Az NBH az internetes bankolás veszélyeiről
MTI Sajtóadatbank, 2005. július 4. 10:04
Magyarországon ez idáig nem volt nagyszámú netes csalás, ám fel kell készülni arra, hogy az esetek száma emelkedni fog - írja a Nemzetbiztonsági Hivatal (NBH) az internetes bankolás veszélyeiről közölt írásban a hivatal honlapján.
A kockázat növekedésére a hivatal szerint azért számítanak a szakértők, mert Magyarországon egyre többen - már mintegy 450 ezren - vesznek igénybe rendszeresen e-banki szolgáltatásokat.
Az NBH törvényi feladatának megfelelően felderíti és elhárítja a Magyar Köztársaság gazdasági és pénzügyi biztonságát veszélyeztető törekvéseket, ezen belül gyűjti és elemzi az online banki műveleteknél az illegális tevékenységre utaló információkat is. A hivatal ebben is együttműködik a rendőrséggel, és tapasztalatait megosztja a nemzetközi partnerszolgálatokkal - derül ki az írásból.
Az NBH szerint a bűnözésben a technika fejlettségén túl ma már egyre nagyobb hangsúlyt kap az ún. "social engineering", az emberi tudatlanság és hiszékenység kihasználása. A bűnözők a valódihoz megtévesztésig hasonlító banki vagy kártyacéges honlapokat készítenek, ezek elektronikus postázásával kérnek adategyeztetés címén azonosításra alkalmas adatokat az ügyfelektől.
Az internetes bűnözők főként banki adatbázisokra, illetve személyes adatokra vadásznak, s az így szerzett információkat gyakran nem saját maguk használják fel, hanem kereskednek velük. Az ilyen jellegű "adathalászat" (phising) ellen küzdő amerikai Anti-Phishing Munkacsoport (APWG) felmérése szerint több mint ezer, csalásra specializált weboldal létezik a világban, és több mint ötven államban próbálkoztak már ilyen módszerrel.
Az NBH szerint az informatikai biztonság alternatív kommunikációs csatorna igénybevételével is növelhető, például a mobil aláírással, ami azt jelenti, hogy az internetes belépéshez és különböző tranzakciók végrehajtásához egy SMS-ben elküldött egyszer használatos jelszót biztosít.
Nyugat-Európában és az Egyesült Államokban terjed az illegális adatszerzési kísérletek száma - írja az NBH.
Felhívják a figyelmet arra, hogy az online bankolás elterjedésével az adathalászati technikák és a csalási kísérletek száma és hatásfoka is emelkedik.
A visszaélések megakadályozására látszólag egyszerű módszer, az azonosításra alkalmas jelszó, de a legtöbb visszaélés az ezek tárolásánál fennálló "lazaság" következménye. Nem szabad számítógépen vagy mások által könnyen hozzáférhető helyen tárolni - figyelmeztet az NBH.
A pénzintézetek e-mailben soha nem kérnek az ügyféltől azonosításra alkalmas adatokat. A hamis banki oldalak elkerülése érdekében azt javasolják, hogy a banki internetes alkalmazásokat mindig a böngésző programból és ne a kapott e-mailből nyissák meg.
Az NBH törvényi feladatának megfelelően felderíti és elhárítja a Magyar Köztársaság gazdasági és pénzügyi biztonságát veszélyeztető törekvéseket, ezen belül gyűjti és elemzi az online banki műveleteknél az illegális tevékenységre utaló információkat is. A hivatal ebben is együttműködik a rendőrséggel, és tapasztalatait megosztja a nemzetközi partnerszolgálatokkal - derül ki az írásból.
Az NBH szerint a bűnözésben a technika fejlettségén túl ma már egyre nagyobb hangsúlyt kap az ún. "social engineering", az emberi tudatlanság és hiszékenység kihasználása. A bűnözők a valódihoz megtévesztésig hasonlító banki vagy kártyacéges honlapokat készítenek, ezek elektronikus postázásával kérnek adategyeztetés címén azonosításra alkalmas adatokat az ügyfelektől.
Az internetes bűnözők főként banki adatbázisokra, illetve személyes adatokra vadásznak, s az így szerzett információkat gyakran nem saját maguk használják fel, hanem kereskednek velük. Az ilyen jellegű "adathalászat" (phising) ellen küzdő amerikai Anti-Phishing Munkacsoport (APWG) felmérése szerint több mint ezer, csalásra specializált weboldal létezik a világban, és több mint ötven államban próbálkoztak már ilyen módszerrel.
Az NBH szerint az informatikai biztonság alternatív kommunikációs csatorna igénybevételével is növelhető, például a mobil aláírással, ami azt jelenti, hogy az internetes belépéshez és különböző tranzakciók végrehajtásához egy SMS-ben elküldött egyszer használatos jelszót biztosít.
Nyugat-Európában és az Egyesült Államokban terjed az illegális adatszerzési kísérletek száma - írja az NBH.
Felhívják a figyelmet arra, hogy az online bankolás elterjedésével az adathalászati technikák és a csalási kísérletek száma és hatásfoka is emelkedik.
A visszaélések megakadályozására látszólag egyszerű módszer, az azonosításra alkalmas jelszó, de a legtöbb visszaélés az ezek tárolásánál fennálló "lazaság" következménye. Nem szabad számítógépen vagy mások által könnyen hozzáférhető helyen tárolni - figyelmeztet az NBH.
A pénzintézetek e-mailben soha nem kérnek az ügyféltől azonosításra alkalmas adatokat. A hamis banki oldalak elkerülése érdekében azt javasolják, hogy a banki internetes alkalmazásokat mindig a böngésző programból és ne a kapott e-mailből nyissák meg.
Kapcsolódó cikkek
- A cégvezetők 87 százaléka rosszul méri fel az IT-kockázatokat
- Biztonságos hangalapú online fizetés
- Microsoft Update-nek álcázott trójai
- Check Point: webalapú biztonságfelügyeleti megoldás
- Minden negyedik internetező elárulja a jelszavát
- Még drágább az adatod
- A legextrémebb vírusok toplistája
- Négy újabb javítás a windowsos Safarihoz
- Az internet biztonsága és a serdülők
- Sikeresen támadták a Pentagon levelezőrendszerét