Tóth Kristóf

Nagyüzemi támadás a magyar bankok ellen

Újabb adathalász akció indult el, mely ezúttal a GE Budapest Internetbank ügyfeleit vette célpontba.

Már szinte nem telik el nap anélkül, hogy valamelyik magyar pénzintézet ügyfeleit ne próbálnák hamis email üzenetekkel a saját weboldalukra irányítani azok a csalók, akiknek egyértelmű célja a felhasználói azonosítók megszerzése, majd az ismert információk birtokában a számlák illegális megcsapolása. A mostani adathalász akció során magyar nyelvű levélben érkeztek a megtévesztő üzenetek, így a GE Budapest Internetbank ügyfelei fokozottabb veszélynek vannak kitéve, mint a korábbi támadások célpontjai.

Fontos tisztázni, hogy a pénzintézet valódi weboldala a https://internetbank.budapestbank.hu (tehát HTTPS titkosított kapcsolattal), míg a csalók weboldala a http://internetbank.budapestbank.net oldalon található.


Minden bank gondosan ügyel arra, hogy csak és kizárólag titkosított kapcsolaton keresztül azonosítsa ügyfeleit, hiszen ellenkező esetben (egyszerű HTTP) sima olvasható szövegként utaznának a begépelt név-jelszó adatok az interneten. A valódi és a csaló weblap abban is különbözik, hogy az adathalászok weboldalán nem csak az azonosítót és jelszót kérik be, hanem az e-PIN 6 karakteres értékét is. Ez a phising akció két hét alatt már a negyedik támadás hullám - mint ismeretes korábban a Raiffeisen bank és a Szigetvári Takarékszövetkezet Electra Internet Banking weboldalán próbáltak a bűnelkövetők a felhasználói adatokat kifürkészni.

Cs. Tóth Marianna, a hitelintézet PR vezetője elmondta: eddig az "adathalászat" kapcsán károsult ügyfelekről a banknál nem tudnak, egyúttal kérik, hogy aki valamilyen gyanús hozzáférési kisérletet tapasztal valamelyik számlájához, azonnal értesítse a bankot.

Binder István, a PSZÁF szóvivője elmondta, hogy mindent megtesznek a maguk részéről az adathalász-akció ellen, együtt a rendőri szervekkel és a bankokkal. A hitelintézetek fokozottan ellenőrzik a tranzakciókat. A felügyelet kéri az ügyfeleket is, hogy fokozottan figyeljenek. Az adathalász akcióval kapcsolatban károsult ügyfelekről még nincs tudomása a felügyeletnek. A korábbi egyedi hasonló akciók esetében minimális volt a tényleges károkozás - tette hozzá a szóvivő.

A szóvivő elmondta, hogy technikailag igyekeznek kiszűrni az emailek feladóit, meggátolni ezt a bűncselekményt. Az eddigi adatok szerint külföldi honlapokra irányítják az adathalászok a várt válaszokat, de ez persze nem jelenti azt feltétlenül, hogy az elkövetők külföldiek lennének. Mindent figyelembe véve a banki rendszerek biztonságosak, és ez vonatkozik az internetbankolásra is - hangsúlyozta a szóvivő.

Elektronikus levélben kapott címről soha ne próbáljanak meg fellépni semmilyen pénzintézet weboldalára. A pénzügyeink intézésénél használt webcímet pedig érdemes minden alkalommal alaposan, figyelmesen leellenőrizni, hiszen a csalók álweboldalukkal nemcsak a megtévesztő kinézetre ügyelnek, hanem annak címében is hasonlóságra törekednek.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • mrzool #15
    Úgy látszik nem volt elég, most már a Rafi nevében is magyar phishing-maileket küldenek: http://www.virushirado.hu/hirek_tart.php?id=1016

    Vajon végigmennek az összes magyar pénzintézeten?:)
  • Aramir #14
    Azki eBayezik, az ilyeneket felsem vesz :D Ott kb hetente jön hasonló levél az eBay vagy a PayPal nevében. Már rutinossan törlöm ezeket :D
  • Cactus #13
    Kicsit éber felhasználó nem szív be ilyeneket. Pl nekem alapból gyanús volt, mikor kaptam Raiffeisen-től emailt, mikor náluk pont nincs számlám.... :D
  • Vorpal #12
    Ez természetes,)
    Nem azért irtam ide,
    mert fel kell hivni,))
    32 ben meghalt a tulaj,)
  • ffxi #11
    A szigetvári takaréktól épp tegnap kaptam ímélt és majd nem beírtam. Csak egy bökkenő van, nincs is ott számlám
  • GodBadka #10
    FireFox 2
  • Möci #9
    Ma éjjel a CIB-től kaptam SMS-t, hogyha internetbanki azonosítót kérnek tőlem e-mailben a CIB nevében, nehogy megadjam.
    Bocs, de mi az az FF2? Elmondaná nekem valaki?

  • eax #8
    Domain ID:D14775079-LRMS
    Domain Name:ELKURTUK.INFO
    Created On:18-Sep-2006 12:30:21 UTC
    Last Updated On:18-Nov-2006 02:32:36 UTC
    Expiration Date:18-Sep-2007 12:30:21 UTC
    Sponsoring Registrar:Direct Information Pvt. Ltd. d/b/a PublicDomainRegistry.com (R159-LRMS)
    Status:OK
    Registrant ID:DI_3966913
    Registrant Name:A Telapo
    Registrant Organization:St. Claus Ltd.
    Registrant Street1:North Pole 1
    Registrant Street2:
    Registrant Street3:
    Registrant City:North Pole
    Registrant State/Province:Disneyland
    Registrant Postal Code:1000
    Registrant Country:FI
    Registrant Phone:+12.123456
    Registrant Phone Ext.:
    Registrant FAX:
    Registrant FAX Ext.:
    Registrant Email: [email protected]

    Lehet, hogy ez nem tokeletesen megbizhato informacio? :)
    (A peldanak semmi koze semmihez, csak erre emlekeztem h mokas whois rekordja van)
  • Frank99 #7
    ezért használd :-)))
  • Pharaoh #6
    Beírtam FF2-be a hamis oldalt. igaz már nem volt ott, de az FF" figyelmeztettet, nem is tudtam, hogy van benne ilyen funkció