Το Online Banking (web banking ή internet banking) είναι γνωστό στα ελληνικά ως ηλεκτρονική τραπεζική και επιτρέπει στους πελάτες των τραπεζών και των χρηματοπιστωτικών ιδρυμάτων να διαχειρίζονται το λογαριασμό τους μέσω του διαδικτύου, να αποταμιεύουν ή να καταθέτουν χρήματα, να πραγματοποιούν συναλλαγές, δηλαδή να αγοράζουν προϊόντα, αγαθά και υπηρεσίες από διάφορους ιστοτόπους (e-shop), να στέλνουν και να δέχονται χρήματα, να παίρνουν δάνεια, να κάνουν επενδύσεις, να πληρώνουν τους λογαριασμούς του ρεύματος, της τηλεφωνίας κ.λπ.
Για να μην υπάρξουν παρανοήσεις, το Online Banking μπορεί να διεξαχθεί με πολλούς τρόπους και όχι μόνο από το διαδίκτυο, όπως για παράδειγμα από ένα Αυτόματο Μηχάνημα Ανάληψης Μετρητών (ATM), τηλεφωνικά, και μέσω πολλών συσκευών, όπως από επιτραπέζιο ή φορητό υπολογιστή, smartphone, tablet. Η σύνδεση του χρήστη είθισται να γίνεται με ασφαλή πρόσβαση μέσω ισχυρής κρυπτογράφησης, προφανώς για να μην πέσει θύμα απάτης και κλαπούν τα διαπιστευτήρια του από τους κυβερνοεγκληματίες (αγγλικά: hackers).
Στις παρακάτω ενότητες θα σας παραθέσω όλες τις απαιτούμενες πληροφορίες για να μάθετε επακριβώς πώς λειτουργεί η ηλεκτρονική τραπεζική, τι πρέπει να προσέχετε και ορισμένες σημαντικές συμβουλές.
Πώς λειτουργεί το Online Banking
Οι περισσότερες τράπεζες δίνουν τη δυνατότητα στους πελάτες να κάνουν χρήση του Online Banking, ωστόσο για να ανοίξει ένας ηλεκτρονικός τραπεζικός λογαριασμός συνήθως απαιτείται κάποιο τέλος πληρωμής, και μάλιστα ορισμένες τράπεζες επιβάλλουν επιπλέον πρόσθετες οικονομικές επιβαρύνσεις (όχι όλες), δηλαδή μηνιαία συνδρομή, έξοδα για συναλλαγές και ούτω καθεξής.
Οι χρήστες μπορούν να αποκτήσουν πρόσβαση σε όλους τους τραπεζικούς λογαριασμούς τους μέσω σύνδεσης στο διαδίκτυο, χρησιμοποιώντας απλά την ιστοσελίδα της τράπεζας ή κάποιο ειδικό λογισμικό, που δημιουργήθηκε αποκλειστικά για την συγκεκριμένη περίσταση, παρέχοντας έξτρα προστασία.
Η ηλεκτρονική τραπεζική, όπως προαναφέρθηκε παραπάνω επιτρέπει στους πελάτες να παρακολουθούν το υπόλοιπο του λογαριασμούς τους, να μεταφέρουν κεφάλαια μεταξύ λογαριασμών, να προβαίνουν σε διαχείριση των δανείων τους και άλλα πολλά.
Οι τράπεζες και τα χρηματοπιστωτικά ιδρύματα έχουν δημιουργήσει προηγμένα συστήματα ασφαλείας για να διασφαλίσουν ό,τι οι συναλλαγές που πραγματοποιούνται μέσω διαδικτύου προστατεύονται από απειλές που διεξάγουν κακοποιά στοιχεία. Οι περισσότερες τράπεζες χρησιμοποιούν το πρωτόκολλο Secure Transaction για τη διαχείριση της ασφάλειας στα συστήματα τους.
Τα οφέλη της ηλεκτρονικής τραπεζικής
Δεν μπορούμε να παραβλέψουμε το γεγονός πως μέσω της ηλεκτρονικής τραπεζικής υπάρχουν πολλά οφέλη για την κοινωνία, επειδή προφανώς μειώνεται δραματικά η χρήση του χαρτιού, ελαχιστοποιώντας κάτω από κάποιο τρόπο την κοπή δέντρων από τα δάση (το ξύλο είναι η πρώτη ύλη του χαρτιού).
Επίσης, το δυνατό σημείο της ηλεκτρονικής τραπεζικής είναι πως το ηλεκτρονικό σύστημα πληρωμών και κατ’ επέκταση όλες οι υπηρεσίες που το συνοδεύουν, λειτουργούν 24 ώρες το 24ωρο, 7 ημέρες την εβδομάδα, και όλες τις ημέρες του χρόνου, κάτι που δεν συμβαίνει με τα φυσικά καταστήματα των τραπεζών, που είναι ανοιχτά συγκεκριμένες ώρες και προφανώς δεν λειτουργούν τα σαββατοκύριακα, εκτός ελαχίστων εξαιρέσεων.
Οι καταναλωτές με πρόσβαση στο διαδίκτυο μπορούν να συνδεθούν στον ιστότοπο της τράπεζας οποιαδήποτε στιγμή της ημέρας και να εκτελέσουν οποιοδήποτε αριθμό τραπεζικών συναλλαγών. Η απεριόριστη πρόσβαση παρέχει στους καταναλωτές την ευκολία να αγοράζουν ό,τι επιθυμούν ανά πάσα στιγμή, ακόμη κι αν είναι μεσάνυχτα, έτσι ενισχύεται η οικονομία των χωρών αφού πολλαπλασιάζονται οι αγορές.
Επιπλέον, χάρη στο online banking έχει μειωθεί ο χρόνος αναμονής των πελατών στα φυσικά καταστήματα, αφού πλέον δεν χρειάζεται τις περισσότερες φορές να παραβρεθούν εκεί. Μην ξεχνάτε πως οι τράπεζες είναι ανοιχτές από τις 8 έως τις 2 το μεσημέρι, έτσι κατά το παρελθόν όταν κάποιος πελάτης ήθελε να διεκπεραιώσει κάποια συναλλαγή, έπρεπε να χάσει το μεροκάματο για να κάνει τη δουλειά του στην τράπεζα.
Επιπρόσθετα η ταχύτητα των συναλλαγών στο Online Banking έχει περιοριστεί στο απειροελάχιστο για το μέσο καταναλωτή που έχει κάποιες σχετικές γνώσεις επάνω στο διαδίκτυο, όμως δεν ισχύει το ίδιο και για τους ηλικιωμένους ανθρώπους που δεν έχουν τεχνολογική παιδεία και τους είναι δύσκολο να χειριστούν το μενού στο λογαριασμό τους, φοβούμενοι μην κάνουν κάποιο λάθος.
Μειονεκτήματα του Online Banking
Παρόλο που οι τράπεζες και τα χρηματοπιστωτικά ιδρύματα κάνουν φιλότιμες προσπάθειες για να μεγιστοποιήσουν την ασφάλεια των καταναλωτών στο Online Banking όταν διεκπεραιώνουν τις συναλλαγές τους, όμως στην πραγματικότητα δεν υπάρχει 100% προστασία για το χρήστη που χρησιμοποιεί ετούτη τη μέθοδο, και αυτό το συμπέρασμα προκύπτει από τα άπειρα περιστατικά που έχουν συμβεί κατά τα παρελθόντα έτη, όσο και στο παρόν, με αρνητική συνέπεια να μειώνεται η εμπιστοσύνη στο όλο οικοσύστημα.
Βέβαια για να λέμε και του στραβού το δίκιο, δεν φταίνε μόνο οι τράπεζες που οι κυβερνοεγκληματίες κατορθώνουν να επιτυγχάνουν καίρια χτυπήματα, αποσπώντας τις προσωπικές πληροφορίες των χρηστών, όπως τα στοιχεία σύνδεσης στο λογαριασμό, οι πληροφορίες της πιστωτικής κάρτας, τον αριθμό τηλεφώνου και την φυσική διεύθυνση, διότι όταν ο χρήστης έχει μολυσμένη τη συσκευή του, τότε τα διάφορα keylogger στέλνουν όλα εκείνα τα στοιχεία που πληκτρολογεί το θύμα απευθείας πίσω στο χάκερ.
Επίσης μία άλλη σημαντική πτυχή του όλου θέματος είναι πως με το online banking ο πελάτης δεν νιώθει την ίδια σιγουριά, όπως όταν βρίσκεται στο φυσικό κατάστημα, γιατί εκεί αναπτύσσει σχέσεις με τους υπαλλήλους που επιδιώκουν να το εξυπηρετήσουν με χαμόγελο και προθυμία, και ουσιαστικά ετούτη η παράμετρος επηρεάζει αρνητικά την ψυχολογία του πελάτη στο μέγιστο βαθμό, που ορισμένοι μάλιστα προτιμούν να μην έχουν καθόλου δοσοληψίες με την τράπεζα (όσο αυτό φυσικά επιτρέπεται) ή ακόμη και να κρατούν τα χρήματα κάτω από το στρώμα, παρά να τα καταθέσουν στην τράπεζα.
Μέτρα προστασίας για το χρήστη, συμβουλές
- Όταν έχετε σκοπό να συνδεθείτε στον τραπεζικό σας λογαριασμό στο διαδίκτυο, πρέπει πρώτα να σιγουρευτείτε πως διεύθυνση της τράπεζας ξεκινάει με https και όχι με http, αν για οποιοδήποτε λόγο διαπιστώσετε πως ισχύει το δεύτερο, τότε κλείνετε αμέσως τη σελίδα, και δεν επιχειρείται να ξαναμπείτε για λόγους ασφαλείας.
- Επιβάλλεται ανά τακτά χρονικά διαστήματα να αλλάζετε τον κωδικό πρόσβασης, ακόμη και κάθε μέρα αν είναι εφικτό, και στη χειρότερη περίπτωση μία φορά τη βδομάδα, έτσι σε περίπτωση που οι κυβερνοεγκληματίες αποκτήσουν τον κωδικό να είναι άχρηστος, αφού θα τον έχετε αλλάξει.
- Φροντίστε πριν συνδεθείτε στο λογαριασμό σας να έχετε εγκατεστημένο στη συσκευή σας ένα αξιόπιστο λογισμικό προστασίας, τύπου internet security ή antivirus με την προοπτική να μην είσαστε τελείως εκτεθειμένοι στις εξωτερικές απειλές που καραδοκούν ανά πάσα στιγμή για να σας προκαλέσουν κακό.
- Σιγουρευτείτε πριν μπείτε στο λογαριασμό σας, πώς το domain name της τράπεζας είναι το πραγματικό και δεν βρίσκεστε σε κάποια παραποιημένη σελίδα, όπως για παράδειγμα ό,τι βρίσκεστε στο trapeza.gr και όχι στο trapeza1.gr, διότι θα επρόκειτο για απάτη τύπου ηλεκτρονικού ψαρέματος (αγγλικά: phising) που έχει ως κύριο σκοπό να κλέψει τα διαπιστευτήρια σας που θα καταχωρήσετε στη φορμα σύνδεσης.
- Μπαίνετε στο λογαριασμό σας μόνο από αξιόπιστα προγράμματα περιήγησης, φερειπείν Google Chrome, Firefox, Opera και Microsoft Edge, και αποφεύγετε τα αναξιόπιστα για ευνόητους λόγους.
- Απαγορεύεται δια ροπάλου να αναφέρετε τα στοιχεία σύνδεσης του λογαριασμού σας ακόμη και στα παιδιά σας, τους φίλους σας, τα αδέρφια σας, τους συγγενείς σας. Άλλωστε αυτό το απαγορεύουν και οι ίδιες οι τράπεζες (αυτή η λεπτομέρεια αναγράφεται ξεκάθαρα στη σελίδα Όροι και προϋποθέσεις, σας προτείνω να κάνετε τον κόπο και να το διαβάσετε), επειδή υπάρχει σοβαρό ενδεχόμενο να απενεργοποιήσουν το λογαριασμό σας για παράβαση των κανόνων.
- Ποτέ δεν ψωνίζετε διαδικτυακά από ιστοτόπους που είναι αμφιλεγόμενοι και δεν τους έχετε ξαναδεί ή ξανασυναντήσει, ιδιαίτερα από χώρες του εξωτερικού. Όποιος φυλάει τα ρούχα του, έχει τα μισά.
- Αποφεύγετε να ψωνίζετε στο διαδίκτυο απευθείας με την πιστωτική ή χρεωστική κάρτα σε οποιοδήποτε e-shop, αλλά μέσω PayPal, ούτως ώστε να μην υπάρξει διαρροή των πληροφοριών της κάρτας σας, δηλαδή είναι ένα έξτρα βήμα προστασίας.
Τι πρέπει να προσέχετε στο web banking
Να είστε επιφυλακτικοί με τα μηνύματα ηλεκτρονικού ταχυδρομείου που λαμβάνεται
Το ηλεκτρονικό ψάρεμα είναι ένας αποτελεσματικός τρόπος επίθεσης επειδή εκμεταλλεύεται τις φυσικές ανθρώπινες αδυναμίες. Η καταπολέμηση του ηλεκτρονικού ψαρέματος (phishing) επιτυγχάνεται μόνο με επαγρύπνηση από τη μεριά του χρήστη, ιδίως όταν λαμβάνει μηνύματα ηλεκτρονικού ταχυδρομείου από άγνωστους ή περίεργους αποστολείς.
Να είστε προσεκτικοί σχετικά με τους συνδέσμους που περιλαμβάνονται στα μηνύματα του e-mail σας, αποφύγετε να ανοίγετε συνημμένα εκτός αν είναι απολύτως απαραίτητο και να θυμάστε ό,τι μια νόμιμη τράπεζα δεν θα ζητήσει ποτέ τον πλήρη κωδικό πρόσβασής σας, το PIN ή άλλα διαπιστευτήρια.
Χρησιμοποιήστε έλεγχο ταυτότητας δύο παραγόντων (2FA)
Το 2FA παρέχει ένα επιπλέον επίπεδο ασφάλειας, απαιτώντας να εισάγετε έναν μοναδικό κώδικα, εκτός από το κανονικό όνομα χρήστη και τον τυπικό κωδικό πρόσβασης σας.
Πολλές τράπεζες αυτές τις μέρες προσφέρουν 2FA με τη μορφή μιας μικρής συσκευής (μοιάζει σαν USB stick περίπου και έχει οθόνη), η οποία δημιουργεί έναν νέο κωδικό που πρέπει να εισάγετε κάθε φορά που συνδέεστε. Να γνωρίζετε ό,τι το 2FA δεν είναι μια αλάνθαστη λύση και μπορεί να χακαριστεί πανεύκολα από άτομα με βαθιά γνώση στο αντικείμενο.
Κρατήστε το λογισμικά στον υπολογιστή ή τη συσκευή σας ενημερωμένα
Πολλές επιθέσεις βασίζονται στην εκμετάλλευση ελαττωμάτων ασφαλείας στα λογισμικά που είναι εγκατεστημένα στον υπολογιστή ή τη συσκευή, όπως το smartphone και το tablet. Για να διορθώσετε αυτές τις ευπάθειες, οι προγραμματιστές εκδίδουν συχνά – πυκνά ενημερώσεις που ενισχύουν την ασφάλεια του προγράμματος τους. Ελαχιστοποιήστε τον κίνδυνο για να μην πέσετε θύμα τραπεζικής επίθεσης διατηρώντας πάντα όλα τα λογισμικά σας ενημερωμένα, επιτρέποντας την αυτόματη ενημέρωση, όπου αυτό καταστεί εφικτό.
Μην εισάγετε ευαίσθητες πληροφορίες ενώ χρησιμοποιείται δημόσιο Wi-Fi
Το δημόσιο Wi-Fi γίνεται όλο και πιο προσβάσιμο τα τελευταία χρόνια, επειδή προφανώς είναι απολύτως δωρεάν τις περισσότερες φορές, όμως αυτό δεν σημαίνει ό,τι πρέπει να το εμπιστευτείτε.
Πολλά δημόσια δίκτυα Wi-Fi είναι μη κρυπτογραφημένα και ανασφάλιστα, και όσοι συνδέονται με αυτά είναι ιδιαίτερα εύκολο να πέσουν θύμα παγίδας. Επιπλέον, δεν υπάρχει τρόπος να γνωρίζετε αν συνδέεστε στην πραγματικότητα με ένα Rogue Wi-Fi Hotspot (ένα δωρεάν δημόσιο δίκτυο που δημιουργήθηκε από έναν εισβολέα για να αποκτήσει πρόσβαση στις προσωπικές σας πληροφορίες).
Ποτέ μην εισάγετε τα τραπεζικά σας διαπιστευτήρια στο δημόσιο Wi-Fi. Αντίθετα, αξίζει να περιμένετε όσο χρόνο χρειαστεί για να μπείτε σε κάποιο ιδιωτικό δίκτυο, όπως για παράδειγμα του σπιτιού σας ή να μισθώσετε μια υπηρεσία VPN για να κάνετε τη δουλειά σας σε τέτοιου είδους περιστάσεις.
Ενεργοποιήστε τις ειδοποιήσεις λογαριασμού
Πολλές τράπεζες σας δίνουν τη δυνατότητα να ενεργοποιήσετε τις ειδοποιήσεις που θα σας ειδοποιήσουν πότε θα πραγματοποιηθούν ορισμένες δραστηριότητες στο λογαριασμό σας. Για παράδειγμα, θα μπορούσατε να ορίσετε αυτό το μήνυμα για να λάβετε ένα sms αν αποσύρεται κάποιο χρηματικό ποσό ή εάν τα χρήματα του λογαριασμού σας φτάσουν σε ένα συγκεκριμένο όριο.
Οι ειδοποιήσεις λογαριασμού δεν θα αποτρέψουν ενεργά τις τραπεζικές επιθέσεις, αλλά μπορούν να σας βοηθήσουν να εντοπίσετε γρήγορα μια ύποπτη δραστηριότητα και να σας δώσουν μια ξεκάθαρη εικόνα για το τι μέλλει γενέσθαι, και έτσι πιθανόν να διακόψετε μία επίθεση, αφού θα καλέσετε την τράπεζα σας για να σταματήσει και να ακυρώσει όλες τις συναλλαγές.
Επιλέξτε ισχυρό καλό κωδικό πρόσβασης
Πρέπει να έχετε κατά νου πως επιτιθέμενοι δεν κλέβουν πάντα τον τραπεζικό σας κωδικό για να εισέλθουν στο λογαριασμό σας, αλλά μερικές φορές το μαντεύουν (εφόσον είναι εύκολος) ή χρησιμοποιούν ισχυρά προγράμματα που προορίζονται για αυτή τη δουλειά.
Μπορείτε να μειώσετε τον κίνδυνο επιθέσεων τύπου brute force attack ή dictionary attack, επιλέγοντας έναν μακρύ, μοναδικό και τυχαίο κωδικό πρόσβασης.
Πως να ελέγξετε αν έχετε πέσει θύμα απάτης
- Σας συνιστώ να μπαίνετε τακτικά στον web banking λογαριασμό σας, φυσικά από κάποια ασφαλή συσκευή και δίκτυο όπως προαναφέρθηκε παραπάνω, για να διαπιστώσετε εάν υπάρχει κάποια ασυνήθιστη δραστηριότητα.
- Εάν εκκρεμεί πληρωμή με κάρτα από κάποιο e-shop ή έμπορο που δεν αναγνωρίζετε, τότε επικοινωνήστε αμέσως με την τράπεζα (όμως να θυμάστε ορισμένοι έμποροι λιανικής πώλησης χρησιμοποιούν διαφορετικό εμπορικό όνομα στο τραπεζικό τους λογαριασμό από εκείνο που αναγράφεται στο κατάστημα τους. Όπως και να έχει το πράγμα, εσείς οφείλετε να ελέγξετε την πληρωμή για να επιβεβαιώσετε εάν η συναλλαγή είναι γνήσια, και τελικά να πράξετε τα δέοντα.
- Αν έχετε κοινό λογαριασμό με κάποιο άλλο άτομο, όπως τον πατέρα ή τον αδερφό σας, και εκκρεμεί κάποια πληρωμή, τότε ρωτήστε τον αμέσως για να δείτε αν γνωρίζει την συναλλαγή.
- Αν δεν έχετε λάβει προϊόντα ή υπηρεσίες για τα οποία έχετε πληρώσει με χρεωστική ή πιστωτική κάρτα, επικοινωνήστε πρώτα με την εταιρεία που αγοράσατε. Μπορεί να έχουν μερικά θέματα σχετικά με τη αποστολή του δέματος, ωστόσο ετούτη η ενέργεια δεν πρέπει να γίνει μετά από μία βδομάδα, γιατί ίσως μπορεί να είναι αργά.
Χρησιμοποιείστε prepaid card για διαδικτυακές αγορές
Ο λόγος που σας προτείνω ανεπιφύλακτα να χρησιμοποιήσετε prepaid card για τις διαδικτυακές σας αγορές οφείλεται στο γεγονός πως δεν είναι εφικτό από τον απατεώνα να κλέψει παραπάνω χρήματα από την κάρτα, δηλαδή να κατεβάσει το υπόλοιπο κάτω από το μηδέν, και στην χειρότερη περίπτωση θα πάρει μόνο τα χρήματα που υπάρχουν μέσα.
- Ποτέ μην βάζετε παραπάνω χρήματα στην prepaid card από τη συναλλαγή που θέλετε να διεκπεραιώσετε, φερειπείν μη βάλετε 800 ευρώ εάν θέλετε να ψωνίσετε ένα αντικείμενο αξίας 30 ευρώ.
- Ορισμένες prepaid card είναι μιας χρήσης και παράλληλα είναι εικονικές, δηλαδή δεν εκδίδεται φυσική κάρτα, κάτι που μεγιστοποιεί την ασφάλεια σας, αλλά δεν σας θωρακίζει από ενδεχόμενους κινδύνους.