Néhány napon belül három hazai hitelintézet ügyfeleit is megpróbálták átverni az adathalászok. November 28-án a Raiffeisen, december 1-jén a Szigetvári Takarékszövetkezet, kedden pedig a Budapest Bank ügyfelei kaptak gyanús e-maileket. A csalók a bankok nevében arra kérték az ügyfeleket, hogy a levélben megadott honlapcímen lépjenek be az elektronikus banki rendszerbe. A honlap azonban nem a banké volt, csak a hivatalos koppintása, és a belépéskor megadott felhasználónév és jelszó az adathalászok kezébe került, és ők ezek segítségével próbálták megcsapolni a számlákat.

"Áldozata még nincs az elmúlt napok adathalászatainak" - mondta lapunknak Horváczy Emese, a Nemzeti Nyomozóiroda sajtószóvivője. Veszély azonban van, az adathalászok ugyanis jó pár jelszót megszereztek, és ki is próbálták az illegális úton kicsalt internetes banki azonosítókat. Nem ezek voltak egyébként az első ilyen esetek Magyarországon, az adathalászok három éve az Inter-Európa Bank, két éve pedig az OTP Bank ügyfeleit próbálták meg átverni. Károsultak akkor sem voltak.

Az adathalászattal kapcsolatos ügyeket a rendőrség vizsgálja, de a csalók ellen a Pénzügyi Szervezetek Állami Felügyelete és a bankok is felveszik a harcot. Internetes tájékoztató anyagaikban figyelmeztetik az ügyfeleket a veszélyekre, a többi között felhívják a figyelmet arra, hogy a bankok ügyfeleiket sosem keresik meg elektronikus körlevélben, nem kérik el a PIN kódokat (ezeket maguk a hitelintézetek sem ismerik), és számlamegszüntetéssel vagy -zárolással sem fenyegetik a számlatulajdonosokat. A CIB Bank - bár hasonló támadás még nem érte - megelőzésképpen tegnap mégis figyelmeztető SMS-t küldött az ügyfeleinek.

Szintén a megelőzés jegyében néhány pénzintézet, például a K & H, valamint a Budapest Bank anyabankja, a GE Money figyeli, és ha tudja, megvásárolja a gyanús domainneveket. A Budapest Bank elleni keddi támadás azonban jelzi, ez a módszer sem százszázalékos: az Internetbank.budapestbank.net internetes cím szélhámosok kezébe került.

Nem véd meg a domainnév-vásárlás a honlaphamisításnál kifinomultabb technikák, például a pharming ellen sem. A pharming során a böngészőbe beírt jó címsorhoz egy hamis IP-címet rendelnek a csalók, így szerzik meg észrevétlenül az ügyféladatokat. Ez ellen úgy lehet védekezni, hogy a banki honlapok szavakból álló címe helyett a számokból álló IP-címet gépeli be az ügyfél a böngésző címsorába.

Léteznek emellett a billentyűhasználatot figyelő kémprogramok is, amelyeket az adathalászok azért telepítenek a számítógépre, hogy ezek segítségével megtudják, milyen kódokat, jelszavakat pötyög be az ügyfél, amikor elektronikus banki szolgáltatásokat használ. A Citibank ügyfeleinek ezektől a programoktól nem kell tartaniuk, ők ugyanis az egerükkel egy virtuális billentyűn adhatják meg jelszavukat. Ha a banknak nincs ilyen szolgáltatása, a rendszeresen frissített kémprogramirtók védhetik meg a számlatulajdonost a szélhámosoktól.

Herman Bernadett, Magyar Hírlap


fidesz.hu