Berta Sándor

A német bankok és ügyfeleik a jelszótolvajok új célpontjai

Egyre több jel mutat arra, hogy a psisherek, vagyis az online "jelszóhalászok" az elmúlt hónapokban és a közeljövőben Németországot tekintik egyik fő célpontjuknak.

Megszaporodtak Németországban az interneten megjelenő olyan hirdetések, mint például: "a legkönnyebb út a bankba" vagy "a nálunk nyitott kontóját bármikor használhatja, nálunk nincs szabadnap". Mindez persze nem a véletlen, hanem a phisherek műve, akik így próbálják meg lépre csalni a gyanútlan áldozataikat. Hiába, az online banking egyre jobb, virágzóbb és jövedelmezőbb üzlet.

Az internetes "rossz fiúk" a becslések szerint az év eleje óta mintegy ötven bankszámlát akartak "megkopasztani". Az érintett bankok az éberségüknek köszönhetően azonban mindegyik esetben meg tudták akadályozni a bűncselekmények végrehajtását. Christoph Fischer karslruhei biztonsági szakértő szerint több érdekesség is megfigyelhető, így például hogy a támadások többsége egyre inkább az ügyfelek és nem a bankok szerverei ellen irányul. A támadások egyre kifinomultabbak, professzionálisabbak és rafináltabbak. A szakember mellesleg a bankiparnak és a bűnügyi rendőrségnek próbál segíteni a phisherek lefülelésében.

Mint ismeretes, a phishing szó a "password fishing" vagyis a jelszó-halászat szavakból született meg. Ennek a módszernek a lényege, hogy a bűnözők egy e-mailt küldenek a gyanútlan felhasználóknak, ami teljesen úgy néz ki, mintha a bankjuk vagy a számlavezető bankfiók e-mailje lenne. Arra kérik az ügyfelet, hogy adja már meg a személyes adatait, például a bankszámla-számát, vagy a hitel- és bankkártya-adatait, PIN-kódját stb. Persze mindezeket nem válaszban kell eljuttatni a "pénzintézethez", hanem egy internetes oldalon kell beírni, ami - s erről természetesen elfelejtenek szólni - hamis. Amint az ügyfél kiadja ezeket az információkat, a phisherek azonnal leemelik a bankszámlán lévő összes pénzt.


Példa egy banki csalásra: figyeljük meg a levélben lévő linket!


A link egy olyan oldalra mutat, ahol bejön a VALÓDI Citibank oldal, de a felette lévő ablak ugyan a cég dizájnelemeit tartalmazza, de az már a bűnözők számára nyújt információkat

Persze a módszer nem új. A Német Szövetségi Bűnügyi Hivatal (BKA) már idén márciusban felhívást tett közzé, amiben felhívták az emberek figyelmét a világhálón leselkedő veszélyekre, míg a MasterCard nevű cég számos phishing-oldalt zárattatott be. Ami új, az a phishing-mailek számának hihetetlen mértékű emelkedése. Míg tavaly csupán 300 ilyen elektronikus levelet fedeztek fel, addig csak az idén márciusig az ilyen csalások és csaláskísérletek száma elérte a 200 ezret! Mint azt Michael Heinemann, a Sparkasse-hálózat információ-technológiai cége, a Sparkassen-Informatik szóvivője elmondta, szerencsére azonban hasznosnak bizonyult a BKA felhívása és így senki nem dőlt be a csaló leveleknek.

A bankok egyébként annak köszönhetik, hogy ennyire szerencsésen megúszták az eseteket, hogy tippeket kaptak ismeretlenektől, hogy ilyen csalássorozat várható. Az Egyesült Államokban a Gartner piackutató cég szerint a phisherek és a tevékenységük által okozott kár a becslések szerint csak a tavalyi esztendőben elérte az 1,2 milliárd dollárt. A legtöbb phisher-támadás Kelet-Európából érkezik. Legutóbb például - néhány héttel ezelőtt - a német Postabank ügyfelei kaptak hamisított postabankos fejlécű e-maileket egy orosz szerverről. Jürgen Ebert, a Postabank szóvivője szerint többszáz ügyfelük elküldte nekik a kapott e-maileket, de szerencsére egyikük sem adta meg az adatait a csalóknak. A szervert az orosz hatóságok időközben kivonták a forgalomból.

Szintén érintett az akciókban a Citibank, amely a weboldalán figyelmezteti az ügyfeleit. A négy millió ügyfelet magáénak tudó Direktbank (DiBa) pedig a bankszámla-kivonatokra nyomtatta rá a felhívását, amelyben a phisherek által jelentett veszélyekre figyelmezteti az embereket. A helyzet súlyosságát jellemzi, hogy a Német Bankok Szövetsége már egy brosúrát is kénytelen volt készíttetni, ami tippeket ad az ügyfeleknek a biztonságos online bankinghoz.

Jens Walter szerint a legnyomósabb érv az, hogy egyetlen bank sem fogja soha egy felszólító e-mailben arra kérni az ügyfeleit, hogy az interneten adják ki a személyes adataikat. A szóvivő szerint az embereknek bizalmatlannak kell lenniük minden ilyen elektronikus levél kapcsán, ezen kívül figyelni kell az olyan apróságokra is, mint hogy a bank internetes címének például úgy kell kezdődnie: "https://", hiszen az s betű a biztonságos kapcsolatra utal. De a címnek is pontosnak kell lennie és az országrövidítésnek is - tehát a legbiztosabb módszer, ha nem a levélben lévő linkre kattintunk, hanem saját magunk hívjuk be a bank weblapját. Végül a legjobb megoldás, ha emellett minden felhasználó egy vírusirtót és egy tűzfal-programot is telepít a számítógépére. Az utóbbi azért hasznos, mert blokkolja az illetéktelen hozzáféréseket a PC-hez és a behatolási kísérleteket.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • [HUN]PAStheLoD #10
    #8 ha ezek nem lennének , elvennék a sok script kiddie játékait :)
  • Balo #9
    ú de ügyes vagy!

    Megtanítasz crackelni vagy mi????

    Hogy lehetek én is ilyen?????1111egyegyegy

    ---
    na jó ne szórakozzunk eftársak...


    Nem azért mondtam. meg idézőjelbe van a feltörni, de mind1...
  • Razgon #8
    Iszonyat sok olyan ember van, akinek gőze sincs az internetről, de rendszeresen netezik. Csak éppen tanulni nem hajlandó.

    Több ismerősöm van, akik évek óta neteznek, ennek ellenére nem hajlandók lemondani az IE-ről (még MYIE2-re sem, mert picit máshogy néz ki...)

    Állandóan tele van a gépük spyware-el, trójaikkal, tárcsázókkal. És ha karbantartok náluk, hiába rimánkodok, javaslok más progikat... Semmi.

    Nem csoda, ha ilyen nevetségesen ócska trükkökkel is lehet infókat lopni.

  • comet #7
    Hú de ügyes vagy!

    Megtanítasz crackelni vagy mi????

    Hogy lehetek én is ilyen?????1111egyegyegy

    ---
    na jó ne szórakozzunk eftársak...
  • Balo #6
    Ezeket tényleg csak a nem odafigyelők veszik be. De sajnos ezzel a módszerrel akármit fel lehet törni, nekem már sikerült egy haver freemail-es accountját "feltörni"...

    (Azért megjegyezném, hogy utánna megmondtam neki hogy ilyet többé ne csináljon, és változtassa meg a jelszavát :)))
  • mad mind #5
    Egy hasonlót kaptam én is csak Ebayes változatban.
  • [HUN]PAStheLoD #4
    Ez az egyik , de gondolom rafkósak , sok bank .. sok számla .. megy körbe körbe a lé .. azt katmanduba ki is veszik ..
  • silanor #3
    Azt sem ertem, hogyha megszerzik egy ilyen kartya kodjat, atutaljak a penzt a sajat szamlajukra, annak azert nyoma marad es siman lekovetheto.
  • ollie #2
    A főnököm épp ma kapott egy ilyen "citibankos" emailt. :D
    Persze gondolkodhatnának egy kicsit az emberek, mert mi a fenének kéne a PIN kódot bárkinek is megadni???? Ja meg gondolom a bank elfelejtette a bankártyaszámokat is...
  • silanor #1
    Az a baj, hogy amit irt a cikkiro is, hogy nezni kell a weboldal cimet meg mindent, semmit nem er azzal szemben ami a kepen is van. Sajnos emiatt sokan besz*pjak :(
    Mindenhol csak azt irjak, hogy leallitottak ezt meg azt a szervert. Remelem nem csak leallitjak hanem nyomozas is indul. Bar sajnos sok szerver tulaj nem is tud rola, hogy ilyen van a szerveren.