Η εικόνα της «απόλυτα ασφαλούς» ψηφιακής τραπεζικής έχει δεύτερη ανάγνωση, υπό το βάρος μιας νέας γενιάς κυβερνοεπιθέσεων που δεν στοχεύουν πλέον τα συστήματα, αλλά τους ίδιους τους χρήστες. Με τις τράπεζες να επενδύουν δισεκατομμύρια στην κυβερνοασφάλεια, οι επιτήδειοι αλλάζουν στρατηγική, αξιοποιώντας ένα ακμάζον οικοσύστημα στο dark web. Η πρόσφατη ανάλυση της Kaspersky φέρνει στο προσκήνιο μια τάση που απασχολεί ολοένα και περισσότερο τις διοικήσεις των τραπεζών διεθνώς, ήτοι την αλλαγή παραδείγματος στο οικονομικό κυβερνοέγκλημα.
Περισσότεροι από ένα εκατομμύριο τραπεζικοί λογαριασμοί εκτιμάται ότι εκτέθηκαν μέσα στο 2025, όχι λόγω αδυναμιών των τραπεζικών συστημάτων καθαυτών, αλλά εξαιτίας της εκτεταμένης χρήσης εργαλείων υποκλοπής δεδομένων και της εκμετάλλευσης ανθρώπινων λαθών.
Η διαπίστωση αυτή δεν περνά απαρατήρητη από την αγορά. Αντίθετα, ενισχύει την αίσθηση ότι οι τράπεζες έχουν, σε μεγάλο βαθμό, καταφέρει να «θωρακίσουν» τον πυρήνα των υποδομών τους, μεταφέροντας άθελά τους το πεδίο της μάχης στην περιφέρεια, δηλαδή στους πελάτες, στις συσκευές τους και στις καθημερινές ψηφιακές τους συνήθειες.
Η μετατόπιση της απειλής - Από τα συστήματα στους χρήστες
Είναι γεγονός ότι τα τελευταία χρόνια, οι τράπεζες έχουν επενδύσει μαζικά σε τεχνολογίες κυβερνοασφάλειας, από προηγμένα συστήματα ανίχνευσης εισβολών έως τεχνητή νοημοσύνη για την παρακολούθηση ύποπτων συναλλαγών. Η ενίσχυση αυτή φαίνεται να αποδίδει, καθώς οι επιθέσεις που στοχεύουν απευθείας τα τραπεζικά δίκτυα έχουν καταστεί πιο δύσκολες και λιγότερο αποδοτικές για τους κυβερνοεγκληματίες.
Ωστόσο, η αγορά δεν μένει στάσιμη. Οι δράστες προσαρμόζονται γρήγορα, μεταφέροντας το ενδιαφέρον τους σε πιο «ευάλωτα» σημεία. Σήμερα, το βασικό εργαλείο τους δεν είναι απαραίτητα το κακόβουλο λογισμικό που διεισδύει σε τραπεζικά συστήματα, αλλά τα λεγόμενα infostealers, ήτοι λογισμικά που εγκαθίστανται σε προσωπικές συσκευές και συλλέγουν δεδομένα όπως κωδικούς πρόσβασης, cookies, στοιχεία καρτών και πληροφορίες αυτόματης συμπλήρωσης.
Η αύξηση αυτών των εργαλείων είναι εντυπωσιακή. Μέσα σε έναν χρόνο, η χρήση τους ενισχύθηκε σημαντικά, δημιουργώντας μια νέα «δεξαμενή» κλεμμένων στοιχείων που τροφοδοτεί την παράνομη οικονομία. Τα δεδομένα αυτά δεν χρησιμοποιούνται πάντα άμεσα. Συχνά αποθηκεύονται, μεταπωλούνται και αξιοποιούνται σε μεταγενέστερο χρόνο, αυξάνοντας τη δυσκολία εντοπισμού των επιθέσεων.
Παράλληλα, το phishing παραμένει ένα από τα πιο αποτελεσματικά μέσα εξαπάτησης. Αν και οι επιθέσεις που μιμούνται τραπεζικές ιστοσελίδες εμφανίζουν σχετική μείωση, οι απατεώνες στρέφονται πλέον σε εναλλακτικά σενάρια, όπως ψεύτικα ηλεκτρονικά καταστήματα ή πλατφόρμες πληρωμών. Με αυτόν τον τρόπο, εκμεταλλεύονται την ευρύτερη ψηφιακή δραστηριότητα των χρηστών και όχι μόνο τη σχέση τους με τις τράπεζες. Η εξέλιξη αυτή επιβεβαιώνει ότι η ασφάλεια δεν είναι πλέον αποκλειστικά τεχνολογικό ζήτημα, αλλά και θέμα συμπεριφοράς.
Mobile banking: Το νέο πεδίο μάχης
Ιδιαίτερη σημασία αποκτά η εκρηκτική ανάπτυξη του mobile banking. Επειδή όλο και περισσότεροι χρήστες διαχειρίζονται τα οικονομικά τους μέσω smartphones, οι επιθέσεις μεταφέρονται φυσικά και σε αυτές τις πλατφόρμες.
Τα στοιχεία δείχνουν ότι οι επιθέσεις σε κινητές συσκευές αυξάνονται με ταχύτερους ρυθμούς σε σχέση με εκείνες που στοχεύουν παραδοσιακούς υπολογιστές. Η τάση αυτή συνδέεται με δύο βασικούς παράγοντες. Πρώτον, οι χρήστες συχνά θεωρούν τις κινητές συσκευές πιο «ασφαλείς» και εμφανίζονται λιγότερο προσεκτικοί. Δεύτερον, το οικοσύστημα εφαρμογών, ιδίως εκτός επίσημων καταστημάτων, δημιουργεί πρόσφορο έδαφος για τη διάδοση κακόβουλου λογισμικού.
Για τις τράπεζες, η μετάβαση αυτή δημιουργεί νέες προκλήσεις. Από τη μία πλευρά, οι mobile εφαρμογές τους ενσωματώνουν ολοένα και πιο εξελιγμένα μέτρα ασφαλείας, όπως βιομετρική ταυτοποίηση και δυναμικούς κωδικούς. Από την άλλη, η ασφάλεια της συσκευής του χρήστη παραμένει εκτός του άμεσου ελέγχου τους.
Αυτό οδηγεί σε μια «ασυμμετρία ευθύνης», εφόσον οι τράπεζες επενδύουν σε ασφαλή κανάλια, αλλά η τελική ασφάλεια εξαρτάται και από τον τελικό χρήστη. Ένα μολυσμένο κινητό μπορεί να ακυρώσει ακόμη και τα πιο προηγμένα τραπεζικά μέτρα προστασίας.
Σε αυτό το πλαίσιο, η εκπαίδευση των πελατών αποκτά κομβική σημασία. Δεν είναι τυχαίο ότι πολλές τράπεζες ενισχύουν πλέον τις καμπάνιες ενημέρωσης για απάτες, προειδοποιώντας για ύποπτα μηνύματα, συνδέσμους και εφαρμογές.
Το dark web και η «βιομηχανία» των δεδομένων
Ίσως η πιο ανησυχητική διάσταση του φαινομένου είναι η ανάπτυξη ενός πλήρους οικοσυστήματος γύρω από την εμπορία κλεμμένων δεδομένων. Το dark web λειτουργεί πλέον ως οργανωμένη αγορά, όπου διακινούνται διαπιστευτήρια, τραπεζικά στοιχεία και έτοιμα «πακέτα» επιθέσεων.
Η ύπαρξη αυτής της αγοράς αλλάζει ριζικά τους όρους του παιχνιδιού. Δεν απαιτείται πλέον υψηλή τεχνική κατάρτιση για την πραγματοποίηση μιας επίθεσης. Ακόμη και χρήστες με περιορισμένες γνώσεις μπορούν να αποκτήσουν πρόσβαση σε εργαλεία και δεδομένα, μειώνοντας το «κόστος εισόδου» στο κυβερνοέγκλημα.
Ενδεικτικό της κατάστασης είναι το γεγονός ότι μεγάλο ποσοστό των κλεμμένων καρτών παραμένει ενεργό για μήνες μετά τη διαρροή τους. Αυτό σημαίνει ότι οι επιθέσεις μπορούν να πραγματοποιηθούν με χρονική καθυστέρηση, καθιστώντας δυσκολότερη τη σύνδεσή τους με το αρχικό περιστατικό.
Για τις τράπεζες, η πρόκληση δεν είναι μόνο η πρόληψη, αλλά και η έγκαιρη ανίχνευση τέτοιων περιστατικών. Η παρακολούθηση του dark web και η αξιοποίηση πληροφοριών για πιθανές διαρροές αποτελούν πλέον βασικά εργαλεία στη στρατηγική τους.
Παράλληλα, η διεθνής διάσταση του φαινομένου περιπλέκει περαιτέρω την κατάσταση. Οι επιθέσεις δεν γνωρίζουν σύνορα, ενώ τα δεδομένα μπορούν να διακινούνται και να αξιοποιούνται σε διαφορετικές χώρες, καθιστώντας τη συνεργασία μεταξύ αρχών και οργανισμών κρίσιμη.
Συνολικά, η εικόνα που διαμορφώνεται είναι σύνθετη. Από τη μία πλευρά, οι τράπεζες φαίνεται να έχουν ενισχύσει σημαντικά την άμυνά τους, περιορίζοντας την αποτελεσματικότητα των άμεσων επιθέσεων στα συστήματά τους. Από την άλλη, η μετατόπιση της απειλής προς τους χρήστες και τις συσκευές τους δημιουργεί ένα νέο, πιο διάχυτο πεδίο κινδύνου.
Η «θωράκιση» των τραπεζών, λοιπόν, είναι σχετική και εξαρτάται από ένα ευρύτερο οικοσύστημα, στο οποίο συμμετέχουν οι πελάτες, οι τεχνολογικοί πάροχοι και οι ρυθμιστικές αρχές.
