Napi Online
Kockázatos az online tőzsdézés
Az utóbbi hónapokban nem központi szerverekről próbálták megszerezni a hackerek egyesek érzékeny személyes adatait, hanem otthoni gépekről lopott információ birtokában tőzsdéztek több gyanútlan online-befektető nevében.
Öthetes turistaútjáról hazatérve igen kellemetlen meglepetés várta Korukonda L. Murty amerikai állampolgárt. Belenézve e-mail-postaládájába talált egy levelet online-brókerétől, az E-Trade Financial Corp.-tól, amelyben tudatták vele, hogy a feleségével életük során megtakarított vagyonkájuk nagyobb részét, 174 ezer dollárt elköltötték. Amíg külföldön voltak, részvényeiket és befektetési jegyeiket eladták, és a számlájukra került készpénzt hat, nagyjából 30 ezer dolláros tranzakcióban elutalták. A nukleáris kutatásokkal foglalkozó egyetemi professzor először azt hitte, valami tévedésről van szó, azonmód felhívta hát az E*Trade ügyfélszolgálatát, ahol felvilágosították, hogy gépén nem volt megfelelő biztonsági szoftver, így az megfertőződött egy olyan programmal, amelynek segítségével a hackerek hozzáfértek felhasználói azonosítójához és titkos jelszavához.
Így a nevében fellépve utasították az online-brókert az említett tranzakciók lebonyolítására. A folyamatot felügyelő Wells Fargo Bank szerint az üzletek jogszerűek voltak, mivel tartalmazták azt a másodlagos kódot, amelyet a brókercég küldött Murtynak: a kiberbűnözők ezt is kibányászták a szerencsétlen egyetemi oktató e-mailjeiből. Bár a számlák átkutatása után a bank a veszteség egy részét még vissza tudta szerezni, az eset tipikus példája annak, ahogy mostanság sokakat megkárosítanak: a hackerek a felhasználók PC-it támadják meg a személyes adatok megszerzése céljából, mert azok rosszabbul védettek, mint a szolgáltatók szerverei - összegzi a tanulságot a Business Week.
A Securities & Exchange Commission biztonsági szervezet szerint néhány hónappal ezelőtt még ismeretlen volt előttük a támadások ilyen formája, ma viszont már úgy szaporodnak az esetek, mint a gomba. Az USA pénzügyi felügyelete, az SEC az FBI segítségével tucatnyi ügyben indított nyomozást, és weboldalán külön figyelmeztetést helyezett el ezzel az inkább internetes, mint pénzügyi csalásfajtával kapcsolatban. Eddig relatíve kis összeg tűnt el ily módon az online tőzsdézési forgalomban - tavaly körülbelül 20 millió dollár -, de a kibertolvajok új vadászterülete túl nagy ahhoz, hogy ne fokozná a kísértést. Az amerikai háztartások ugyanis 1,7 ezer milliárd dollárt tartanak online-brókercégeknél - legalábbis a TowerGroup pénzügyi piackutató és tanácsadó cég szerint.
Bár az elveszett pénz visszaszerzésében - ahogy az Murty professzor esetében is történt - a szolgáltatók igyekeznek segíteni ügyfeleiknek, fennáll a veszélye, hogy a felhasználók elvesztik bizalmukat az internetes pénzmozgások biztonságában és visszatérnek a jól bevált offline módszerekhez. Ennek megelőzéséért a brókercégek az ingyenes biztonsági megoldások egész arzenálját kínálják a kisbefektetőknek. Szakértők egyetértenek abban, hogy nem várható el a felhasználóktól berendezéseik megfelelő védése, ez ügyben a szolgáltatóknak kell lépniük, kellő szakértelemmel rendelkezvén, nekik kell lehetőleg tuti biztonságot nyújtó eszközöket kitalálniuk. A helyzetet jól jellemzik Robert K. Westnek, az Echelon One LLC kiberbiztonsági tanácsadó cég vezérigazgatójának a szavai: "Egy olyan társadalomban, amely nem képes beállítani a videomagnója óráját, bolond az, aki elvárja az emberektől, hogy lépést tartsanak a legújabb javítószoftverek, tűzfalak és egyéb védekező eszközök megjelenésével, és használják azokat otthoni számítógépeiken".
Az otthoni gépek két ok miatt váltak a korábbinál könnyebb prédává az elmúlt időszakban. Az egyik, hogy felmérések szerint 84 százalékukon találhatók tulajdonosaikra vonatkozó személyes, köztük pénzügyi adatok. A másik, hogy a nagy sebességű adatátviteli hálózatok és a világ teljes bedrótozása lehetővé teszi a gépek távolból való megcsapolását. Az FBI adatai szerint a legképzettebb hackerek egyetemi szintű pénzügyi végzettséggel rendelkeznek és két-három fős csoportokban támadnak, főként kelet-európai bázisokról.
Öthetes turistaútjáról hazatérve igen kellemetlen meglepetés várta Korukonda L. Murty amerikai állampolgárt. Belenézve e-mail-postaládájába talált egy levelet online-brókerétől, az E-Trade Financial Corp.-tól, amelyben tudatták vele, hogy a feleségével életük során megtakarított vagyonkájuk nagyobb részét, 174 ezer dollárt elköltötték. Amíg külföldön voltak, részvényeiket és befektetési jegyeiket eladták, és a számlájukra került készpénzt hat, nagyjából 30 ezer dolláros tranzakcióban elutalták. A nukleáris kutatásokkal foglalkozó egyetemi professzor először azt hitte, valami tévedésről van szó, azonmód felhívta hát az E*Trade ügyfélszolgálatát, ahol felvilágosították, hogy gépén nem volt megfelelő biztonsági szoftver, így az megfertőződött egy olyan programmal, amelynek segítségével a hackerek hozzáfértek felhasználói azonosítójához és titkos jelszavához.
Így a nevében fellépve utasították az online-brókert az említett tranzakciók lebonyolítására. A folyamatot felügyelő Wells Fargo Bank szerint az üzletek jogszerűek voltak, mivel tartalmazták azt a másodlagos kódot, amelyet a brókercég küldött Murtynak: a kiberbűnözők ezt is kibányászták a szerencsétlen egyetemi oktató e-mailjeiből. Bár a számlák átkutatása után a bank a veszteség egy részét még vissza tudta szerezni, az eset tipikus példája annak, ahogy mostanság sokakat megkárosítanak: a hackerek a felhasználók PC-it támadják meg a személyes adatok megszerzése céljából, mert azok rosszabbul védettek, mint a szolgáltatók szerverei - összegzi a tanulságot a Business Week.
A Securities & Exchange Commission biztonsági szervezet szerint néhány hónappal ezelőtt még ismeretlen volt előttük a támadások ilyen formája, ma viszont már úgy szaporodnak az esetek, mint a gomba. Az USA pénzügyi felügyelete, az SEC az FBI segítségével tucatnyi ügyben indított nyomozást, és weboldalán külön figyelmeztetést helyezett el ezzel az inkább internetes, mint pénzügyi csalásfajtával kapcsolatban. Eddig relatíve kis összeg tűnt el ily módon az online tőzsdézési forgalomban - tavaly körülbelül 20 millió dollár -, de a kibertolvajok új vadászterülete túl nagy ahhoz, hogy ne fokozná a kísértést. Az amerikai háztartások ugyanis 1,7 ezer milliárd dollárt tartanak online-brókercégeknél - legalábbis a TowerGroup pénzügyi piackutató és tanácsadó cég szerint.
Bár az elveszett pénz visszaszerzésében - ahogy az Murty professzor esetében is történt - a szolgáltatók igyekeznek segíteni ügyfeleiknek, fennáll a veszélye, hogy a felhasználók elvesztik bizalmukat az internetes pénzmozgások biztonságában és visszatérnek a jól bevált offline módszerekhez. Ennek megelőzéséért a brókercégek az ingyenes biztonsági megoldások egész arzenálját kínálják a kisbefektetőknek. Szakértők egyetértenek abban, hogy nem várható el a felhasználóktól berendezéseik megfelelő védése, ez ügyben a szolgáltatóknak kell lépniük, kellő szakértelemmel rendelkezvén, nekik kell lehetőleg tuti biztonságot nyújtó eszközöket kitalálniuk. A helyzetet jól jellemzik Robert K. Westnek, az Echelon One LLC kiberbiztonsági tanácsadó cég vezérigazgatójának a szavai: "Egy olyan társadalomban, amely nem képes beállítani a videomagnója óráját, bolond az, aki elvárja az emberektől, hogy lépést tartsanak a legújabb javítószoftverek, tűzfalak és egyéb védekező eszközök megjelenésével, és használják azokat otthoni számítógépeiken".
Az otthoni gépek két ok miatt váltak a korábbinál könnyebb prédává az elmúlt időszakban. Az egyik, hogy felmérések szerint 84 százalékukon találhatók tulajdonosaikra vonatkozó személyes, köztük pénzügyi adatok. A másik, hogy a nagy sebességű adatátviteli hálózatok és a világ teljes bedrótozása lehetővé teszi a gépek távolból való megcsapolását. Az FBI adatai szerint a legképzettebb hackerek egyetemi szintű pénzügyi végzettséggel rendelkeznek és két-három fős csoportokban támadnak, főként kelet-európai bázisokról.