MTI
Magyarországon is téma az internetbanki biztonság
Magyarországon ez idáig nem volt nagy számú netes csalás, ám fel kell készülni arra, hogy az esetek száma emelkedni fog - írja a Nemzetbiztonsági Hivatal (NBH) az internetes bankolás veszélyeiről közölt írásban a hivatal honlapján.
A kockázat növekedésére a hivatal szerint azért számítanak a szakértők, mert Magyarországon egyre többen - már mintegy 450 ezren - vesznek igénybe rendszeresen e-banki szolgáltatásokat. Az NBH törvényi feladatának megfelelően felderíti és elhárítja a Magyar Köztársaság gazdasági és pénzügyi biztonságát veszélyeztető törekvéseket, ezen belül gyűjti és elemzi az online banki műveleteknél az illegális tevékenységre utaló információkat is. A hivatal ebben is együttműködik a rendőrséggel, és tapasztalatait megosztja a nemzetközi partnerszolgálatokkal - derül ki az írásból.
Az NBH szerint a bűnözésben a technika fejlettségén túl ma már egyre nagyobb hangsúlyt kap az ún. "social engineering", az emberi tudatlanság és hiszékenység kihasználása. A bűnözők a valódihoz megtévesztésig hasonlító banki vagy kártyacéges honlapokat készítenek, ezek elektronikus postázásával kérnek adategyeztetés címén azonosításra alkalmas adatokat az ügyfelektől.
Az internetes bűnözők főként banki adatbázisokra, illetve személyes adatokra vadásznak, s az így szerzett információkat gyakran nem saját maguk használják fel, hanem kereskednek velük. Az ilyen jellegű "adathalászat" (phising) ellen küzdő amerikai Anti-Phishing Munkacsoport (APWG) felmérése szerint több mint ezer, csalásra specializált weboldal létezik a világban, és több mint ötven államban próbálkoztak már ilyen módszerrel.
Az NBH szerint az informatikai biztonság alternatív kommunikációs csatorna igénybevételével is növelhető, például a mobil aláírással, ami azt jelenti, hogy az internetes belépéshez és különböző tranzakciók végrehajtásához egy SMS-ben elküldött egyszer használatos jelszót biztosít. Nyugat-Európában és az Egyesült Államokban terjed az illegális adatszerzési kísérletek száma - írja az NBH. Felhívják a figyelmet arra, hogy az online bankolás elterjedésével az adathalászati technikák és a csalási kísérletek száma és hatásfoka is emelkedik.
A visszaélések megakadályozására látszólag egyszerű módszer, az azonosításra alkalmas jelszó, de a legtöbb visszaélés az ezek tárolásánál fennálló "lazaság" következménye. Nem szabad számítógépen vagy mások által könnyen hozzáférhető helyen tárolni - figyelmeztet az NBH. A pénzintézetek e-mailben soha nem kérnek az ügyféltől azonosításra alkalmas adatokat. A hamis banki oldalak elkerülése érdekében azt javasolják, hogy a banki internetes alkalmazásokat mindig a böngésző programból és ne a kapott e-mailből nyissák meg.
A kockázat növekedésére a hivatal szerint azért számítanak a szakértők, mert Magyarországon egyre többen - már mintegy 450 ezren - vesznek igénybe rendszeresen e-banki szolgáltatásokat. Az NBH törvényi feladatának megfelelően felderíti és elhárítja a Magyar Köztársaság gazdasági és pénzügyi biztonságát veszélyeztető törekvéseket, ezen belül gyűjti és elemzi az online banki műveleteknél az illegális tevékenységre utaló információkat is. A hivatal ebben is együttműködik a rendőrséggel, és tapasztalatait megosztja a nemzetközi partnerszolgálatokkal - derül ki az írásból.
Az NBH szerint a bűnözésben a technika fejlettségén túl ma már egyre nagyobb hangsúlyt kap az ún. "social engineering", az emberi tudatlanság és hiszékenység kihasználása. A bűnözők a valódihoz megtévesztésig hasonlító banki vagy kártyacéges honlapokat készítenek, ezek elektronikus postázásával kérnek adategyeztetés címén azonosításra alkalmas adatokat az ügyfelektől.
Az internetes bűnözők főként banki adatbázisokra, illetve személyes adatokra vadásznak, s az így szerzett információkat gyakran nem saját maguk használják fel, hanem kereskednek velük. Az ilyen jellegű "adathalászat" (phising) ellen küzdő amerikai Anti-Phishing Munkacsoport (APWG) felmérése szerint több mint ezer, csalásra specializált weboldal létezik a világban, és több mint ötven államban próbálkoztak már ilyen módszerrel.
Az NBH szerint az informatikai biztonság alternatív kommunikációs csatorna igénybevételével is növelhető, például a mobil aláírással, ami azt jelenti, hogy az internetes belépéshez és különböző tranzakciók végrehajtásához egy SMS-ben elküldött egyszer használatos jelszót biztosít. Nyugat-Európában és az Egyesült Államokban terjed az illegális adatszerzési kísérletek száma - írja az NBH. Felhívják a figyelmet arra, hogy az online bankolás elterjedésével az adathalászati technikák és a csalási kísérletek száma és hatásfoka is emelkedik.
A visszaélések megakadályozására látszólag egyszerű módszer, az azonosításra alkalmas jelszó, de a legtöbb visszaélés az ezek tárolásánál fennálló "lazaság" következménye. Nem szabad számítógépen vagy mások által könnyen hozzáférhető helyen tárolni - figyelmeztet az NBH. A pénzintézetek e-mailben soha nem kérnek az ügyféltől azonosításra alkalmas adatokat. A hamis banki oldalak elkerülése érdekében azt javasolják, hogy a banki internetes alkalmazásokat mindig a böngésző programból és ne a kapott e-mailből nyissák meg.