Καθημερινά βλέπουν το φως της δημοσιότητας ειδήσεις για αναρίθμητες παραβιάσεις της ασφαλούς πρόσβασης σε δικτυακές υπηρεσίες, με αποτέλεσμα σημαντικές ζημιές και απώλειες για τους παθόντες. Σύμφωνα με πληροφορίες, μονάχα τους 10 πρώτους μήνες του 2021, από τις ελληνικές τράπεζες κλάπηκαν 40 εκατ. ευρώ.
Η πάγια στρατηγική των απατεώνων είναι να κλέβουν τα διαπιστευτήρια πρόσβασης στις δικτυακές υπηρεσίες και να πραγματοποιούν κακόβουλες συναλλαγές. Όταν η επίθεση αφορά σε τραπεζικούς λογαριασμούς, οι οποίοι αδειάζουν μέσα σε λίγα λεπτά, οι χρηματοπιστωτικοί οργανισμοί έχουν συμφωνήσει εγγράφως ότι, σε περίπτωση απάτης, τη ζημιά επωμίζονται οι ίδιοι οι κάτοχοι των λογαριασμών. Όμως, οι τράπεζες και άλλοι πάροχοι χρηματοπιστωτικών υπηρεσιών μπορούν πλέον να εμποδίζουν την πρόσβαση στους κλέφτες, αναγνωρίζοντας ότι δεν είναι αυτοί οι πραγματικοί ιδιοκτήτες των (κλεμμένων) διαπιστευτηρίων. Αυτό το επιτυγχάνουν ελέγχοντας σε πραγματικό χρόνο τα χαρακτηριστικά της συμπεριφοράς τους κατά τη χρήση του τηλεφώνου ή του υπολογιστή που χρησιμοποιούν για να πραγματοποιήσουν την κακόβουλη συναλλαγή.
Τα διαπιστευτήρια –κωδικοί, βιομετρικά στοιχεία κλπ.– συνδέονται μόνο με τους πραγματικούς ιδιοκτήτες τους, τους οποίους η τράπεζα έχει την τεχνική δυνατότητα να αναγνωρίζει, βάσει της προηγούμενης συμπεριφοράς τους. Τα στοιχεία που λαμβάνονται υπόψη είναι βιομετρικά, αλλά και συμπεριφορικά, όπως η χρήση πληκτρολογίου, ποντικιού και σάρωσης οθόνης, ο τρόπος που κρατούν ένα τηλέφωνο, η τοποθεσία χρήσης κ.ά. Όλα αυτά μπορούν να συνδυαστούν από μία εφαρμογή Τεχνητής Νοημοσύνης και να συγκριθούν σε πραγματικό χρόνο με το μοναδικό προφίλ που έχει δημιουργηθεί για κάθε πελάτη-χρήστη και φυλάσσεται -ανώνυμα, βεβαίως- από τον πάροχο.
Μ’ αυτό το τρόπο, ακόμη κι αν κάποιος γνωρίζει τα διαπιστευτήρια, δεν θα μπορεί να αποκτήσει πρόσβαση στον λογαριασμό, ούτε να πραγματοποιήσει συναλλαγές. Αν η σύγκριση είναι αρνητική, ο πάροχος θα διακόψει τη σύνδεση – έτσι, οι απατεώνες θα αποθαρρυνθούν κι ούτε θα μπουν καν στον κόπο να δοκιμάσουν άλλους τρόπους κλοπής των διαπιστευτηρίων.
Επομένως, οι τράπεζες όπως και οι υπόλοιποι πάροχοι έχουν κάθε λόγο να υλοποιήσουν αυτό το σύστημα “συμπεριφορικής ταυτοποίησης”, καθώς το κόστος του είναι μικρό, τα οφέλη πολλαπλάσια και η υλοποίησή του γίνεται μέσα σε λίγες ημέρες. Από την πλευρά τους, οι χρήστες έχουν κάθε λόγο να ζητήσουν από τις τράπεζες και τους άλλους παρόχους, οι οποίοι διαχειρίζονται πολύτιμα και ευαίσθητα στοιχεία τους, να υλοποιήσουν αυτή την λύση. Κι όποιοι το κάνουν εγκαίρως, θα έχουν τη δυνατότητα να προσελκύσουν όλους εκείνους τους πελάτες που επιθυμούν ασφάλεια στις συναλλαγές τους, αλλά και ευκολία στη χρήση. Αντίθετα, όποιοι καθυστερήσουν, θα βλέπουν τους πελάτες τους να απομακρύνονται.
