A hackerek állítólag úgy jutottak be jelentősebb amerikai kiskereskedőláncok adatbázisaiba, hogy telepítettek egy programot, mely hozzáférést biztosított számukra a személyes adatokhoz és jelszavakhoz – írja a BBC a honlapján. Az ügyészek szerint a bűncselekmény mögött ugyanakkor egy nemzetközi összeesküvés áll. Az állítólagos elkövetők közül mindössze három amerikai állampolgár, a többiek észtek, ukránok, fehéroroszok és kínaiak.
Az adatok megszerzésének módja még nem teljesen tisztázott. Feltehetőleg az elkövetők a szomszédban cirkálva betörtek a közeli drótnélküli internetkapcsolatokba, így megszerezve az ügyfél-információkat, banki adatokat és a jelszavakat. Az információt ezután amerikai és európai szervereken rejtették el.
Az amerikai igazságügyi minisztérium szerint már így is hatalmas kárt okozott a bankoknak és a kiskereskedőknek minden idők legnagyobb és legjobban megszervezett adatlopása, habár konkrét pénzügyi visszaélésről egyelőre nem tudni. Az adatrablók áldozatai között van mindenesetre a TJ Maxx divat-kiskereskedelmi lánc és a Barnes&Noble nevű könyvkereskedés is.
Nemzetközi nyomozás
„Ez az eset ismét rávilágított személyes adataink kiszolgáltatottságára, ugyanakkor nem fontos, hol, a világ melyik részén, ha valaki kísértésbe esik, és megpróbálja ellopni mások személyes adatait, azt elkapjuk és börtönbe zárjuk” – mondta Michael Mukasey amerikai ügyész.
A nyomozásban többek közt a német és török hatóságok is részt vesznek, de a világ többi részén is foglalkoznak az üggyel. Becslések szerint a személyiségi adatok eltulajdonítása minden évben millárd dolláros károkat okoz az Egyesült Államokban. 2006-ban a Bush-adminisztráció elindított egy adattolvajlás elleni, átfogó tervezetet, melybe 17 különböző szövetségi intézményt és ügynökséget vontak be.
Biztonságban vannak-e a banki adataink?
A FigyelőNet kérdésére Homa Péter, a Bankkártya.hu című weboldal felelős szerkesztője elmondta, hogy hazánkban nem kell tartani az Amerikában történtekhez hasonló incidensektől.
Magyarországon a pénzügyi tranzakciók ugyanis a bank szerverén történnek. Az Egyesült Államokban előfordul, hogy egy a kiskereskedőhöz tartozó félhez és nem pedig egy bankhoz kerülnek az adatok. Ezek nem adatbázisok, hanem a pénzügyi tranzakciók adatait ideiglenesen tároló közvetítők. A mostani eset során valószínűleg a tárolási periódus alatt történt meg az információlopás.
Módszerek a megelőzésre
Több védekezési lehetőség is rendelkezésünkre áll arra az estre, ha jelszavunkkal vagy egy fantomkártyával vásárolni próbálnak, vagy pénzt vesznek ki a számlánkról. A Magyarországon működő bankok csalásfigyelő rendszerekkel állnak rendelkezésre. Amennyiben például a kártyával rövid időn belül két egymástól távol eső helyszínen fizetnek, a bank felhívja ügyfelét és megkérdezi, hogy a végrehajtandó tranzakciót valóban ő indította e. Az internetes vásárlásoknál természetesen ez nem járható út. A világhálón való pénzügyleteknél a kiugróan magas összegeket figyelik.
Ezek a csalásfigyelő rendszerek azonban a késleltetett reakció elvén működnek. Tehát valamennyi kár mindenképp bekövetkezik, mire a csalás az ügyfél tudomására jut. A tolvaj először általában egy kisebb, majd percekkel később egy nagyobb összeget szed le a kártyánkról.
A biztonságos bankkártyahasználattal foglalkozó honlap szerkesztője ezért arra hívja fel a figyelmet, hogy mindenképp használjuk a bankok SMS-szolgáltatását. A szolgáltatás részeként a bank SMS-t küld nekünk minden tranzakcióról, mely a számlánkon történt, így nagyon hamar értesülhetünk a visszaélésről, és letilthatjuk a pénzforgalmat.
Nálunk az ügyfél a célpont
Megelőzési lehetőség még az alacsony pénzfelvételi limit és az internetkártya, de létezik még egyszer használatos kártyaszám is, igaz Magyarországon még csak egyetlen banknál. Mindenesetre Homa Péter, a Bankkártya.hu szerkesztője szerint hazánkban az elsőszámú célpont az ügyfél, és ritkábban a jóval keményebb diónak minősülő bank. A számlatulajdonos adatainak ellopására billentyűzet- és képfigyelő kémprogramokat használnak, ezért is érdemes különösen odafigyelni számítógépeink biztonságára.
