Berta Sándor

Nem igazán védik online ügyfeleiket a bankok

Egy szakember véleménye szerint a német bankszakma egész egyszerűen megpróbálja "átaludni" a phishing (adathalászat, adatlopás) jelentette problémát.

Az Internet Security Systems nevű IT biztonsági cég első embere, Jörg Lamprecht elmondta, a német bankok meglehetősen gyengén védik az online tranzakcióikat és ügyfeleiket az internetes támadásoktól. Mint ismeretes, az ilyen akciókban a bűnözők a gyanútlan ügyfeleknek olyan elektronikus leveleket küldenek melyben a bank weboldalára mutató link egy hamis honlapra vezet. A probléma akkor lép fel, ha az illető ott beüti személyes adatait (PIN-kód, jelszó stb.), azok ugyanis így illetéktelen kezekbe kerülnek, amelyekkel visszaéléseket követnek el.

Lamprecht úgy véli, a legnagyobb gondot az jelenti, hogy sok esetről nem is szerez tudomást a közvélemény, hiszen a bankoknak nem érdekük, hogy kiderüljenek ezek, a gyengeségeiket bemutató ügyek és így lerombolják a saját imidzsüket. Problémát okoz az is, hogy a pénzintézetek legfeljebb csak felvilágosítják az ügyfeleket, ellenlépéseket a phishing-támadások elkerülésére azonban már nem tesznek.


Példa egy banki csalásra: figyeljük meg a levélben lévő linket!


A link egy olyan oldalra mutat, ahol bejön a VALÓDI Citibank oldal, de a felette lévő ablak ugyan a cég dizájnelemeit tartalmazza, és az oda begépelt jelszót már a bűnözők szervere tárolja el

A szakember becslése szerint az online bűnözők 2004-ben csak a német bankoknak mintegy 70 millió eurós kárt okoztak. A módszer egyszerű, a bűnözők minden felhasználó számlájáról kis összeget vesznek le, alig néhány eurót, ami elsőre fel sem tűnik a gyanútlan ügyfélnek. Azonban, ha ezt csak 100 ezer ügyfélnél megteszik, máris szép kis summát könyvelhetnek el.

Jörg Lamprecht elmondta: az online csalások száma szinte biztosan nőni fog a következő hónapokban. A biztonsági cégek már most naponta több száz különböző csaló e-mailt regisztrálnak, amelyeket a megvásárolt spamlisták alapján több millió felhasználóhoz juttatnak el. A pharming - vagyis egy bank teljes online megjelenésének lemásolása - mára külön iparággá fejlődött ki.

A cégvezető szerint az egyik megoldás a problémára az ujjlenyomat- vagy az íriszazonosítás bevezetése lehetne. Ezenkívül szóba került olyan ötlet is, hogy minden internetbanki ügyfélnek rendelkeznie kellene egy, a számítógépére köthető bankkártya-leolvasóval, ami csak az eredeti kártyát fogadná el, mindez azonban eurómilliókba kerülne. Van azonban egy ingyenes és biztosabb megoldás is: senki ne dőljön be ezeknek a reklámleveleknek.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • ZsoltiMC #4
    ..és így elveszti a lényegét, hogy bárhonnan tudd használni. Szerintem sokkal jobb megoldás a mobilra küldött, 5 percig érvényes minden egyes tranzakciót külön-külön jóváhagyó kód.
  • formatuq #3
    american express-nek is van, a blue chip-s
    szerintem is hasznos, foleg az ilyen fergek ellen
  • stinkydiver73 #2
    a K&H -nak van chipkártyás házibankja. A szomszédnak installáltam ilyet. USB -s chipkártyaolvasó + kártya. Az egész együtt ér 5e ft.ot. Csak így már nem mobil, csak otthonról tudod használni.
  • Wilddog #1
    Ilyen Citi bankosat én is kapok zsákszámra, holott nem is vagyok ügyfelük. :-)
    Kerestem az eredeti oldalukon Contact-ot, próbáltam eljuttatni nekik feed back-et, de semmi. Utána már csak rule-t írtam, hogy egyből a kukába menjenek a levelek.