Pénzügyek
Volt, akitől tízmilliót csaltak el
2013. február 25.,
Pénzcentrum.hu
Számítógépes bűnözők már hazánkban is egy új módszerrel próbálják meg a banki ügyfelek számláit jogosulatlanul használni. A módszer szerint a számítógépes bűnözők az ügyfelek számítógépe, táblagépe vagy okostelefonja felett egy kémprogram segítségével átveszik a teljes felügyeletet, majd az adott bank logójával ellátott, adategyeztetésre felhívó üzenetet jelenítenek meg a számítógép képernyőjén. Mialatt az ügyfél várakozik, a háttérben jogosulatlan pénzátutalásokat kezdeményeznek számlájának terhére.
Százmilliós nagyságrendű az a kár, amit a magyar ügyfelek szenvedtek el igaz, ennek egy része tranzakciók közben zárolt összeg, amely valamely másik hazai banknál vezetett számlán van, így elvileg visszakerülhet a megkárosított ügyfélhez, illetve bankjához - mondta el a Pénzcentrum.hu-nak Jakab Péter, a Bankszövetség Bankbiztonsági Munkabizottságának elnöke, az MKB Bank bankbiztonsági ügyvezető igazgatója. A legnagyobb, magyar ügyféltől elcsalt összeg tízmillió forintra tehető.
Mint azt a munkabizottság elnöke elmondta, elvileg a csalók szinte bármely - külföldi vagy magyar - netbank felületét lemásolhatják, ugyanakkor a december óta tartó hullámról nem mondható el, hogy akár az adott bank mérete, ügyfélszáma lett volna a megtámadott bank kiválasztásának alapja. Vannak olyan pénzintézetek is, amelyeknél egyáltalán nem találkoztak csalási kísérlettel, valószínűleg a netbanki rendszer sajátosságai riaszthatták el a bűnözőket.
Az ügy egyértelműen nemzetközi bűnszervezetek számlájára írható, Jakab Péter információi szerint a rendőrség más országok hatóságaival együttműködve nyomoz az ügyben. Sőt, az is előfordult, hogy a bűnözők Magyarországra jöttek számlát nyitni, amelyre a más országokban megszerzett pénzeket utalták. Az ilyen ügyek felgöngyölítése azonban meglehetősen nehézkes és lassan is halad, hiszen a bűnözők olyan anonim (úgynevezett bot-net) hálózatokat is használnak, amelyeket szinte lehetetlen visszakövetni, ráadásul sok esetben a nyomozóhatóságok részéről is mérsékelt az érdeklődés, leginkább a szövevényes, technikailag nehezen felgöngyölíthető elkövetői tevékenység miatt.
Nem minden bank téríti vissza
Fontos, hogy ne csak az utalás indításához szükséges kódot olvassuk ki a bankunk által kapott sms-ből, hanem figyelmesen olvassuk át a tartalmát is, mert így ki tudjuk szűrni, ha tényleges címzett nem az általunk megjelölt kedvezményezett , és ha nem az általunk megadott összeg szerepel benne.
A lenyúlást elsősorban az ügyfelek észlelhetik. Tipikus, hogy az átutalt összeg nem érkezik meg a címzett számlájára, vagy az utalás indításához szükséges sms (ezt mára már gyakorlatilag minden magyar bank alkalmazza) a csalárd tranzakcióhoz igazított módon jön meg az ügyfél telefonjára. Az sms-t figyelmesen elolvasó ügyfélnek itt általában módjában áll felfedezni és megállítani a csaló tranzakciót.Több bank egyébként épp az sms-sel magyarázza, hogy nem téríti meg az ügyfél kárát: azt mondják ugyanis, hogy ők közölték a tényleges, egyébként az ügyfél fertőzött gépén keletkezett és csalárd módon módosított tranzakció részleteit, a jóváhagyás után már az ügyfél felelőssége, hogy hova és milyen összegű tranzakciót hajt végre.
A bankbiztonsági szakértő szerint tehát az sms-re való odafigyelés, valamint a folyamatosan frissített operációs rendszer , víruskereső és kémprogram-szűrő jelenthetik a védekezés legfőbb fegyvereit. A csalási hullám egyébként már nem olyan erős, mint két hónappal ezelőtti magyarországi megjelenése idején, a támadások száma is csökkenő tendenciát mutat, ez azonban természetesen nem jelenti azt, hogy a szakemberek ne számolnának az újabb támadások lehetőségével.
Szervezett bűnözői csoportok telepítik a gépünkre a kártevőket
A Pénzügyi Szervezetek Állami Felügyeletéhez (PSZÁF) nem érkeztek jelentős számban az utóbbi időben internetbanki csalásokra vonatkozó fogyasztói megkeresések, a hitelintézetek részéről sem kaptak tájékoztatást ügyféloldali informatikai incidensekről. A hatályos jogszabályok alapján ugyanakkor az ilyen eseteket a hitelintézeteknek egyelőre nem kell bejelenteniük a PSZÁF-nek, igaz, a Felügyelet jogszabály-módosítással szeretné elérni, hogy értesüljön az adott pénzügyi szolgáltatóktól az ügyfeleikkel szembeni netbanki csalárd kísérletekről.
A banki adatokat eltulajdonító kártevők egyre komolyabb fenyegetést jelentenek, használatukhoz már szinte számítógépes tudás sem szükséges. Üzemeltetésük hagyományos szervezett bűnözői csoportok kezében van, akik a technológiát csupán licencelik annak fejlesztőitől - mondta el lapunknak Petrányi-Széll András, a BankGuard Technológiát fejlesztő G Data Software AG magyarországi képviselője, aki szerint rendkívül nehéz feltérképezni a kémprogramokat, leginkább azért, mert akár 24 óra is szükséges ahhoz, hogy egy átlagos vírusirtó felismerjen egy professzionálisan kivitelezett behatolást. Sok esetben tehát a hagyományos antivírus-szoftverek nem nyújtanak megfelelő védelmet az adatlopást végző trójaiak ellen.
A szakértő általánosságban azt javasolja, ne lépjünk be netbankunkba nyilvános wifi-hálózatról (például kávézó, repülőtér), hanem inkább hozzunk létre saját hálózatot mobiltelefonunkon keresztül. Figyeljünk arra is, hogy ismeretlen, megbízhatatlan gépről szintén ne használjuk netbankunkat, és kerüljük olyan PC, laptop használatát is, amelyre nincs vírusirtó szoftver telepítve. Figyeljünk arra, hogy a bankok soha nem kérik el a jelszót vagy a felhasználónevet e-mailben vagy más módon, ne dőljünk be az olyan üzeneteknek, amelyek netbankunk újra-aktiválását szeretnék. A legbiztosabb mód, ha közvetlenül a böngészőnkbe írjuk be bankunk honlapjának címét, majd felhasználónevünket és jelszavunkat az internetbankolás során.