Banki csalások: az ügyfél a leggyengébb láncszem

Bevehetetlen rendszerek? (Táblázat a szaporodó támadásokról)

Az ügyfél még hiszékeny

"Hacsak nem belső támadásról van szó, lehetetlen a rendszer feltörése" - erősítette meg a fentieket informátorunk, aki maga is az egyik hazai bank biztonságáért felelős. Tűzfalak hada állja útját a betolakodóknak, s mindenhol alkalmazzák a hálózati szegmentációt is. Ez egyszerűbben azt jelenti, hogy egyetlen szerveren vagy számítógépen nem található meg minden adat, csak bizonyos része az információknak.

A bankok némi túlzással tehát bevehetetlenek, az ügyfeleket viszont nem lehet elég körültekintően felkészíteni. "A legfontosabb dolog, amit egy bank, hatóság és maga a bankszektor tehet, a részletes és körültekintő figyelemfelhívás, ugyanis nincs az a rendszer, amely tökéletes védelmet nyújtana az ügyfél számára, ha ő maga is - megfontolatlanságból, vagy vigyázatlanságból - hozzájárul személyes azonosítói kiszolgáltatásához" - nyilatkozta lapunknak a Budapest Bank termékfejlesztési vezetője, Turny Ákos. A társaság tapasztalatai egyébként azt mutatják, az ügyfelek tanultak a korábbi esetekből, az ellenük indított támadás részben a tájékozottságnak köszönhetően vált sikertelenné.

Ennek ellenére nem árt még óvatosabbnak lenni. Az utóbbi két hétben az IT-biztonsági megoldásokat kínáló Marshal internetes veszélyeket figyelő csoportja (TRACE) is az adathalász e-mailek elszaporodásáról adott hírt. A múlt héten háromszor annyi becsapós levél terjedt az interneten, mint egy héttel korábban.

A brit szakemberek szerint a hirtelen megugrás mögött a Dél-Koreából és Kínából küldött levelek dömpingje áll, írja az it-news. A phishing e-mailek részaránya is jelentősen nőtt a kéretlen reklámlevelek között: míg két hete az összes spam csupán 0,4 százaléka volt adathalász levél, addig a múlt héten 2,2. Az forrásországok toplistáján korábban a 10. helyen álló Kína egyetlen hét alatt az első helyre tornázta fel magát.

Istvánko Viktória

Menedzsment Fórum