Ügyes, bankellenességre építő adathalász kísérlet

MTI Sajtóadatbank, 2011. március 16. 08:31

Egy nem létező szervezet, a Magyar Nemzeti Bankszövetség nevében próbálnak megszerezni bankkártya-adatokat elektronikus levélben ismeretlenek. Jakab Péter, a Magyar Bankszövetség bankbiztonsági munkabizottságának elnöke az MTI-nek elmondta: a bankszövetség soha nem kér ilyen adatokat, senki ne dőljön be a levélnek. A bankszövetség az adathalász (más néven phishing) kísérlet miatt feljelentést tett a rendőrségnél.

A levelet olvasva megállapítható: ügyesen megírt magyar nyelvű szöveg, ékezeteket nem használ, tehát valószínűleg külföldről küldték. Valószínűleg jól ismeri a magyar viszonyokat, mert a bankellenességre építve azt írja: "A Magyar Nemzeti Bankszovetseg belso vizsgalatot inditott a Magyarorszagi Bankokban, amihez kerjuk azon ugyfelek segitseget, akiknek bankszamlajuk van Magyar Bankoknal. Amiota szoba kerult a Magyarorszagi Bankok megadoztatasa, tudomasunkra jutott, hogy egyes Magyarorszagi Bankoknal elofordulhat, hogy felre probaljak vezetni az ugyfeleit. Ezert kerjuk Ont, hogy nehany kerdes megvalaszolasaval segitse munkankat".

 Jakab Péter felhívta a figyelmet arra: a levélben néhány érdektelennek tűnő kérdés (például: észlelt-e szokatlan áremelkedést, amit a bank nem közölt megfelelően; elégedett-e a szolgáltatás áraival?) közé beillesztve bankkártya-adatokat próbálnak megszerezni. Így kérik, hogy a címzett vagy szkennelje be bankkártyájának mindkét oldalát, és küldje vissza egy válaszlevélben, vagy küldje el nevét, bankkártyaszámát, a kártya lejárati dátumát és a hátoldalán található kódot. A bankbiztonsági szakértő szerint a trükk lényege, hogy ezekkel az adatokkal az interneten vásárolni lehet, s az adathalász-kísérlet e szempontból újdonság.

 Hasonlóképpen ügyes húzás: azt is tudakolják, a címzettnek havonta mekkora összeg fordul meg (vagy van) átlagosan a kártyáján, a címzett négy kategória közül választhat (0-50.000 forinttól 1 millió felettig). Így mindjárt megtudhatják azt is, hogy az interneten milyen összeggel érdemes próbálkozni - mutatott rá Jakab Péter.

 Ügyes trükk a levél végén közölt piros betűs felhívás is, amelyben figyelmeztetik a levél címzettjét arra, hogy saját biztonsága érdekében soha, semmilyen körülmények között (telefon, sms, e-mail stb. ) ne adja meg senkinek a bankkártyái PIN kódját vagy a jelszavait. Ezt a levélben nem is kérik, ugyanis csak a mágnescsíkon vagy chipkártyán lévő adatokkal együtt volna használható.

 A bankszövetséghez nagyon sok jelzés érkezett, a levelet több százezer pénzintézeti ügyfélnek is elküldhették Jakab Péter szerint. A bankbiztonsági szakértő elmondta: rendszeresen vannak adathalász kísérletek, amelyek korábban tipikusan az elektronikus banki rendszerekhez használt azonosítók megszerzésére irányultak. Tavaly és tavalyelőtt szinte az összes nagy kereskedelmi bank internetes rendszere ellen volt próbálkozás, de ezek nem okoztak károkat a bankok által alkalmazott azonosító rendszereknek (ilyen például a mobiltelefonra küldött kód) köszönhetően.

Kulcsszavak: hacker security

IT ROVAT TOVÁBBI HÍREI

Jobb teljesítmény és több funkció a céges adatok biztonságban tartásához

A tajvani Zyxel bemutatta új, a kisvállalkozásokra szabott és távoli munkavégzés kihívásaira is választ adó tűzfal eszköztárát. Az USG FLEX sorozattal a járványhelyzet csillapodása után is biztosított a mobilis munkavégzés, és a folyamatos biztonságos kapcsolódás.

2020. június 5. 17:25

Li-ion akkumulátorok Eaton 3-fázisú UPS-ekhez

A piacvezető energiamenedzsment megoldásokat nyújtó Eaton évről évre egyre nagyobb hangsúlyt fektet a lítium ion akkumulátoros megoldásokra. Az xStorage energiatároló rendszerek mellett, melyek akkumulátor egysége alapértelmezetten a lítium ion technológiára épül, már az Eaton szünetmentes tápegységek esetén is minden teljesítménytartományban elérhetővé vált ez az opció.

2020. június 4. 19:17

Így üzenjünk hadat, ha nagy a káosz és sok az adat!

Az adatok a legtöbb szervezetnél szétszórtan találhatók a különféle rendszerekben és alkalmazásokban. A cégeknek így már az is kihívást okoz, hogy átlássák, mi hol található. Annak meghatározása pedig még nagyobb nehézséget jelent, hogy az információk közül mi számít érzékeny adatnak, így mi az, ami komolyabb védelemre szorulna. A Micro Focus szakértői olyan professzionális eszközt javasolnak, amely a teljes infrastruktúrában képes feltérképezni, osztályozni és megvédeni az értékes információkat.

2020. június 4. 17:45

Könnyű préda a családi vállalkozás a kiberbűnözők számára?

Az utóbbi hónapokban kialakult helyzet a családi vállalkozások digitalizációját is felgyorsította, azonban a változások, új eszközök és a gyors ütemben lezajló fejlesztések mind-mind támadási felületet jelentenek a kiberbűnözők számára, akik ezt a globális turbulenciát kihasználva még célzottabb és kifinomultabb módon támadnak. A multicégek kihívásairól, a home office veszélyeiről sok szó esett, mi a helyzet azonban a kisebb, családi vállalkozások kiberbiztonságával? A Deloitte üzleti podcast sorozatának legutóbbi epizódjában erről a témáról hallhatunk bővebben.

2020. június 4. 09:36

Égető problémára ad megoldást a Kulcs-Soft új szolgáltatása

A KKV-k aktuális kihívásait szem előtt tartva, Magyarországon egyedülálló, egyben hiánypótló szolgáltatást indít a Kulcs-Soft. A szoftverfejlesztő cég vállalása, hogy a vállalkozások számára biztosít mindent, ami informatika: rendszergazdai szolgáltatást, informatikai biztonságot és számítástechnikai eszközöket és ügyviteli szoftvereket egy kézből. Nagyvállalati szintű szolgáltatások elérhetőek lesznek a kisvállalkozások számára.

2020. június 3. 19:13

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Fél évig ingyenes az Adverticum „DataMe DMP adatok" szolgáltatása

2020. április 30. 09:47

Az LG történetének legjobb üzemi eredményét érte el 2020. első negyedében

2020. április 29. 17:15

Gigafelvásárlás az oktatási piacon

2020. április 21. 10:32

Az ABB ingyenessé tette a digitális szolgáltatásokat

2020. április 20. 09:20
online sportfogadás