Τι κάνουμε με την κάρτα μας και είναι σαν να την αφήνουμε σε παγκάκι

Η δυνατότητα μας να πληρώνουμε online έχει κάνει μεν, τη ζωή μας πιο εύκολη (γλιτώνουμε πολύ χρόνο), αλλά την ίδια ώρα είμαστε υποχρεωμένοι να τηρούμε κάποιες οδηγίες, ώστε να μειώνουμε τις πιθανότητες να γίνουμε έρμαια επιτήδειων.

Για παράδειγμα;

Στις διαδικτυακές συναλλαγές, αφότου ολοκληρώσουμε τις κινήσεις μας “πετάγεται” ένα παράθυρο που ρωτά αν θέλουμε να αποθηκεύσετε τον αριθμό της κάρτας που έχουμε χρησιμοποιήσει.

Τι πατάτε;

Save ή Not now;

Προσέχουμε πού κάνουμε click

Το not now είναι η σωστή απάντηση, καθώς το save σημαίνει πως οι πληροφορίες της πιστωτική ή της χρεωστικής σας κάρτας θα αποθηκευτούν στο browser (βλ. πρόγραμμα περιήγησης -Chrome, Safari, Firefox, Opera κλπ) που χρησιμοποιείτε.

Έτσι, σε κάθε επόμενη αγορά δεν θα χρειάζεται να γράφετε και να ξαναγράφετε τα στοιχεία. Αυτό είναι το καλό της υπόθεσης.

Το όχι καλό είναι πως με αυτόν τον τρόπο εκτίθεστε σε διάφορους κινδύνους, σε περίπτωση που κάποιος κλέψει ή παραβιάσει τη συσκευή σας.

Σε αντίθεση με τους αποκλειστικούς διαχειριστές κωδικών πρόσβασης ή οικονομικές εφαρμογές, οι browsers συνήθως δεν απαιτούν έλεγχο ταυτότητας πολλαπλών παραγόντων για να δώσουν πρόσβαση σε αποθηκευμένες πληροφορίες. Αυτό διευκολύνει την πρόσβαση των εισβολέων που μετά μπορούν να κάνουν ό,τι θέλουν.

Οι τρεις χάρες που πρέπει να κάνουμε στον εαυτό μας

Eιδικοί στο χώρο της κυβερνοασφάλειας, εξηγούν πως τα προγράμματα περιήγησης δεν είναι αρκετά ασφαλή για ευαίσθητα δεδομένα, καθώς δεν έχουν κατασκευαστεί ειδικά για αυτόν τον σκοπό (την ασφαλή αποθήκευση ευαίσθητων πληροφοριών, όπως οι αριθμοί των καρτών μας).

Είναι επίσης, δεδομένο ότι οι browsers αποτελούν συχνά στόχους των χάκερ που θέλουν να αποκτήσουν πρόσβαση σε αποθηκευμένα δεδομένα, με τη χρήση κακόβουλων λογισμικών (malware), με επιθέσεις phishing και άλλους απλούς τρόπους.

Για αυτό προσέχουμε πάντα πού κάνουμε click -σε links και downloads-, αποφεύγοντας ό,τι δεν γνωρίζουμε, ενώ τσεκάρουμε μέχρι τελείας και ό,τι μας φαίνεται σωστό. Για παράδειγμα, ένα από τα τελευταία scams είναι emails που ‘μιμούνται’ τις τράπεζες μας. Γενικά, δεν δίνουμε ποτέ online ή στο τηλέφωνο τα πιο προσωπικά μας δεδομένα (ΑΦΜ, ΑΜΚΑ, αριθμό καρτών κλπ).

Κάνουμε τρεις βασικές χάρες στον εαυτό μας. Η μια είναι να μην αποθηκεύουμε την κάρτα στον browser, η δεύτερη να μην κάνουμε ελαφρά την καρδία χρήση WiFi δημόσιας χρήσης, αφού είναι σαν να ανοίγουμε την πόρτα στους χάκερς και η τρίτη χάρη είναι να αποφεύγουμε το Auto Fill.

Η άλλη όψη της ευκολίας του Auto Fill

Εν τω μεταξύ, αν έχουμε ενεργοποιημένη την αυτόματη συμπλήρωση στοιχείων (Auto Fill), τα στοιχεία μας ενδέχεται να εκτεθούν σε μη ασφαλείς και δόλιες ιστοσελίδες, ειδικά αν η συμπλήρωση γίνεται σε site που μιμείται μια νόμιμη ιστοσελίδα.

Χρειάζεται να προσέχετε ιδιαίτερα, αν clickαρετε τη σελίδα στην οποία θέλετε να μπείτε, ώστε να δείτε αν λείπει κάτι ή είναι διαφορετικό κάτι από τον επίσημο σύνδεσμο.

Επίσης, κακόβουλα σενάρια σε sites μπορούν να καταγράφουν πληροφορίες πιστωτικής κάρτας που συμπληρώνουμε αυτόματα χωρίς να το γνωρίζουμε.

ΤΙ ΛΕΝΕ ΟΙ ΕΙΔΙΚΟΙ ΓΙΑ ΤΗΝ ΑΠΟΘΗΚΕΥΣΗ ΤΗΣ ΚΑΡΤΑΣ ΣΤΟ BROWSER

Χαρακτηριστικά, ο Brian Krebs, δημοσιογράφος, ερευνητής της κυβερνοασφάλειας έχει πει ότι «τα προγράμματα περιήγησης έχουν σχεδιαστεί για λόγους ευκολίας και όχι ασφάλειας.

«Η αποθήκευση πληροφοριών πιστωτικής κάρτας στους browsers είναι σαν να αφήνετε το πορτοφόλι σας σε ένα παγκάκι στο πάρκο».

«Μπορεί να μην το πειράξει κανείς για λίγη ώρα, αλλά είναι θέμα χρόνου να γίνει αυτό».

O Mikko Hyppönen, παγκόσμια αναγνωρισμένος ειδικός της κυβερνοασφάλειας, ερευνητής και συγγραφέας, γνωστός για τη βοήθεια που έχει προσφέρει στις αρχές σε ΗΠΑ, Ευρώπη και Ασία για εγκλήματα στον κυβερνοχώρο, έχει συνοψίσει στο «αν κάτι σας φαίνεται πάρα πολύ έξυπνο, είναι ανοιχτό σε επίθεση». https://www.youtube.com/watch?v=0fLZomavfKA

Έχει επισημάνει πως τα browsers αποτελούν συχνούς στόχους για εισβολείς λόγω της ευρείας χρήσης και των πιθανών τρωτών σημείων τους και έχει συστήσει τη χρήση ασφαλών υπηρεσιών πληρωμών, όπως το Apple Pay ή το PayPal «που ενοποιούν τα στοιχεία πληρωμής, αντί να αποθηκεύουν τα στοιχεία της κάρτας σε προγράμματα περιήγησης».

ΠΩΣ ΘΑ ΔΙΑΓΡΑΨΕΤΕ ΤΑ ΣΤΟΙΧΕΙΑ ΣΑΣ

Ας πούμε ότι δεν τα γνωρίζατε όλα αυτά και κάνατε τα Auto Fill σας, τις αποθηκεύσεις στο browser και τα πάντα όλα. Μπορείτε να τα διαγράψετε, με μια επίσκεψη στο Google Chrome.

Πάνω δεξιά υπάρχουν τρεις κάθετε τελείες. Πάμε προς τα εκεί το ‘ποντίκι και επιλέγουμε το AutoFill και passwords. Μετά διαλέγουμε το payment methods.

Εάν υπάρχει κάρτα αποθηκευμένη, κάνουμε κλικ στο εικονίδιο τέρμα δεξιά, ανοίγει παράθυρο που ζητά να επιλέξουμε μεταξύ του Edit και του Remove και επιλέγουμε το δεύτερο.

Τέλος, πάμε πάνω πάνω, στο Save and fill payment methods και το απενεργοποιούμε.