Hirdetés
Hirdetés
Kezdőlap Pénzvilág Vigyázzon: az adathalászok egyre inkább a pénzét akarják a neten!

Vigyázzon: az adathalászok egyre inkább a pénzét akarják a neten!

Az utóbbi időben Magyarországon is mindennapossá vált az internetes adathalászat. Ami a bankszámlánkat is érintheti. Ahogy egy névtelenséget kérő banki szakember fogalmaz, mindez nem véletlen. A veszélyes pedig az, hogy ezek a támadások már olyan élethű imitációk, amelyek tökéletes megtévesztést tudnak elérni.

Bizonyára mindenki tapasztalja, hogy emailjei között olyan bankoktól is kap az azonosítási kódjait elkérő elektronikus leveleket, amelynek nem is ügyfele. A veszély akkor kezdődik, ha ezek között olyan is van, ami a saját pénzintézetétől, vagy más szolgáltatójától (ahogy legutóbb az egyik telekommunikációs társaságtól) érkezik és életszerűnek is tűnik a levél, amelyben mondjuk azt kérik: valamilyen technikai átállás miatt adjuk meg a személyes adatainkat, belépési kódjainkat.

Az Üzletnek nyilatkozó bankbiztonsági szakember szerint – ha egyáltalán elolvassa valaki az ilyen levelet – itt kell felvillannia a képzeletbeli piros lámpának. A biztonsági aranyszabály ugyanis az, hogy egy bank – semelyik bank -, soha sem nem kér az ügyfeleitől olyan adatokat, amelyek a személyes azonosító és belépő kódjaikat tartalmazzák! Vagyis ha valaki egy ilyen levelet kap, legyen nagyon-nagyon óvatos!

A másik fontos tudnivaló az, hogy a banki adathalászatnál (szaknyelven fishing-nél) sosem a bank van megtámadva az interneten keresztül, hanem az ügyfél! A pénzintézet nem is tud arról, hogy ügyfele veszélyben van! Hogy mindez miért kulcskérdés és milyen veszélyeket rejt a gyanútlan ügyfelek számára, az az alábbiakból kiderül.

De előbb szóljunk magáról a jelenségről. Az ilyen adathalászat lényege az, hogy a csalók a normál banki webes felület hű másolatát elküldve operálnak. Méghozzá nemcsak az adott bank ügyfeleit támadják, hanem mindenkit, akinek a címlistájához hozzájutottak az internet fekete bugyrának tartott dark weben, vagy egyszerűen a fekete piacon, ahol pénzért minden kapható: címlista, szerver, a hamis weboldalt elkészítő szoftver.

Ami ebben a legveszélyesebb az az, hogy – a megadott limitek függvényében -, nagyon komoly összegek „elhalászásáról” van szó és a hamisítói iparág is szofisztikálódik. Mindez még akkor is nagy veszélyeket rejt, ha a tapasztalatok szerint ez első/néhány tranzakció után a bank is megkezdi a támadás elhárítását. De ma már a pénzintézeti oldalak hamisítványai is a szó szoros értelmében megszólalásig hasonlítanak az eredetikre. Tehát amíg a korábbi, primitív megjelenésű, a google fordító hibáival tarkított szövegű hamisítványokat viszonylag egyszerű volt kiszűrni észrevenni, a mostani adathalász levelek felismerése nem annyira egyszerű, különösen akkor, ha valaki a munkájában elmélyedve szinte automatikusan nyitja meg és olvassa a leveleit.

A technikai fejlődés eredményeként a magyar fogyasztók számára már nincs meg az a látszólagos védelem, ami korábban abból fakadt, hogy országunk kicsi, a nyelvünk bonyolult és nemzetközi viszonylatban kevesebb ügyfelet ér el a támadás, mint egy nagyobb országban. Azzal, hogy ma már a legfejlettebb internetes technológiák is megfizethetők, a csalóknak is megéri az olyan kisebb piacokon is bepróbálkozniuk, amelyeket korábban kerültek. Ez pedig azért is nehéz helyzetbe hozza a magyar bankokat, mert az ügyfelek edukációja ebben a témában nehéz, ugyanis kevés az olyan platform ahol nem csak elérik őket, de jelezni is tudják a valós veszélyt.

És itt térünk vissza arra, hogy az óvatlan ügyfél számára miért jelent kellemetlen (kisebb összegnél), vagy súlyosabb (nagyobb limitnél) akár a teljes megtakarítását kockáztató veszélyt az, ha egy ilyen hamis oldalon megadja a titkos kódjait. Amit – ahogy jeleztük – egyik bank sem kér el soha! Ha viszont a hamisítók élethű oldalára ellátogatva megadjuk az azonosításunkra szolgáló kódokat, a bank már semmit nem tehet. A szabályok szerint ugyanis ezeket a tranzakciókat éppen úgy kell kezelnie, mint az általunk indított legális pénzügyleteket – hiszen semmi oka és lehetősége nincs arra a pénzintézetnek, hogy gyanakodjon és megállítsa az ügyletet.

Ilyenkor a bank egyetlen védekező mechanizmusa léphet életbe, de az is csak a kirívó esetekben. Mondjuk ha valaki 10 éve csak Magyarországon bonyolít tranzakciókat, vagy mondjuk csak Európában utazik, a megszokottól eltérő helyről – mondjuk Malájziából, vagy Nigériából (ami azért persze feltűnőbb) -, és/vagy összegszerűségről érkező tranzakció esetén meg tudja állítani az átutalás folyamatát és az ügyfelet felhívva kérheti az azonosítást és jóváhagyást. Más kérdés, hogy az egyre gyorsabb átutalás – különösen a hamarosan gyakorlattá váló átutalás – kötelezettsége mellett a bankok már az ilyen jellegű vészreakció lehetőségét is elveszítik. Vagyis az ügyfeleknek még a korábbiaknál is jobban kell ügyelniük a pénzükre. Mert ha egy adathalász oldalon valaki megadta az adatait és a megadott összeget, mint egy legális tranzakció keretében leemelték, a bank már tehetetlen – az ügyfél nagy valószínűséggel bukta a pénzét.

Az még a szerencsésebb, ha valaki, még azután, hogy gyanút fogott, miután a hamis oldalon megadta az adatait, figyelmezteti a bankot. A pénzintézet ilyenkor azonnal blokkolja a tranzakciót, és a hozzáférést. Az ügyfél pedig kérhet új azonosítókat, de például addig is jöhet pénz a számlájára – miközben a számlán lévő összeg is megmenekül. Amennyiben valaki azt tapasztalja, hogy az adathalászok megpróbálták levenni a pénzét, vagy ezt meg is tették, nemcsak a saját jövőbeni védelme, de a többi ügyfél biztonsága miatt is érdemes risztani a bankot, amely az első ilyen jelzésre blokkolja a támadó szerverét, hogy az ne tudja a megtévesztő oldalt üzemeltetni.

Ezért is van az, hogy amint azt névtelen informátorunk kifejtette: a pénzintézetek maguk is abban érdekeltek , hogy – mint egy fedett nyomozó -, bekerüljenek a megtévesztendő ügyfelek közé, mert minél hamarabb értesülnek az adathalászatról, annál hamarabb tudnak számukra védelmet nyújtani.

Friss

Űrkutatás. Nincs jele idegen civilizációnak a Föld közelében

Több ezer különös jelet észleltek, ám intelligens földönkívüli életre nem bukkantak a kutatók, akik ezidáig 1327 szomszédos csillagrendszert vizsgáltak meg.

Mégsem zárolják számláikat – hosszabbítást kér a Bankszövetség

A bankszámlák azonosítására előírt június 26-ai határidő meghosszabbítását kéri a bankszövetség szeptember 30-ig.

PM: drága a készpénz

Nagyon magas, több mint 6000 milliárd forint a Magyarországon forgalomban lévő készpénz mennyisége, ami mintegy 400-450 milliárd forintba kerül évente az országnak - mondta Balogh László, a Pénzügyminisztérium helyettes államtitkára Budapesten egy szakmai konferencián.

Kaotikus nyár. A Lufthansa és a társai is sztrájkra készülnek

Sztrájkot helyezett kilátásba a Lufthansa csoport névadó és két diszkont légitársaságnál (Eurowings, Germanwings) a német légiutas-kísérők független szakszervezete

Hírek

Űrkutatás. Nincs jele idegen civilizációnak a Föld közelében

Több ezer különös jelet észleltek, ám intelligens földönkívüli életre nem bukkantak a kutatók, akik ezidáig 1327 szomszédos csillagrendszert vizsgáltak meg.

Visszavont tűzgyújtási tilalom

 Péntektől visszavonták a korábban öt megyére kiadott tűzgyújtási tilalmat - közölte a Nemzeti Élelmiszerlánc-biztonsági Hivatal.

Magyarország rendezi a 2021-es Európai Lovasjátékokat

Magyarország rendezi a 2021-es Európai Lovasjátékokat - döntött a Nemzetközi Lovas Szövetség (FEI).

Pomádé. Kalapács alatt Olivia Newton-John ikonikus bőrdzsekije

Elárverezik idén ősszel Olivia Newton-John fekete bőrkabátját és magas derekú, szűk nadrágját, amelyet a Pomádé (Grease) című világhírű, 1978-as musicalfilm zárójelenetében viselt.

Banki adategyeztetés – közeleg a határidő

A bankok zárolják azon ügyfeleik számláit, akik a június 26-i határidőig nem végzik el az adategyeztetést.

Tífusz, hepatitisz-A, kolera. Kétmilliárd ember él tiszta víz nélkül

Kétmilliárd ember nem jut tiszta ivóvízhez és mintegy négymilliárd nem rendelkezik megfelelő mellékhelyiséggel. Fertőzések fenyegetik ezeket az embereket  - közölte az ENSZ Gyermekalapja, az UNICEF és az Egészségügyi Világszervezet (WHO) kedden Genfben.

Védjegyper. Nem csak az Adidasé a három sáv

Visszaesett az Adidas árfolyama, miután az uniós bíróság helybenhagyta a korábbi védjegyperben született törlési határozatot. A közismert három sáv nem minősül védjegynek, bárki használhatja.

Olcsóbb lett a diákhitel

A szabad felhasználású Diákhitel1 kamatát 1,99 százalékra csökkentette az előző félévi 2,2 százalékról a július 1-jétől december 31-ig tartó időszakra a Diákhitel Központ Zrt. - jelentette be Magyar Péter, a társaság új vezérigazgatója.

Gépvásárlás. Ezentúl messzebbre is repülhet a Wizz

Bár a Wizz Air korábban kizárta a hosszútávú járatok indítását, most húsz nagy hatótávolságú Airbus A321XLR típusú repülőgépet vásárol, amelyekkel a légitársaság beléphet a hosszútávú járatok piacára.

Startup verseny infó-kommunikációs cégeknek

Az információs és kommunikációs technológiákkal foglalkozó startupok (ikt-startupok)  számára a nemzetközi piacra lépésüket elősegítő díjakkal hirdetett pályázatot az Input program - közölte az Innovációs és Technológiai Minisztérium (ITM).

Kiengedték Michel Platinit – nem indul eljárás

Kihallgatása után elhagyhatta a francia rendőrség Korrupcióellenes Hivatalának épületét Michel Platini. Az UEFA korábbi elnöke ellen nem indul eljárás a 2022-es, Katarnak ítélt világbajnokság helyszínének kijelölése során felmerült korrupció gyanúja miatt.

Kilencezer év. A modern városok problémáival néztek szembe

A modern városok gondjaival már kilencezer éve küzd az emberiség. A túlzsúfoltság az első ''metropolisban' is hozzájárult az erőszak terjedéséhez, sokféle fertőzéssel kellett megküzdeniük - állapította meg egy nemzetközi kutatócsoport a mai Törökország területén elterült Catalhöyük ősi romjait tanulmányozva.
Hirdetés

Gazdaság

Maradt a brit alapkamat – a Brexittől függ a drágítás

A Bank of England igazgatósága egyhangúlag úgy döntött, hogy nem emeli a 0,75 százalékos alapkamatot, de rendezett Brexit esetén megkezdi a hitel fokozatos és korlátozott drágítását.

Mégsem zárolják számláikat – hosszabbítást kér a Bankszövetség

A bankszámlák azonosítására előírt június 26-ai határidő meghosszabbítását kéri a bankszövetség szeptember 30-ig.

PM: drága a készpénz

Nagyon magas, több mint 6000 milliárd forint a Magyarországon forgalomban lévő készpénz mennyisége, ami mintegy 400-450 milliárd forintba kerül évente az országnak - mondta Balogh László, a Pénzügyminisztérium helyettes államtitkára Budapesten egy szakmai konferencián.

Váltani kell! Készpénz? Átutalás? Kriptopénz?

A készpénzhasználat visszaszorítását hozhatja az azonnali átutalások rendszere, de a jövőben több megoldás is kiválhatja a most ismert fizetési módokat.

Német támadás Draghi ellen a monetáris lazítás terve miatt

Angela Merkel kancellár pártjának egy tekintélyes politikusa keményen bírálta Mario Draghit, az Európai Központi Bank (EKB) októberben távozó elnökét, amiért "riasztó" jelzéseket küld a piacnak az eurózóna jövőbeni politikáját illetően, és ezzel gyakorlatilag megköti utódja kezét.

Devizahitelek – A Kúria új szempontokat adott

A Kúria két megoldást javasolt a bíróságoknak azokban a devizahiteles perekben, amelyekben a fogyasztónak sikerült bizonyítania, hogy az árfolyamkockázatról nem vagy nem megfelelő módon kapott tájékoztatást.
Hirdetés
Hirdetés