Napjainkban 2,2 millió magyar állampolgár használ valamilyen elektronikus banki eszközt, bankkártyát, internet bankot, vagy banki mobiltelefon-szolgáltatást, ők hosszú távon potenciális alanyai lehetnek az adathalász-kísérleteknek - mondta Papp Péter, a Szervezési és Vezetési Tudományos Társaság társelnöke egy pénteki budapesti sajtóbeszélgetésen.
Aláhúzta, közülük már 1,3 millióan rendelkeznek rendszeres internet banki hozzáféréssel, ekkora ügyfélszámért már érdemes a bűnöző csoportoknak kockáztatniuk, hisz jelentős összegeket lehet "lenyúlni" egy-egy fontos személyes adat megszerzésével.
Kiemelte: a számítógépes adatlopások visszaszorítása közügy, ezért mind a bankoknak, mind az ügyfeleknek a mostaninál hatékonyabban kell fellépniük az adathalász-kísérletekkel szemben, mert ha ez nem történik meg, öt éven belül mindenki valamekkora összeget veszíthet bankszámlájáról.
Kiemelte, az internetes bűnözés napjainkra óriási világméretű piacot mondhat magáénak, éves szinten az internetes bűnözők által okozott károk összege - egy amerikai közelmúltbeli becslés alapján - 105 milliárd dollárra tehető, csupán tavaly Nagy-Britanniában forintra átszámítva 650 milliárd forint értékű kárt okoztak a pénzintézetek ügyfeleinek a jelszavakat megszerző adathalász bűnözői csoportok.
Kérdésre válaszolva Papp Péter elmondta: a magyarországi bankok ügyfelei ellen tavaly elkövetett adathalászat okozta kár összegét csak becsülni lehet, egyes számítások szerint elérheti a 200 millió forintot is.
Papp Péter hangsúlyozta: a világban az internetes bűnözők egyre kreatívabbak, így a felhasználói szokásokat is változtatni kell, sőt ajánlatos lenne, hogy a magyarországi jogszabályi környezetet is változtassák az internetes bűnözés megakadályozására vagy a következményeinek tompítására.
Elmondta: a magyar hitelintézeti törvény közepesen szigorú információ-biztonsági rendelkezéseket tartalmaz, ezeket a bankoknak kötelező betartaniuk. Az adathalászok azonban a jogalkotók előtt járnak, így a pénzintézetek a Pénzügyi Szervezetek Állami Felügyeletének ajánlásai alapján tudnak egységes, illetve viszonylag korszerű gyakorlatot megvalósítani az adathalász betörések ellen.
Kiemelte: más iparágak képviselőit, például az úgynevezett webáruházak üzemeltetőit azonban még kerettörvény sem kötelezi az információ-biztonsági szabályok betartására Magyarországon.
Papp Péter szerint arra is figyelni kellene, milyen gyakorlatot valósít meg néhány európai uniós tagállam. A pénzintézeteknek ugyanis sok esetben olcsóbb megtérítenie a csalással rászedett ügyfél kárát, mint szigorúbb információ-biztonsági rendszert alkalmazni. Így például Csehországban jogszabály kötelezi a bankokat arra, hogy amennyiben ügyfeleik adatai kiszivárogtak, saját költségeiken, fizetett hirdetésben kell erről beszámolniuk.
Elmondta azt is, hogy az Egyesült Államokban szövetségi törvény mondja ki, hogy egy adott cég számítógépen tárolt adatokért minden esetben a cég is felelős, függetlenül attól, hogy ki vitte fel az adatokat, valaki meghamisította-e, törölte-e azokat. Ez nagy körültekintésre sarkallja a cégeket az ügyfeleik vagy munkatársaik által tárolt adatok vonatkozásában, bárki is módosítsa vagy manipulálja azokat.
A tájékoztatón jelenlévő Jakab Péter, a Magyar Bankszövetség bankbiztonsági bizottságának elnöke kifejtette: a hazai pénzintézetek nagy figyelmet fordítanak az adathalászat elkerülésére, az utóbbi időszakban ezek a kísérletek már egyáltalán nem vezettek eredményre. Hosszabb távon azonban az ügyfeleknek is nagyobb figyelmet kell fordítaniuk saját adataik védelmére.
A szakértők ezért felhívják a figyelmet arra, hogy például egy jelszó akkor biztonságos, ha legalább 8-12 karakterből áll, kis betűt, nagy betűt és speciális karaktert egyaránt tartalmaz. Jó megoldás lehet például, ha valaki kedvenc verssorának első vagy második sorát adja meg jelszónak.
Mindketten felhívták a figyelmet arra, hogy egy ismeretlen CD számítógépes használata olyan, mintha egy repülőtéren talált ismeretlen poggyászt elvinnénk és kinyitnánk. Papp Péter szerint soha nem szabad ismeretlen CD-t saját gépünkbe behelyezni vagy olyan gépbe, ahol értékes adatokat őrzünk, mert könnyen megtörténhet az azonnali adathalászat, személyes adataink eltulajdonítása.
Jakab Péter felhívta a figyelmet arra: az ügyfeleknek tudatában kell lenniük, hogy a bankok soha nem kérik e-mailban vagy postai küldeményben az ügyfél jelszavának megadását, ha ilyen levelet kapunk, ne válaszoljunk, hanem jelentsük az esetet bankunknak.