BUX 142764.12 -0,22 %
OTP 46750 -0,36 %
Promo app

Töltse le az Economx appot!

Letöltés

Adathalászok hálójában

2005. május 27. péntek, 07:12

Google Állítsd be, hogy az Economx az elsők között legyen a Google-találatokban!

Internetes banki ügyfelek sokasága kényszerült felismerni az utóbbi időkben: amit az életét megkönnyítő, fejlett megoldásnak gondolt, az bosszúság, késlekedés, mindenekelőtt pedig anyagi veszteségek forrása is lehet. Az online bankszolgáltatások elterjesztéséhez épp elég gyanakvást kellett és kell legyőzniük a pénzintézeteknek (nem beszélve a biztonságosnak kikiáltott rendszerek kiépítésének költségeiről). Ám alighogy meggyökeresedhettek a fejlett piacokon az ilyen szolgáltatások, a bankoknak máris szembe kellett nézniük azzal, hogy a technika nem feltétlenül jó szándékú ördögei ismét gyorsabbak náluk. Azzal nem számoltak, hogy ha valaki elég meggyőzően lép fel, az emberektől még mindig nagyon könnyű kicsalni információkat.
Az internetes érában a meggyőző fellépés eszköze is a világháló. A lassan a pénzintézetek, még inkább ügyfeleik rémévé váló adathalászat – közkeletű angol nevén phishing – is ezt használja: a bűnözők hamis banki e-mail küldésével csalják ki az adatokat. Természetesen ma már kevesen adnák meg ezeket egy sima válaszban, a trükk lényege az, hogy az üzenet segítségével egy hamis banki weboldalra terelik az ügyfelet. A meggyőzően felépített webhelyen aztán elkérik a látogató pénzügyi azonosítóit (például a bankkártya számát vagy a jelszót), onnantól kezdve pedig szabad a vásár. Ezek a webhelyek általában rövid ideig élnek: mire az internetes bűnözés elleni központokban észreveszik azokat, kis szerencsével több száz kártya- vagy számlaszámot, jelszót és más személyes információt gyűjtenek össze, majd eltűnnek. Az Anti-Phishing Working Group adatai szerint 2005 márciusában 2870 aktív phishing site-ot szűrtek ki – a legtöbbet az Egyesült Államokban –, ezek átlagosan 5,8 napig éltek. 2004 júliusa és 2005 márciusa között havonta 28 százalékkal nőtt az ilyen oldalak száma.
A bankok természetesen felvették a harcot, együttműködve a bűnüldöző szervekkel – jóllehet a védekezés nemcsak pénz-, hanem időigényes is, ami éppen azokat az ügyfeleket riaszthatja el, akik a gyorsaság miatt választották az internetes ügyintézést. Nagy-Britanniában legutóbb mégis három nagy bank döntött úgy, hogy inkább vállalja a késlekedés ódiumát, olyan gyorsan nőtt a phishingakciók száma. A National Westminster, a Halifax és a Barclays a legutóbbi időkig egyaránt lehetővé tette, hogy a saját bankcsoportján belül azonnal teljesítse az ügyfelek online átutalásait – ma már ez nem automatikus. Gyanús esetben előbb visszakérdeznek a számla tulajdonosánál, tényleg ő indította-e a tranzakciót, az első kapcsolatfelvételeket pedig eleve fenntartásokkal kezelik. Ha például egy Barclays-ügyfél először akar pénzt utalni egy másiknak – magyarázta a bank illetékese a BBC-nek –, akkor egy nappal késleltetik a fizetést, hogy le tudják ellenőrizni a felek kilétét. Nem ellenőrzik viszont automatikusan azokat a közüzemidíj-fizetéseket, amelyek korábban is rendszeresen megjelentek az ügyfél számláján, sőt még a már beüzemelt hitelkártyaügyleteket sem. Utóbbit nem biztos, hogy jól teszik, mert az IBM Security Intelligence Services szerint szaporodnak a hitelkártya-tulajdonosokat rászedő phishing támadások. Az áldozatok jelentős része a Barclays Bank és a Citibank ügyfele, Visa-kártyatulajdonos, illetve az e-Bay internetes aukciós oldal látogatója volt (NAPI Gazdaság, 2005. február 11., 2. oldal).
A banki ügyfeleket azonban nem feltétlenül teszi boldogabbá az esetleges nagyobb biztonság. A brit Which fogyasztóvédelmi szervezet vezető tanácsadója, Laurence Baxter úgy véli, a pénzintézetek akár ürügyként is használhatják az adathalászok elleni küzdelmet, miközben napokig ülnek az ügyfelek pénzén. A biztonsági intézkedéseket természetesen üdvözlik és el is várják – de azt is, hogy átutalásaik egy nap alatt célba érjenek.

Szabó Márta
Szabó Márta

Ez is érdekelhet