Kicsalják a tanulópénzt: Adathalászat Magyarországon

Az elmúlt néhány hónapban több hazai bank ellen is indítottak adathalász támadásokat, amelyek ugyan átlátszóak voltak, mégis alkalmasak arra, hogy csökkentsék az internetes bankolásba vetett bizalmat. Ez arra kényszeríti a bankokat, hogy a megelőzésre és a kommunikációra a jövőben nagyobb hangsúlyt fektessenek.

Mint Jakab Pétertől, a Magyar Bankszövetség bankbiztonsági munkacsoportjának vezetőjétől megtudtuk, az adathalászat az elmúlt három évben szinte minden nagy hazai kereskedelmi bankot érintett, nem egyet több alkalommal is. Így a fenyegetettség valós, azonban a belőle származó kockázatok jól kezelhetőek. Az elmúlt két-három év során általában 3-4 havonta történtek komolyabb próbálkozások, amelyek között az elmúlt két évben az ügyfelek vagy a bank számára károkkal végződőek már nem akadtak. A fenyegetettség megjelenésével egyidőben a pénzintézetek több más biztonsági intézkedés mellett bevezették a  kétcsatornás, két faktoros tranzakció-hitelesítési eljárást, valamint a bankszámlaterhelésekről szóló azonnali SMS küldést. Az általunk megkeresett pénzintézetek újabb technikai fejlesztéseken gondolkodnak, de ezekről egyelőre nem beszélnek.

Egyedi kockázat

Az adathalász támadások tényleges kockázatát minden esetben a bankok értékelik, figyelembe véve ügyfélkörük elektronikus bankolási szokásait, biztonságtudatosságát, és ezekhez igazítják az ügyféloldali közreműködést igénylő biztonsági megoldások kötelező, illetve választható használatát. Az Erste Bank például a NetBank szolgáltatás használatakor már a belépéskor SMS jelszót küld az ügyfeleinek, és a NetBankon keresztül indított tranzakciók jóváhagyása is SMS-ben küldött tranzakciós jelszóval történik, vagyis csak a mobiltelefon ellopása és a bejelentkezéshez szükséges egyéb azonosítók megszerzése után lenne lehetséges a visszaélés, de ennek az esélye gyakorlatilag nulla.




A CIB Bank is az egyszer használatos kódokat javasolja ügyfeleinek, érkezzenek azok zsebben hordható Tokenre (A Token egy kódgenerátor, amely egyszer felhasználható számsort generál), vagy a telefonra szöveges üzenetként. A bank illetékesi azt is kiemelték, hogy szolgáltatói mulasztásnak tekinthető, ha az internetes bankszámla csak egy zárral rendelkezik. A második zár - azaz Token, vagy SMS értesítés - használatáról természetesen az ügyfél szabadon dönthet, de ha figyelmen kívül hagyja ezek használatát, az esetleges adathalászat már az ő mulasztása miatt jöhet létre. A múlt évi PSZÁF ajánlás egyébként már egyenesen a kettős faktor kötelezővé tételét kéri a pénzintézetektől - erről törvény azonban még nem rendelkezik, így nem tekinthető mulasztásnak, ha egy szolgáltató üzletpolitikája ezt pusztán válaszható szolgáltatásként kezeli.

Többkapus rendszerek

A szokásos óvintézkedések megtétele mellett a pénzintézetek informatikusai folyamatosan figyelemmel kísérik az elektronikus levelező rendszerekben megjelenő, csalásgyanús elektronikus leveleket is - másrészt, ha a csalók az internetről beszerzett kétes pontosságú címlistával kísérleteznek, a kézbesíthetetlenségről az értesítések a bankokhoz zúdulnak vissza. A pénzintézetek az ügyfelektől is értesülnek az eseményekről - a CIB Bank esetében például jellemzően a CIB 24-et hívják az ügyfelek, hogy tanácsot kérjenek, a CIB24 pedig azonnal jelzi a problémát a bankbiztonsági területnek. Így jellemezően már aznap, a próbálkozás indítását követő néhány percben értesülnek az adatszerzési kísérletről. Mint a Bankszövetség szakértőjétől megtudtuk, a pénzintézetek sok esetben olyan személyektől is kapnak jelzéseket a támadási kísérletekről, akik egyáltalán nem ügyfelei az adott cégnek. Ez úgy fordulhat elő, hogy a csalárd elektronikus leveleket általában az interneten, jogsértő módon gyűjtött és terjesztett címlisták alapján, nem célzott módon terjesztik a csalók.

    

Ossza meg véleményét a cikkel kapcsolatban!

Név:

E-mail: (Nem jelenítjük meg)

Milyen nap van ma? (pl. hétfő)

 

Legfrissebb

• A Microsoft 300 millió dollárt fektet e-könyvbe 2012. május 2., szerda
• Mégsem májusban lép tőzsdére a Facebook? 2012. április 27., péntek
• Sikeres negyedévet zárt a Google 2012. április 13., péntek
• Rekordokat döntögetnek az internetes cégek papírjai 2012. február 6., hétfő
• Féláron is rekordot dönt a Facebook 2012. február 2., csütörtök
• Rekordot döntött az Apple negyedéves bevétele 2012. január 26., csütörtök
• Hírszolgáltatót vett a Twitter 2012. január 23., hétfő
• Májusban a tőzsdén a Facebook 2012. január 17., kedd
• 2012-ben tőzsdére megy a Facebook 2012. január 2., hétfő
• Két év után távozik az origo vezérigazgató helyettese 2012. január 2., hétfő

Legolvasottabb

• Egyre közösségibbek a kisvállalkozások
• Saját applikáció boltot nyit a Facebook
• Felülmúlta a várakozásokat a Groupon
• A General Motors nemet mondott a Facebook hirdetésekre

Domainháború közeleg

Évtizedek óta kőbevésett szabályok uralták a domain piacot, csupán apróbb fejlődés, például újonnan létrejövő országoknak kiosztott domainek színesítették a palettát. Viszont a 2010-es évek elejére tervezett forradalmi változások napjainkban lettek aktuálisak, így már készülhetünk a nagy domainháborúkra.

Hamarosan elfelejthetjük a jelenlegi domain rendszert 

Kövessen bennünket

Szavazás

Volt már problémája interneten vásárolt termékkel?

 Igen, többé nem veszek semmit neten keresztül  Igen, de megoldották a problémám  Igen, de ennek ellenére megbízom a netes vásárlásban  Nem, eddig nem csalódtam termékben

Szavazás állása