Σκέτα... σουρωτήρια είναι τα αυτόματα μηχανήματα ανάληψης μετρητών των τραπεζών, δημιουργώντας σοβαρές ανησυχίες στους καταθέτες που κινδυνεύουν να χάσουν τα χρήματά τους από κλέφτες, ειδικούς στο χακάρισμα.
Σύμφωνα με έρευνα ειδικών της Kaspersky Lab, οποιοσδήποτε εγκληματίας στον κόσμο θα μπορούσε να αποκτήσει παράνομη πρόσβαση και να βγάλει κέρδη από ένα ATM, με ή χωρίς τη βοήθεια κακόβουλου λογισμικού. Αυτό συμβαίνει λόγω της ευρείας χρήσης παρωχημένων και μη ασφαλών λογισμικών, λαθών στη διαμόρφωση του δικτύου και έλλειψης φυσικής ασφάλειας για τα κρίσιμα μέρη του ΑΤΜ.
Για πολλά χρόνια, η μεγαλύτερη απειλή για τους πελάτες και τους ιδιοκτήτες των ΑΤΜ ήταν τα λεγόμενα skimmers, δηλαδή ειδικές συσκευές που συνδέονται σε ένα ΑΤΜ για να υποκλέψουν δεδομένα από τις μαγνητικές ταινίες των καρτών.
Καθώς όμως οι κακόβουλες τεχνικές έχουν εξελιχθεί, τα ΑΤΜ έχουν εκτεθεί σε μεγαλύτερους κινδύνους. Το 2014, οι ερευνητές της Kaspersky Lab ανακάλυψαν το Tyupkin, ένα από τα πρώτα ευρέως γνωστά παραδείγματα κακόβουλου λογισμικού για ΑΤΜ. Το 2015, οι ειδικοί της εταιρείας αποκάλυψαν τη συμμορία Carbanak, η οποία, μεταξύ άλλων, μπορούσε να βγάλει κέρδη από τα ΑΤΜ, παραβιάζοντας τις τραπεζικές υποδομές. Και οι δύο επιθέσεις πραγματοποιήθηκαν γιατί οι εγκληματίες κατάφεραν και εκμεταλλεύθηκαν διάφορες κοινές αδυναμίες στην τεχνολογία των ΑΤΜ και στην υποδομή που τα υποστηρίζει. Και αυτή είναι μόνο η κορυφή του παγόβουνου.
Σε μια προσπάθεια να χαρτογραφηθούν όλα τα θέματα ασφάλειας των ATM, οι ειδικοί δοκιμών διείσδυσης της Kaspersky Lab έχουν διεξάγει έρευνες, με βάση τη διερεύνηση πραγματικών επιθέσεων, καθώς και τα αποτελέσματα των αξιολογήσεων ασφάλειας των ATM για αρκετές διεθνείς τράπεζες.
Η έρευνα των ειδικών της εταιρείας καταλήγει ότι μπορούν να πραγματοποιηθούν επιθέσεις κακόβουλου λογισμικού εναντίον των ΑΤΜ, λόγω των αρκετών ζητημάτων ασφάλειας. Αρχικά, όλα τα ΑΤΜ είναι υπολογιστές που λειτουργούν με πολύ παλιές εκδόσεις λειτουργικών συστημάτων, όπως τα Windows XP. Αυτό τα καθιστά ευάλωτα σε «μολύνσεις» από κακόβουλα προγράμματα και επιθέσεις μέσω exploits. Στη συντριπτική πλειονότητα των περιπτώσεων, το ειδικό λογισμικό που επιτρέπει στον υπολογιστή του ΑΤΜ να αλληλεπιδρά με τις τραπεζικές υποδομές και τις μονάδες hardware, για την επεξεργασία συναλλαγών με μετρητά και πιστωτικές κάρτες, βασίζεται στο πρότυπο XFS.
«Μόλυνση
Πρόκειται για μια αρκετά παλιά και επισφαλή τεχνολογική προδιαγραφή, που δημιουργήθηκε αρχικά για να τυποποιήσει το λογισμικό των ATM, ώστε να μπορεί να λειτουργήσει σε οποιοδήποτε εξοπλισμό, ανεξάρτητα από τον κατασκευαστή. Μόλις το κακόβουλο λογισμικό «μολύνει» επιτυχώς ένα ΑΤΜ, λαμβάνει σχεδόν απεριόριστες δυνατότητες ελέγχου του μηχανήματος. Για παράδειγμα, μπορεί να μετατρέψει το πληκτρολόγιο PIN και το card reader του ATM σ’ ένα «φυσικό» skimmer ή απλά να παραδώσει όλα τα χρήματα που βρίσκονται αποθηκευμένα στο ΑΤΜ, κατόπιν εντολής του χάκερ του.
Σε πολλές περιπτώσεις που μελετήθηκαν από τους ερευνητές της Kaspersky Lab, οι εγκληματίες δεν χρειάζεται να χρησιμοποιούν κακόβουλο λογισμικό για να «μολύνουν» το ΑΤΜ ή το δίκτυο της τράπεζας στο οποίο είναι συνδεδεμένο. Αυτό γίνεται λόγω της έλλειψης φυσικής ασφάλειας για τα ίδια τα ΑΤΜ – ένα πολύ κοινό πρόβλημα για αυτές τις συσκευές. Πολύ συχνά, τα ΑΤΜ κατασκευάζονται και τοποθετούνται με τρόπο που σημαίνει ότι τρίτοι μπορούν εύκολα να αποκτήσουν πρόσβαση στον υπολογιστή που βρίσκεται μέσα στο ΑΤΜ ή στο καλώδιο δικτύου που συνδέει το μηχάνημα στο Διαδίκτυο.
Με την απόκτηση έστω και μερικής φυσικής πρόσβασης στο ΑΤΜ, οι εγκληματίες δυνητικά μπορούν να:
Εγκαταστήσουν ειδικά προγραμματισμένο microcomputer (το επονομαζόμενο μαύρο κουτί) στο εσωτερικό του ΑΤΜ, το οποίο θα δώσει στους επιτιθέμενους απομακρυσμένη πρόσβαση στο ΑΤΜ.
Επανασυνδέσουν το ΑΤΜ σε ένα ψεύτικο «κέντρο επεξεργασίας».
Το ψεύτικο «κέντρο επεξεργασίας» είναι λογισμικό που επεξεργάζεται τα δεδομένα πληρωμών και είναι ταυτόσημο με το λογισμικό της τράπεζας, παρά το γεγονός ότι δεν ανήκει στην τράπεζα. Μόλις το ΑΤΜ συνδεθεί με ένα ψεύτικο κέντρο επεξεργασίας, οι επιτιθέμενοι μπορούν να εκδώσουν οποιαδήποτε εντολή επιθυμούν. Και το ΑΤΜ απλά θα την εκτελέσει.
Η σύνδεση μεταξύ ΑΤΜ και κέντρου επεξεργασίας μπορεί να προστατεύεται με διάφορους τρόπους. Για παράδειγμα, μπορεί να χρησιμοποιεί hardware ή λογισμικό VPN, κρυπτογράφηση SSL/TLS, firewall ή MAC ταυτοποίηση, που εφαρμόζονται στα πρωτόκολλα xDC. Ωστόσο, τα μέτρα αυτά δεν εφαρμόζονται συχνά. Όταν εφαρμόζονται, είναι συχνά εσφαλμένα – ακόμη και ευάλωτα. Αυτό θα μπορούσε να ανακαλυφθεί μόνο κατά τη διάρκεια αξιολόγησης ασφάλειας ενός ATM. Ως αποτέλεσμα, οι εγκληματίες δεν χρειάζεται να χειραγωγήσουν το hardware, αλλά απλώς να εκμεταλλεύονται τα τρωτά σημεία στην επικοινωνία του δικτύου μεταξύ του ATM και των τραπεζικών υποδομών.
Πως θα σταματήσει η παραβίαση των ΑΤΜ
Αν και τα θέματα ασφάλειας που αναφέρονται παραπάνω επηρεάζουν πιθανότατα πολλά ΑΤΜ σε όλο τον κόσμο, αυτό δεν σημαίνει ότι η κατάσταση δεν μπορεί να διορθωθεί. Οι κατασκευαστές ΑΤΜ μπορούν να μειώσουν τον κίνδυνο επίθεσης στα μηχανήματα, με την εφαρμογή των ακόλουθων μέτρων:
Πρώτον, είναι απαραίτητο να αναθεωρηθεί το πρότυπο XFS με έμφαση στην ασφάλεια, καθώς και να εισαχθεί έλεγχος ταυτότητας δύο παραγόντων μεταξύ συσκευών και νόμιμου λογισμικού. Αυτό θα βοηθήσει να μειωθεί η πιθανότητα μη εξουσιοδοτημένης ανάληψης χρημάτων με τη χρήση προγραμμάτων Trojan και οι επιτιθέμενοι να αποκτήσουν άμεσο έλεγχο των μονάδων ΑΤΜ.
Δεύτερον, είναι αναγκαία η εφαρμογή «χορήγησης ταυτοποιημένης πρόσβασης» για να αποκλειστεί η πιθανότητα επιθέσεων μέσω ψεύτικων κέντρων επεξεργασίας.
Τρίτον, είναι αναγκαία η εφαρμογή κρυπτογραφημένης προστασίας και ελέγχου της ακεραιότητας των δεδομένων που μεταδίδονται μεταξύ όλων των μονάδων του hardware και των υπολογιστών στο εσωτερικό των ΑΤΜ.
imerisia.gr
Αναζητείται η «χρυσή τομή» μεταξύ λύσης για τους δανειολήπτες και τραπεζών όπως έκανε γνωστό ο υπουργός Οικονομίας κ. Σταθάκης απαντώντας εγγράφος σε σχετική επερώτηση του βουλευτή της ΝΔ κ. Κακλαμάνη ,για τα δάνεια σε Ελβετικό Φράγκο
Ειδικότερα με ερώτηση που κατέθεσε στον Υπουργό Οικονομίας ο κ. Κακλαμάνης στη Βουλή ρωτούσε σχετικά με τις ενέργειες που προτίθεται να κάνει η κυβέρνηση για την προστασία των δανειοληπτών οι οποίοι έχουν συνάψει δάνεια σε ελβετικό φράγκο, καθώς και πότε θα ενσωματωθεί στο Ελληνικό δίκαιο η οδηγία 2014/17/ΕΕ σχετικά με τις συμβάσεις πίστωσης για καταναλωτές για ακίνητα που προορίζονται για κατοικία Σε απάντηση της ανωτέρω ερώτησης ο κ. Σταθάκης έκανε γνωστό ότι στο πλαίσιο των αρμοδιοτήτων του σε ότι όσον αφορά στην ευρωπαϊκή οδηγία 2014/17/ΕΕ, έχει ολοκληρωθεί το έργο της νομοπαρασκευαστικής επιτροπής και βρισκόμαστε στο στάδιο της τελικής επεξεργασίας για την ενσωμάτωσή της. Παράλληλα, οι αρμόδιες υπηρεσίες του Υπουργείου παρακολουθούν την εξέλιξη των υποθέσεων που αφορούν σε δανειολήπτες σε ελβετικό φράγκο στα Ελληνικά δικαστήρια και διερευνάται η επίλυση του προβλήματος με σκοπό την εύρεση της «χρυσής τομής» ανάμεσα στους δανειολήπτες και τα πιστωτικά ιδρύματα.
Ο λόγος για έναν 52χρονος Χανιώτη, οικογενειάρχη με πέντε παιδιά, ο οποίος – με την βοήθεια της Ένωσης Προστασίας Καταναλωτών Κρήτης κι ενώ είχε πάνω από 117.000 ευρώ χρέος σε τρεις τράπεζες – έσωσε την περιουσία του και κούρεψε το χρέος του.
Σύμφωνα με την Ένωση, για τη συγκεκριμένη απόφαση του Ειρηνοδικείου Χανίων (με υπ’ αριθμό 664/215): “έχουμε πλήρη διάσωση του συνόλου της περιουσίας του δανειολήπτη, ρυθμίστηκε το χρέος του,ορίστηκε δόση μικρότερη από την ορισθείσα δόση στην πρώτη απόφαση (αρ. 92/2013) και “κουρεύτηκε” το χρέος του κατά 72%”.
Ο άνθρωπος είναι ιδιωτικός υπάλληλος, ηλικίας 52 ετών, έγγαμος με πέντε ανήλικα τέκνα. Έχει μόνιμη αδυναμία πληρωμής των ληξιπρόθεσμων οφειλών του, συνολικού ποσού 117.441,67 ευρώ, σε τρεις πιστώτριες Τράπεζες ενώ τα τελευταία χρόνια μειώθηκε σημαντικά το εισόδημα του.
Εισόδημα που διαθέτει : 619 ευρώ μηνιαίως, από τον μισθό του.
Περιουσιακά στοιχεία που διαθέτει:
-Οικία, 112 τ.μ.και 90 τ.μ
-Αρκετά αγροτεμάχια και ένα ακίνητο παλαιό.
-Αυτοκίνητο
Το δικαστήριο εξέδωσε την υπ’ αριθμ. 664/ 29-1215 μεταρρυθμιστική απόφαση με την οποία:
– Δέχεται την αίτηση μεταρρύθμισης.
– Ρυθμίζει τα χρέη του δανειολήπτη, με τον ορισμό μηνιαίας δόσης των 50 ευρώ, για τέσσερα χρόνια, με αναδρομική ισχύ από το χρόνο υποβολής της ένδικης αιτήσεως τροποποίησης της υπαρ.92/2013
– Εξαιρεί της εκποίησης, την κύρια κατοικία.
– Εξαιρεί της εκποίησης τη λοιπή ακίνητη αγροτική περιουσία του αιτούντος και το όχημα ιδιοκτησίας του,
– Χορηγεί «περίοδο χάριτος» τετραετία.
– Επιβάλλει στον δανειολήπτη την υποχρέωση για την διάσωση της κύριας κατοικίας, την καταβολή μηνιαίας δόσης 125 ευρώ, για 20 χρόνια σε 240 ισόποσες μηνιαίες.
-“Κουρεύει” το χρέος των 117.441,67 ευρώ , κατά 72%. Δηλαδή θα πληρώσει ΜΟΝΟ 32.400 ευρώ (του “κουρεύεται” χρέος 85.042 ευρώ συνολικά).
Σύμφωνα με την Ένωση: “Το σπουδαίο σ’ αυτή την απόφαση είναι ότι, ορίστηκε δόση μικρότερη, από την ορισθείσα δόση στην Πρώτη απόφαση (Σημ.στην υπαρ.92/2013 απόφαση είχε, οριστεί δόση 350 ευρώ, για μια τετραετία , ενώ με την μεταρρυθμιστική ορίστηκε δόση 50 Ευρώ) και επίσης για την διάσωση της κατοικίας, είχε οριστεί δόση 354 ευρώ με την μεταρρυθμιστική απόφαση 125 ευρώ/μηνιαίως
Πηγή: CretaPost
Νέα μείωση του ELA για τις ελληνικές τράπεζες
Μάιος 05, 2016Ευρωπαϊκή Κεντρική Τράπεζα αποφάσισε τη μείωση του ανώτατου ορίου παροχής έκτακτης ενίσχυσης σε ρευστότητα προς τις ελληνικές τράπεζες κατά 300 εκατ. ευρώ στα 69,1 δισ. ευρώ.
Σημειώνεται ότι στις 21 Απριλίου η ΕΚΤ είχε μειώσει το όριο χρήσης του ELA από τις ελληνικές τράπεζες κατά 0,5 δισ. ευρώ στα 69,4 δισ.
Οπως αναφέρει στην ανακοίνωσή της η Τράπεζα της Ελλάδος, «Στις 4 Μαΐου 2016 το Διοικητικό Συμβούλιο της ΕΚΤ δεν διατύπωσε αντίρρηση στον καθορισμό του ανώτατου ορίου παροχής έκτακτης ενίσχυσης σε ρευστότητα (ELA) προς τις ελληνικές τράπεζες στο ποσό των 69,1 δισεκ. ευρώ έως και την Τετάρτη 18 Μαΐου 2016, μετά από αίτημα της Τράπεζας της Ελλάδος.
Η μείωση του ανώτατου ορίου κατά 0,3 δισεκ. ευρώ αντανακλά τη βελτίωση της ρευστότητας των ελληνικών τραπεζών, στο πλαίσιο της υποχώρησης της αβεβαιότητας και της σταθεροποίησης των ροών καταθέσεων του ιδιωτικού τομέα.»
ΠΗΓΗ: enikonomia.gr
Λιγότερο από το 5% των δανείων, ύψους 220 δισεκατομμυρίων ευρώ, που δόθηκαν για τη σωτηρία της Ελλάδας στα πέντε πρώτα χρόνια των μνημονίων,
κατέληξαν στον ελληνικό προϋπολογισμό, ενώ τα υπόλοιπα πήγαν στη διάσωση των ευρωπαϊκών τραπεζών, σύμφωνα με 24σέλιδη έρευνα της "Ευρωπαϊκής Σχολής Μάνατζμεντ και Τεχνολογίας" (ESMT) του Βερολίνου, η οποία δημοσιεύεται, κατ΄αποκλειστικότητα, σήμερα από την γερμανική οικονομική εφημερίδα Handelsblatt.
Οπως καταδεικνύει η έρευνα, το 95% των μνημονιακών δανείων διατέθηκαν για να σωθούν ευρωπαϊκές τράπεζες και μάλιστα σε βάρος του συνόλου. «Η έρευνα αποδεικνύει ότι η Ευρώπη και το ΔΝΤ έσωσαν τα περασμένα χρόνια κυρίως τις τράπεζες και άλλους ιδιώτες πιστωτές» προσθέτει η Handelsblatt.
«Με τα πακέτα βοήθειας σώθηκαν κυρίως ευρωπαϊκές τράπεζες» δηλώνει στην Handelsblatt ο διευθυντής της ESMT, Γιοργκ Ρόχολ, ο οποίος συμμετέχει και στο γνωμοδοτικό συμβούλιο του γερμανικού Υπουργείου Οικονομικών. Σύμφωνα με την έρευνα, 86,9 δισ. ευρώ πήγαν στην εξόφληση παλαιών χρεών, 52,3 δισ. για εξόφληση τόκων και 37,3 δισ. για την επανακεφαλαιοποίηση των ελληνικών τραπεζών.
Η "Ευρωπαϊκή Σχολής Μάνατζμεντ και Τεχνολογίας" (ESMT) του Βερολίνου προσκομίζει για πρώτη φορά στην 24σέλιδη έρευνα ένα λεπτομερή υπολογισμό: Οι οικονομολόγοι της ανέλυσαν κάθε ένα δάνειο ξεχωριστά επί βδομάδες για να διαπιστώσουν που πήγαν τα λεφτά. Το συμπέρασμα είναι αποκαλυπτικό: μόνο 9,7 δισ., δηλαδή λιγότερο από το 5% μπήκαν στον ελληνικό προϋπολογισμό και επομένως ήταν προς όφελος των πολιτών. Το μεγαλύτερο μέρος χρησιμοποιήθηκε για την εξυπηρέτηση παλαιών οφειλών και την πληρωμή των τόκων.
«Πρόκειται για κάτι που υπέθεταν όλοι αλλά το γνώριζαν λίγοι και επιβεβαιώνεται τώρα από την εν λόγω έρευνα: Εδώ και έξι χρόνια η Ευρώπη προσπαθεί μάταια να τερματίσει την κρίση στην Ελλάδα με δάνεια και απαιτεί συνεχώς σκληρότερα μέτρα και μεταρρυθμίσεις. H αιτία της αποτυχίας βρίσκεται όμως προφανώς λιγότερο στην πλευρά της ελληνικής κυβέρνησης και περισσότερο στο σχεδιασμό των προγραμμάτων βοήθειας» σημειώνει η γερμανική εφημερίδα.
Οπως σημειώνει η εφημερίδα, οι υπολογισμοί αυτοί εγείρουν αμφιβολίες για τον σχεδιασμό των προγραμμάτων βοήθειας, αφού με τα δάνεια εξυπηρετήθηκαν χρέη, αν και η Ελλάδα είναι από το 2010 ντε φάκτο χρεοκοπημένη. Ιδίως η σωτηρία των ελληνικών τραπεζών αποδείχθηκε καταστροφική για τους φορολογούμενους. Συνολικά, διοχετεύθηκαν από τα δύο πακέτα βοήθειας 37,2 δισ. ευρώ στις ελληνικές τράπεζες. Η βοήθεια όμως αυτή εκμηδενίσθηκε εν τω μεταξύ πλήρως, αφού από την ανακεφαλαιοποίηση του 2013 έχασαν σχεδόν το 98% της αξίας τους στο χρηματιστήριο.
«Το κούρεμα του ελληνικού χρέους θα έπρεπε να ήταν πιο σκόπιμο, είναι ήδη στην αρχή των προγραμμάτων βοήθειας το 2010» τονίζει ο Γιόργκ Ρόχολ και προσθέτει: «Θα έπρεπε βέβαια η γερμανική κυβέρνηση να είχε στηρίξει πιθανόν τις γερμανικές τράπεζες με κρατική ενίσχυση, αλλά θα είχε γίνει σαφές τουλάχιστον που πάνε τα λεφτά».
Ο διευθυντής της ESMT σημειώνει με έμφαση ότι «πολλές διαμάχες μεταξύ Βερολίνου και Αθήνας θα είχαν έτσι αποφευχθεί και το κόστος για τους Γερμανούς φορολογούμενους θα ήταν μικρότερο».
imerisia.gr
Ροή Ειδήσεων
Ελλάδα
Δωδεκάνησα
Οικονομία
RSS