Berta Sándor
Nem igazán védik online ügyfeleiket a bankok
Egy szakember véleménye szerint a német bankszakma egész egyszerűen megpróbálja "átaludni" a phishing (adathalászat, adatlopás) jelentette problémát.
Az Internet Security Systems nevű IT biztonsági cég első embere, Jörg Lamprecht elmondta, a német bankok meglehetősen gyengén védik az online tranzakcióikat és ügyfeleiket az internetes támadásoktól. Mint ismeretes, az ilyen akciókban a bűnözők a gyanútlan ügyfeleknek olyan elektronikus leveleket küldenek melyben a bank weboldalára mutató link egy hamis honlapra vezet. A probléma akkor lép fel, ha az illető ott beüti személyes adatait (PIN-kód, jelszó stb.), azok ugyanis így illetéktelen kezekbe kerülnek, amelyekkel visszaéléseket követnek el.
Lamprecht úgy véli, a legnagyobb gondot az jelenti, hogy sok esetről nem is szerez tudomást a közvélemény, hiszen a bankoknak nem érdekük, hogy kiderüljenek ezek, a gyengeségeiket bemutató ügyek és így lerombolják a saját imidzsüket. Problémát okoz az is, hogy a pénzintézetek legfeljebb csak felvilágosítják az ügyfeleket, ellenlépéseket a phishing-támadások elkerülésére azonban már nem tesznek.
Példa egy banki csalásra: figyeljük meg a levélben lévő linket!
A link egy olyan oldalra mutat, ahol bejön a VALÓDI Citibank oldal, de a felette lévő ablak ugyan a cég dizájnelemeit tartalmazza, és az oda begépelt jelszót már a bűnözők szervere tárolja el
A szakember becslése szerint az online bűnözők 2004-ben csak a német bankoknak mintegy 70 millió eurós kárt okoztak. A módszer egyszerű, a bűnözők minden felhasználó számlájáról kis összeget vesznek le, alig néhány eurót, ami elsőre fel sem tűnik a gyanútlan ügyfélnek. Azonban, ha ezt csak 100 ezer ügyfélnél megteszik, máris szép kis summát könyvelhetnek el.
Jörg Lamprecht elmondta: az online csalások száma szinte biztosan nőni fog a következő hónapokban. A biztonsági cégek már most naponta több száz különböző csaló e-mailt regisztrálnak, amelyeket a megvásárolt spamlisták alapján több millió felhasználóhoz juttatnak el. A pharming - vagyis egy bank teljes online megjelenésének lemásolása - mára külön iparággá fejlődött ki.
A cégvezető szerint az egyik megoldás a problémára az ujjlenyomat- vagy az íriszazonosítás bevezetése lehetne. Ezenkívül szóba került olyan ötlet is, hogy minden internetbanki ügyfélnek rendelkeznie kellene egy, a számítógépére köthető bankkártya-leolvasóval, ami csak az eredeti kártyát fogadná el, mindez azonban eurómilliókba kerülne. Van azonban egy ingyenes és biztosabb megoldás is: senki ne dőljön be ezeknek a reklámleveleknek.
Az Internet Security Systems nevű IT biztonsági cég első embere, Jörg Lamprecht elmondta, a német bankok meglehetősen gyengén védik az online tranzakcióikat és ügyfeleiket az internetes támadásoktól. Mint ismeretes, az ilyen akciókban a bűnözők a gyanútlan ügyfeleknek olyan elektronikus leveleket küldenek melyben a bank weboldalára mutató link egy hamis honlapra vezet. A probléma akkor lép fel, ha az illető ott beüti személyes adatait (PIN-kód, jelszó stb.), azok ugyanis így illetéktelen kezekbe kerülnek, amelyekkel visszaéléseket követnek el.
Lamprecht úgy véli, a legnagyobb gondot az jelenti, hogy sok esetről nem is szerez tudomást a közvélemény, hiszen a bankoknak nem érdekük, hogy kiderüljenek ezek, a gyengeségeiket bemutató ügyek és így lerombolják a saját imidzsüket. Problémát okoz az is, hogy a pénzintézetek legfeljebb csak felvilágosítják az ügyfeleket, ellenlépéseket a phishing-támadások elkerülésére azonban már nem tesznek.
Példa egy banki csalásra: figyeljük meg a levélben lévő linket!
A link egy olyan oldalra mutat, ahol bejön a VALÓDI Citibank oldal, de a felette lévő ablak ugyan a cég dizájnelemeit tartalmazza, és az oda begépelt jelszót már a bűnözők szervere tárolja el
A szakember becslése szerint az online bűnözők 2004-ben csak a német bankoknak mintegy 70 millió eurós kárt okoztak. A módszer egyszerű, a bűnözők minden felhasználó számlájáról kis összeget vesznek le, alig néhány eurót, ami elsőre fel sem tűnik a gyanútlan ügyfélnek. Azonban, ha ezt csak 100 ezer ügyfélnél megteszik, máris szép kis summát könyvelhetnek el.
Jörg Lamprecht elmondta: az online csalások száma szinte biztosan nőni fog a következő hónapokban. A biztonsági cégek már most naponta több száz különböző csaló e-mailt regisztrálnak, amelyeket a megvásárolt spamlisták alapján több millió felhasználóhoz juttatnak el. A pharming - vagyis egy bank teljes online megjelenésének lemásolása - mára külön iparággá fejlődött ki.
A cégvezető szerint az egyik megoldás a problémára az ujjlenyomat- vagy az íriszazonosítás bevezetése lehetne. Ezenkívül szóba került olyan ötlet is, hogy minden internetbanki ügyfélnek rendelkeznie kellene egy, a számítógépére köthető bankkártya-leolvasóval, ami csak az eredeti kártyát fogadná el, mindez azonban eurómilliókba kerülne. Van azonban egy ingyenes és biztosabb megoldás is: senki ne dőljön be ezeknek a reklámleveleknek.