Kicsalják a tanulópénzt: Adathalászat Magyarországon

Szerző: digibiz Forrás: Digibiz.hu

Címkék: bank | netbank | adathalász | bankbiztonság | mobiltelefon

2010.
02.28.
12:51

0 hozzászólás

Betűméret csökkentés Betűméret növelés Küldés e-mailben Cikk nyomtatása

Az elmúlt néhány hónapban több hazai bank ellen is indítottak adathalász támadásokat, amelyek ugyan átlátszóak voltak, mégis alkalmasak arra, hogy csökkentsék az internetes bankolásba vetett bizalmat. Ez arra kényszeríti a bankokat, hogy a megelőzésre és a kommunikációra a jövőben nagyobb hangsúlyt fektessenek.

Mint Jakab Pétertől, a Magyar Bankszövetség bankbiztonsági munkacsoportjának vezetőjétől megtudtuk, az adathalászat az elmúlt három évben szinte minden nagy hazai kereskedelmi bankot érintett, nem egyet több alkalommal is. Így a fenyegetettség valós, azonban a belőle származó kockázatok jól kezelhetőek. Az elmúlt két-három év során általában 3-4 havonta történtek komolyabb próbálkozások, amelyek között az elmúlt két évben az ügyfelek vagy a bank számára károkkal végződőek már nem akadtak. A fenyegetettség megjelenésével egyidőben a pénzintézetek több más biztonsági intézkedés mellett bevezették a  kétcsatornás, két faktoros tranzakció-hitelesítési eljárást, valamint a bankszámlaterhelésekről szóló azonnali SMS küldést. Az általunk megkeresett pénzintézetek újabb technikai fejlesztéseken gondolkodnak, de ezekről egyelőre nem beszélnek.

Egyedi kockázat

Az adathalász támadások tényleges kockázatát minden esetben a bankok értékelik, figyelembe véve ügyfélkörük elektronikus bankolási szokásait, biztonságtudatosságát, és ezekhez igazítják az ügyféloldali közreműködést igénylő biztonsági megoldások kötelező, illetve választható használatát. Az Erste Bank például a NetBank szolgáltatás használatakor már a belépéskor SMS jelszót küld az ügyfeleinek, és a NetBankon keresztül indított tranzakciók jóváhagyása is SMS-ben küldött tranzakciós jelszóval történik, vagyis csak a mobiltelefon ellopása és a bejelentkezéshez szükséges egyéb azonosítók megszerzése után lenne lehetséges a visszaélés, de ennek az esélye gyakorlatilag nulla.




A CIB Bank is az egyszer használatos kódokat javasolja ügyfeleinek, érkezzenek azok zsebben hordható Tokenre (A Token egy kódgenerátor, amely egyszer felhasználható számsort generál), vagy a telefonra szöveges üzenetként. A bank illetékesi azt is kiemelték, hogy szolgáltatói mulasztásnak tekinthető, ha az internetes bankszámla csak egy zárral rendelkezik. A második zár - azaz Token, vagy SMS értesítés - használatáról természetesen az ügyfél szabadon dönthet, de ha figyelmen kívül hagyja ezek használatát, az esetleges adathalászat már az ő mulasztása miatt jöhet létre. A múlt évi PSZÁF ajánlás egyébként már egyenesen a kettős faktor kötelezővé tételét kéri a pénzintézetektől - erről törvény azonban még nem rendelkezik, így nem tekinthető mulasztásnak, ha egy szolgáltató üzletpolitikája ezt pusztán válaszható szolgáltatásként kezeli.

Többkapus rendszerek

A szokásos óvintézkedések megtétele mellett a pénzintézetek informatikusai folyamatosan figyelemmel kísérik az elektronikus levelező rendszerekben megjelenő, csalásgyanús elektronikus leveleket is - másrészt, ha a csalók az internetről beszerzett kétes pontosságú címlistával kísérleteznek, a kézbesíthetetlenségről az értesítések a bankokhoz zúdulnak vissza. A pénzintézetek az ügyfelektől is értesülnek az eseményekről - a CIB Bank esetében például jellemzően a CIB 24-et hívják az ügyfelek, hogy tanácsot kérjenek, a CIB24 pedig azonnal jelzi a problémát a bankbiztonsági területnek. Így jellemezően már aznap, a próbálkozás indítását követő néhány percben értesülnek az adatszerzési kísérletről. Mint a Bankszövetség szakértőjétől megtudtuk, a pénzintézetek sok esetben olyan személyektől is kapnak jelzéseket a támadási kísérletekről, akik egyáltalán nem ügyfelei az adott cégnek. Ez úgy fordulhat elő, hogy a csalárd elektronikus leveleket általában az interneten, jogsértő módon gyűjtött és terjesztett címlisták alapján, nem célzott módon terjesztik a csalók.


Olvassa tovább a cikket!

    
 HOZZÁSZÓLOK

Ossza meg véleményét a cikkel kapcsolatban!


Név:

E-mail: (Nem jelenítjük meg)

Milyen nap van ma? (pl. hétfő)

 

Legolvasottabb

Legfrissebb

Hírlevélre feliratkozás

iPhone vagy Blackberry?

További villámkérdések  Szavazás állása

Tud különbséget tenni?

Itthon a repülőjegyek és hotelek árait összevető szájtok kora még nem jött el, de a műszaki cikkek, újabban pedig a drogériai termékek és élelmiszerek árai már számtalan portálon összemérhető. Megnéztük, hogyan és milyen elszámolás alapján működnek ezek az oldalak.

Az árösszehasonlító oldalak dobják meg a webshopok bevételét Az árösszehasonlító oldalak dobják meg a webshopok bevételét

Kövessen bennünket Kövessen bennünket facebook-on! Kövessen bennünket twitter-en! Kövesse RSS csatornánkat!

Hirdetés

Vállalkozói negyed
Friss hírek, információk, naprakész tudás, főleg vállalkozóknak

NewsAgent

Szavazás

Volt már problémája interneten vásárolt termékkel?

Szavazás állása  Szavazás állása

Médiafigyelő - IMEDIA médiafigyelés