Berta Sándor
Megugrott a német online banki csalások száma
A német Szövetségi Bűnügyi Hivatal (BKA) szerint az idei esztendő első tíz hónapjának internetes banki visszaélésekkel kapcsolatos adatai riasztóak és jelentősen nőtt az okozott kár összege is.
"Az esetek száma folyamatosan nő, ennél jobb már nehezen lehetne - persze a bűnözők szemszögéből nézve. Az idei év első tíz hónapjában 3100 adathalász-ügyet jelentettek nekünk, ez majd nem annyi, mint amennyit tavaly egész évben. Sajnos nőtt az egyes esetekben átlagosan okozott kár összege is és jelenleg eléri a 4500 eurót. Az adathalászok által csak 2007-ben eddig okozott teljes kár pedig már több mint 14 millió euró. A legelszomorítóbb azonban az, hogy gyakran a sötétben tapogatózunk, mert a bankok és pénzintézetek nem sietnek jelenteni ezeket az ügyeket, elsősorban azért, mert féltik jó hírnevüket és el akarják kerülni a botrányt" - jelentette ki Mirko Manske, a BKA internetszakértője.
"Korábban arra számítottunk, hogy csökkenni fog ezeknek az akcióknak és támadásoknak a száma, a bankok és a pénzintézetek tovább is fejlesztették a biztonsági rendszereiket. Csak sokan elfelejtették, hogy a csalók sem ültek ez idő alatt ölbe tett kézzel és ők is új módszereket fejlesztettek ki. Így már például az új iTan-eljárás vagy az alkalmazott úgynevezett virtuális ellenőrzőképek feltörése sem okoz gondot a számukra" - tette hozzá a felügyelő.
Érdekesség, hogy szinte teljesen visszaszorultak az e-mailben banki adatokat kérő hamis levelek. Ezt a módszert ma már dinoszaurusz-phishingnek hívják a szakemberek. A helyét 90 százalékban a kémprogramos megoldások vették át. Ezekben az esetekben a kártevőket e-mailekben küldik el a gyanútlan felhasználóknak, akár zenei vagy videófájlok formájában. A feltelepülő kémszoftverek rendkívül okosak. Volt olyan ügy, amikor egy kártevő a Peter Müllernek küldendő 500 eurós tranzakciót úgy módosította, hogy az összeg nagyobb lett és a címzett neve is megváltozott, így végül a bank egy bizonyos Igor Popovnak utalt át 5000 eurót. Ráadásul ezek az alkalmazások már képesek a banki ellenőrzőrendszerek kijátszására is.
"A legtöbb adathalász-támadás Oroszországból indul, a célpontjaik pedig leginkább a közösségi bankok, ennek oka, hogy a magán pénzintézetek az átlagosnál jobban ügyelnek a biztonságra" - közölte végül Mirko Manske. Mindenesetre a Német Bankszövetség (BDB) felhívta a tagjai figyelmét, hogy minden eddiginél jobban ügyeljenek az adathalász és más csalási kísérletekre, illetve támadásokra.
"Az esetek száma folyamatosan nő, ennél jobb már nehezen lehetne - persze a bűnözők szemszögéből nézve. Az idei év első tíz hónapjában 3100 adathalász-ügyet jelentettek nekünk, ez majd nem annyi, mint amennyit tavaly egész évben. Sajnos nőtt az egyes esetekben átlagosan okozott kár összege is és jelenleg eléri a 4500 eurót. Az adathalászok által csak 2007-ben eddig okozott teljes kár pedig már több mint 14 millió euró. A legelszomorítóbb azonban az, hogy gyakran a sötétben tapogatózunk, mert a bankok és pénzintézetek nem sietnek jelenteni ezeket az ügyeket, elsősorban azért, mert féltik jó hírnevüket és el akarják kerülni a botrányt" - jelentette ki Mirko Manske, a BKA internetszakértője.
"Korábban arra számítottunk, hogy csökkenni fog ezeknek az akcióknak és támadásoknak a száma, a bankok és a pénzintézetek tovább is fejlesztették a biztonsági rendszereiket. Csak sokan elfelejtették, hogy a csalók sem ültek ez idő alatt ölbe tett kézzel és ők is új módszereket fejlesztettek ki. Így már például az új iTan-eljárás vagy az alkalmazott úgynevezett virtuális ellenőrzőképek feltörése sem okoz gondot a számukra" - tette hozzá a felügyelő.
Érdekesség, hogy szinte teljesen visszaszorultak az e-mailben banki adatokat kérő hamis levelek. Ezt a módszert ma már dinoszaurusz-phishingnek hívják a szakemberek. A helyét 90 százalékban a kémprogramos megoldások vették át. Ezekben az esetekben a kártevőket e-mailekben küldik el a gyanútlan felhasználóknak, akár zenei vagy videófájlok formájában. A feltelepülő kémszoftverek rendkívül okosak. Volt olyan ügy, amikor egy kártevő a Peter Müllernek küldendő 500 eurós tranzakciót úgy módosította, hogy az összeg nagyobb lett és a címzett neve is megváltozott, így végül a bank egy bizonyos Igor Popovnak utalt át 5000 eurót. Ráadásul ezek az alkalmazások már képesek a banki ellenőrzőrendszerek kijátszására is.
"A legtöbb adathalász-támadás Oroszországból indul, a célpontjaik pedig leginkább a közösségi bankok, ennek oka, hogy a magán pénzintézetek az átlagosnál jobban ügyelnek a biztonságra" - közölte végül Mirko Manske. Mindenesetre a Német Bankszövetség (BDB) felhívta a tagjai figyelmét, hogy minden eddiginél jobban ügyeljenek az adathalász és más csalási kísérletekre, illetve támadásokra.