Százmilliós nagyságrendű a kár, amit a magyar ügyfelek elszenvedtek abban a támadássorozatban, amelyre december közepén hívta fel a figyelmet a Bankszövetség, azóta pedig a pénzintézetek saját honlapjaikon is jelzik a veszélyt. A legnagyobb, magyar ügyféltől elcsalt összeg tízmillió forintra tehető - tudta meg a Pénzcentrum.hu. A nyomozás lassan halad, ráadásul egyáltalán nem biztos, hogy bankunk megtéríti az elszenvedett károkat.
Két hónapja hívta fel a magyar netbankolók figyelmét a Bankszövetség arra, hogy számítógépes bűnözők már hazánkban is egy új módszerrel próbálják meg a banki ügyfelek számláit jogosulatlanul használni. A módszer szerint a számítógépes bűnözők az ügyfelek számítógépe, táblagépe vagy okostelefonja felett egy kémprogram segítségével átveszik a teljes felügyeletet, miután az ügyfél interneten bejelentkezik. Ezt követően az adott bank logójával ellátott, adategyeztetésre felhívó üzenetet jelenítenek meg a számítógép képernyőjén. Mialatt a netbankoló várakozik, a háttérben jogosulatlan pénzátutalásokat kezdeményeznek számlájának terhére.
Volt, akitől tízmilliót csaltak el
Százmilliós nagyságrendű a kár, amit a magyar ügyfelek elszenvedtek, igaz, ennek egy része olyan, a tranzakciók közben zárolt összeg, amely jelenleg valamely másik hazai banknál vezetett számlán van, így elvileg visszakerülhet a megkárosított ügyfélhez, illetve bankjához - mondta el a Pénzcentrum.hu-nak Jakab Péter, a Bankszövetség Bankbiztonsági Munkabizottságának elnöke, az MKB Bank bankbiztonsági ügyvezető igazgatója. A legnagyobb, magyar ügyféltől elcsalt összeg tízmillió forintra tehető.
Mint azt a munkabizottság elnöke elmondta, elvileg a csalók szinte bármely - külföldi vagy magyar - netbank felületét lemásolhatják, ugyanakkor a december óta tartó hullámról nem mondható el, hogy akár az adott bank mérete, ügyfélszáma lett volna a megtámadott bank kiválasztásának alapja. Vannak olyan pénzintézetek is, amelyeknél egyáltalán nem találkoztak csalási kísérlettel, valószínűleg a netbanki rendszer sajátosságai riaszthatták el a bűnözőket.
Az ügy egyértelműen nemzetközi bűnszervezetek számlájára írható, Jakab Péter információi szerint a rendőrség más országok hatóságaival együttműködve nyomoz az ügyben. Sőt, az is előfordult, hogy a bűnözők Magyarországra jöttek számlát nyitni, amelyre a más országokban megszerzett pénzeket utalták. Az ilyen ügyek felgöngyölítése azonban meglehetősen nehézkes és lassan is halad, hiszen a bűnözők olyan anonim (úgynevezett bot-net) hálózatokat is használnak, amelyeket szinte lehetetlen visszakövetni, ráadásul sok esetben a nyomozóhatóságok részéről is mérsékelt az érdeklődés, leginkább a szövevényes, technikailag nehezen felgöngyölíthető elkövetői tevékenység miatt.
Nem minden bank téríti vissza
A lenyúlást elsősorban az ügyfelek észlelhetik. Tipikus, hogy az átutalt összeg nem érkezik meg a címzett számlájára, vagy az utalás indításához szükséges sms (ezt mára már gyakorlatilag minden magyar bank alkalmazza) a csalárd tranzakcióhoz igazított módon jön meg az ügyfél telefonjára. Az sms-t figyelmesen elolvasó ügyfélnek itt általában módjában áll felfedezni és megállítani a csaló tranzakciót.
Jakab Péter szerint ez az sms jelenti a megoldást, és az egyik legfontosabb védekezést is: fontos, hogy ne csak az utalás indításához szükséges kódot olvassuk ki a bankunk által kapott sms-ből, hanem figyelmesen olvassuk át a tartalmát is, mert így ki tudjuk szűrni, ha tényleges címzett nem az általunk megjelölt kedvezményezett , és ha nem az általunk megadott összeg szerepel benne. Több bank egyébként épp az sms-sel magyarázza, hogy nem téríti meg az ügyfél kárát: azt mondják ugyanis, hogy ők közölték a tényleges, egyébként az ügyfél fertőzött gépén keletkezett és csalárd módon módosított tranzakció részleteit, a jóváhagyás után már az ügyfél felelőssége, hogy hova és milyen összegű tranzakciót hajt végre.
A bankbiztonsági szakértő szerint tehát az sms-re való odafigyelés, valamint a folyamatosan frissített operációs rendszer, víruskereső és kémprogram-szűrő jelenthetik a védekezés legfőbb fegyvereit. A csalási hullám egyébként már nem olyan erős, mint két hónappal ezelőtti magyarországi megjelenése idején, a támadások száma is csökkenő tendenciát mutat, ez azonban természetesen nem jelenti azt, hogy a szakemberek ne számolnának az újabb támadások lehetőségével.
Szervezett bűnözői csoportok telepítik a gépünkre a kártevőket
A banki adatokat eltulajdonító kártevők egyre komolyabb fenyegetést jelentenek, használatukhoz már szinte számítógépes tudás sem szükséges. Üzemeltetésük hagyományos szervezett bűnözői csoportok kezében van, akik a technológiát csupán licencelik annak fejlesztőitől - mondta el lapunknak Petrányi-Széll András, a BankGuard Technológiát fejlesztő G Data Software AG magyarországi képviselője, aki szerint rendkívül nehéz feltérképezni a kémprogramokat, leginkább azért, mert akár 24 óra is szükséges ahhoz, hogy egy átlagos vírusirtó felismerjen egy professzionálisan kivitelezett behatolást. Sok esetben tehát a hagyományos antivírus-szoftverek nem nyújtanak megfelelő védelmet az adatlopást végző trójaiak ellen.
A szakértő általánosságban azt javasolja, ne lépjünk be netbankunkba nyilvános wifi-hálózatról (például kávézó, repülőtér), hanem inkább hozzunk létre saját hálózatot mobiltelefonunkon keresztül. Figyeljünk arra is, hogy ismeretlen, megbízhatatlan gépről szintén ne használjuk netbankunkat, és kerüljük olyan PC, laptop használatát is, amelyre nincs vírusirtó szoftver telepítve. Figyeljünk arra, hogy a bankok soha nem kérik el a jelszót vagy a felhasználónevet e-mailben vagy más módon, ne dőljünk be az olyan üzeneteknek, amelyek netbankunk újra-aktiválását szeretnék. A legbiztosabb mód, ha közvetlenül a böngészőnkbe írjuk be bankunk honlapjának címét, majd felhasználónevünket és jelszavunkat az internetbankolás során.
Forrás: