Berta Sándor
A német bankok és ügyfeleik a jelszótolvajok új célpontjai
Egyre több jel mutat arra, hogy a psisherek, vagyis az online "jelszóhalászok" az elmúlt hónapokban és a közeljövőben Németországot tekintik egyik fő célpontjuknak.
Megszaporodtak Németországban az interneten megjelenő olyan hirdetések, mint például: "a legkönnyebb út a bankba" vagy "a nálunk nyitott kontóját bármikor használhatja, nálunk nincs szabadnap". Mindez persze nem a véletlen, hanem a phisherek műve, akik így próbálják meg lépre csalni a gyanútlan áldozataikat. Hiába, az online banking egyre jobb, virágzóbb és jövedelmezőbb üzlet.
Az internetes "rossz fiúk" a becslések szerint az év eleje óta mintegy ötven bankszámlát akartak "megkopasztani". Az érintett bankok az éberségüknek köszönhetően azonban mindegyik esetben meg tudták akadályozni a bűncselekmények végrehajtását. Christoph Fischer karslruhei biztonsági szakértő szerint több érdekesség is megfigyelhető, így például hogy a támadások többsége egyre inkább az ügyfelek és nem a bankok szerverei ellen irányul. A támadások egyre kifinomultabbak, professzionálisabbak és rafináltabbak. A szakember mellesleg a bankiparnak és a bűnügyi rendőrségnek próbál segíteni a phisherek lefülelésében.
Mint ismeretes, a phishing szó a "password fishing" vagyis a jelszó-halászat szavakból született meg. Ennek a módszernek a lényege, hogy a bűnözők egy e-mailt küldenek a gyanútlan felhasználóknak, ami teljesen úgy néz ki, mintha a bankjuk vagy a számlavezető bankfiók e-mailje lenne. Arra kérik az ügyfelet, hogy adja már meg a személyes adatait, például a bankszámla-számát, vagy a hitel- és bankkártya-adatait, PIN-kódját stb. Persze mindezeket nem válaszban kell eljuttatni a "pénzintézethez", hanem egy internetes oldalon kell beírni, ami - s erről természetesen elfelejtenek szólni - hamis. Amint az ügyfél kiadja ezeket az információkat, a phisherek azonnal leemelik a bankszámlán lévő összes pénzt.
Példa egy banki csalásra: figyeljük meg a levélben lévő linket!
A link egy olyan oldalra mutat, ahol bejön a VALÓDI Citibank oldal, de a felette lévő ablak ugyan a cég dizájnelemeit tartalmazza, de az már a bűnözők számára nyújt információkat
Persze a módszer nem új. A Német Szövetségi Bűnügyi Hivatal (BKA) már idén márciusban felhívást tett közzé, amiben felhívták az emberek figyelmét a világhálón leselkedő veszélyekre, míg a MasterCard nevű cég számos phishing-oldalt zárattatott be. Ami új, az a phishing-mailek számának hihetetlen mértékű emelkedése. Míg tavaly csupán 300 ilyen elektronikus levelet fedeztek fel, addig csak az idén márciusig az ilyen csalások és csaláskísérletek száma elérte a 200 ezret! Mint azt Michael Heinemann, a Sparkasse-hálózat információ-technológiai cége, a Sparkassen-Informatik szóvivője elmondta, szerencsére azonban hasznosnak bizonyult a BKA felhívása és így senki nem dőlt be a csaló leveleknek.
A bankok egyébként annak köszönhetik, hogy ennyire szerencsésen megúszták az eseteket, hogy tippeket kaptak ismeretlenektől, hogy ilyen csalássorozat várható. Az Egyesült Államokban a Gartner piackutató cég szerint a phisherek és a tevékenységük által okozott kár a becslések szerint csak a tavalyi esztendőben elérte az 1,2 milliárd dollárt. A legtöbb phisher-támadás Kelet-Európából érkezik. Legutóbb például - néhány héttel ezelőtt - a német Postabank ügyfelei kaptak hamisított postabankos fejlécű e-maileket egy orosz szerverről. Jürgen Ebert, a Postabank szóvivője szerint többszáz ügyfelük elküldte nekik a kapott e-maileket, de szerencsére egyikük sem adta meg az adatait a csalóknak. A szervert az orosz hatóságok időközben kivonták a forgalomból.
Szintén érintett az akciókban a Citibank, amely a weboldalán figyelmezteti az ügyfeleit. A négy millió ügyfelet magáénak tudó Direktbank (DiBa) pedig a bankszámla-kivonatokra nyomtatta rá a felhívását, amelyben a phisherek által jelentett veszélyekre figyelmezteti az embereket. A helyzet súlyosságát jellemzi, hogy a Német Bankok Szövetsége már egy brosúrát is kénytelen volt készíttetni, ami tippeket ad az ügyfeleknek a biztonságos online bankinghoz.
Jens Walter szerint a legnyomósabb érv az, hogy egyetlen bank sem fogja soha egy felszólító e-mailben arra kérni az ügyfeleit, hogy az interneten adják ki a személyes adataikat. A szóvivő szerint az embereknek bizalmatlannak kell lenniük minden ilyen elektronikus levél kapcsán, ezen kívül figyelni kell az olyan apróságokra is, mint hogy a bank internetes címének például úgy kell kezdődnie: "https://", hiszen az s betű a biztonságos kapcsolatra utal. De a címnek is pontosnak kell lennie és az országrövidítésnek is - tehát a legbiztosabb módszer, ha nem a levélben lévő linkre kattintunk, hanem saját magunk hívjuk be a bank weblapját. Végül a legjobb megoldás, ha emellett minden felhasználó egy vírusirtót és egy tűzfal-programot is telepít a számítógépére. Az utóbbi azért hasznos, mert blokkolja az illetéktelen hozzáféréseket a PC-hez és a behatolási kísérleteket.
Megszaporodtak Németországban az interneten megjelenő olyan hirdetések, mint például: "a legkönnyebb út a bankba" vagy "a nálunk nyitott kontóját bármikor használhatja, nálunk nincs szabadnap". Mindez persze nem a véletlen, hanem a phisherek műve, akik így próbálják meg lépre csalni a gyanútlan áldozataikat. Hiába, az online banking egyre jobb, virágzóbb és jövedelmezőbb üzlet.
Az internetes "rossz fiúk" a becslések szerint az év eleje óta mintegy ötven bankszámlát akartak "megkopasztani". Az érintett bankok az éberségüknek köszönhetően azonban mindegyik esetben meg tudták akadályozni a bűncselekmények végrehajtását. Christoph Fischer karslruhei biztonsági szakértő szerint több érdekesség is megfigyelhető, így például hogy a támadások többsége egyre inkább az ügyfelek és nem a bankok szerverei ellen irányul. A támadások egyre kifinomultabbak, professzionálisabbak és rafináltabbak. A szakember mellesleg a bankiparnak és a bűnügyi rendőrségnek próbál segíteni a phisherek lefülelésében.
Mint ismeretes, a phishing szó a "password fishing" vagyis a jelszó-halászat szavakból született meg. Ennek a módszernek a lényege, hogy a bűnözők egy e-mailt küldenek a gyanútlan felhasználóknak, ami teljesen úgy néz ki, mintha a bankjuk vagy a számlavezető bankfiók e-mailje lenne. Arra kérik az ügyfelet, hogy adja már meg a személyes adatait, például a bankszámla-számát, vagy a hitel- és bankkártya-adatait, PIN-kódját stb. Persze mindezeket nem válaszban kell eljuttatni a "pénzintézethez", hanem egy internetes oldalon kell beírni, ami - s erről természetesen elfelejtenek szólni - hamis. Amint az ügyfél kiadja ezeket az információkat, a phisherek azonnal leemelik a bankszámlán lévő összes pénzt.
Példa egy banki csalásra: figyeljük meg a levélben lévő linket!
A link egy olyan oldalra mutat, ahol bejön a VALÓDI Citibank oldal, de a felette lévő ablak ugyan a cég dizájnelemeit tartalmazza, de az már a bűnözők számára nyújt információkat
Persze a módszer nem új. A Német Szövetségi Bűnügyi Hivatal (BKA) már idén márciusban felhívást tett közzé, amiben felhívták az emberek figyelmét a világhálón leselkedő veszélyekre, míg a MasterCard nevű cég számos phishing-oldalt zárattatott be. Ami új, az a phishing-mailek számának hihetetlen mértékű emelkedése. Míg tavaly csupán 300 ilyen elektronikus levelet fedeztek fel, addig csak az idén márciusig az ilyen csalások és csaláskísérletek száma elérte a 200 ezret! Mint azt Michael Heinemann, a Sparkasse-hálózat információ-technológiai cége, a Sparkassen-Informatik szóvivője elmondta, szerencsére azonban hasznosnak bizonyult a BKA felhívása és így senki nem dőlt be a csaló leveleknek.
A bankok egyébként annak köszönhetik, hogy ennyire szerencsésen megúszták az eseteket, hogy tippeket kaptak ismeretlenektől, hogy ilyen csalássorozat várható. Az Egyesült Államokban a Gartner piackutató cég szerint a phisherek és a tevékenységük által okozott kár a becslések szerint csak a tavalyi esztendőben elérte az 1,2 milliárd dollárt. A legtöbb phisher-támadás Kelet-Európából érkezik. Legutóbb például - néhány héttel ezelőtt - a német Postabank ügyfelei kaptak hamisított postabankos fejlécű e-maileket egy orosz szerverről. Jürgen Ebert, a Postabank szóvivője szerint többszáz ügyfelük elküldte nekik a kapott e-maileket, de szerencsére egyikük sem adta meg az adatait a csalóknak. A szervert az orosz hatóságok időközben kivonták a forgalomból.
Szintén érintett az akciókban a Citibank, amely a weboldalán figyelmezteti az ügyfeleit. A négy millió ügyfelet magáénak tudó Direktbank (DiBa) pedig a bankszámla-kivonatokra nyomtatta rá a felhívását, amelyben a phisherek által jelentett veszélyekre figyelmezteti az embereket. A helyzet súlyosságát jellemzi, hogy a Német Bankok Szövetsége már egy brosúrát is kénytelen volt készíttetni, ami tippeket ad az ügyfeleknek a biztonságos online bankinghoz.
Jens Walter szerint a legnyomósabb érv az, hogy egyetlen bank sem fogja soha egy felszólító e-mailben arra kérni az ügyfeleit, hogy az interneten adják ki a személyes adataikat. A szóvivő szerint az embereknek bizalmatlannak kell lenniük minden ilyen elektronikus levél kapcsán, ezen kívül figyelni kell az olyan apróságokra is, mint hogy a bank internetes címének például úgy kell kezdődnie: "https://", hiszen az s betű a biztonságos kapcsolatra utal. De a címnek is pontosnak kell lennie és az országrövidítésnek is - tehát a legbiztosabb módszer, ha nem a levélben lévő linkre kattintunk, hanem saját magunk hívjuk be a bank weblapját. Végül a legjobb megoldás, ha emellett minden felhasználó egy vírusirtót és egy tűzfal-programot is telepít a számítógépére. Az utóbbi azért hasznos, mert blokkolja az illetéktelen hozzáféréseket a PC-hez és a behatolási kísérleteket.