Mitnick, az élelmes

Mitnick könyvében a legtöbb trükk a bankkártya- vagy a társadalombiztosítási szám ellopása köré épül. Egy ilyen esetben például az élelmes szellem (a továbbiakban: az ÉSZ) egy videokölcsönző-lánc boltvezetőjének adta ki magát, és telefonon baráti kapcsolatot alakított ki a város túlsó végében lévő másik bolt ügyintézőjével. Aztán egyik nap az ÉSZ felhívja az ügyintézőt, és azt mondja, hogy meghalt a számítógépe, majd így szól: "Van itt egy ügyfél, aki szeretné kikölcsönözni a Keresztapa II-t és nincs nála a kártyája... Tudnád ellenőrizni a kedvemért az adatait?" Az ügyintéző igyekszik segíteni a jóbarátnak, és meg is adja az ügyfél lakcímét, bankkártyaszámát és a legutóbb kikölcsönzött filmek listáját.
A tanulság: fontos lenne, hogy a cégek megtanítsák ügyintézőiket arra, ne adjanak ki telefonon ilyen információkat. De van ennek egy technikai megoldása is: az ügyfélszolgálatok termináljain és alkalmazásain elérhetetlenné kell tenni az ügyfelek bankkártyaszámát. Ez nem új ötlet; sok cég, mint például az Amazon.Com már telepített hasonló technológiákat. Az ilyen számítógépes rendszerek tartalmazzák a kártyaszámokat, de csak akkor használják, ha számlázni kell egy megrendelést, egyébként nem jelenítik meg az ügyfélszolgálat gépein.

A teljes cikk a Számítástechnika október 22-éne megjelenő, 43. számában olvasható.