2025. április 29., kedd - Péter

Ismét hazai bankot támadtak az adathalászok

2009-05-26 498
Ahogy a technika fejlődik, úgy halad előre az elektronikus bûnözés is. Utóbbi manapság már olyan méreteket ölt, hogy lassan meg sem üti az ingerküszöbünket a látszólag a saját bankunktól érkező e-mail, melyben jelszavunk iránt érdeklődnek.

Legalábbis egy bizonyos IQ felett ez nem okozhat gondot, a bûnözők azonban sajnos az ez alatt állókra hajtanak - mint ahogy azt az MKB-t napokban ért támadás is bizonyítja.

Bár Magyarországot a világátlagnál kevesebb banki hackertámadás éri, azért már itthon is van annyi eset, hogy azok egyenként már nem kerülnek be a híradásokba. 3-4 évvel ezelőtt még óriási botrányt keltettek az OTP nevében küldött hamis e-mailek, ma már az emberek is okosabbak, felkészültebbek. Már aki. A bûnözők azonban pont azokra utaznak, akik nem látják át az e-mailben elküldött jelszó, pin-kód veszélyét - vagy ahogy Vinnai Balázs, az IND Group ügyvezetője fogalmaz: ezek a típusú bûncselekmények az emberi butaságra alapoznak.

Kis piac vagyunk

Pedig Magyarország kis piacnak számít, ráadásul a hazai bankok tranzakciós megoldásai (sms-kód, ügyfélnél lévő visszaigazoló eszköz) meglehetősen erős biztonsági korlátot jelentenek, Magyarország kiemelkedőnek számít e téren – tudtuk meg Vinnai Balázstól.

A lényeg, hogy a tranzakciót igazoló jelszót több csatornán keresztül kelljen visszaigazolni, és a jelszavak egy része folyamatosan változzon, érvényességük csak rövid ideig tartson. Ezáltal meglehetősen nehézzé válik az adathalászok dolga.

A fordításon csúszott el

A támadások nagy része Magyarország esetében is külföldről érkezik. A levelek már önmagukban gyanúsak, hiszen a bankok soha nem kommunikálnak e-mailen keresztül. Emellett már az is gyanús, ha a címzett egy névtelen lista, vagy ha a levél megfogalmazásában nem stimmel valami.

A napokban az MKB Bankot érte nagy volumenû támadás, a bank nevében szétküldött hamis e-mail az mfor.hu szerkesztőségébe is eljutott. Mivel a levél az Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. címről érkezett, sokak számára első látásra talán nem is volt feltûnő a csalás.

A magyartalan, helyesírási hibákkal tarkított levelet elolvasva azonban nem kell szakavatottnak lenni ahhoz, hogy rájöjjünk: egy rossz minőségû adathalászati próbálkozás (phising) iskolapéldájával állunk szemben.

A munkatársak is kaptak

Az érintett bank percekkel a támadás kezdete, azaz az első elektronikus levelek beérkezése után értesült a történtekről, miután több banki munkatárs is kapott az email-ből – mondta el az mfor.hu-nak Csák Csongor, az MKB Bank kommunikációs szakterület-vezetője.

A bankot eddig három hasonló támadás érte, mely - a pénzintézet tájékoztatása szerint - nem okozott károkat az ügyfeleknek. Egyrészt elvétve fordul elő, hogy valaki ilyen típusú e-mailekre válaszoljon, másrészt a bank az átlagosnál intenzívebben figyeli a gyanús pénzmozgásokat. A támadás felismerése után egy speciális cselekvési terv lép érvénybe, az ügyfelek gyors, pontos és részletes tájékoztatása a fő feladat.

Ezúttal néhány óra elteltével kaptak figyelmeztető sms-t az ügyfelek telefonjukra. Bár egyes szakértők szerint a 4-5 órás reakcióidő szép teljesítménynek számít, ennyi idő már elég arra, hogy a bûnözők az adatok és pénzek megszerzése után villámgyorsan meg is szüntessék az általuk kreált hamis aloldalt.

A szakemberek a lakosság éberségében bízhatnak. "Ha valaki telefonon felhív, hogy áruld el a pin kódodat, akkor sem fogod elárulni. Az e-mail semmiben sem különbözik ettől" - vélekedett kérdésünkre egy elemző.
hirdetés

A mostani egyszerû, ráadásul hibásan lefordított hamis e-mail kezdő bûnözőkre vall. A profibbak módszerei ennél kifinomultabbak. Ezek közé tartozik a vishing módszer - ez esetben internet alapú telefonálásra épül a csalás -, vagy a smishing, amikor sms segítségével jutnak illetéktelenül az ügyfél adataihoz.

A legveszélyesebb módszer azonban pharming: ez a böngészőből indított URL-hívások elirányítását jelenti hamisított weboldalakra. A csalás azért veszélyes, mert eközben végig a webböngészőbe kézzel írt (vagy bookmarkból betöltött) eredeti cím látszik, azt a hamis látszatot keltve a gyanútlan felhasználóban, hogy a hiteles weboldalon jár. Ez esetben tehát a felhasználó "kooperációja" sem szükséges az adatok kiszolgáltatásához, mi több, az érintett legtöbbször már csak a kár bekövetkeztekor szembesül azzal, hogy elektronikus bûncselekmény áldozatává vált.

(Forrás: www.mfor.hu)

Hírfigyelő

Kiváncsi, mit írnak a versenytársakról? Elsőként olvasná a szakmájával kapcsolatos információkat? Kulcsemberekre, projektekre, konkurensekre figyelne? Segítünk!

Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.

 

 


 

Olvasta?

Tipp

Időrendben

« Április 2025 »
H K Sze Cs P Szo V
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30        

Tartalom galéria

Városligeti Majális, 2025. május 1-4.

Városligeti Majális, 2025. május 1-4.

More details
Országos Diesel Találkozó, 2025. április 30 - május 1.

Országos Diesel Találkozó, 2025. április 30 - május 1.

More details
A rohamos digitalizáció új szintre emeli a kiberbiztonsági kihívásokat

A rohamos digitalizáció új szintre emeli a kiberbiztonsági kihívásokat

More details
Jön a CSR Hungary Díj 2025

Jön a CSR Hungary Díj 2025

More details
Esőcseppekből közösségi erőforrás - a nagyvárosokban is eredményes a vízmegtartás

Esőcseppekből közösségi erőforrás - a nagyvárosokban is eredményes a vízmegtartás

More details
Megint egyre bátrabban vesznek fel hiteleket az ingatlanvásárlók - igaz, kénytelenek rá

Megint egyre bátrabban vesznek fel hiteleket az ingatlanvásárlók - igaz, kénytelenek rá

More details
Hamarosan rajtol a 100 éves Tour de Hongrie

Hamarosan rajtol a 100 éves Tour de Hongrie

More details
Ezek a legjobb magyar ízek 2025-ben

Ezek a legjobb magyar ízek 2025-ben

More details
Naperőmű-beruházások legnagyobb adózási problémája

Naperőmű-beruházások legnagyobb adózási problémája

More details
Az Üzleti Hírszerzés portál kiadója az O|G|H - Open Gates Hungary Kft. - O|G|H - a hír szerzője