Ügyes, bankellenességre építő adathalász kísérlet

MTI Sajtóadatbank, 2011. március 16. 08:31

Egy nem létező szervezet, a Magyar Nemzeti Bankszövetség nevében próbálnak megszerezni bankkártya-adatokat elektronikus levélben ismeretlenek. Jakab Péter, a Magyar Bankszövetség bankbiztonsági munkabizottságának elnöke az MTI-nek elmondta: a bankszövetség soha nem kér ilyen adatokat, senki ne dőljön be a levélnek. A bankszövetség az adathalász (más néven phishing) kísérlet miatt feljelentést tett a rendőrségnél.

A levelet olvasva megállapítható: ügyesen megírt magyar nyelvű szöveg, ékezeteket nem használ, tehát valószínűleg külföldről küldték. Valószínűleg jól ismeri a magyar viszonyokat, mert a bankellenességre építve azt írja: "A Magyar Nemzeti Bankszovetseg belso vizsgalatot inditott a Magyarorszagi Bankokban, amihez kerjuk azon ugyfelek segitseget, akiknek bankszamlajuk van Magyar Bankoknal. Amiota szoba kerult a Magyarorszagi Bankok megadoztatasa, tudomasunkra jutott, hogy egyes Magyarorszagi Bankoknal elofordulhat, hogy felre probaljak vezetni az ugyfeleit. Ezert kerjuk Ont, hogy nehany kerdes megvalaszolasaval segitse munkankat".

 Jakab Péter felhívta a figyelmet arra: a levélben néhány érdektelennek tűnő kérdés (például: észlelt-e szokatlan áremelkedést, amit a bank nem közölt megfelelően; elégedett-e a szolgáltatás áraival?) közé beillesztve bankkártya-adatokat próbálnak megszerezni. Így kérik, hogy a címzett vagy szkennelje be bankkártyájának mindkét oldalát, és küldje vissza egy válaszlevélben, vagy küldje el nevét, bankkártyaszámát, a kártya lejárati dátumát és a hátoldalán található kódot. A bankbiztonsági szakértő szerint a trükk lényege, hogy ezekkel az adatokkal az interneten vásárolni lehet, s az adathalász-kísérlet e szempontból újdonság.

 Hasonlóképpen ügyes húzás: azt is tudakolják, a címzettnek havonta mekkora összeg fordul meg (vagy van) átlagosan a kártyáján, a címzett négy kategória közül választhat (0-50.000 forinttól 1 millió felettig). Így mindjárt megtudhatják azt is, hogy az interneten milyen összeggel érdemes próbálkozni - mutatott rá Jakab Péter.

 Ügyes trükk a levél végén közölt piros betűs felhívás is, amelyben figyelmeztetik a levél címzettjét arra, hogy saját biztonsága érdekében soha, semmilyen körülmények között (telefon, sms, e-mail stb. ) ne adja meg senkinek a bankkártyái PIN kódját vagy a jelszavait. Ezt a levélben nem is kérik, ugyanis csak a mágnescsíkon vagy chipkártyán lévő adatokkal együtt volna használható.

 A bankszövetséghez nagyon sok jelzés érkezett, a levelet több százezer pénzintézeti ügyfélnek is elküldhették Jakab Péter szerint. A bankbiztonsági szakértő elmondta: rendszeresen vannak adathalász kísérletek, amelyek korábban tipikusan az elektronikus banki rendszerekhez használt azonosítók megszerzésére irányultak. Tavaly és tavalyelőtt szinte az összes nagy kereskedelmi bank internetes rendszere ellen volt próbálkozás, de ezek nem okoztak károkat a bankok által alkalmazott azonosító rendszereknek (ilyen például a mobiltelefonra küldött kód) köszönhetően.

Kulcsszavak: hacker security

IT ROVAT TOVÁBBI HÍREI

Felmérés: a hollandiai szervezetek negyede nincs felkészülve kibertámadásra

Hollandiában a közepes és nagyvállalatok negyede nincs felkészülve egy esetleges kibertámadásra – jelentette hétfőn az NLTimes című holland hírportál a KPN holland távközlési vállalat megrendelésére készült felmérésre hivatkozva, amelyben kiemelik az egészségügyi szektor veszélyeztetettségét is.

2024. november 4. 13:17

A Samsung új szintre emeli okostévéinek biztonságát

A Samsung saját fejlesztésű kriptográfiai modulja, a Samsung CryptoCore* megszerezte a Nemzeti Szabványügyi és Technológiai Intézet (NIST) rangos FIPS 140-3 tanúsítványát**. A titkosítási minősítés a vállalat azon elhivatottságát támasztja alá, hogy okostelevízióin is kiemelkedő biztonsági és adatvédelmi megoldásokat nyújtson a felhasználóknak.

2024. október 31. 20:11

Az otthoni rehabilitációt segíti a Széchenyi-egyetem mesterséges intelligenciával működő fejlesztése

A győri Széchenyi István Egyetemen jelenleg is több egészségtechnológiai fejlesztés zajlik. Az egyik közülük lehetővé teszi, hogy a betegek a saját otthonukban végezhessék el a rehabilitációjukhoz szükséges fizikai gyakorlatokat. A mesterséges intelligencián alapuló szoftver nemcsak kiértékeli a mozgássor pontosságát, de képes arra is, hogy a kezelőorvosnak erről teljes körű jelentést küldjön.

2024. október 30. 11:48

Kiemelkedő kiberbiztonsági minősítést kapott a Schneider Electric megoldása

A világ első adatközponti infrastruktúra menedzsment (DCIM) hálózati kártyája lett a Schneider Electric EcoStruxure IT Network Management Card 3 megoldása, amely megkapta a Nemzetközi Elektrotechnikai Bizottság (IEC) IEC 62443-4-2 Security Level 2 (SL2) minősítését. Az új minősítés szigorúbb követelményeket takar és kiberbiztonsági szempontból nagyobb ellenállóképességet jelent, mint a tavaly elnyert SL1. 

2024. október 27. 12:03

Szélesebb, merészebb, gazdagabb az új AGON PRO gaming monitor

Az AGON by AOC – a világ egyik vezető gaming monitor* és IT-kiegészítő márkája – büszkén jelenti be az AGON PRO AG346UCD, egy élvonalbeli 34 hüvelykes (86,4 cm) ívelt gaming monitor bevezetését. A gaming rajongóknak szánt AGON PRO felső kategóriás termékcsaládjának W-OLED és QD-OLED sorozatát ez az új modell QD-OLED panellel, 175 Hz képfrissítési sebességgel és UWQHD (3440x1440) felbontással egészíti ki. Az AG346UCD új mércét állít fel a magával ragadó játékélmény terén, különösen a széles, kiterjedt RPG vagy a történet-vezérelt játékok, valamint a szimulátoros autóversenyek, repülésszimulátorok és akciódús műfajok esetében.

2024. október 25. 16:05

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen

2024. október 28. 18:06

Megnyitott a Vatera Galéria, a válogatott műtárgyak új platformja

2024. október 22. 15:25

Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők

2024. október 15. 16:51

Idén már ezernél is több résztvevőt várnak a Service Design Day-re

2024. október 7. 09:59