Gyurkity Péter
Rekordméretű csalás egy svéd banknál
Az adathalászok által elküldött levelekkel összesen 250 ügyfelet tévesztettek meg egy svéd banknál, rekordméretű összeget emelve le a bankszámlákról. A hatóságok az orosz alvilágot sejtik a háttérben.
A Nordea bank tájékoztatása szerint a hamis emailokkal megtévesztett ügyfelek számláiról összesen mintegy 8 millió koronát, vagyis nagyjából 230 millió forintot sikerült leemelni, ami rekordnak számít az internetes adathalászok területén. A svéd rendőrség szerint az elkövetők az orosz szervezett bűnözés köreiből kerültek ki, az eset nagyságára jellemző, hogy mintegy 120 embert gyanúsítanak a részvétellel.
A támadás a már megszokott módon, egy hamis email elküldésével kezdődött, amelyet a bank nevében továbbítottak, arra kérve a felhasználókat, hogy töltsenek le és telepítsenek egy spamellenes alkalmazást. Ez természetesen nem a rendszer védelmére szolgált, hanem egy trójai vírus futtatására, amely a bank internetes oldalának megnyitásakor aktiválódott. A gyanútlan felhasználókat egy hamis oldalra irányították át, ahol rögzítették a belépésnél használt nevet és jelszót, ezt követően pedig technikai nehézségekre hivatkozva nem engedélyezték a belépést. A megszerzett információval azután maguk a csalók léptek be a valódi szolgáltatásba, tranzakciókat kezdeményezve az ügyfelek terhére.
A rendőrség nyomozása során eddig arra derült fény, hogy a bizalmas belépési információkat előbb amerikai, majd orosz szerverekre továbbították. Éppen ezért az orosz alvilágot, azon belül is a szervezett bűnbandákat sejtik a háttérben, amelyek nagyban űzik az ipart. Dolgukat igencsak megkönnyítette, hogy a pórul járt ügyfelek nagy része semmilyen vírusirtó szoftvert nem használt, így a trójai jelenléte sem volt érzékelhető. Ebből kifolyólag a bank nem saját védelmét kárhoztatja, mi több, az esetet sem biztonsági, hanem információs problémának minősíti, arra hivatkozva, hogy a bizalmas adatokat maguk a felhasználók nyújtották át.
A mintegy kétmillió ügyfelet kiszolgáló bank ennek ellenére felülvizsgálja az internetes védelmet, igyekezvén megerősíteni azt.
A Nordea bank tájékoztatása szerint a hamis emailokkal megtévesztett ügyfelek számláiról összesen mintegy 8 millió koronát, vagyis nagyjából 230 millió forintot sikerült leemelni, ami rekordnak számít az internetes adathalászok területén. A svéd rendőrség szerint az elkövetők az orosz szervezett bűnözés köreiből kerültek ki, az eset nagyságára jellemző, hogy mintegy 120 embert gyanúsítanak a részvétellel.
A támadás a már megszokott módon, egy hamis email elküldésével kezdődött, amelyet a bank nevében továbbítottak, arra kérve a felhasználókat, hogy töltsenek le és telepítsenek egy spamellenes alkalmazást. Ez természetesen nem a rendszer védelmére szolgált, hanem egy trójai vírus futtatására, amely a bank internetes oldalának megnyitásakor aktiválódott. A gyanútlan felhasználókat egy hamis oldalra irányították át, ahol rögzítették a belépésnél használt nevet és jelszót, ezt követően pedig technikai nehézségekre hivatkozva nem engedélyezték a belépést. A megszerzett információval azután maguk a csalók léptek be a valódi szolgáltatásba, tranzakciókat kezdeményezve az ügyfelek terhére.
A rendőrség nyomozása során eddig arra derült fény, hogy a bizalmas belépési információkat előbb amerikai, majd orosz szerverekre továbbították. Éppen ezért az orosz alvilágot, azon belül is a szervezett bűnbandákat sejtik a háttérben, amelyek nagyban űzik az ipart. Dolgukat igencsak megkönnyítette, hogy a pórul járt ügyfelek nagy része semmilyen vírusirtó szoftvert nem használt, így a trójai jelenléte sem volt érzékelhető. Ebből kifolyólag a bank nem saját védelmét kárhoztatja, mi több, az esetet sem biztonsági, hanem információs problémának minősíti, arra hivatkozva, hogy a bizalmas adatokat maguk a felhasználók nyújtották át.
A mintegy kétmillió ügyfelet kiszolgáló bank ennek ellenére felülvizsgálja az internetes védelmet, igyekezvén megerősíteni azt.