Csússzunk át az adathalászok hálóján!

Az utóbbi két hétben négy magyar pénzintézet ügyfelei ellen indult adathalász támadás. November 28-án a Raiffeisen Bank, majd a Szigetvári Takarékszövetkezet ügyfeleinek banki azonosítóit próbálták megszerezni adathalászok. A múlt kedden a Budapest Bank, csütörtökön pedig az Erste Bank és a Raiffeisen Bank ügyfeleinél próbálkoztak.

Az adathalászat lényege, hogy a csalók telefonhívással vagy e-mail segítségével ráveszik a számlatulajdonost arra, hogy árulja el jelszavát, adjon meg bizalmas adatokat, számítógépén töltsön le, indítson el bankinak látszó alkalmazást az elektronikus üzenetben kapott link segítségével. A billentyűzetet figyelő programok láthatatlanul regisztrálják, hogyan használjuk a klaviatúrát, milyen banki jelszavakat, kódokat ütünk be. A figyelőprogramok észrevétlenül juthatnak be a személyi számítógépekbe, ami azonban nem jelenti azt, hogy teljesen védtelenek lennénk velük szemben.

Adathalász akciók nem először fordulnak elő Magyarországon. Az OTP Banknál két évvel ezelőtt tapasztaltak a mostaniakhoz hasonló akciót. A pénzintézet információi szerint akkor a csalást az országhatáron kívülről, jelentős távolságból kísérelték meg. A bank az ügyben feljelentést tett, kár nem keletkezett az eset során. Az Inter-Európa Banknál néhány évvel ezelőtt volt hasonló próbálkozás. Gyors beavatkozásuknak köszönhetően azonban a hamis honlap rövid időn belül megszűnt, és anyagi kár egyetlen ügyfelüket sem érte.

Internetes bűnözök Magyarországon eddig minimális mértékű kárt okoztak. Nagy-Britanniában azonban évente 650 milliárd forint értékű az ügyfélveszteség csak az adathalászat miatt - mondta a az [origo]-nak Binder István, a Pénzügyi Szervezetek Állami Felügyeletének szóvivője. Arról, hogy Magyarországon mekkora volt eddig a kár, nem adnak ki adatot. A pénzügyi hatóság információi szerint az utóbbi két hét alatt történt támadások egy kiterjedtebb akció részét képezték, így további próbálkozások várhatók.

A magyar bankok azonban többszintű biztonsági rendszerrel védik internetbanki kommunikációs csatornáikat, így azok megbízhatók. Nem véletlen, hogy az adathalászok nem a banki rendszereket kísérlik meg feltörni, hanem "kerülő úton", az ügyfeleket támadva próbálnak adatokat szerezni.

A szóvivő szerint a felügyelet, a hitelintézetek és maguk az ügyfelek is felléphetnek a hirtelen megszaporodott adathalász akciók eredményessé válása ellen. A pénzügyi hatóság honlapján és a sajtóközlemények segítségével kampányt indított az ügyfelek felvilágosítása érdekében. Emellett alaposabban ellenőrzi a pénzügyi szolgáltatók informatikai rendszereit, és konkrét ügyekben szorosan együttműködik más hatóságokkal a tettesek felderítésében.

Binder István azt is elmondta, hogy Magyarországon ilyen károk keletkezésekor egy, a pénzforgalomról szóló kormányrendelet az iránymutató arra nézve, hogy kit terhel a kár. Ennek megítélésekor szempont lehet az is, hogy az ügyfél kellő gondossággal járt-e el. Amennyiben mégis megadta azonosítóit egy "adathalásznak", azt jelezte-e utólag a banknak, illetve maga a hitelintézet felhívta-e a figyelmet (honlapján tájékoztatókkal vagy az ügyfeleket más módon, közvetlenül értesítve) a megnövekedett kockázatra.

A pénzintézetek a hirtelen megszaporodott adathalász akciókra úgy reagáltak, hogy honlapjukon és sms-üzenetben felhívták ügyfeleik figyelmét arra, hogy a bankok soha nem kérnek bizalmas adatokat telefonon, e-mail-ben vagy azokban küldött linkkel azonosított internetes felületen és nem büntetik az ügyfeleket azért, ha ilyenkor nem adnak meg adatokat.

Azt javasolják, ha ilyen üzenetet kap valaki, akkor ne nyissa meg a levélben található linket és azonnal értesítse telefonon számlavezető bankjának ügyfélszolgálatát. Ezenfelül e-mailen adja meg a hamis link címét, majd törölje az üzenetet, ha pedig már megadta az adatait, azonnal értesítse bankját és tiltsa le a szolgáltatást.

Az ügyfeleknek elektronikus azonosítóikat egyébként is érdemes titokban tartaniuk és az internetes banki szolgáltatások igénybevételekor nem tanácsos linken keresztül bejelentkezni, hanem csak úgy, hogy maguk írják be a honlap címét. Célszerű meggyőződni arról is, hogy a használt internetes kapcsolat biztonságos-e. Ezt általában egy, a böngésző alsó sarkában lévő lakat jelzi.

Érdemes még az ügyfeleknek tűzfallal védeni számítógépüket, valamint rendszeresen frissíteni a vírusokat és más kártékony programokat felderítő és eltávolító szoftvereket. Tovább növelhető a biztonság azzal, ha az elektronikus banki kapcsolat idején nem hagynak más internetkapcsolatot nyitva. A billentyűzetet figyelő programok ellen általában ez sem véd tökéletesen, ezért a legbiztonságosabb megoldás, ha a hitelintézettől kapott kódszámgenerátor adja meg a kódot.