Αρνητικές επιπτώσεις από την χρήση ΑΙ.

Νέες μορφές επιθέσεων
Οι κυβερνοεγκληματίες χρησιμοποιούν επίσης AI για να δημιουργούν πιο εξελιγμένες επιθέσεις (π.χ., deepfake φωνής ή εικόνας για εξαπάτηση υπαλλήλων).

Ψευδώς θετικά αποτελέσματα
Μερικές φορές, η AI μπορεί να μπλοκάρει νόμιμες συναλλαγές ως ύποπτες, προκαλώντας ταλαιπωρία στους χρήστες.

Προβλήματα διαφάνειας
Τα μοντέλα AI συχνά λειτουργούν σαν “μαύρο κουτί”, καθιστώντας δύσκολη την κατανόηση των αποφάσεών τους από τους ανθρώπινους ελεγκτές.

Εξάρτηση από την τεχνολογία
Η υπερβολική εξάρτηση από την AI μπορεί να μειώσει την επαγρύπνηση του ανθρώπινου προσωπικού ή να οδηγήσει σε αστοχίες σε περιπτώσεις όπου η AI αποτυγχάνει.

YubiKey vs AI.

Τα YubiKeys είναι συσκευές φυσικού ελέγχου ταυτότητας (hardware security keys) που χρησιμοποιούνται για ισχυρό έλεγχο ταυτότητας δύο παραγόντων (2FA), πολυπαραγοντικό έλεγχο (MFA) ή ακόμα και passwordless login.

✅ Προστασία από phishing (ηλεκτρονικό “ψάρεμα”)
– Η AI χρησιμοποιείται για να δημιουργήσει πολύ πειστικά emails, ιστοσελίδες ή μηνύματα που μιμούνται νόμιμες υπηρεσίες.

– Το YubiKey προστατεύει επειδή δεν θα λειτουργήσει σε ψεύτικη ιστοσελίδα: βασίζεται σε cryptographic challenge-response που απαιτεί πραγματική επικοινωνία με το αυθεντικό domain (μέσω FIDO2/WebAuthn).

✅ Προστασία από account takeover
– Η AI μπορεί να μαντέψει ή να υποκλέψει κωδικούς (μέσω keyloggers ή brute force).

– Το YubiKey δεν μπορεί να υποκλαπεί απομακρυσμένα, καθώς απαιτεί φυσική παρουσία (το πατάς εσύ για να επιβεβαιώσεις την ταυτότητα σου).

✅ Προστασία από deepfake social engineering
– Η AI μπορεί να δημιουργήσει deepfake φωνής ή εικόνας για να εξαπατήσει υπαλλήλους ή να “πει” στον τραπεζικό υπάλληλο να μεταφέρει χρήματα.

– Αν υπάρχει πολιτική υποχρεωτικής χρήσης YubiKey για κάθε πρόσβαση, μειώνεται ο κίνδυνος από τέτοιες επιθέσεις.

Πώς το YubiKey προστατεύει τους τραπεζικούς σου λογαριασμούς?

1. Αποτρέπει phishing και ψεύτικες ιστοσελίδες

  • Οι επιθέσεις phishing είναι η #1 αιτία υποκλοπής τραπεζικών λογαριασμών.
  • Η AI σήμερα δημιουργεί πολύ ρεαλιστικά emails ή ιστοσελίδες τραπεζών.
  • Το YubiKey λειτουργεί μόνο με το αυθεντικό domain της τράπεζας — δεν ενεργοποιείται σε ψεύτικη σελίδα.
  • Έτσι, ακόμα κι αν δώσεις κατά λάθος τον κωδικό σου, ο εισβολέας δεν μπορεί να προχωρήσει χωρίς το YubiKey.

2. Δεν μπορεί να υποκλαπεί απομακρυσμένα

  • Οι επιθέσεις AI-based χρησιμοποιούν κακόβουλο λογισμικό (trojans, keyloggers).
  • Το YubiKey δεν μεταδίδει ευαίσθητα δεδομένα μέσω του πληκτρολογίου ή του browser.
  • Ακόμα και αν ο υπολογιστής σου έχει ιό, η κρυπτογραφική επιβεβαίωση του YubiKey δεν αντιγράφεται.

3. Αντικαθιστά τον κωδικό μιας χρήσης (OTP)

  • Πολλές τράπεζες στέλνουν OTP μέσω SMS ή email, που μπορούν να υποκλαπούν.
  • Το YubiKey παρέχει ισχυρότερο δεύτερο παράγοντα ελέγχου ταυτότητας.
  • Κάθε φορά που προσπαθείς να μπεις στον λογαριασμό σου, πρέπει να αγγίξεις το φυσικό κλειδί. Χωρίς αυτό, ο λογαριασμός είναι πρακτικά απρόσιτος.

4. Προστασία από επιθέσεις κοινωνικής μηχανικής (social engineering)

  • AI μπορεί να χρησιμοποιηθεί για να δημιουργήσει deepfake τηλεφωνήματα, SMS ή emails που φαίνονται ότι προέρχονται από την τράπεζα.
  • Με το YubiKey, ακόμα κι αν εξαπατηθείς και δώσεις κάποια στοιχεία, ο λογαριασμός παραμένει προστατευμένος επειδή ο επιτιθέμενος δεν έχει το φυσικό κλειδί.

Τραπεζες και YubiKey.

Το YubiKey είναι ένας από τους πιο ισχυρούς τρόπους προστασίας τραπεζικών λογαριασμών, ειδικά απέναντι σε AI-ενισχυμένες επιθέσεις όπως:

  1. phishing,
  2. υποκλοπή διαπιστευτηρίων,
  3. deepfake εξαπάτηση,
  4. πιθέσεις social engineering.

Αρκεί η τράπεζά σου να υποστηρίζει τέτοια τεχνολογία ή να το συνδυάσεις με εφαρμογές που προσφέρουν ασφαλή πρόσβαση.

Επί του παρόντος, καμία ελληνική τράπεζα δεν υποστηρίζει επίσημα τα κλειδιά ασφαλείας YubiKey ή άλλα FIDO2/WebAuthn hardware tokens για πρόσβαση σε online τραπεζικές υπηρεσίες. Οι περισσότερες ελληνικές τράπεζες βασίζονται σε SMS OTP ή mobile apps για έλεγχο ταυτότητας, τα οποία είναι πιο ευάλωτα σε επιθέσεις phishing και SIM swapping.

Ωστόσο, σε ευρωπαϊκό επίπεδο, υπάρχουν τράπεζες που έχουν υιοθετήσει την τεχνολογία FIDO2 και υποστηρίζουν τη χρήση κλειδιών ασφαλείας:

PKO Bank Polski (Πολωνία): Επιτρέπει στους πελάτες να χρησιμοποιούν το YubiKey ως μέθοδο ελέγχου ταυτότητας δεύτερου παράγοντα για την πρόσβαση στους λογαριασμούς τους.
Business Wire

Revolut (Ευρώπη): Υποστηρίζει passkeys, μια μορφή passwordless ελέγχου ταυτότητας βασισμένη στο πρότυπο FIDO2/WebAuthn, που μπορεί να χρησιμοποιηθεί με συσκευές όπως το YubiKey.
Corbado

Finom (Ευρώπη): Μια fintech εταιρεία που προσφέρει υποστήριξη για passkeys, επιτρέποντας ασφαλή πρόσβαση χωρίς κωδικούς πρόσβασης.
Corbado

Novum Bank (Μάλτα): Υποστηρίζει τη χρήση του YubiKey για πρόσβαση στις online τραπεζικές υπηρεσίες του, χωρίς την ανάγκη επίσκεψης σε υποκατάστημα.

Μοιράσου το άρθρο!

Εγγραφή newsletter.

Νέα, προσφορές και συμβουλές.

περισσότερα άρθρα

Γιατί οι κωδικοί δεν είναι αρκετοί ;

Γιατί οι κωδικοί δεν είναι αρκετοί ;

04/07/2025
YubiKey: Η Ασπίδα Ασφαλείας που Χρειάζεσαι Σήμερα

YubiKey: Η Ασπίδα Ασφαλείας που Χρειάζεσαι Σήμερα

21/06/2025
DORA – Ψηφιακή επιχειρησιακή ανθεκτικότητα του χρηματοοικονομικού τομέα

DORA – Ψηφιακή επιχειρησιακή ανθεκτικότητα του χρηματοοικονομικού τομέα

17/01/2025

Θέλεις βοήθεια να διαλέξεις YubiKey;