Berta Sándor
Feltört hitelkártyákat jelző rendszer épül ki
Világszerte minden évben több milliárd eurós kárt okoznak a hitelkártya-csalások. A tengerentúlon most egy olyan hálózatot építenek ki, amelyik jelezné, ha valaki egy manipulált hitelkártyát használ.
Az Egyesült Államokban alighanem Albert Gonzalez márciusi ítélete nyitotta fel a cégek és a pénzintézetek szemét, s ekkor döbbenhettek rá, hogy valamit tenniük kellene. Mint ismeretes, a 28 éves fiatalember a titkosszolgálat informátoraként is dolgozott, mielőtt az amerikai történelem egyik legnagyobb csalássorozatát elkövette. A hackertámadások és az adatokkal való visszaélések csaknem 200 millió dolláros kárt okoztak a vállalatoknak, illetve az érintett bankoknak és biztosítóknak. Gonzalez jutalma 20 éves börtönbüntetés lett.
A mostani Fraud Alert nevű kezdeményezés mozgósította a tengerentúli vállalatokat és egyesületeket, így a programot életre hívók között egyaránt megtalálható az eBay, a PayPal, a Microsoft, számos CERT-szervezet, valamint a Citizens Bank, az Adathalászat Elleni Munkacsoport (APWG) és az NCFTA.
A cél egy olyan rendszer kidolgozása és üzemeltetése, amely képes azonnal jelezni, ha valahol manipulált bankkártyával fizet valaki. Az információt a projektben résztvevő összes cég és szervezet azonnal megkapná, így hatékonyan közbeléphetnének és megelőzhető lenne a nagy összegű károkozás. A rendszert a Microsoft fejlesztette ki. Már korábban is voltak hasonló próbálkozások, de akkor az egyes vállalatok önálló hálózatokat üzemeltettek, így pedig nem voltak elég eredményesek a hitelkártya-csalások elleni harcban. Most is vannak olyan szolgáltatások, mint a CardCops, amelynek a munkatársai nem csak a szokatlan kártyatranzakciókat követik nyomon, hanem a warezoldalakat, a fájlcserélő hálózatokat is, hogy így akadjanak a lopott bankkártya-adatokkal kereskedők és az azokat megvásárlók nyomára.
Az egyelőre kérdéses, hogy a Fraud Alert mennyire lesz sikeres, ugyanakkor az mindenképpen örömteli, hogy a piac szereplői végre felismerték, hogy csak együtt léphetnek fel hatékonyan a bankkártya-csalók ellen. Az Európai Hálózati és Információs Biztonsági Hivatal (ENISA) tanulmánya szerint 2008-ban a bankautomatákkal kapcsolatos bűncselekmények által okozott kár elérte a közel 500 millió eurót. A skimmingnek nevezett ATM-manipulációs módszer világszerte terjed, több száz millió eurós hasznot hoz a bűnözőknek. Napjainkban 20 másodperc alatt módosítható egy bankautomata és körülbelül ugyanennyi időbe telik a megszerzett adatoknak köszönhetően egy folyószámla teljes kirablása is.
Az Egyesült Államokban alighanem Albert Gonzalez márciusi ítélete nyitotta fel a cégek és a pénzintézetek szemét, s ekkor döbbenhettek rá, hogy valamit tenniük kellene. Mint ismeretes, a 28 éves fiatalember a titkosszolgálat informátoraként is dolgozott, mielőtt az amerikai történelem egyik legnagyobb csalássorozatát elkövette. A hackertámadások és az adatokkal való visszaélések csaknem 200 millió dolláros kárt okoztak a vállalatoknak, illetve az érintett bankoknak és biztosítóknak. Gonzalez jutalma 20 éves börtönbüntetés lett.
A mostani Fraud Alert nevű kezdeményezés mozgósította a tengerentúli vállalatokat és egyesületeket, így a programot életre hívók között egyaránt megtalálható az eBay, a PayPal, a Microsoft, számos CERT-szervezet, valamint a Citizens Bank, az Adathalászat Elleni Munkacsoport (APWG) és az NCFTA.
A cél egy olyan rendszer kidolgozása és üzemeltetése, amely képes azonnal jelezni, ha valahol manipulált bankkártyával fizet valaki. Az információt a projektben résztvevő összes cég és szervezet azonnal megkapná, így hatékonyan közbeléphetnének és megelőzhető lenne a nagy összegű károkozás. A rendszert a Microsoft fejlesztette ki. Már korábban is voltak hasonló próbálkozások, de akkor az egyes vállalatok önálló hálózatokat üzemeltettek, így pedig nem voltak elég eredményesek a hitelkártya-csalások elleni harcban. Most is vannak olyan szolgáltatások, mint a CardCops, amelynek a munkatársai nem csak a szokatlan kártyatranzakciókat követik nyomon, hanem a warezoldalakat, a fájlcserélő hálózatokat is, hogy így akadjanak a lopott bankkártya-adatokkal kereskedők és az azokat megvásárlók nyomára.
Az egyelőre kérdéses, hogy a Fraud Alert mennyire lesz sikeres, ugyanakkor az mindenképpen örömteli, hogy a piac szereplői végre felismerték, hogy csak együtt léphetnek fel hatékonyan a bankkártya-csalók ellen. Az Európai Hálózati és Információs Biztonsági Hivatal (ENISA) tanulmánya szerint 2008-ban a bankautomatákkal kapcsolatos bűncselekmények által okozott kár elérte a közel 500 millió eurót. A skimmingnek nevezett ATM-manipulációs módszer világszerte terjed, több száz millió eurós hasznot hoz a bűnözőknek. Napjainkban 20 másodperc alatt módosítható egy bankautomata és körülbelül ugyanennyi időbe telik a megszerzett adatoknak köszönhetően egy folyószámla teljes kirablása is.