Kicsalják a tanulópénzt: Adathalászat Magyarországon

Szerző: digibiz Forrás: Digibiz.hu

Címkék: bank | netbank | adathalász | bankbiztonság | mobiltelefon

2010.
02.28.
12:51

0 hozzászólás

Betűméret csökkentés Betűméret növelés Küldés e-mailben Cikk nyomtatása

Az elmúlt néhány hónapban több hazai bank ellen is indítottak adathalász támadásokat, amelyek ugyan átlátszóak voltak, mégis alkalmasak arra, hogy csökkentsék az internetes bankolásba vetett bizalmat. Ez arra kényszeríti a bankokat, hogy a megelőzésre és a kommunikációra a jövőben nagyobb hangsúlyt fektessenek.

Mint Jakab Pétertől, a Magyar Bankszövetség bankbiztonsági munkacsoportjának vezetőjétől megtudtuk, az adathalászat az elmúlt három évben szinte minden nagy hazai kereskedelmi bankot érintett, nem egyet több alkalommal is. Így a fenyegetettség valós, azonban a belőle származó kockázatok jól kezelhetőek. Az elmúlt két-három év során általában 3-4 havonta történtek komolyabb próbálkozások, amelyek között az elmúlt két évben az ügyfelek vagy a bank számára károkkal végződőek már nem akadtak. A fenyegetettség megjelenésével egyidőben a pénzintézetek több más biztonsági intézkedés mellett bevezették a  kétcsatornás, két faktoros tranzakció-hitelesítési eljárást, valamint a bankszámlaterhelésekről szóló azonnali SMS küldést. Az általunk megkeresett pénzintézetek újabb technikai fejlesztéseken gondolkodnak, de ezekről egyelőre nem beszélnek.

Egyedi kockázat

Az adathalász támadások tényleges kockázatát minden esetben a bankok értékelik, figyelembe véve ügyfélkörük elektronikus bankolási szokásait, biztonságtudatosságát, és ezekhez igazítják az ügyféloldali közreműködést igénylő biztonsági megoldások kötelező, illetve választható használatát. Az Erste Bank például a NetBank szolgáltatás használatakor már a belépéskor SMS jelszót küld az ügyfeleinek, és a NetBankon keresztül indított tranzakciók jóváhagyása is SMS-ben küldött tranzakciós jelszóval történik, vagyis csak a mobiltelefon ellopása és a bejelentkezéshez szükséges egyéb azonosítók megszerzése után lenne lehetséges a visszaélés, de ennek az esélye gyakorlatilag nulla.




A CIB Bank is az egyszer használatos kódokat javasolja ügyfeleinek, érkezzenek azok zsebben hordható Tokenre (A Token egy kódgenerátor, amely egyszer felhasználható számsort generál), vagy a telefonra szöveges üzenetként. A bank illetékesi azt is kiemelték, hogy szolgáltatói mulasztásnak tekinthető, ha az internetes bankszámla csak egy zárral rendelkezik. A második zár - azaz Token, vagy SMS értesítés - használatáról természetesen az ügyfél szabadon dönthet, de ha figyelmen kívül hagyja ezek használatát, az esetleges adathalászat már az ő mulasztása miatt jöhet létre. A múlt évi PSZÁF ajánlás egyébként már egyenesen a kettős faktor kötelezővé tételét kéri a pénzintézetektől - erről törvény azonban még nem rendelkezik, így nem tekinthető mulasztásnak, ha egy szolgáltató üzletpolitikája ezt pusztán válaszható szolgáltatásként kezeli.

Többkapus rendszerek

A szokásos óvintézkedések megtétele mellett a pénzintézetek informatikusai folyamatosan figyelemmel kísérik az elektronikus levelező rendszerekben megjelenő, csalásgyanús elektronikus leveleket is - másrészt, ha a csalók az internetről beszerzett kétes pontosságú címlistával kísérleteznek, a kézbesíthetetlenségről az értesítések a bankokhoz zúdulnak vissza. A pénzintézetek az ügyfelektől is értesülnek az eseményekről - a CIB Bank esetében például jellemzően a CIB 24-et hívják az ügyfelek, hogy tanácsot kérjenek, a CIB24 pedig azonnal jelzi a problémát a bankbiztonsági területnek. Így jellemezően már aznap, a próbálkozás indítását követő néhány percben értesülnek az adatszerzési kísérletről. Mint a Bankszövetség szakértőjétől megtudtuk, a pénzintézetek sok esetben olyan személyektől is kapnak jelzéseket a támadási kísérletekről, akik egyáltalán nem ügyfelei az adott cégnek. Ez úgy fordulhat elő, hogy a csalárd elektronikus leveleket általában az interneten, jogsértő módon gyűjtött és terjesztett címlisták alapján, nem célzott módon terjesztik a csalók.


Olvassa tovább a cikket!

    
 HOZZÁSZÓLOK

Ossza meg véleményét a cikkel kapcsolatban!


Név:

E-mail: (Nem jelenítjük meg)

Milyen nap van ma? (pl. hétfő)

 

Legolvasottabb

Legfrissebb

Hírlevélre feliratkozás

Foursquare vagy Gowalla?

További villámkérdések  Szavazás állása

Augmented reality: Hallott már róla?

Az augmented reality mobiltechnológiára való átterjedése előrevetíti, hogy a jövőben mobiljaink fő feladata lesz tetszőleges pillanatban összekötni a digitális és a valódi világot. Kereséseinket intuitív módon, a fizikai világra kiterjesztve futtathatjuk, a találatok pedig szintén kézzelfogható valóságként érkeznek szempillantás alatt.

A kiterjesztett valóság üzleti lehetőségei A kiterjesztett valóság üzleti lehetőségei

Kövessen bennünket Kövessen bennünket facebook-on! Kövessen bennünket twitter-en! Kövesse RSS csatornánkat!

Hirdetés

Vállalkozói negyed
Friss hírek, információk, naprakész tudás, főleg vállalkozóknak

NewsAgent

Szavazás

Volt már problémája interneten vásárolt termékkel?

Szavazás állása  Szavazás állása

Médiafigyelő - IMEDIA médiafigyelés