Élet-Stílus

Kiterjedt adathalász-támadás a hazai bankok ellen

admin
admin

2006. 12. 01. 15:38

Hamis email üzenetekkel próbálják a Szigetvári Takarékszövetkezet Electra Internet Banking ügyfeleit a saját weboldalukra irányítani azok a csalók, akiknek egyértelmű célja a felhasználói azonosítók megszerzése, majd az így megszerzett információk birtokában a számlák illegális megcsapolása.

A Takarékszövetkezet weboldalán figyelmeztet az esetre, és felhívja a figyelmet, hogy sem e-mailben, sem telefonon, sem más elektronikus csatornán soha nem kér az ügyfeleitől személyes adatokat, vagy azok pontosítását. Az esetleges adategyeztetések kizárólagos formája a kirendeltségi hálózatukban személyesen történő egyeztetés.

Ez a phishing akció egy hét alatt már a második támadás – mint ismeretes pár napja a Raiffeisen bank weboldalán próbálkoztak a bűnelkövetők felhasználói adatokat kifürkészni.

Gyanítható, hogy immár Magyarországon is egyre inkább meg fog szaporodni az ilyen jellegű, közvetlen anyagi haszonszerzés céljából indított adathalász támadások száma.

A VirusBuster mindenkinek azt tanácsolja, hogy elektronikus levélben kapott címről soha ne próbáljanak meg fellépni semmilyen pénzintézet weboldalára. A pénzügyeink intézésénél használt WEB címet pedig érdemes minden alkalommal alaposan, figyelmesen leellenőrizni, hiszen a csalók álweboldalukkal nemcsak a megtévesztő kinézetre ügyelnek, hanem annak címében is igyekeznek hasonlóságra törekedni. Az internetes banki műveletek ideje alatt pedig győződjünk meg arról is, hogy a titkosított – https alapú – elérést jelző lakat végig látszik-e a böngésző ablakában – javasolja Stange Szilárd a vezető biztonsági szakértő.

A felügyelet átfogó támadást sejt

A Pénzügyi Szervezetek Állami Felügyeletének (PSZÁF) előzetes adatai alapján nem csak egy-két hitelintézet ellen indult támadás, hanem valószínűleg kiterjedtebb akcióról van szó – nyilatkozta az MTI-nek Binder István, a PSZÁF szóvivője.

A felügyelet a társhatóságokkal együtt érzékelte ezt, ezért pénteken felvilágosító akciót indított, amelynek keretében ismét felhívják az ügyfelek figyelmét arra, hogy soha ne nyissanak meg e-mail-ből honlapokat, illetve adataikat ne gépeljék be. A PSZÁF honlapján az internetes csalásokról szóló tájékoztató az Újdonságok rovatban olvasható.

A Raiffeisen Bank még kedden jelentette be, hogy ismeretlen személy vagy személyek elektronikus levelet küldenek a pénzintézet nevében, amelyek révén egy hamis, a Raiffeisen honlapra hasonlító oldalra csalogatják őket, hogy megszerezzék a bank ügyfeleinek telefonos és DirektNet internet banking azonosítóit.

Binder István elmondta: a legjellemzőbb bűncselekmény a “phishing” néven ismert adathalászat. Ennek során a csalók különböző eszközökkel (például telefonhívás, e-mail) ráveszik a gyanútlan számlatulajdonost, hogy árulja el jelszavát, adjon meg bizalmas adatokat, illetve számítógépén töltsön le, indítson el bankinak látszó alkalmazást az elektronikus üzenetben kapott link segítségével.

A billentyűzetet figyelő programok láthatatlanul regisztrálják, hogyan használjuk a klaviatúrát, milyen banki jelszavakat, kódokat ütünk be. E figyelőprogramok észrevétlenül juthatnak be a személyi számítógépekbe.

Új fogalom: pharming

A legújabb módszerek egyike az ún. pharming. Az internetes honlapok azonosítására a számokból álló úgynevezett IP-cím szolgál. Amikor a böngésző címsorába beírják a honlap nevét, akkor egy központi számítógép (fordítószerver) megkeresi az ennek megfelelő IP-címet, és így jelenik meg a számítógépen a keresett honlap.

A csalás lényege abban áll, hogy a támadó feltöri ezt a közvetítő számítógépet, a böngészőbe beírt címhez egy másik IP-címet rendel, és így a számítógépen a kívánttal teljesen megegyező, de valójában ál-oldal jelenik meg.

Amikor az ügyfél az internetbanki alkalmazás elindítása után beírja az azonosító kódokat, azok a csaló tudomására jutnak. Az ügyfél viszont semmit nem vesz észre a dologból, mivel a kód beírása után az ál-honlap azonnal átdobja őt a valós honlapra, ahonnan meg is érkezik az azonosítás sikerességét bizonyító visszajelzés, és minden banki művelet elvégezhető. Viszont a belépési név és jelszó már a csaló birtokában van, így azzal bármikor visszaélhet.

E támadási forma ellen úgy lehet védekezni, ha a böngésző címsorába vagy a kedvencek közé nem a felkeresni kívánt honlap betűkből álló címét, hanem a számokból álló IP-címet írjuk be, amit a banktól lehet megkérdezni.

A felügyelet azt tanácsolja, soha ne válaszoljunk bankinak látszó e-mailekre! A hitelintézetek nem kérnek bizalmas adatokat e-mail útján, főleg nem zárolják valakinek a számláját azért, mert nem ad meg ilyen adatokat e-mail-ben. Az elektronikus levélben található mellékletet pedig megnyitása előtt célszerű átvizsgálni vírus- és kémirtó programmal – mondta a szóvivő.

vissza a címlapra

Legfrissebb videó mutasd mind

Mentőkhöz menekült az elkószált 14 éves kutya

Nézd meg a legfrissebb cikkeinket a címlapon!
24-logo

Engedélyezi, hogy a 24.hu értesítéseket
küldjön Önnek a kiemelt hírekről?
Az értesítések bármikor kikapcsolhatók
a böngésző beállításaiban.