Professional Documents
Culture Documents
Internetes Csalások
Internetes Csalások
Az internet útján igénybe vehető banki szolgáltatások terjedését mutatja, hogy már 500
ezernél több elektronikus banki hozzáféréssel rendelkező ügyfél van Magyarországon.
A legújabb módszerek egyike az ún. pharming. Ehhez tudni kell, hogy az internetes honlapok
azonosítására a számokból álló ún. IP-cím szolgál. Amikor a böngésző címsorába beírja a
honlap nevét, akkor egy központi számítógép (fordítószerver) megkeresi az ennek megfelelő
IP-címet és így jelenik meg a számítógépen a keresett honlap.
A csalás lényege abban áll, hogy a támadó feltöri ezt a közvetítő számítógépet és a
böngészőbe beírt címhez egy másik IP-címet rendel és így a számítógépen a kívánttal teljesen
megegyező, de valójában ál-oldal jelenik meg. Amikor az ügyfél az internetbanki alkalmazás
elindítása után beírja az azonosító kódokat, azok a csaló tudomására jutnak. Az ügyfél viszont
semmit nem vesz észre a dologból, mivel a kód beírása után az ál-honlap azonnal átdobja őt a
valós honlapra, ahonnan meg is érkezik az azonosítás sikerességét bizonyító visszajelzés és
minden banki művelet elvégezhető. Viszont a belépési név és jelszó már a csaló birtokában
van és azzal bármikor visszaélhet.
E támadási forma ellen úgy védekezhet, hogy a böngésző címsorába vagy a kedvencek közé
nem a felkeresni kívánt honlap betűkből álló címét, hanem a számokból álló IP-címet írja be.
Az IP-címet kérdezze meg közvetlenül bankjától! Így kikerülhető az esetlegesen megtámadott
fordítószerver és közvetlenül lehet a kívánt honlapra jutni.
A kockázat teljes megszüntetése nem lehetséges, de jelentősen csökkenthető, ha Ön
követi az alábbi tanácsokat:
Banki alkalmazást tehát csak kizárólagosan, más oldalakat nem látogatva, a címet mindig a
böngészőbe beleírva, vagy a “Kedvencek” menüpontból használja, sohasem elektronikus
levélből. Utóbbiakban a bűnelkövetők esetenként olyan internet-címeket adnak meg, amelyek
alig térnek el a hitelintézet saját címétől, ezért megtévesztők. A banki internetes kapcsolat
megteremtése előtt célszerű egy friss vírus- és kémirtó programot elindítani. A PSZÁF 2004
decemberében adott ki egy figyelmeztető tájékoztatót erről, “Amit a csábító pénzügyi
ajánlatokról tudni kell!” címmel. Ennek egy része pontosan leírja a csalók által jellemzően
alkalmazott gyakorlatot.
Fontos tudni, hogy a PSZÁF nem vizsgálja, és nem felügyeli az internet működését, annak
biztonságáért nem felelős. A PSZÁF a bankok biztonságos működését felügyeli, beleértve az
interneten keresztül nyújtott szolgáltatásokat is, és ilyen szempontból ellenőrzi az interneten
nyújtott bankszolgáltatások biztonságát. Az internetes csalások bűncselekménynek
számítanak, ezért felderítésük a nyomozó hatóságok feladata!
PSZÁF
Hamis elektronikus levelek
Magyarországon is megszaporodtak az elektronikus pénzügyi szolgáltatásnyújtással történő
visszaélések. Ennek egyik elterjedt módja, hogy az elkövető megkísérli megszerezni a
számlatulajdonos vagy bankkártyabirtokos személyes adatait és biztonsági kódjait. A csalók
elektronikus levelet küldenek, amely egy hivatkozást (ún. hyperlinket) tartalmaz. Rákattintva
az ügyfelek egy internetes oldalra jutnak, ahol - pl. adategyeztetés ürügyével! - elkérik
jelszavukat és személyes adataikat. Ezek az internetes oldalak gyakran a megtévesztésig
hasonlítanak valamely hitelintézet honlapjára, vagy honlapcímére.
Tudni kell, hogy a pénzügyi szervezetek soha nem kérnek e-mail útján személyes adatokat
ügyfeleiktől! Ha olyan banktól érkezett a levél, amelyikkel nem állunk kapcsolatban,
semmiképp se válaszoljunk, ha pedig saját bankunk tűnik a levél feladójának, mindig
győződjünk meg arról, valóban tőle érkezett-e a megkeresés!
További veszélyforrást jelenthetnek az előnyös pénzügyi ajánlatokat, kedvező pénzkereseti
lehetőségeket ajánló kéretlen e-mailek. Ne válaszoljunk ezekre az ismeretlenektől érkező,
kevés munkával nagy hasznot kínáló levelekre sem, ugyanis könnyen csalás áldozataivá
válhatunk!
Az elmúlt időszakban tapasztalható volt, hogy illetéktelenek a Visa nemzetközi kártyatársaság nevében küldött
e-mailben próbálnak a kártyabirtokosok bankkártyáihoz kapcsolódó bizalmas adatok birtokába kerülni.
Az e-mailben arra kérik a kártyabirtokosokat, hogy frissítsék az adataikat a megadott internetes oldalon, vagy esetleg
válaszlevelet küldve, amellyel azonban hozzájutnak a valós kártya-, illetve ügyféladatokhoz (kártyaszám, lejárat,
esetleg PIN-kód illetve további ügyféladatok).
A levél tartalma:
Subject:
Email:
You should check your card balance and in case of suspicious transactions immediately contact your card issuing bank.
If all transactions are alright, it doesn't mean the card is not lost and cannot be used. Probably, your card issuers have
not updated information yet.
That is why we strongly recommend you to visit our web-site and update your profile, otherwise we cannot guarantee
stolen money repayment.
Thank you for your attention.
A levélből mutató link egy orosz illetőség oldalra mutat. Az oldal jelen pillanatban nem él.
Kérjük, a levelet töröljék postafiókjukból.
Ezúton kívánjuk a figyelmet felhívni, hogy sem a nemzetközi kártyatársaságok (MasterCard, Visa), sem egyéb
szervezet, intézmény nem kérheti a bankkártyákhoz kapcsolódó adatokat közvetlenül a kártyabirtokostól.
Kérjük, hogy amennyiben a fenti tartalommal rendelkező levelet (spam) kap, ne válaszoljon, és a levélben megadott
weboldalon se adjon meg semmilyen adatot, valamint a jövőben bármilyen hasonló adatkérés esetén a bankunkhoz
forduljon.
Ezekben a ravasz támadásokban hivatalos levelekhez megszólalásig hasonló e-mailekkel és hamisított webhelyekkel
veszik rá a címzetteket, hogy elárulják olyan, titkos pénzügyi adataikat, mint például a hitelkártyájuk száma, a
felhasználói azonosítóik és jelszavaik.
Ezek az elektronikus levelek szinte tökéletes álcájuk
révén elhitetik a felhasználóval, hogy a
számlavezető bankjuk kér tőlük adatokat, például frissítésre szoruló PIN kódjuk vagy
jelszavuk miatt.
Ilyen jellegű csalások internetes áruházak, aukciós oldalak hamisításával is előfordulnak.
Ezeknek a támadásoknak a száma az utóbbi időben világszerte jelentősen nő.
Szintén a felhasználó gyanútlanságára építő csalás egy technikailag magasabb szintű fajtája a
bejelentkező oldal hack. A számítógépre letöltődő kártékony program (spyware) módosítja az
ügyfél Windows-os (Registry) állományát, és a böngésző (Internet Explorer) indításakor a
kezdőoldalként megjelenő oldalt módosítja. Ennek megelőzésére, kérjük, olvassa el
figyelmesen biztonsági tanácsainkat és lehetősége szerint alkalmazza azokat
1. Gyanakvóan olvasson minden hivatalosnak tűnő levelet, mely „az Ön biztonsága érdekében” kér Öntől olyasmit, amit eddig még sohasem (pl.,
látogasson meg egy adott oldalt, ahova írja be kártyaszámát, PIN-kódját, jelszavát, stb.). Ezek a phishing (adathalászó) támadások, melyek a
személyes ráhatás eszközeit is felhasználják. Amennyiben ilyen gyanús levelet kap, kérjük, haladéktalanul értesítse a bankot telefonon
keresztül (Lakossági TeleBank 06 40 222 222, Vállalati TeleBank 06 40 222 223).
2. A bank nyújt SMS értesítő szolgáltatást, melynek lényege, hogy a vásárlásról, vagy ATM készpénz felvételről szóló bankkártya tranzakció
bankhoz történő beérkezése pillanatában küld értesítõ üzenetet a kártyabirtokos mobiltelefonjára.
3. Használjon egyedi, mások által nem kitalálható jelszavakat, legjobb, ha számokat, kisbetű-nagybetű kombinációt vegyesen tartalmaz és
legalább 8 karakter hosszú.
4. Felhasználói azonosítóit tartsa titokban. Ellenőrizze, hogy senki sem figyeli jelszava és kódszava megadásakor és semmilyen körülmények
között ne hozza nyilvánosságra őket. Amennyiben úgy érzi, hogy illetéktelen személyek megtudták jelszavát, változtassa meg a NetBank
rendszerén keresztül, vagy azonnal tiltsa le a telefonos ügyfélszolgálat (Lakossági TeleBank 06 40 222-222, Vállalati TeleBank 06 40 222 223)
felhívásával vagy személyesen a bankfiókokban, illetve Kereskedelmi Centrumokban.
5. A NetBank használata során gondoskodnia kell a megfelelő biztonságos környezet kiválasztásáról, különös tekintettel a nyilvános helyekről
történő Internetezés esetén.
6. A NetBank használatának befejezésekor először a NetBank oldalon lévő Kilépés parancsot használja, és csak ezután zárja be a böngészőt .
7. Tartsa mindig naprakészen a számítógép operációs rendszerét és az internetes böngészőt is. Ha lehet, a legfrissebb verziót és a legújabb
javítócsomagokat telepítse.
8. Vírusokat és vírusnak nem minősülő kártékony programokat (spyware) kereső, illetve eltávolító ingyenes programot érdemes beszereznie.
A víruskereső a vírusokat, a kártékonyprogram kereső a vírusnak nem minősülő kártékony programokat ismeri fel.
A www.google.co.hu oldalon rákeresve a spyware free download szóhármasra, rögtön olyan elérhetőségeket kap, ahonnan le tud tölteni otthoni
használatra ingyenes kártékony program (spyware) eltávolítókat.
Az előbb említett weboldalon a virus checker free download szónégyesre rákeresve otthoni használatra ingyenes verziójú vírusirtót talál. Egy e-
mail címet kell megadni, valamint nevet a regisztrációhoz. A telepítés egyszerű. Kezelésükről az oldalakon található leírás. Jelen pillanatban
nincs magyar nyelvű leírás egyik programhoz sem, viszont magyar nyelvű kiegészítést lehet hozzá letölteni a program oldaláról. Ekkor a
program nyelvezete magyar lesz.
Fontos, hogy naponta frissítsük a víruskeresőt és a kémprogram eltávolítót.
9. Mielőtt bármilyen érzékeny adatot kiadna magáról, győződjön meg róla, hogy az internetes kapcsolata biztonságos, a cím https -sel
kezdődik, és ezt a böngésző jobb alsó részen megjelenő kis lakat is jelzi:
11. Az érzékeny adatokkal végzett műveletek után törölje a böngésző cache-tárát (ideiglenes gyorsítótár) (pl. Netscape:
Edit/Preferences/Advanced/Cache; Internet Explorer: Eszközök/Internet beállítások / Általános / Ideiglenesen letöltött fájlok/ Fájlok törlése…),
hogy mások ne deríthessék ki ezekből az érzékeny információkat, köztük azt se, hogy merre barangolt a hálózaton akár több nappal korábban.
Egy elhanyagolt hálózat az idõ teltével egyre nagyobb veszélyt jelent. Sokszor nem is
észlelhető a sikeres támadás, mert az elhanyagolt rendszereket ugródeszkának használják a
támadók, ezért igyekeznek rejtve maradni a sikeresen támadott rendszerben.
Minél többféle megoldásból áll össze a hálózat, annál többféle lehet a szükséges védelem a
többféle fenyegetettség ellen. Fontos, hogy ez nem a biztonság csökkenését jelenti (sok esetben
a heterogén hálózat biztonságosabb, mint a homogén), hanem azt, hogy a biztonság is
összetett módon valósul meg az ilyen rendszerekben.
Soha nem szabad lebecsülni a fenyegetettségeket, és arra gondolni, hogy ,,velem úgysem
történhet meg”. A támadók sokszor olyan automatikus eszközökkel keresik a gyenge pontokat,
melyek nem foglalkoznak az egyéniségünkkel, csak azzal, hogy egyszerűen kitalálható-e a
jelszavunk vagy sem.
A gyenge jelszavak kiütik az erős biztonságot.
Minimális kihagyás is kockázati tényező, hiszen ,,alkalom szüli a tolvajt.” Ide tartozik még,
hogy a támadónak egyetlen hibát kell kihasználnia, míg a védekezőnek minden támadás ellen
védekeznie kell.
A biztonsági foltozás nem sokat ér, ha a rendszer nem volt a kezdetektől fogva
biztonságos.
Az utólag alkalmazott biztonsági megoldás nem feltétlenül szab gátat annak a támadónak, aki
már feltörte a rendszert, és kialakított magának egy saját bejárási lehetőséget.
Addig nem hiszik el az emberek, hogy valami biztonsági esemény érheti őket,
amíg meg nem történik velük.
Elkerülendő, hogy csak akkor vegyék komolyan a biztonságot, amikor biztonsági esemény
történik, érdemes demonstrálni a fenyegetettséget és a sikeres támadás hatásait. Egy ilyen
akció segíti a megelőzésre való törekvést, bővíti az észleléshez szükséges tapasztalatokat és
előkészti a munkát a katasztrófa-terv elkészítéséhez.
A lejárt víruskeresőt használó rendszer rosszabb lehet, mint a víruskereső
nélküli.
Általában a belső alkalmazott nagyobb veszélyt tud jelenteni a rendszerre, mint egy külső
támadó. Ennél csak a rendszergazda tud nagyobb veszélyt jelenteni. Ezért fontos a
rendszergazdák megbecsülése (ő is ember), de ugyanakkor felügyelése is (pl. napló fájlokat
más nézze át rendszeresen, időszakosan visszatérő audit alá kerüljön az ő tevékenysége is).
Sok támadó szlogene a ,,Miért? Mert képes vagyok rá!” szólás, ezért nem kell feltétlenül
anyagi vagy más értelmes indokot keresni abban, hogy miért pont a mi rendszerünket
támadják. Egyes esetekben a rendszerünk csak ugródeszkának kell, így mi keveredünk
gyanúba a támadó helyett.
Az alábecslés után a túlértékelést is el kell kerülni. Nagyon sok esetben a gyakorlat nem tudja
követni ezt az ideális modellt, ezért a kívánt és a rendelkezésre álló erőforrásokból
megvalósított biztonsági megoldások közötti rés a kockázati tényező forrása. A
kockázatelemzés már tapasztalt szakemberek területe, ezt mindenképpen érdemes rájuk bízni,
mielőtt koncepciókialakításba vagy anyagi befektetésekbe fogunk.