Berta Sándor
Harcot indítottak a részvényspamek ellen a bankok
A pénzintézetek megelégelték a spammerek áldatlan tevékenységét és úgy döntöttek, összefognak, hogy minden eddiginél keményebben léphessenek fel ellenük.
Az Amerikai Tőzsdefelügyelet (SEC) nyomozói igencsak meglepődtek, amikor élőben meglátták Jonathan Lebedet. A spammer ugyanis egy mindössze 15 éves diák volt, aki különböző fedőnevek mögé bújva részvényfórumokon árult értékesnek minősített, ám a valóságban szinte semmit sem értő papírokat. Volt olyan nap, amikor 74 000 dollárt zsebelhetett be. Végül a bíróság 285 000 dollár kártérítés kifizetésére ítélte.
A spammerek legújabb módszere, hogy ellopnak részvényeket, majd olcsón, jóval a valódi ár alatt eladják őket, hogy így futtassák fel a forgalmat és csigázzák fel az emberek érdeklődését. Ezeket az akciókat Pump and dumpnak keresztelték el. A legtöbb Pump and dump akcióban olyan hangzatos címeket használnak, mint Stock Alert, a következő szupernyertes vagy a Break Out Situation. Sok gyanútlan felhasználó pedig azt hiszi, hogy most végre neki is szerencséje lehet és befektet, aztán keserűen csalódik. A bankok sem tétlenkedtek, biztonsági szakembereik olyan szoftvereket fejlesztettek ki, amelyek képesek megakadályozni a lopásokat és a részvényekkel való visszaéléseket.
A spammerek elleni legújabb harcot a VeriSign hirdette meg, amelynek ügyfelei között megtalálható a HSBC és Charles Schwab ismert bróker is. "A szoftver már az első adatok megadásakor igyekszik kiszűrni a spammereket a személyes, a pénzügyi és a banki adatok alapján" - közölte Joachim Gebauer, a VeriSign munkatársa. A program többek között képes valós időben megvizsgálni a tranzakciókat és ha túl sok gyanús átutalást tapasztal, azonnal riasztja a személyzetet. Így megelőzhető, hogy sokan vásároljanak az olcsón kínált részvényekből. "A részvénylopási akciókat nagyon gyorsan, általában 2-3 óra alatt bonyolítják le. A gyanús tranzakcióknál a részvénytulajdonosnak akár SMS-t is küldhetünk, akkor tájékozódhatunk az átutalás részleteiről és megtudhatjuk, hogy valóban ő kezdeményezte-e az üzletet" - tette hozzá a szakember.
Ezekre az intelligens biztonsági rendszerekre egyre nagyobb szükség van, mivel önmagukban a spamszűrő megoldások nem elegendőek és nem elég hatékonyak. Ennek oka, hogy a bűnözők egyre rafináltabbak, mindig új trükköket találnak ki. "Tegnapelőtt találkoztunk az első ICQ-chaten keresztül eladásra kínált részvényspammel. A küldő azt állította, hogy a Global Agri-Med egy halálbiztos befektetés, de akadnak PDF-ben küldött ajánlatok is" - mondta Oliver Auerbach, az Avira szakértője. "Csak azt nem értem, hogy senki sem fogad el tippeket egy buszon ülő idegentől. Akkor miért bíznak az emberek az e-mailekben?" - tette fel a kérdést Graham Cluley, a Sophos spamvadásza.
A Symantec elemzői szerint tavaly év végén a világ kéretlen reklámlevél-forgalmának közel 23 százalékát már nem a Viagrát és a hitelt reklámozó, hanem a részvényhirdetések tették ki. A SEC tavaly a Spamalot-hadművelet keretében azonnali hatállyal 35 cég papírjait vezette ki a forgalomból, mivel spamekben buzdították részvényeik megvásárlására az embereket, azonban az üzlet azóta is virágzik. Nem csoda, hiszen Lebed is megtarthatott végül félmillió dollárt. Az ok egyszerű: nem tudták rábizonyítani, hogy azt is a spam e-mailek küldéséből szerezte. Nem csak a bankok hirdettek nemrég harcot a kéretlen reklámlevelek ellen, hanem néhány hónapja az Európai Unió is új spamellenes irányelv kidolgozása mellett döntött.
Az Amerikai Tőzsdefelügyelet (SEC) nyomozói igencsak meglepődtek, amikor élőben meglátták Jonathan Lebedet. A spammer ugyanis egy mindössze 15 éves diák volt, aki különböző fedőnevek mögé bújva részvényfórumokon árult értékesnek minősített, ám a valóságban szinte semmit sem értő papírokat. Volt olyan nap, amikor 74 000 dollárt zsebelhetett be. Végül a bíróság 285 000 dollár kártérítés kifizetésére ítélte.
A spammerek legújabb módszere, hogy ellopnak részvényeket, majd olcsón, jóval a valódi ár alatt eladják őket, hogy így futtassák fel a forgalmat és csigázzák fel az emberek érdeklődését. Ezeket az akciókat Pump and dumpnak keresztelték el. A legtöbb Pump and dump akcióban olyan hangzatos címeket használnak, mint Stock Alert, a következő szupernyertes vagy a Break Out Situation. Sok gyanútlan felhasználó pedig azt hiszi, hogy most végre neki is szerencséje lehet és befektet, aztán keserűen csalódik. A bankok sem tétlenkedtek, biztonsági szakembereik olyan szoftvereket fejlesztettek ki, amelyek képesek megakadályozni a lopásokat és a részvényekkel való visszaéléseket.
A spammerek elleni legújabb harcot a VeriSign hirdette meg, amelynek ügyfelei között megtalálható a HSBC és Charles Schwab ismert bróker is. "A szoftver már az első adatok megadásakor igyekszik kiszűrni a spammereket a személyes, a pénzügyi és a banki adatok alapján" - közölte Joachim Gebauer, a VeriSign munkatársa. A program többek között képes valós időben megvizsgálni a tranzakciókat és ha túl sok gyanús átutalást tapasztal, azonnal riasztja a személyzetet. Így megelőzhető, hogy sokan vásároljanak az olcsón kínált részvényekből. "A részvénylopási akciókat nagyon gyorsan, általában 2-3 óra alatt bonyolítják le. A gyanús tranzakcióknál a részvénytulajdonosnak akár SMS-t is küldhetünk, akkor tájékozódhatunk az átutalás részleteiről és megtudhatjuk, hogy valóban ő kezdeményezte-e az üzletet" - tette hozzá a szakember.
Ezekre az intelligens biztonsági rendszerekre egyre nagyobb szükség van, mivel önmagukban a spamszűrő megoldások nem elegendőek és nem elég hatékonyak. Ennek oka, hogy a bűnözők egyre rafináltabbak, mindig új trükköket találnak ki. "Tegnapelőtt találkoztunk az első ICQ-chaten keresztül eladásra kínált részvényspammel. A küldő azt állította, hogy a Global Agri-Med egy halálbiztos befektetés, de akadnak PDF-ben küldött ajánlatok is" - mondta Oliver Auerbach, az Avira szakértője. "Csak azt nem értem, hogy senki sem fogad el tippeket egy buszon ülő idegentől. Akkor miért bíznak az emberek az e-mailekben?" - tette fel a kérdést Graham Cluley, a Sophos spamvadásza.
A Symantec elemzői szerint tavaly év végén a világ kéretlen reklámlevél-forgalmának közel 23 százalékát már nem a Viagrát és a hitelt reklámozó, hanem a részvényhirdetések tették ki. A SEC tavaly a Spamalot-hadművelet keretében azonnali hatállyal 35 cég papírjait vezette ki a forgalomból, mivel spamekben buzdították részvényeik megvásárlására az embereket, azonban az üzlet azóta is virágzik. Nem csoda, hiszen Lebed is megtarthatott végül félmillió dollárt. Az ok egyszerű: nem tudták rábizonyítani, hogy azt is a spam e-mailek küldéséből szerezte. Nem csak a bankok hirdettek nemrég harcot a kéretlen reklámlevelek ellen, hanem néhány hónapja az Európai Unió is új spamellenes irányelv kidolgozása mellett döntött.