Hírek

2005.10.29. 00:00

A pénzünkre vadásznak

A hiszékenység ellen nincs védelem. A leghatározottabb fenyegetésre se adjuk ki azonosítónkat és jelszavunkat, mert bankszámlánk látja kárát.

Hajdú Péter

[caption id="" align="alignleft" width="138"] Ne a bank nevét írjuk a kedvencek közé. Kérdezzük meg a számsorát.
[/caption]Az internethasználók növekvő számával egyre többen intézik a világhálón keresztül bankügyeiket, és sajnos gyarapszik az ő pénzükre vadászók tábora is. Naponta hallani újabb és újabb híreket a legváltozatosabb internetes csalási technikákról. Az egyre gyakoribb visszaélések miatt a Pénzügyi Szervezetek Állami Felügyelete (PSZÁF) is foglalkozott a kérdéssel, s közleményben hívta fel a figyelmet az óvatosságra. A leginkább elterjedt módszer a jelszóhalászat, amikor a hiszékeny felhasználót telefonon, e-mailen keresztül fenyegetéssel (letiltják a bankszámláját, bevonják a kártyáját stb.) vagy szép szóval rábírják, hogy az internetes banki ügyintézéshez szükséges azonosító adatait adja meg. A világhálóról a számítógépbe települt figyelőprogramok ugyanezeket gyűjtik össze, miközben a gyanútlan felhasználónak sejtelme sincs, hogy veszélybe került bankszámlája. Ha pedig ezekhez hozzájutott a képzett bűnöző, már nincs nehéz dolga, amikor a meglékelt számláról pénzt akar leemelni.

Telefonos megkeresés esetén visszahívással gyorsan fényt lehet deríteni a turpisságra, s hamar kiderül, hogy a banknak ilyen munkatársa, de szándékai sincsenek. Tudni kell, hogy a bankok ilyen módszerekkel sohasem gyűjtenek adatot, tehát nem szabad válaszolni az ilyen megkeresésekre. Ha véletlenül mégis rájárnak számlánkra, kétféleképpen csökkenthetjük a veszteséget. Ha alacsonyan szabjuk meg a naponta felvehető/átutalható összeget, illetve ha naponta ránézünk a számlaegyenlegre.

Újabb módszer az úgynevezett pharming. Az emberek általában a kedvencek menüpontból vagy az internetcímet a böngészősorba beírva érik el bankjuk honlapját. Ezt a címet egy fordítószerver átalakítja számsorokká, ami valójában a bank tényleges Internet Protokoll (IP) címe. A pharming során ezt a fordítószervert törik föl, s a beérkező kereséseket az eredetire megtévesztésig hasonló álhonlapra irányítják, ahol a beírt azonosítókat megtudva, rögtön vissza is dobják az ügyfelet a valódi honlapra. A felhasználó eközben semmit sem vesz észre. Ez ellen a leghatásosabb védekezés, ha a szolgáltatótól megtudott IP-címet (számsort) írjuk be a böngésző címsorába, ezzel elkerüljük a fordítószervert.

Bukovinszki Róbert, az Uniware Kft. ügyvezetője, szoftverfejlesztő lapunknak elmondta, hogy bár annyira azért nem könnyű feladat a billentyűzetfigyelő-programok írása, telepítése és működtetése, azért nem árt, ha óvatos az ember. A védelemnek két szinten kell megvalósulnia. Az első a saját számítógép védelme. Víruskereső, tűzfal telepítése, azok helyes beállítása és folytonos frissítése. Emberi hiszékenység ellen technikai védelem nem létezik. Ezért  soha, semmiféle személyes adatot ne adjunk ki sem e-mail, sem telefonos, sem bármiféle egyéb megkeresésre.

A biztonság másik felét a szolgáltatónak, a banknak kell biztosítani. Az ő felelősségük, hogy olyan biztonsági rendszert alkalmazzanak, amely a lehető legkisebbre csökkenti a behatolás veszélyét. Bukovinszki hangsúlyozta, hogy léteznek a behatolások ellen különösen megerősített, https:// kezdetű, biztonsági honlapok. Ezek feltörése nagyságrendekkel nehezebb, mint a hagyományosaké. De jelentősen növeli a biztonságot, ha a banktól kapott eszköz végzi a titkosítást. A legújabb és nagyon védett mószer, amikor csak SMS-ben mobiltelefonra küldött kóddal lehet elindítani az átutalásokat. Ez esetben ugyanis két, egymástól teljesen független rendszeren érkeznek az információk, így követésük és megszerzésük gyakorlatilag lehetetlen.

Ezek is érdekelhetik

Hírlevél feliratkozás
Ne maradjon le a kemma.hu legfontosabb híreiről! Adja meg a nevét és az e-mail-címét, és mi naponta elküldjük Önnek a legfontosabb híreinket!