Bár a bankok egyre inkább a kártyahasználat felé terelgetnék ügyfeleiket, az elmúlt napokban napvilágra került hitelkártyák elleni crackertámadás – mely a MasterCard hétfői közleménye szerint a több mint 40 millió kártyát érintett világszerte – még inkább rámutatott a bankkártyarendszerek sérülékenységére. Persze az eset nem egyedi, több ilyen és ehhez hasonló történt már ezelőtt is, legtöbbször azonban mégsem kerülnek napvilágra, ugyanis az ügyfelek csendes és gyors kártérítése kisebb anyagi áldozattal jár, mint a nyilvános beismerés okozta presztízsveszteség.
Hivatalos nyilatkozatok alapján a bankok számítástechnikai rendszere biztonságosnak mondható ugyan, mégsem szűrhetők ki teljes mértékben az adatlopások. Feltörések két oldalon történhetnek: a bankok szerverei mellett az ügyfelek gépére, azaz kliensoldalon is bejuthatnak rosszindulatú adathalászok. Ilyenkor az úgynevezett trójai alkalmazásokkal elvileg bárkinek lelophatják a banki műveletekhez szükséges PIN kódjait és egyéb személyes adatait az otthoni számítógépéről.
A hamisított e-maileknek bedőlünk
Az on-line csalás egyik legnépszerűbb formája az adathalászat (angol nevén: phishing). Ennek során hamisított e-mailek segítségével a gyanútlan felhasználókat olyan weboldalakra csalják, amelyeken valamilyen módon megpróbálnak hozzáférni személyes pénzügyi adataikhoz – például a bankkártya számához, felhasználói nevekhez és jelszóhoz vagy a társadalombiztosítási számhoz. Az ismert és megbízhatónak tartott bankok, vállalatok vagy kártyacégek márkanevének felhasználásával elküldött elektronikus levelek segítségével a tapasztalatok szerint a címzetteknek akár 5 százalékát is megtéveszthetik: válaszolnak a csalóknak, vagy saját kezűleg adják meg adataikat az erre a célra létrehozott honlapon. A csalás e formáját azonban pénzügyi szolgáltatók mellett internetszolgáltatók nevében is egyre gyakrabban elkövetik.
Sovány vigasz ugyan, de mégis megnyugtató, hogy az adathalászok oldalai ellen is indulnak hackertámadások. Biztonsági szakértők figyeltek fel arra, hogy a csalásoknál alkalmazott oldalakat, illetve azok webszervereit sorozatosan hackertámadások érik, és a “jófiúk” még veszélyre felhívó üzeneteket is elhelyeznek az érintett oldalakon.
Túlértékelt biztonság
A veszélyhelyzet alulértékelése szintén az adathalászok kezére játszhat: a Websense egy korábbi felmérése például rámutatott arra, hogy míg az európai IT-menedzserek 91 százaléka gondolja a vállalati biztonsági rendszert jónak, csak 30 százalékuk védekezik néhány olyan közismert biztonsági veszélyforrás ellen, mint például a jelszóhalászat, a kémprogramok vagy a fájlcserélő alkalmazások. Továbbá kiderült, hogy az európai cégek 8 százaléka az összes veszélyforrásnak ki van szolgáltatva, lévén hogy egy egyszerű tűzfalon és egy antivíruson kívül semmi egyéb módon nem védekeznek.
Mobilok esetében a fenyegetettség elenyésző
A mobiltelefonokat is érhetik vírustámadások, melyek akár trójai alkalmazásokat is juttathatnak a telefonra, de a brit WDSGlobal nevű szervezet szakemberei szerint ezen a fronton nincs nagy veszély. A mobilvírusok csupán a komplexebb operációs rendszerekkel ellátott készülékeket, az összes mobiltelefon mintegy négy százalékát érintik. A jelenlegi vírusok általában Bluetooth-kapcsolaton keresztül fertőznek és terjednek, de mivel a mobiltelefonok esetében még nem terjedt el annyira az internetről származó programok letöltése, mint a PC-k esetében, így a fenyegetettség is minimális.
Adateltűnésekben a bankok is ludasak lehetnek
Felületes adatkezelés miatt is kerültek már információk illetéktelen kezekbe. A The Register szerint az Egyesült Államokban a Citigroup a közelmúltban mintegy négymillió lakossági ügyfelének személyes adatait tároló adathordozóit hagyta el. Az Ameritrade-nél a mintegy 200 ezer ügyfél adatairól készített biztonsági mentés tűnt el, a Time Warner durván 600 ezer ügyfelének adatát veszítette el, májusban pedig a Bank of America és a Wachovia 100 ezer ügyfelének adatait törték fel. A Bank of America pedig az év elején több mint 1 millió ügyfelének adatait tartalmazó mágnesszalagokat vesztett el a The New York Times szerint: feltehetően repülőtéri csomagkezelők tulajdonították el a biztonsági másolat szállításakor.
