Η ιστορία που θα σας περιγράψω είναι μία προσωπική εμπειρία και καλά θα κάνετε να της δώσετε ιδιαίτερη προσοχή, γιατί μπορεί να την έχετε πατήσει άσχημα! Ευτυχώς εγώ προστατεύτηκα από την τράπεζα και δεν έγινε κάτι…..
Έχω μία κάρτα αναλήψεων, που μπαίνει ο μισθός κάθε μήνα. Την κάρτα αυτή όταν πληρωθώ τέλος του μήνα, την χρησιμοποιώ για να πληρώνω τις υποχρεώσεις που έχω να καλύψω κάθε μήνα. Κάτι φυσιολογικό πιστεύω που όλοι κάνουμε. Άρα η χρήση της κάρτας είναι συγκεκριμένη και online. Μέσω των εφαρμογών της Cosmote, Elpedison, της τράπεζας, κάνω τις πληρωμές μου ή μεταφέρω χρήματα σε άλλους λογαριασμούς.
Μία μέρα μετά την πληρωμή όλων αυτών, έλαβα ένα περίεργο τηλεφώνημα από την τράπεζά μου, την Alpha Bank, ότι έγινε προσπάθεια χρήσης της κάρτας μου online 5 φορές, σε περίεργους διαδικτυακούς τόπους, αλλά με μηδενικό ποσό. Λόγο των καιρών, για να γίνει μία πληρωμή κάπου διαδικτυακά, μου έρχεται ειδοποίηση στο Mi 10, την οποία την εγκρίνω με χρήση του δαχτυλικού αποτυπώματος. Άρα η πιθανότητα να χρησιμοποιηθεί παρά την θέλησή μου, δεν γίνεται. Εννοείτε ότι είπα να ακυρώσουν την κάρτα αμέσως και να μου στείλουν νέα. Το ερώτημα όμως ήταν, από ΠΟΥ διέρρευσαν τα στοιχεία μου, αφού η χρήση της γίνεται σε συγκριμένα σημεία!?
Είμαι κάτοχος της Elpedison εδώ και 2-3 χρόνια περίπου, και σε ρεύμα αλλά και σε φυσικό αέριο. Πάντα πλήρωνα μέσω της εφαρμογής που έχει, μιας και είναι εξυπηρετικό. Η αλήθεια είναι ότι πάντα έκανα χρήση της ίδιας κάρτας και ποτέ δεν είχα πρόβλημα. Τελευταία, προσθέσανε στην εφαρμογή την δυνατότητα να βλέπεις τους λογαριασμούς και για το φυσικό αέριο, οπότε μπορείς να τον πληρώνεις από εκεί. Βέβαια, η Elpedison, παρόλο που πληρώνω πολύ έγκαιρα τον λογαριασμό, πάλι μου στέλνει ένα αυτοματοποιημένο μήνυμα υποθέτω, ότι οφείλω τόσα για το φυσικό αέριο και πρέπει να το πληρώσω μέχρι τις 20 του μήνα.
Εγώ όπως ανέφερα πιο πάνω, το πληρώνω πιο νωρίς, μαζί με το ρεύμα, για να ξεμπλέκω. Σήμερα μου ήρθε κλασσικά το email από την Elpedison να πληρώσω το φυσικό αέριο. Είπα λοιπόν να δοκιμάσω να μπω στην εφαρμογή της και να δω εάν φαίνεται κάτι εκεί. Εάν θυμάμαι καλά, στην εφαρμογή ενημερώνεται η πληρωμή και φαίνεται ότι δεν χρωστάω κάτι. Τρέχω λοιπόν την εφαρμογή και …… ΤΡΟΜΟΣ!!!!!
Όπως φαίνεται από το μήνυμα της εφαρμογής, έχει παραβιαστεί η εφαρμογή! Το πιστοποιητικό ασφαλείας που έχει δεν είναι αξιόπιστο και η σύνδεση δεν είναι μέσω https αλλά απλό πρωτόκολλο! Αμέσως μου ήρθε φλασιά από που κατά πάσα πιθανότητα βρήκανε τα στοιχεία της κάρτας μου στην Alpha!
Το περίεργο είναι ότι την ημέρα της πληρωμής δεν είδα κάποιο τέτοιο μήνυμα. Επίσης, σήμερα, ακόμα και ΟΚ να πατήσεις, δεν σε αφήνει να συνεχίσεις εάν δεν αλλάξεις τον κωδικό σου. Φυσικά μπήκα μέσω του site της Elpedison και τον άλλαξα. Το περίεργο είναι ότι αλλάζοντας τον κωδικό στον λογαριασμό, δεν ξαναείδα το προειδοποιητικό μήνυμα για μη αξιόπιστο πιστοποιητικό. Σίγουρα τις πληρωμές πια θα τις κάνω ΜΟΝΟ μέσω της εφαρμογής της τράπεζας. Εγώ πάντως έστειλα email στο customercare@elpedison.gr, όπου τους περιγράφω το περιστατικό.
Εάν λοιπόν χρησιμοποιείτε την εφαρμογή της Elpedison, δείτε εάν βλέπετε και εσείς αυτό το μήνυμα και μετά ρωτήστε την τράπεζά σας εάν υπήρξε κάποια ή κάποιες περίεργες κινήσεις. Εάν μου απαντήσουν, θα προσθέσω την απάντηση από την εταιρεία εδώ.
UPDATE: Μόλις με πήρανε τηλέφωνο. Το πρόβλημα με το μη αξιόπιστο πιστοποιητικό μου ανέφεραν ότι το ξέρουν από χθες και ενημέρωναν σχετικά όποιος τους καλούσε. Email μόνο εγώ έστειλα…. Βέβαια εγώ σήμερα μπήκα και το είδα και απ’ ότι μου είπαν το πρόβλημα έχει αποκατασταθεί πια, λίγη ώρα μετά αφού το είδα. Όσο για το μήνυμα για τους κωδικούς είναι θέμα Google μου είπαν…… Ναι, είναι θέμα Google, αλλά τα στοιχεία για να διαρρεύσουν και να γίνουν γνωστά έξω, πρέπει να τα βρει κάποιος από κάποιο μη προστατευμένο μέρος, από κάποιο site που δεν έχει προστασία πχ και κάποιος hacker κάπως ν’ αποκτήσει πρόσβαση στα στοιχεία αυτά….. Πάντως μου είπαν ότι θα το δούνε το θέμα και θα με ενημερώσουν. Εν αναμονή λοιπόν.
[signoff]
