Elektronika
Nincs megbízható online kapcsolat?
Az Európa Parlament egységes szabályokat írna elő
2013. január 30.,
It-business/Európa Parlament
Manapság a felhasználók többségének, de a pénzintézeteknek is komoly problémát jelent az online tranzakcióik védelme. A kiberbűnözők ugyanis mindent elkövetnek, hogy megkaparintsák a felhasználók értékes adatait.
Trójai programokat küldenek, kivetik hálóikat adatainkra, közösségi manipulációs technikákat (social engineering) alkalmaznak. Nem idegen tőlük a szimatolás, azaz a sniffing sem, amelynek során, jó vadászkutya módjára, folyamatosan nyomon követik a hálózaton zajló információáramlást.
Ezek a tények rávilágítanak a pénzügyi csalások elleni védelem problémáira. Például nincs megbízható online kapcsolat, illetve webhely-azonosítás az internetes szolgáltatások és a felhasználók között. Továbbá arra sincs garancia, hogy a számítógépre telepített szoftver nem tartalmaz olyan sérülékenységeket, amelyeket egy rosszindulatú program kihasználhat.
Adathalászat
Eddig a bankok itták meg a levét, ha az online bankolást végző felhasználó gépén nem volt megfelelő kibervédelmi szoftver, illetve ha a felhasználó nem volt kellőképpen tudatos. (Nem kell paranoiásnak lenni, de nem árt az egészséges gyanakvás.) Ugyanis a bűnözők a nem megfelelő védelemmel rendelkező ügyfelek számítógépe, okostelefonja felett egy kémprogram segítségével átvehetik a teljes irányítást. Így miután az ügyfél bejelentkezik az internetbankba, adategyeztetésre felhívó és az ügyfél türelmét kérő üzenetet jelenítenek meg: ez az adathalászat tipikus tünete. Közben a háttérben jogosulatlan pénzátutalásokat kezdeményeznek. Ha valaki bedől a trükknek, a bank fizeti a rászedett ügyfél kárát.
Egy idő után azonban a bankoknak is sok lesz a jóból, így célszerű megelőző intézkedéseket bevezetniük. Ilyen például a mobilaláírás: egy sms-ben kapott számkód visszaküldése a bank homebanking felületén. Ennek az eljárásnak a szigorítását vezette be egy hazai nagybank. Most már nem bejelentkezésenként, hanem tranzakciónként kötelező a kapott kód visszaküldése. (Pontosabban: nem kötelező, de ha nem alkalmazzuk ezt, akkor a bank nem vállal felelősséget
Bórkercégek, befektetők vigyázat!
Megnövekedett ugyanis a „pump and dump” spamkibocsátások száma. Ennek során a csalók értéktelen vagy lopott részvényeket futtatnak fel, majd eladják őket, mielőtt azok árfolyama visszazuhan az eredeti, reális, alacsony értékre. A bűnözők csalárd módon megpróbálják meggyőzni a leendő vásárlót, hogy a filléres papír valójában többet ér, vagy hamarosan az egekbe szökik az ára.
A sikeres „pump and dump” spamkampány tehát mesterségesen szítja a részvények iránti érdeklődést. Így a részvényár is nő, amíg a csalók úgy nem döntenek, hogy túladnak a papírokon. Ezzel általában véget is vetnek a kampánynak, ami viszont radikálisan csökkenti az érdeklődést. Az ár a piac törvényei szerint visszazuhan az eredeti alacsony értékre, a befektetők pedig elvesztik a pénzüket.
Együttműködés
A fentiek kiküszöbölése, azaz a pénzügyi tranzakciók és a bizalmas információk védelme érdekében a pénzintézeteknek mindent el kell követniük, valamint messzemenően együtt kell működniük egymással és a biztonsági megoldások szállítóival.
Részt kell venniük például a bankok és fizetési szolgáltatások biztonságos webcímeit tartalmazó adatbázis létrehozásában. Kulcsfontosságú lehet egy hitelesítés szolgáltatás is, amelyben a kiadott tanúsítvány garantálja az adott weboldal valódiságát. A legfőbb jelszó pedig a valósidejűség.
Az Európa Parlament egységes szabályokat írna elő
Az új rendelet egységes szabályokat írna elő minden tagállamban, és többek között garantálná, hogy a felhasználók törölhessék az internetről személyes adataikat. Ezenkívül szankcionálná a felhasználók adatainak hanyag kezelését vagy azok nyilvánosságra hozását.
Az EP két jelentést készít a témában. Az egyik egy általános uniós adatvédelmi irányelvet dolgoz ki, amelynek Jan-Philipp Albrecht zöldpárti, német képviselő a szerzője. A másik azzal foglalkozik, hogy az igazságügyi eljárás során hogyan lehet biztosítani a megfelelő adatvédelmet.
„Az interneten rólunk tárolt adatok törlésének joga, a személyes adatok felhasználásához vagy továbbításához szükséges beleegyezés, valamint a szabálysértéskor alkalmazandó szankciók képezik az uniós polgárokat érintő adatvédelmi normák alapját. Igaz ez akkor is, ha az EU-n belül vagy azon kívül tartózkodnak” - mondta el szerkesztőségünknek Albrecht.
Egységes adatvédelem
„Eddig minden uniós tagállam önállóan kezelte az adatvédelmi kérdést. Az új adatvédelmi rendelet azonban az egész EU-ra kiterjed majd. Ez segít megerősíteni majd a fogyasztói jogokat, jogbiztonságot nyújt a vállalatoknak és erősíti a polgárok feléjük való bizalmát is” - tette hozzá a német a képviselő.
„Európának égetően szüksége van az adatvédelmi szabályok reformjára. Ezt a technológiai fejlődés, a változó társadalmi normák és az online kommunikáció előretörése teszi szükségessé. Az Európai Bizottságnak, az Európai Parlamentnek és a tagállamokat képviselő Tanácsnak szorosan együtt kell működnie, hogy a lehető legmagasabb szintű védelmet biztosítsuk az európai polgárok számára, még a jövő évi EP-választások előtt” - fogalmazott Dimitrios Droutsas.