Több magyar bank ügyfeleit megpróbálták becsapni

A felügyelet pénteken felvilágosító akciót indított, amelynek keretében ismét felhívják az ügyfelek figyelmét arra, hogy soha ne nyissanak meg e-mail-ből honlapokat, illetve adataikat ne gépeljék be.

A Raiffeisen Bank kedden jelentette be, hogy ismeretlen személy vagy személyek elektronikus levelet küldenek a pénzintézet nevében, amelyek révén egy hamis, a Raiffeisen honlapra hasonlító oldalra csalogatják őket, hogy megszerezzék a bank ügyfeleinek telefonos és DirektNet internet banking azonosítóit.

Az MTI szerkesztőségébe pénteken is érkezett hasonló levél, amelyet a Szigetvári Takarékszövetkezet nevében küldtek. A takarékszövetkezet honlapján figyelmezteti ügyfeleit, hogy senkitől nem kér személyes adatokat, nem kéri azok pontosítását, egyeztetését a bank elektronikus szolgáltatásaival kapcsolatban, különösen nem jelszót vagy PIN kódot.

Binder István elmondta: a legjellemzőbb bűncselekmény a "phishing" néven ismert adathalászat. Ennek során a csalók különböző eszközökkel (például telefonhívás, e-mail) ráveszik a gyanútlan számlatulajdonost, hogy árulja el jelszavát, adjon meg bizalmas adatokat, illetve számítógépén töltsön le, indítson el bankinak látszó alkalmazást az elektronikus üzenetben kapott link segítségével.

A billentyűzetet figyelő programok láthatatlanul regisztrálják, hogyan használjuk a klaviatúrát, milyen banki jelszavakat, kódokat ütünk be. E figyelőprogramok észrevétlenül juthatnak be a személyi számítógépekbe.

A legújabb módszerek egyike az ún. pharming. Az internetes honlapok azonosítására a számokból álló úgynevezett IP-cím szolgál. Amikor a böngésző címsorába beírják a honlap nevét, akkor egy központi számítógép (fordítószerver) megkeresi az ennek megfelelő IP-címet, és így jelenik meg a számítógépen a keresett honlap. A csalás lényege abban áll, hogy a támadó feltöri ezt a közvetítő számítógépet, a böngészőbe beírt címhez egy másik IP-címet rendel, és így a számítógépen a kívánttal teljesen megegyező, de valójában ál-oldal jelenik meg.

Amikor az ügyfél az internetbanki alkalmazás elindítása után beírja az azonosító kódokat, azok a csaló tudomására jutnak. Az ügyfél viszont semmit nem vesz észre a dologból, mivel a kód beírása után az ál-honlap azonnal átdobja őt a valós honlapra, ahonnan meg is érkezik az azonosítás sikerességét bizonyító visszajelzés, és minden banki művelet elvégezhető. Viszont a belépési név és jelszó már a csaló birtokában van, így azzal bármikor visszaélhet.

Az ilyen támadások ellen úgy lehet védekezni, ha a böngésző címsorába vagy a kedvencek közé nem a felkeresni kívánt honlap betűkből álló címét, hanem a számokból álló IP-címet írjuk be, amit a banktól lehet megkérdezni.

A felügyelet azt tanácsolja, soha ne válaszoljunk bankinak látszó e-mailekre. A hitelintézetek nem kérnek bizalmas adatokat e-mail útján, főleg nem zárolják valakinek a számláját azért, mert nem ad meg ilyen adatokat e-mail-ben. Az elektronikus levélben található mellékletet pedig megnyitása előtt célszerű átvizsgálni vírus- és kémirtó programmal - mondta a szóvivő.

MTI/Menedzsment Fórum