Log in

Τι συνέβη με την winbank της Τράπεζας Πειραιώς

Λάθος διαρκείας και αργά ανακλαστικά ή σοβαρό πρόβλημα ασφαλείας, η αντιμετώπιση του οποίου απαίτησε περί τις 48 ώρες λόγω τεράστιας «τρύπας» στα συστήματα άμυνας της από τους ψηφιακούς «πειρατές» ήταν η «παράλυση» του mobile banking της Τράπεζας Πειραιώς, από το μεσημέρι της Τρίτης ως χθες το μεσημέρι;

Γράφει ο: 

Είναι δύσκολο να απαντηθεί η απορία αυτή, αν και τα γεγονότα αφήνουν ανοικτά όλα τα σενάρια. Το μόνο σίγουρο είναι ότι η winbank της Τράπεζας Πειραιώς, η πρώτη πλατφόρμα ηλεκτρονικής τραπεζικής που λειτούργησε στην Ελλάδα, βρέθηκε επί 48 ώρες εκτός λειτουργίας, προκαλώντας βροχή δυσμενών σχολίων και φέρνοντας πολλούς πελάτες της Τράπεζας στα όρια της απόγνωσης.

Ακολουθούν τα γεγονότα, με τη μεγαλύτερη δυνατή ακρίβεια: Το απόγευμα της Τρίτης 16 Φεβρουαρίου η εφαρμογή σταμάτησε να λειτουργεί. Συγκεκριμένα οι πελάτες της Τράπεζας, με την είσοδο τους, διάβαζαν το μήνυμα ότι υπήρχε νέα ενημέρωση της εφαρμογής, την οποία έπρεπε να «κατεβάσουν» από το Google Play Store. Τι νέο υπήρχε;

Σύμφωνα με την πληροφόρηση από την Τράπεζα, κάποιες -δευτερεύουσες- υπηρεσίες , όπως η πληρωμή 5 ή 6 ΔΕΥΑΚ από την περιφέρεια. Η ουσία είναι ότι η εφαρμογή δεν άνοιγε, επειδή δεν υπήρχε στο Google Play. Αυτό το αναφέρουν πελάτες της Τράπεζας στα σχόλια τους που δημοσιεύονται στο Google Store. Δηλαδή η Πειραιώς παρέπεμπε σε αναβαθμισμένη εφαρμογή, που εκείνη την στιγμή δεν ήταν διαθέσιμη!

Το ίδιο, όπως επισημαίνουν, συνέβαινε ακόμη και αν έκαναν απεγκατάσταση της παλιάς εφαρμογής και εγκατάσταση της εμφανιζόμενης ως «νέας». Συγχρόνως, συνέβαιναν και άλλα τραγελαφικά: Για λόγους που είναι δύσκολο να κατανοηθούν από ένα μέσο συναλλασσόμενο, κάποιοι πελάτες της Τράπεζας αντιμετώπιζαν το εξής πρόβλημα: Τους ζητείτο να αλλάξουν ΡΙΝ, αλλά όταν ερχόταν η ώρα να γίνει αυτό με το νέο προσωρινό ΡΙΝ που έστελνε η Πειραιώς, το σύστημα δεν το αναγνώριζε.

Τελικά, μετά από την πάροδο 48 σχεδόν ωρών και ενώ χιλιάδες πελάτες της Τράπεζας δεν μπορούσαν να χρησιμοποιήσουν το mobile banking της winbank για οποιαδήποτε κίνηση, χθες το πρωί έλαβαν SMS ότι «η λειτουργία της εφαρμογής αποκαθίσταται σταδιακά». Πράγματι, αυτή φαίνεται να ολοκληρώθηκε στη διάρκεια της ημέρας.

Η «σατανική σύμπτωση» είναι ότι το πρόβλημα εμφανίστηκε μέρα μεσημέρι, μετά από ένα άλλο σοβαρό γεγονός. Όπως γράφει η «ΔΗΜΟΚΡΑΤΙΚΗ» της Ρόδου:

«Θύμα απατεώνων έπεσε γνωστή επαγγελματίας από τη Ρόδο, καθώς με τη μέθοδο του ηλεκτρονικού ψαρέματος (phishing) αφαίρεσαν από λογαριασμό της σε τράπεζα το χρηματικό ποσό των 12.500 ευρώ και το μετέφεραν σε άλλο λογαριασμό της ημεδαπής. Στην προκείμενη περίπτωση, την 16η Φεβρουαρίου 2021 και ώρα 12.10 μ.μ. η ελεύθερη επαγγελματίας έλαβε ένα μήνυμα στο κινητό τηλέφωνο της από τον φερόμενο ως WINBANK.GR αποστολέα, που ανέφερε αυτολεξεί τα εξής:“ΕΧΕΙ ΠΑΡΑΤΗΡΗΘΕΙ ΥΠΟΠΤΗ ΔΡΑΣΤΗΡΙΟΤΗΤΑ: win-bankgr.com/help/sgi”.

winbank message

Δυστυχώς πραγματοποίησε μέσω του κινητού της τηλεφώνου είσοδο στον παραπάνω σύνδεσμο, νομίζοντας ότι επρόκειτο για το e-banking της τράπεζας Πειραιώς και μεταφέρθηκε σε ένα περιβάλλον που ήταν πανομοιότυπο με αυτό της τράπεζάς της, στο οποίο εισήλθε κάνοντας χρήση των κωδικών της και του ονόματος χρήστη, προκειμένου να ελέγξει την υποτιθέμενη παράνομη δραστηριότητα στον λογαριασμό της.

Με τη σύνδεση αυτή διαπίστωσε ότι φαίνονταν όλες οι συναλλαγές που είχε πραγματοποιήσει μέσω του internet, με αποτέλεσμα να μην υποψιαστεί ότι επρόκειτο για απάτη και ψεύτικο περιβάλλον του site του e-banking. Διαπίστωσε ότι, χωρίς τη δική της συναίνεση, είχαν μεταφερθεί 12.500 ευρώ την ίδια ημέρα και χωρίς να αναφέρεται η ακριβής ώρα της συναλλαγής.

Τα χρήματά της μεταφέρθηκαν ειδικότερα σε τραπεζικό λογαριασμό, που είχε ανοιχτεί σε υποκατάστημα με δικαιούχο ημεδαπό. Αμέσως έσπευσε να ακυρώσει την συναλλαγή και ηλεκτρονικά μέσω του site τράπεζας που βρισκόταν και τηλεφωνικά με την εξυπηρέτηση πελατών της τράπεζας. Έλαβε μάλιστα στις 12:50 μ.μ. μήνυμα επιβεβαίωσης από την τράπεζα ότι, η ακύρωση της συναλλαγής εκτελέστηκε επιτυχώς. Αφού έγιναν όλα τα απαραίτητα, όπως της συνέστησε η τράπεζα (ακύρωση καρτών, αλλαγές κωδικών και user name κ.λπ.) η τράπεζα την ενημέρωσε ότι πλέον δεν υπάρχει άλλη ενέργεια που μπορεί να κάνει και επαφίεται στην άλλη τράπεζα η επιστροφή των χρημάτων της».

Το ερώτημα μας είναι απλό και απευθύνεται προς την διοίκηση της Τράπεζας Πειραιώς: Ήταν πράγματι «σατανική σύμπτωση» ή κάποιοι απατεώνες «βρήκαν τρύπα» στα συστήματα ασφαλείας της και ετοίμαζαν μαζική επίθεση κατά πελάτων της, οπότε η Τράπεζα αναγκαστικά απέσυρε για δύο μέρες την εφαρμογή, προκειμένου να οργανώσει την άμυνα της;