4p

Az elektronikus banki szolgáltatások terjedésével egyre több embert fenyegetnek az adathalászok. Az internetes csalások ugyanakkor csak az ügyfelek megfelelő magatartásával előzhető meg. Becslések szerint itthon 200 millió forintot tett ki az adathalászat okozta kár.

Napjainkban 2,2 millió magyar állampolgár használ valamilyen elektronikus banki eszközt, bankkártyát, internet bankot, vagy banki mobiltelefon-szolgáltatást, ők hosszú távon potenciális alanyai lehetnek az adathalász-kísérleteknek - mondta Papp Péter, a Szervezési és Vezetési Tudományos Társaság társelnöke egy pénteki budapesti sajtóbeszélgetésen.

Közülük már 1,3 millióan rendelkeznek rendszeres internet banki hozzáféréssel, ekkora ügyfélszámért már érdemes a bűnöző csoportoknak kockáztatniuk, hisz jelentős összegeket lehet "lenyúlni" egy-egy fontos személyes adat megszerzésével. A számítógépes adatlopások visszaszorítása közügy, ezért mind a bankoknak, mind az ügyfeleknek a mostaninál hatékonyabban kell fellépniük az adathalász-kísérletekkel szemben, mert ha ez nem történik meg, öt éven belül mindenki valamekkora összeget veszíthet bankszámlájáról.

Máshol jóval nagyobbak a károk

Az internetes bűnözés napjainkra óriási világméretű piacot mondhat magáénak, éves szinten az internetes bűnözők által okozott károk összege - egy amerikai közelmúltbeli becslés alapján - 105 milliárd dollárra tehető, csupán tavaly Nagy-Britanniában forintra átszámítva 650 milliárd forint értékű kárt okoztak a pénzintézetek ügyfeleinek a jelszavakat megszerző adathalász bűnözői csoportok. Papp Péter elmondta: a magyarországi bankok ügyfelei ellen tavaly elkövetett adathalászat okozta kár összegét csak becsülni lehet, egyes számítások szerint elérheti a 200 millió forintot is.

A szakember hangsúlyozta: a világban az internetes bűnözők egyre kreatívabbak, így a felhasználói szokásokat is változtatni kell, sőt ajánlatos lenne, hogy a magyarországi jogszabályi környezetet is változtassák az internetes bűnözés megakadályozására vagy a következményeinek tompítására.

Hiányos a törvénykezés

A magyar hitelintézeti törvény közepesen szigorú információ-biztonsági rendelkezéseket tartalmaz, ezeket a bankoknak kötelező betartaniuk. Az adathalászok azonban a jogalkotók előtt járnak, így a pénzintézetek a Pénzügyi Szervezetek Állami Felügyeletének ajánlásai alapján tudnak egységes, illetve viszonylag korszerű gyakorlatot megvalósítani az adathalász betörések ellen. Más iparágak képviselőit, például az úgynevezett web-áruházak üzemeltetőit azonban még kerettörvény sem kötelezi az információ-biztonsági szabályok betartására Magyarországon.

Papp Péter szerint arra is figyelni kellene, milyen gyakorlatot valósít meg néhány európai uniós tagállam. A pénzintézeteknek ugyanis sok esetben olcsóbb megtérítenie a csalással rászedett ügyfél kárát, mint szigorúbb információ-biztonsági rendszert alkalmazni. Így például Csehországban jogszabály kötelezi a bankokat arra, hogy amennyiben ügyfeleik adatai kiszivárogtak, saját költségeiken, fizetett hirdetésben kell erről beszámolniuk.

Milyen jelszót válasszuk

A tájékoztatón jelenlévő Jakab Péter, a Magyar Bankszövetség bankbiztonsági bizottságának elnöke kifejtette: a hazai pénzintézetek nagy figyelmet fordítanak az adathalászat elkerülésére, az utóbbi időszakban ezek a kísérletek már egyáltalán nem vezettek eredményre. Hosszabb távon azonban az ügyfeleknek is nagyobb figyelmet kell fordítaniuk saját adataik védelmére.

A szakértők ezért felhívják a figyelmet arra, hogy például egy jelszó akkor biztonságos, ha legalább 8-12 karakterből áll, kis betűt, nagy betűt és speciális karaktert egyaránt tartalmaz. Jó megoldás lehet például, ha valaki kedvenc verssorának első vagy második sorát adja meg jelszónak.

Mindketten felhívták a figyelmet arra, hogy egy ismeretlen CD számítógépes használata olyan, mintha egy repülőtéren talált ismeretlen poggyászt elvinnénk és kinyitnánk. Papp Péter szerint soha nem szabad ismeretlen CD-t saját gépünkbe behelyezni vagy olyan gépbe, ahol értékes adatokat őrzünk, mert könnyen megtörténhet az azonnali adathalászat, személyes adataink eltulajdonítása. Az ügyfeleknek tudatában kell lenniük, hogy a bankok soha nem kérik e-mailban vagy postai küldeményben az ügyfél jelszavának megadását, ha ilyen levelet kapunk, ne válaszoljunk, hanem jelentsük az esetet bankunknak.

MTI/Menedzsment Fórum
 

LEGYEN ÖN IS ELŐFIZETŐNK!

Előfizetőink máshol nem olvasott, higgadt hangvételű, tárgyilagos és
magas szakmai színvonalú tartalomhoz jutnak hozzá havonta már 1490 forintért.
Korlátlan hozzáférést adunk az Mfor.hu és a Privátbankár.hu tartalmaihoz is, a Klub csomag pedig a hirdetés nélküli olvasási lehetőséget is tartalmazza.
Mi nap mint nap bizonyítani fogunk! Legyen Ön is előfizetőnk!