Napjainkban 2,2 millió magyar állampolgár használ valamilyen elektronikus banki eszközt, bankkártyát, internet bankot, vagy banki mobiltelefon-szolgáltatást, ők hosszú távon potenciális alanyai lehetnek az adathalász-kísérleteknek - mondta Papp Péter, a Szervezési és Vezetési Tudományos Társaság társelnöke egy pénteki budapesti sajtóbeszélgetésen.
Közülük már 1,3 millióan rendelkeznek rendszeres internet banki hozzáféréssel, ekkora ügyfélszámért már érdemes a bűnöző csoportoknak kockáztatniuk, hisz jelentős összegeket lehet "lenyúlni" egy-egy fontos személyes adat megszerzésével. A számítógépes adatlopások visszaszorítása közügy, ezért mind a bankoknak, mind az ügyfeleknek a mostaninál hatékonyabban kell fellépniük az adathalász-kísérletekkel szemben, mert ha ez nem történik meg, öt éven belül mindenki valamekkora összeget veszíthet bankszámlájáról.
Máshol jóval nagyobbak a károk
Az internetes bűnözés napjainkra óriási világméretű piacot mondhat magáénak, éves szinten az internetes bűnözők által okozott károk összege - egy amerikai közelmúltbeli becslés alapján - 105 milliárd dollárra tehető, csupán tavaly Nagy-Britanniában forintra átszámítva 650 milliárd forint értékű kárt okoztak a pénzintézetek ügyfeleinek a jelszavakat megszerző adathalász bűnözői csoportok. Papp Péter elmondta: a magyarországi bankok ügyfelei ellen tavaly elkövetett adathalászat okozta kár összegét csak becsülni lehet, egyes számítások szerint elérheti a 200 millió forintot is.
A szakember hangsúlyozta: a világban az internetes bűnözők egyre kreatívabbak, így a felhasználói szokásokat is változtatni kell, sőt ajánlatos lenne, hogy a magyarországi jogszabályi környezetet is változtassák az internetes bűnözés megakadályozására vagy a következményeinek tompítására.
Hiányos a törvénykezés
A magyar hitelintézeti törvény közepesen szigorú információ-biztonsági rendelkezéseket tartalmaz, ezeket a bankoknak kötelező betartaniuk. Az adathalászok azonban a jogalkotók előtt járnak, így a pénzintézetek a Pénzügyi Szervezetek Állami Felügyeletének ajánlásai alapján tudnak egységes, illetve viszonylag korszerű gyakorlatot megvalósítani az adathalász betörések ellen. Más iparágak képviselőit, például az úgynevezett web-áruházak üzemeltetőit azonban még kerettörvény sem kötelezi az információ-biztonsági szabályok betartására Magyarországon.
Papp Péter szerint arra is figyelni kellene, milyen gyakorlatot valósít meg néhány európai uniós tagállam. A pénzintézeteknek ugyanis sok esetben olcsóbb megtérítenie a csalással rászedett ügyfél kárát, mint szigorúbb információ-biztonsági rendszert alkalmazni. Így például Csehországban jogszabály kötelezi a bankokat arra, hogy amennyiben ügyfeleik adatai kiszivárogtak, saját költségeiken, fizetett hirdetésben kell erről beszámolniuk.
Milyen jelszót válasszuk
A tájékoztatón jelenlévő Jakab Péter, a Magyar Bankszövetség bankbiztonsági bizottságának elnöke kifejtette: a hazai pénzintézetek nagy figyelmet fordítanak az adathalászat elkerülésére, az utóbbi időszakban ezek a kísérletek már egyáltalán nem vezettek eredményre. Hosszabb távon azonban az ügyfeleknek is nagyobb figyelmet kell fordítaniuk saját adataik védelmére.
A szakértők ezért felhívják a figyelmet arra, hogy például egy jelszó akkor biztonságos, ha legalább 8-12 karakterből áll, kis betűt, nagy betűt és speciális karaktert egyaránt tartalmaz. Jó megoldás lehet például, ha valaki kedvenc verssorának első vagy második sorát adja meg jelszónak.
Mindketten felhívták a figyelmet arra, hogy egy ismeretlen CD számítógépes használata olyan, mintha egy repülőtéren talált ismeretlen poggyászt elvinnénk és kinyitnánk. Papp Péter szerint soha nem szabad ismeretlen CD-t saját gépünkbe behelyezni vagy olyan gépbe, ahol értékes adatokat őrzünk, mert könnyen megtörténhet az azonnali adathalászat, személyes adataink eltulajdonítása. Az ügyfeleknek tudatában kell lenniük, hogy a bankok soha nem kérik e-mailban vagy postai küldeményben az ügyfél jelszavának megadását, ha ilyen levelet kapunk, ne válaszoljunk, hanem jelentsük az esetet bankunknak.
