2024. november 23., szombat - Kelemen

Ismét hazai bankot támadtak az adathalászok

2009-05-26 467
Ahogy a technika fejlődik, úgy halad előre az elektronikus bûnözés is. Utóbbi manapság már olyan méreteket ölt, hogy lassan meg sem üti az ingerküszöbünket a látszólag a saját bankunktól érkező e-mail, melyben jelszavunk iránt érdeklődnek.

Legalábbis egy bizonyos IQ felett ez nem okozhat gondot, a bûnözők azonban sajnos az ez alatt állókra hajtanak - mint ahogy azt az MKB-t napokban ért támadás is bizonyítja.

Bár Magyarországot a világátlagnál kevesebb banki hackertámadás éri, azért már itthon is van annyi eset, hogy azok egyenként már nem kerülnek be a híradásokba. 3-4 évvel ezelőtt még óriási botrányt keltettek az OTP nevében küldött hamis e-mailek, ma már az emberek is okosabbak, felkészültebbek. Már aki. A bûnözők azonban pont azokra utaznak, akik nem látják át az e-mailben elküldött jelszó, pin-kód veszélyét - vagy ahogy Vinnai Balázs, az IND Group ügyvezetője fogalmaz: ezek a típusú bûncselekmények az emberi butaságra alapoznak.

Kis piac vagyunk

Pedig Magyarország kis piacnak számít, ráadásul a hazai bankok tranzakciós megoldásai (sms-kód, ügyfélnél lévő visszaigazoló eszköz) meglehetősen erős biztonsági korlátot jelentenek, Magyarország kiemelkedőnek számít e téren – tudtuk meg Vinnai Balázstól.

A lényeg, hogy a tranzakciót igazoló jelszót több csatornán keresztül kelljen visszaigazolni, és a jelszavak egy része folyamatosan változzon, érvényességük csak rövid ideig tartson. Ezáltal meglehetősen nehézzé válik az adathalászok dolga.

A fordításon csúszott el

A támadások nagy része Magyarország esetében is külföldről érkezik. A levelek már önmagukban gyanúsak, hiszen a bankok soha nem kommunikálnak e-mailen keresztül. Emellett már az is gyanús, ha a címzett egy névtelen lista, vagy ha a levél megfogalmazásában nem stimmel valami.

A napokban az MKB Bankot érte nagy volumenû támadás, a bank nevében szétküldött hamis e-mail az mfor.hu szerkesztőségébe is eljutott. Mivel a levél az Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. címről érkezett, sokak számára első látásra talán nem is volt feltûnő a csalás.

A magyartalan, helyesírási hibákkal tarkított levelet elolvasva azonban nem kell szakavatottnak lenni ahhoz, hogy rájöjjünk: egy rossz minőségû adathalászati próbálkozás (phising) iskolapéldájával állunk szemben.

A munkatársak is kaptak

Az érintett bank percekkel a támadás kezdete, azaz az első elektronikus levelek beérkezése után értesült a történtekről, miután több banki munkatárs is kapott az email-ből – mondta el az mfor.hu-nak Csák Csongor, az MKB Bank kommunikációs szakterület-vezetője.

A bankot eddig három hasonló támadás érte, mely - a pénzintézet tájékoztatása szerint - nem okozott károkat az ügyfeleknek. Egyrészt elvétve fordul elő, hogy valaki ilyen típusú e-mailekre válaszoljon, másrészt a bank az átlagosnál intenzívebben figyeli a gyanús pénzmozgásokat. A támadás felismerése után egy speciális cselekvési terv lép érvénybe, az ügyfelek gyors, pontos és részletes tájékoztatása a fő feladat.

Ezúttal néhány óra elteltével kaptak figyelmeztető sms-t az ügyfelek telefonjukra. Bár egyes szakértők szerint a 4-5 órás reakcióidő szép teljesítménynek számít, ennyi idő már elég arra, hogy a bûnözők az adatok és pénzek megszerzése után villámgyorsan meg is szüntessék az általuk kreált hamis aloldalt.

A szakemberek a lakosság éberségében bízhatnak. "Ha valaki telefonon felhív, hogy áruld el a pin kódodat, akkor sem fogod elárulni. Az e-mail semmiben sem különbözik ettől" - vélekedett kérdésünkre egy elemző.
hirdetés

A mostani egyszerû, ráadásul hibásan lefordított hamis e-mail kezdő bûnözőkre vall. A profibbak módszerei ennél kifinomultabbak. Ezek közé tartozik a vishing módszer - ez esetben internet alapú telefonálásra épül a csalás -, vagy a smishing, amikor sms segítségével jutnak illetéktelenül az ügyfél adataihoz.

A legveszélyesebb módszer azonban pharming: ez a böngészőből indított URL-hívások elirányítását jelenti hamisított weboldalakra. A csalás azért veszélyes, mert eközben végig a webböngészőbe kézzel írt (vagy bookmarkból betöltött) eredeti cím látszik, azt a hamis látszatot keltve a gyanútlan felhasználóban, hogy a hiteles weboldalon jár. Ez esetben tehát a felhasználó "kooperációja" sem szükséges az adatok kiszolgáltatásához, mi több, az érintett legtöbbször már csak a kár bekövetkeztekor szembesül azzal, hogy elektronikus bûncselekmény áldozatává vált.

(Forrás: www.mfor.hu)

Hírfigyelő

Kiváncsi, mit írnak a versenytársakról? Elsőként olvasná a szakmájával kapcsolatos információkat? Kulcsemberekre, projektekre, konkurensekre figyelne? Segítünk!

Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

 

 


 

Olvasta?

Tipp

Időrendben

« November 2024 »
H K Sze Cs P Szo V
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30  

Tartalom galéria

Hétvégi tippek, kulturális programajánló

Hétvégi tippek, kulturális programajánló

More details
15 városban várják az érdeklődőket a Fiatal Vállalkozók Hetén, 2024. november 25-29.

15 városban várják az érdeklődőket a Fiatal Vállalkozók Hetén, 2024. november 25-29.

More details
Magyar Szállodák és Éttermek Szövetsége különdíját nyerte el a WING

Magyar Szállodák és Éttermek Szövetsége különdíját nyerte el a WING

More details
Kiderült, ki nyerte idén az IFK Talentum 2024 díjat

Kiderült, ki nyerte idén az IFK Talentum 2024 díjat

More details
Alkalmazkodás a munkaerőpiac új követelményeihez

Alkalmazkodás a munkaerőpiac új követelményeihez

More details
Hogyan zárjuk ki a munkát a szabadidőnkből?

Hogyan zárjuk ki a munkát a szabadidőnkből?

More details
Kilenc százalékkal nő a minimálbér 2025-ben

Kilenc százalékkal nő a minimálbér 2025-ben

More details
Ne vásárolj semmit nap – egy hétig

Ne vásárolj semmit nap – egy hétig

More details
Ide menjünk shoppingolni, ha sok az elverni való pénzünk!

Ide menjünk shoppingolni, ha sok az elverni való pénzünk!

More details
Az Üzleti Hírszerzés portál kiadója az O|G|H - Open Gates Hungary Kft. - O|G|H - a hír szerzője