A pénzünkre vadásznak

[caption id="" align="alignleft" width="138"] Ne a bank nevét írjuk a kedvencek közé. Kérdezzük meg a számsorát.
[/caption]Az internethasználók növekvő számával egyre többen intézik a világhálón keresztül bankügyeiket, és sajnos gyarapszik az ő pénzükre vadászók tábora is. Naponta hallani újabb és újabb híreket a legváltozatosabb internetes csalási technikákról. Az egyre gyakoribb visszaélések miatt a Pénzügyi Szervezetek Állami Felügyelete (PSZÁF) is foglalkozott a kérdéssel, s közleményben hívta fel a figyelmet az óvatosságra. A leginkább elterjedt módszer a jelszóhalászat, amikor a hiszékeny felhasználót telefonon, e-mailen keresztül fenyegetéssel (letiltják a bankszámláját, bevonják a kártyáját stb.) vagy szép szóval rábírják, hogy az internetes banki ügyintézéshez szükséges azonosító adatait adja meg. A világhálóról a számítógépbe települt figyelőprogramok ugyanezeket gyűjtik össze, miközben a gyanútlan felhasználónak sejtelme sincs, hogy veszélybe került bankszámlája. Ha pedig ezekhez hozzájutott a képzett bűnöző, már nincs nehéz dolga, amikor a meglékelt számláról pénzt akar leemelni.

Telefonos megkeresés esetén visszahívással gyorsan fényt lehet deríteni a turpisságra, s hamar kiderül, hogy a banknak ilyen munkatársa, de szándékai sincsenek. Tudni kell, hogy a bankok ilyen módszerekkel sohasem gyűjtenek adatot, tehát nem szabad válaszolni az ilyen megkeresésekre. Ha véletlenül mégis rájárnak számlánkra, kétféleképpen csökkenthetjük a veszteséget. Ha alacsonyan szabjuk meg a naponta felvehető/átutalható összeget, illetve ha naponta ránézünk a számlaegyenlegre.

Újabb módszer az úgynevezett pharming. Az emberek általában a kedvencek menüpontból vagy az internetcímet a böngészősorba beírva érik el bankjuk honlapját. Ezt a címet egy fordítószerver átalakítja számsorokká, ami valójában a bank tényleges Internet Protokoll (IP) címe. A pharming során ezt a fordítószervert törik föl, s a beérkező kereséseket az eredetire megtévesztésig hasonló álhonlapra irányítják, ahol a beírt azonosítókat megtudva, rögtön vissza is dobják az ügyfelet a valódi honlapra. A felhasználó eközben semmit sem vesz észre. Ez ellen a leghatásosabb védekezés, ha a szolgáltatótól megtudott IP-címet (számsort) írjuk be a böngésző címsorába, ezzel elkerüljük a fordítószervert.

Bukovinszki Róbert, az Uniware Kft. ügyvezetője, szoftverfejlesztő lapunknak elmondta, hogy bár annyira azért nem könnyű feladat a billentyűzetfigyelő-programok írása, telepítése és működtetése, azért nem árt, ha óvatos az ember. A védelemnek két szinten kell megvalósulnia. Az első a saját számítógép védelme. Víruskereső, tűzfal telepítése, azok helyes beállítása és folytonos frissítése. Emberi hiszékenység ellen technikai védelem nem létezik. Ezért  soha, semmiféle személyes adatot ne adjunk ki sem e-mail, sem telefonos, sem bármiféle egyéb megkeresésre.

A biztonság másik felét a szolgáltatónak, a banknak kell biztosítani. Az ő felelősségük, hogy olyan biztonsági rendszert alkalmazzanak, amely a lehető legkisebbre csökkenti a behatolás veszélyét. Bukovinszki hangsúlyozta, hogy léteznek a behatolások ellen különösen megerősített, https:// kezdetű, biztonsági honlapok. Ezek feltörése nagyságrendekkel nehezebb, mint a hagyományosaké. De jelentősen növeli a biztonságot, ha a banktól kapott eszköz végzi a titkosítást. A legújabb és nagyon védett mószer, amikor csak SMS-ben mobiltelefonra küldött kóddal lehet elindítani az átutalásokat. Ez esetben ugyanis két, egymástól teljesen független rendszeren érkeznek az információk, így követésük és megszerzésük gyakorlatilag lehetetlen.