κωδικούς σας. Οι κωδικοί σας είναι αυστηρά προσωπικοί και δεν πρέπει να τους αποκαλύπτετε σε κανέναν.
Υπολογιστής

Οι υπολογιστές σας αποτελούν στόχο από κακόβουλους ώστε εν αγνοία σας να εγκαταστήσουν μολυσμένα προγράμματα και να υποκλέψουν σημαντικές πληροφορίες. Οι πληροφορίες αυτές μπορεί να είναι είτε προσωπικά δεδομένα είτε κωδικοί προσβάσεων σε ηλεκτρονική αλληλογραφία, σε τραπεζικά συστήματα (web banking). Συνεπώς χρειάζεται ιδιαίτερη μέριμνα στη θωράκιση του υπολογιστή που χρησιμοποιείτε για την πρόσβαση σας σε συστήματα που έχουν ευαίσθητες για εσάς πληροφορίες. Ορισμένα μέτρα που μπορείτε να λάβετε ενδεικτικά είναι:

  • Εγκατάσταση στον υπολογιστή προγραμμάτων προστασίας όπως Antivirus, Firewall.
  • Περιοδική εκτέλεση αυτόματων σαρώσεων με τα προγράμματα προστασίας από κακόβουλο λογισμικό ώστε να εξασφαλίσετε ότι έχετε τη μέγιστη δυνατή ασφάλεια.
  • Ενημέρωση με τις τελευταίες εκδόσεις του λειτουργικού συστήματος του υπολογιστή σας, του προγράμματος προστασίας από κακόβουλο λογισμικό και των υπόλοιπων προγραμμάτων που έχετε εγκατεστημένα στον υπολογιστή σας.
  • Μέριμνα για την ασφαλή διαχείριση και προστασία των κωδικών σας.
  • Αποφυγή χρήσης του υπολογιστή σας σε δημόσια δίκτυα (πχ ξενοδοχεία, καφετέριες κτλ.) ή τουλάχιστον κατά τη χρήση τους σε αυτά τα δίκτυα να μην εισέρχεστε σε εφαρμογές και συστήματα που περιέχουν προσωπικά δεδομένα σας.
  • Αποφυγή εγκατάστασης προγραμμάτων που δεν γνωρίζετε τη χρήση τους ή προήλθαν από μη έμπιστες πηγές. Οπωσδήποτε πρέπει να είσαστε πάρα πολύ προσεκτικοί σε ηλεκτρονική αλληλογραφία που προτρέπει είτε να ακολουθήσετε ένα σύνδεσμο (link) είτε να εγκαταστήσετε οποιοδήποτε πρόγραμμα.
  • Ελέγχετε πάντα την αυθεντικότητα των ιστοσελίδων που προτρέπει να εισάγετε τα στοιχεία σύνδεσής σας (όνομα χρήστη και κωδικό)
ΑΤΜ

Κατά τη χρήση των συστημάτων αυτόματης ανάληψης χρημάτων (ΑΤΜ) μπορείτε να λάβετε ορισμένα μέτρα που διασφαλίζουν τις συναλλαγές που εκτελείτε. Ενδεικτικά αναφέρονται τα εξής:

  • Δεν εμπιστεύεστε κανέναν που θα προθυμοποιηθεί να σας βοηθήσει με την κάρτα σας ή κατά την διάρκεια της συναλλαγής.
  • Βεβαιώνεστε ότι στο ΑΤΜ δεν είναι προσαρτημένο κάποιο πρόσθετο εξάρτημα είτε στο πληκτρολόγιο είτε στην εισαγωγή της κάρτας είτε σε σημείο που μπορεί να επηρεάσει την συναλλαγή σας. Εφόσον διαπιστώσετε κάτι τέτοιο επικοινωνήστε με την Τράπεζα.
  • Δεν αναγράφετε πάνω στην κάρτα σας το μυστικό κωδικό σας (PIN).
  • Κατά την πληκτρολόγηση του PIN προφυλάσσετε με το άλλο χέρι σας το πληκτρολόγιο ώστε να μην μπορεί κάποιος να δει τους αριθμούς που πληκτρολογήσατε.
  • Αλλάζετε ανά τακτικά χρονικά διαστήματα το PIN σας.
  • Δεν ορίζετε ως PIN αριθμούς που να είναι εύκολα προβλέψιμοι (πχ ημερομηνία γέννησης).
  • Μετά το πέρας της συναλλαγής βεβαιώνεστε ότι έχετε παραλάβει την κάρτα σας και την απόδειξη συναλλαγής.
Τι μέτρα λαμβάνουν οι τράπεζες για την προστασία έναντι ηλεκτρονικής απάτης

Οι τράπεζες δεν μπορούν να γνωρίζουν εάν ένας συνδρομητής έχει πέσει θύμα απάτης τύπου SIM Swapping, phishing ή εάν έχει μολυνθεί με κακόβουλο λογισμικό ο υπολογιστής του και έχουν υποκλαπεί οι κωδικοί του.

Οι τράπεζες πάντοτε στοχεύουν στη διασφάλιση των ηλεκτρονικών συναλλαγών σύμφωνα με τις τρέχουσες τεχνικές και τεχνολογικές εξελίξεις, τις παγκόσμιες βέλτιστες πρακτικές στο χώρο της ασφάλειας πληροφοριών καθώς και τους ισχύοντες νόμους και κανονισμούς. Επιπλέον, δίνεται μεγάλη έμφαση στην εμπειρία χρήσης και την ταχύτητα των υπηρεσιών που παρέχουν στους Πελάτες τους.

Οι ηλεκτρονικές απάτες είναι ένα ευρύτερο πρόβλημα και για την αντιμετώπισή τους απαιτείται η συνεργασία πολλών εμπλεκόμενων μερών ώστε να αποτρέπονται ή να προλαμβάνονται. Ειδικά αυτή την περίοδο, όπου η χρήση ηλεκτρονικών υπηρεσιών έχει αυξηθεί σημαντικά σε παγκόσμιο επίπεδο λόγω του κορωνοϊού, οι δράστες  προσπαθούν να εκμεταλλευτούν τις ιδιαίτερες συνθήκες με αυξημένες απόπειρες υποκλοπής στοιχείων.  Στην Ελληνική Ένωση Τραπεζών έχει συσταθεί ειδική Επιτροπή Πρόληψης και Αντιμετώπισης της Απάτης στα Μέσα και Συστήματα Πληρωμών με σκοπό την παρακολούθηση, επεξεργασία και καθοδήγηση στον τομέα αυτό. Η Επιτροπή συντονίζει τη συνεργασία με την Δίωξη Ηλεκτρονικού Εγκλήματος της Ελληνικής Αστυνομίας, την Τράπεζα της Ελλάδος και συνεργάζεται συστηματικά με λοιπούς αρμόδιους φορείς στην Ελλάδα και το εξωτερικό.

Για περισσότερες συμβουλές ασφαλείας καθώς και για τα μέτρα προστασίας των συναλλαγών σε κάθε τράπεζα  μπορείτε να επισκεφθείτε τις επίσημες ιστοσελίδες τους, τον ιστότοπο της Europol και της Ελληνικής Ένωσης Τραπεζών.

Απάτη που αφορά τηλεφωνικές κλήσεις για "υποτιθέμενη" βλάβη υπολογιστή

Ενημρώνουμε το συναλλακτικό κοινό για μια νέα τυπολογία απάτης που έχει εμφανιστεί και γίνεται με τη μέθοδο της επισκευής υποτιθέμενης βλάβης υπολογιστή ή παροχής υπηρεσιών τεχνικής υποστήριξης (“technical support scams”). Οι δράστες τηλεφωνούν, συνήθως από το εξωτερικό, σε ανυποψίαστους πολίτες και υποδύονται τεχνικούς από μεγάλη εταιρεία πληροφορικής. Η τηλεφωνική συνομιλία γίνεται μάλιστα αρκετές φορές στα αγγλικά. Με πρόφαση ότι ο υπολογιστής τους ή / και η φορητή συσκευή τους είναι «μολυσμένα» από κακόβουλο λογισμικό ζητούν να εγκαταστήσουν λογισμικό απομακρυσμένης πρόσβασης, για τη δήθεν επιδιόρθωση – αποκατάσταση του προβλήματος.

Οι εφαρμογές αυτές, αφότου εγκατασταθούν, επιτρέπουν στους δράστες να έχουν πλήρη έλεγχο στις ηλεκτρονικές συσκευές των ανυποψίαστων πολιτών, τους οποίους στη συνέχεια εξαπατούν για να τους «δώσουν» και τους προσωπικούς κωδικούς τους πρόσβασης στο e-banking (user name, password, κ.λπ.), καθώς και τους κωδικούς μίας χρήσης που λαμβάνουν (One-Time-Password/OTP). Οι δράστες προβαίνουν στη συνέχεια σε μεταφορές χρημάτων από τους λογαριασμούς (e-banking) των θυμάτων τους σε τραπεζικούς λογαριασμούς που ελέγχουν οι ίδιοι ή οι συνεργοί τους.

Καθώς οι δράστες χρησιμοποιούν τα πραγματικά στοιχεία που έχουν υποκλέψει από τους πολίτες, οι τράπεζες δεν μπορούν να γνωρίζουν ότι ο πελάτης τους στο e-banking έχει πέσει θύμα τέτοιας εξαπάτησης και δεν μπορούν οι ίδιες να προβούν σε κατάλληλα μέτρα πρόληψης και αποτροπής τέτοιων κακόβουλων ενεργειών. Για τον λόγο αυτό ενημερώνουν το συναλλακτικό κοινό, καθώς η ευαισθητοποίηση και η συνεργασία όλων των εμπλεκόμενων μερών αποτελεί τον βέλτιστο τρόπο πρόληψης και αποτροπής των ηλεκτρονικών απατών, ειδικά αυτή την περίοδο, όπου η χρήση ηλεκτρονικών υπηρεσιών έχει αυξηθεί σημαντικά σε παγκόσμιο επίπεδο λόγω της πανδημικής κρίσης. Τη συγκυρία αυτή προσπαθούν να εκμεταλλευτούν οι επίδοξοι δράστες και πρέπει με την πρόληψη να τους εμποδίσετε.

Χρήσιμες Συμβουλές / Τι πρέπει να κάνω?
  • Εάν κάποιος σας καλεί από άγνωστο αριθμό, ειδικά από το εξωτερικό και ισχυρίζεται ότι είναι από οποιαδήποτε εταιρεία πληροφορικής, χωρίς να έχετε δηλώσει κάποια βλάβη του υπολογιστή σας, να διακόπτετε την κλήση.
  • Mην προχωράτε ποτέ στην εγκατάσταση του προτεινόμενου από αγνώστους λογισμικού απομακρυσμένης διαχείρισης.
  • Μην αποκαλύπτετε για κανέναν λόγο σε τρίτους τους κωδικούς πρόσβασής σας στο e-banking, τους κωδικούς μίας χρήσης (OTP) που λαμβάνετε, καθώς και τα προσωπικά και οικονομικά σας στοιχεία.
  • Εάν έχετε πέσει θύμα αυτού του τύπου απάτης και έχετε διαπιστώσει συναλλαγές οι οποίες δεν έχουν την έγκρισή σας ενημερώστε την Τράπεζά σας.

ΓΕΝΙΚΕΣ ΟΔΗΓΙΕΣ

Η ασφάλεια των ηλεκτρονικών συναλλαγών μεγιστοποιείται όταν υιοθετούνται επιπλέον μέτρα κατά τη διάρκειά τους. Ενδεικτικά κάποια επιπλέον μέτρα που μπορείτε να λάβετε είναι τα εξής:

  • Να μάθετε ό,τι μπορείτε για τις εταιρίες ή τους ιδιώτες με τους οποίους προτίθεστε να συνεργαστείτε πριν να προχωρήσετε σε οποιαδήποτε συναλλαγή.
  • Αν μπορείτε να ελέγξετε τη φήμη και την αξιοπιστία του συμβαλλόμενου πριν τη συνδιαλλαγή.
  • Έχετε υπόψη ότι ανεξάρτητα της θετικής φήμης ή της προϊστορίας του πωλητή ή του αγοραστή υπάρχει πάντα πιθανότητα να παρουσιαστεί πρόβλημα κατά τη συναλλαγή σας.
  • Επιβεβαιώνετε ότι η συνδιαλλαγή έχει πραγματοποιηθεί με τον ενδεδειγμένο τρόπο ώστε να μην υπάρχει αστοχία τόσο στην παράδοση του αγαθού όσο και στην καταβολή του αντιτίμου.
  • Χρησιμοποιείτε πάντα την ασφαλέστερη μέθοδο πληρωμής ώστε να αποφύγετε τις περιπτώσεις απάτης.
  • Να εμπιστεύεστε τα αποδεικτικά πληρωμών ή μεταφοράς προϊόντων που προκύπτουν από τα συστήματα που έχετε πρόσβαση και όχι από τρίτους που δεν γνωρίζετε.
  • Εκτελείτε τις συναλλαγές σας με βάση την κείμενη νομοθεσία.