Internetes csalások

Az internet útján igénybe vehető banki szolgáltatások terjedését mutatja, hogy már 500
ezernél több elektronikus banki hozzáféréssel rendelkező ügyfél van Magyarországon.

Ezzel együtt megjelentek azok a visszaélések is, amelyeket a pénzügyeiket interneten

keresztül intéző ügyfelekkel szemben követnek el. Habár a Pénzügyi Szervezetek Állami
Felügyeleténél ilyen visszaélésekre utaló ügyfélpanaszok eddig igen kis számban
jelentkeztek, az internetes bankszolgáltatások várhatóan gyors terjedése miatt arra is fel kell
készülni, hogy az internetes csalások is szaporodni fognak, ezért a Felügyelet az alábbiakra
kívánja felhívni az ügyfelek figyelmét:

 internetes csalásnál tulajdonképpen ugyanaz történik, mintha valakinek a pénztárcáját

lopnák el a zsebéből, mert nem volt eléggé körültekintő, azzal a nagy különbséggel,
hogy az internetes csalások módszerei és azok kivédésének lehetséges eszközei
folyamatosan változnak, fejlődnek, ami fokozottabb felelősséget ró, úgy a szolgáltatást
nyújtó bankokra, mint a szolgáltatást igénybe vevő ügyfelekre is.

A legjellemzőbb bűncselekmények körébe az “adathalászat” tartozik, amelynél a csalók

különböző eszközökkel (például telefonhívás, e-mail) ráveszik a gyanútlan számlatulajdonost,
hogy árulja el jelszavát, adjon meg bizalmas adatokat, illetve számítógépén töltsön le, indítson
el bankinak látszó alkalmazást az elektronikus üzenetben kapott link segítségével. A
billentyűzetet figyelő programok láthatatlanul regisztrálják, hogyan használjuk a klaviatúrát,
milyen banki jelszavakat, kódokat ütünk be. E figyelőprogramok észrevétlenül juthatnak be a
személyi számítógépekbe, ami azonban nem jelenti azt, hogy teljesen védtelenek lennénk
velük szemben.

A legújabb módszerek egyike az ún. pharming. Ehhez tudni kell, hogy az internetes honlapok
azonosítására a számokból álló ún. IP-cím szolgál. Amikor a böngésző címsorába beírja a
honlap nevét, akkor egy központi számítógép (fordítószerver) megkeresi az ennek megfelelő
IP-címet és így jelenik meg a számítógépen a keresett honlap.

A csalás lényege abban áll, hogy a támadó feltöri ezt a közvetítő számítógépet és a
böngészőbe beírt címhez egy másik IP-címet rendel és így a számítógépen a kívánttal teljesen
megegyező, de valójában ál-oldal jelenik meg. Amikor az ügyfél az internetbanki alkalmazás
elindítása után beírja az azonosító kódokat, azok a csaló tudomására jutnak. Az ügyfél viszont
semmit nem vesz észre a dologból, mivel a kód beírása után az ál-honlap azonnal átdobja őt a
valós honlapra, ahonnan meg is érkezik az azonosítás sikerességét bizonyító visszajelzés és
minden banki művelet elvégezhető. Viszont a belépési név és jelszó már a csaló birtokában
van és azzal bármikor visszaélhet.

E támadási forma ellen úgy védekezhet, hogy a böngésző címsorába vagy a kedvencek közé
nem a felkeresni kívánt honlap betűkből álló címét, hanem a számokból álló IP-címet írja be.
Az IP-címet kérdezze meg közvetlenül bankjától! Így kikerülhető az esetlegesen megtámadott
fordítószerver és közvetlenül lehet a kívánt honlapra jutni.
A kockázat teljes megszüntetése nem lehetséges, de jelentősen csökkenthető, ha Ön
követi az alábbi tanácsokat:

 Soha ne válaszoljon bankinak látszó e-mailekre! A hitelintézetek nem kérnek bizalmas

adatokat e-mail útján, főleg nem zárolják valakinek a számláját azért, mert nem ad
meg ilyen adatokat e-mailen!
 Soha ne nyisson meg elektronikus levélben található mellékletet, mielőtt nem vizsgálja
át alaposan vírus- és kémirtó program segítségével!
 Minden esetben ellenőrizze a hitelintézet érdeklődő munkatársát, mielőtt telefonos
megkereséskor bizalmas információkat adna meg, vagy kérjen visszahívási
lehetőséget! Előfordult már, hogy telefonon is megkeresték egy hitelintézet ügyfelét,
azzal, hogy bizalmas adatokat szeretnének kapni tőle. Az ügyfél visszahívást kért, de
kiderült, hogy ilyen nevű személy nem is dolgozik az adott hitelintézetben!
 A telefonos adatlopás ellen kellő óvatossággal, az elektronikus adatlopás ellen a
legfrissebb vírusirtó, tűzfal és anti-kém programok együttes alkalmazásával és azok
folyamatos frissítésével védekezhet a legjobban.
 Mindez azonban csak akkor segít, ha az operációs rendszert is naponta frissíti, és
lehetőség szerint kikapcsolja a nem kívánt szolgáltatásokat.

Növelheti a biztonságot alternatív böngésző használatával, illetve azzal, ha az elektronikus

banki kapcsolat idejére minden más internet-kapcsolatot bezár. A billentyűzetet figyelő
programok ellen általában ez sem véd tökéletesen, ezért a legbiztonságosabb megoldás, ha a
hitelintézettől kapott külön biztonsági eszköz adja meg a kódot. Néhány bank már kínál ilyen
szolgáltatást.

Banki alkalmazást tehát csak kizárólagosan, más oldalakat nem látogatva, a címet mindig a
böngészőbe beleírva, vagy a “Kedvencek” menüpontból használja, sohasem elektronikus
levélből. Utóbbiakban a bűnelkövetők esetenként olyan internet-címeket adnak meg, amelyek
alig térnek el a hitelintézet saját címétől, ezért megtévesztők. A banki internetes kapcsolat
megteremtése előtt célszerű egy friss vírus- és kémirtó programot elindítani. A PSZÁF 2004
decemberében adott ki egy figyelmeztető tájékoztatót erről, “Amit a csábító pénzügyi
ajánlatokról tudni kell!” címmel. Ennek egy része pontosan leírja a csalók által jellemzően
alkalmazott gyakorlatot.

A mobilbanki szolgáltatások igénybevételénél is hasonló szempontokra kell figyelemmel

lenni! Ne tárolja a mobilbanki jelszót a telefonjában, és mindig ügyeljen arra, hogy csak olyan
helyen indítson banki alkalmazást mobiltelefonján, ahol nem fenyeget a veszély, hogy
kikémlelhetik műveleteit!

Fontos tudni, hogy a PSZÁF nem vizsgálja, és nem felügyeli az internet működését, annak
biztonságáért nem felelős. A PSZÁF a bankok biztonságos működését felügyeli, beleértve az
interneten keresztül nyújtott szolgáltatásokat is, és ilyen szempontból ellenőrzi az interneten
nyújtott bankszolgáltatások biztonságát. Az internetes csalások bűncselekménynek
számítanak, ezért felderítésük a nyomozó hatóságok feladata!

A PSZÁF által megjelentetett “Pénzem és az elektronikus pénzügyi szolgáltatások” című

kiadványból további részletes információkhoz juthat a tárggyal kapcsolatban!

PSZÁF
Hamis elektronikus levelek
 
Magyarországon is megszaporodtak az elektronikus pénzügyi szolgáltatásnyújtással történő
visszaélések. Ennek egyik elterjedt módja, hogy az elkövető megkísérli megszerezni a
számlatulajdonos vagy bankkártyabirtokos személyes adatait és biztonsági kódjait. A csalók
elektronikus levelet küldenek, amely egy hivatkozást (ún. hyperlinket) tartalmaz. Rákattintva
az ügyfelek egy internetes oldalra jutnak, ahol - pl. adategyeztetés ürügyével! - elkérik
jelszavukat és személyes adataikat. Ezek az internetes oldalak gyakran a megtévesztésig
hasonlítanak valamely hitelintézet honlapjára, vagy honlapcímére.
 
Tudni kell, hogy a pénzügyi szervezetek soha nem kérnek e-mail útján személyes adatokat
ügyfeleiktől! Ha olyan banktól érkezett a levél, amelyikkel nem állunk kapcsolatban,
semmiképp se válaszoljunk, ha pedig saját bankunk tűnik a levél feladójának, mindig
győződjünk meg arról, valóban tőle érkezett-e a megkeresés!
 
További veszélyforrást jelenthetnek az előnyös pénzügyi ajánlatokat, kedvező pénzkereseti
lehetőségeket ajánló kéretlen e-mailek. Ne válaszoljunk ezekre az ismeretlenektől érkező,
kevés munkával nagy hasznot kínáló levelekre sem, ugyanis könnyen csalás áldozataivá
válhatunk!

Hamis e-mailek a Visa nevében

Tisztelt Ügyfeleink!

Az elmúlt időszakban tapasztalható volt, hogy illetéktelenek a Visa nemzetközi kártyatársaság nevében küldött
e-mailben próbálnak a kártyabirtokosok bankkártyáihoz kapcsolódó bizalmas adatok birtokába kerülni.

Az e-mailben arra kérik a kártyabirtokosokat, hogy frissítsék az adataikat a megadott internetes oldalon, vagy esetleg
válaszlevelet küldve, amellyel azonban hozzájutnak a valós kártya-, illetve ügyféladatokhoz (kártyaszám, lejárat,
esetleg PIN-kód illetve további ügyféladatok).

A levél tartalma:

Subject:

Attention! Several VISA Credit Card bases have been LOST!

Email:

Good afternoon, unfortunately some processings have been cracked by hackers,

so a new secure code to protect your data has been introduced by visa.

You should check your card balance and in case of suspicious transactions immediately contact your card issuing bank.

If all transactions are alright, it doesn't mean the card is not lost and cannot be used. Probably, your card issuers have
not updated information yet.
That is why we strongly recommend you to visit our web-site and update your profile, otherwise we cannot guarantee
stolen money repayment.
Thank you for your attention.

Click here and update your profile.

A levélből mutató link egy orosz illetőség oldalra mutat. Az oldal jelen pillanatban nem él.
Kérjük, a levelet töröljék postafiókjukból.

Ezúton kívánjuk a figyelmet felhívni, hogy sem a nemzetközi kártyatársaságok (MasterCard, Visa), sem egyéb
szervezet, intézmény nem kérheti a bankkártyákhoz kapcsolódó adatokat közvetlenül a kártyabirtokostól.

Az adatok egyeztetését, aktualizálását kizárólag a kibocsátó Bank kezdeményezheti az ügyfelek felé.

Kérjük, hogy amennyiben a fenti tartalommal rendelkező levelet (spam) kap, ne válaszoljon, és a levélben megadott
weboldalon se adjon meg semmilyen adatot, valamint a jövőben bármilyen hasonló adatkérés esetén a bankunkhoz
forduljon.

ERSTE BANK HUNGARY RT.

Biztonsági tanácsok NetBank ügyfeleknek

Security advice to NetBank customers

Sicherheitsratschläge für NetBank Kunden

Az internetes csalások egyik speciális válfajának tekinthető a jelszóhalászat

(phishing), amikor különböző módszerekkel a felhasználó jelszavait, bizalmas adatait úgy szerzik meg, hogy az
információt tulajdonképpen maga az internetező adja meg.

Ezekben a ravasz támadásokban hivatalos levelekhez megszólalásig hasonló e-mailekkel és hamisított webhelyekkel
veszik rá a címzetteket, hogy elárulják olyan, titkos pénzügyi adataikat, mint például a hitelkártyájuk száma, a
felhasználói azonosítóik és jelszavaik.
Ezek az elektronikus levelek szinte tökéletes álcájuk
révén elhitetik a felhasználóval, hogy a
számlavezető bankjuk kér tőlük adatokat, például frissítésre szoruló PIN kódjuk vagy
jelszavuk miatt.
Ilyen jellegű csalások internetes áruházak, aukciós oldalak hamisításával is előfordulnak.
Ezeknek a támadásoknak a száma az utóbbi időben világszerte jelentősen nő.

Szintén a felhasználó gyanútlanságára építő csalás egy technikailag magasabb szintű fajtája a
bejelentkező oldal hack. A számítógépre letöltődő kártékony program (spyware) módosítja az
ügyfél Windows-os (Registry) állományát, és a böngésző (Internet Explorer) indításakor a
kezdőoldalként megjelenő oldalt módosítja. Ennek megelőzésére, kérjük, olvassa el
figyelmesen biztonsági tanácsainkat és lehetősége szerint alkalmazza azokat
1. Gyanakvóan olvasson minden hivatalosnak tűnő levelet, mely „az Ön biztonsága érdekében” kér Öntől olyasmit, amit eddig még sohasem (pl.,
látogasson meg egy adott oldalt, ahova írja be kártyaszámát, PIN-kódját, jelszavát, stb.). Ezek a phishing (adathalászó) támadások, melyek a
személyes ráhatás eszközeit is felhasználják. Amennyiben ilyen gyanús levelet kap, kérjük, haladéktalanul értesítse a bankot telefonon
keresztül (Lakossági TeleBank 06 40 222 222, Vállalati TeleBank 06 40 222 223).

2. A bank nyújt SMS értesítő szolgáltatást, melynek lényege, hogy a vásárlásról, vagy ATM készpénz felvételről szóló bankkártya tranzakció
bankhoz történő beérkezése pillanatában küld értesítõ üzenetet a kártyabirtokos mobiltelefonjára.

3. Használjon egyedi, mások által nem kitalálható jelszavakat, legjobb, ha számokat, kisbetű-nagybetű kombinációt vegyesen tartalmaz és
legalább 8 karakter hosszú.

4. Felhasználói azonosítóit tartsa titokban. Ellenőrizze, hogy senki sem figyeli jelszava és kódszava megadásakor és semmilyen körülmények
között ne hozza nyilvánosságra őket. Amennyiben úgy érzi, hogy illetéktelen személyek megtudták jelszavát, változtassa meg a NetBank
rendszerén keresztül, vagy azonnal tiltsa le a telefonos ügyfélszolgálat (Lakossági TeleBank 06 40 222-222, Vállalati TeleBank 06 40 222 223)
felhívásával vagy személyesen a bankfiókokban, illetve  Kereskedelmi Centrumokban.

5. A NetBank használata során gondoskodnia kell a megfelelő biztonságos környezet kiválasztásáról, különös tekintettel a nyilvános helyekről
történő Internetezés esetén.

6. A NetBank használatának befejezésekor először a NetBank oldalon lévő Kilépés parancsot használja, és csak ezután zárja be a böngészőt .

7. Tartsa mindig naprakészen a számítógép operációs rendszerét és az internetes böngészőt is. Ha lehet, a legfrissebb verziót és a legújabb
javítócsomagokat telepítse.

8. Vírusokat és vírusnak nem minősülő kártékony programokat (spyware) kereső, illetve eltávolító ingyenes programot érdemes beszereznie.
 A víruskereső a vírusokat, a kártékonyprogram kereső a vírusnak nem minősülő kártékony programokat ismeri fel.
A www.google.co.hu oldalon rákeresve a spyware free download szóhármasra, rögtön olyan elérhetőségeket kap, ahonnan le tud tölteni otthoni
használatra ingyenes kártékony program (spyware) eltávolítókat.
Az előbb említett weboldalon a virus checker free download szónégyesre rákeresve otthoni használatra ingyenes verziójú vírusirtót talál. Egy e-
mail címet kell megadni, valamint nevet a regisztrációhoz. A telepítés egyszerű. Kezelésükről az oldalakon található leírás. Jelen pillanatban
nincs magyar nyelvű leírás egyik programhoz sem, viszont magyar nyelvű kiegészítést lehet hozzá letölteni a program oldaláról. Ekkor a
program nyelvezete magyar lesz.
Fontos, hogy naponta frissítsük a víruskeresőt és a kémprogram eltávolítót.

9. Mielőtt bármilyen érzékeny adatot kiadna magáról, győződjön meg róla, hogy az internetes kapcsolata biztonságos, a cím https -sel
kezdődik, és ezt a böngésző jobb alsó részen megjelenő kis lakat is jelzi:

biztonságos, és nem biztonságos (Internet Explorer

esetében).

biztonságos, a lakat zárva, és nem biztonságos (Mozilla Firefox esetében),

biztonságos, a lakat zárva, és nem biztonságos (Netscape esetében),

10. Telepítsen személyes tűzfalprogramot a számítógépére. A Linux rendszereknek általában része az ilyen megoldás, és a Windows
rendszerekben is elérhetők ilyen megoldások (az XP-ben már az operációs rendszer szintjén, de régebbi rendszerekhez utólag telepíthető
szabadon használható verziók is elérhetők). A www.google.co.hu oldalon rákeresve  a firewall free download szóhármasra szintén találhatóak
ingyenesen letölthető tűzfalak. Lehet olyanra is alakítani, hogy Ön dönthessen biztonsági kérdésében, de lehet úgy is telepíteni, hogy amilyen
forgalmat általában érdemes megakadályozni, azt akadályozza meg.

11. Az érzékeny adatokkal végzett műveletek után törölje a böngésző cache-tárát (ideiglenes gyorsítótár) (pl. Netscape:
Edit/Preferences/Advanced/Cache; Internet Explorer: Eszközök/Internet beállítások / Általános / Ideiglenesen letöltött fájlok/ Fájlok törlése…),
hogy mások ne deríthessék ki ezekből az érzékeny információkat, köztük azt se, hogy merre barangolt a hálózaton akár több nappal korábban.

További tájékozódásra ajánljuk: http://www.cert.hu/

 A legbiztonságosabb hálózat a menedzselt hálózat.

Egy elhanyagolt hálózat az idõ teltével egyre nagyobb veszélyt jelent. Sokszor nem is
észlelhető a sikeres támadás, mert az elhanyagolt rendszereket ugródeszkának használják a
támadók, ezért igyekeznek rejtve maradni a sikeresen támadott rendszerben.

 Egy hálózat védelmének nehézségei annak összetettségével/bonyolultságával

egyenesen arányos.

Minél többféle megoldásból áll össze a hálózat, annál többféle lehet a szükséges védelem a
többféle fenyegetettség ellen. Fontos, hogy ez nem a biztonság csökkenését jelenti (sok esetben
a heterogén hálózat biztonságosabb, mint a homogén), hanem azt, hogy a biztonság is
összetett módon valósul meg az ilyen rendszerekben.

 Mindig van valaki, aki ki akarja találni a jelszavunkat.

Soha nem szabad lebecsülni a fenyegetettségeket, és arra gondolni, hogy ,,velem úgysem
történhet meg”. A támadók sokszor olyan automatikus eszközökkel keresik a gyenge pontokat,
melyek nem foglalkoznak az egyéniségünkkel, csak azzal, hogy egyszerűen kitalálható-e a
jelszavunk vagy sem.
 A gyenge jelszavak kiütik az erős biztonságot.

Hiába minden biztonsági megoldás az intelligens kártyáktól a biometriáig, ha a jelszó

megegyezhet és megegyezik az azonosítónévvel, vagy más módon fejthető (szótári szó, fel van
írva az egérpad alá). Idővel is gyengülhet a jelszó, ha sokan és sokszor láthatják, hogy mit
gépelünk be, ezért időnként cserélni kell a jelszavakat.

 A biztonság ára a folyamatos éberség.

Minimális kihagyás is kockázati tényező, hiszen ,,alkalom szüli a tolvajt.” Ide tartozik még,
hogy a támadónak egyetlen hibát kell kihasználnia, míg a védekezőnek minden támadás ellen
védekeznie kell.

 A biztonsági foltozás nem sokat ér, ha a rendszer nem volt a kezdetektől fogva
biztonságos.

Az utólag alkalmazott biztonsági megoldás nem feltétlenül szab gátat annak a támadónak, aki
már feltörte a rendszert, és kialakított magának egy saját bejárási lehetőséget.

 Nem lesz sokáig sajátod a rendszer, ha nem tartasz lépést a biztonsági

foltozásokkal.

Idővel megjelenhetnek olyan biztonsági hiányossági felfedezések, melyekhez elérhető a javítás

(patch, foltozás), de ha ezek nem kerülnek alkalmazásra, akkor a rendszer támadható. Sajnos
sok olyan rendszer létezik, mely évek óta ismert hiányossággal rendelkezik. Ezek tömeges
sérülése akkor következik be, ha elszabadul egy automatikus eszköz vagy vírus, ami erre a
hiányosságra alapozza működését és terjedését.

 A biztonság akkor fog jól működni, ha a biztonságos megoldás egyben az

egyszerű megoldás.

A biztonsági intézkedések sokszor kényelmetlenséggel járnak, ezért az emberek végső esetben

szabotálhatják is a rendszert, ami végül rosszabb helyzethez vezet, mint amilyen az
intézkedések bevezetését megelőző helyzet volt. Az egyszerű megoldást könnyebb elfogadtatni
és a beidegződése is gyorsabb.

 Addig nem hiszik el az emberek, hogy valami biztonsági esemény érheti őket,
amíg meg nem történik velük.

Elkerülendő, hogy csak akkor vegyék komolyan a biztonságot, amikor biztonsági esemény
történik, érdemes demonstrálni a fenyegetettséget és a sikeres támadás hatásait. Egy ilyen
akció segíti a megelőzésre való törekvést, bővíti az észleléshez szükséges tapasztalatokat és
előkészti a munkát a katasztrófa-terv elkészítéséhez.
 A lejárt víruskeresőt használó rendszer rosszabb lehet, mint a víruskereső
nélküli.

Minden tudományos eredmény ellenére manapság is igaz, hogy a víruskeresők követik az

ismert vírusok megjelenését, de csak az általuk ismert vírusok ellen tudnak védeni.
Amennyiben nem frissítjük a víruskereső mintabázisát, úgy még az ismert vírusok is veszélyt
jelenthetnek rendszerünkre.

 A kódolt üzenet olyan erős, mint az alkalmazott kulcs erőssége és az eljárás

megfelelősége.

A kriptológia tudománya a történelem során sokszor bizonyította a feltörhetetlen kulcsok és

hibátlan eljárások feltörhetőségét és hibáit. Példáként említhetők a jó megoldásoknak a
helytelen alkalmazásból eredő hibái (pl. One Time Pad kódolás és kétkulcsos láda eljárás
alkalmazása tulajdonképpen kioltja egymást, lehetővé téve az üzenet megfejtését).

 Egy számítógép annyira biztonságos, amennyire megbízható a rendszergazdája.

Általában a belső alkalmazott nagyobb veszélyt tud jelenteni a rendszerre, mint egy külső
támadó. Ennél csak a rendszergazda tud nagyobb veszélyt jelenteni. Ezért fontos a
rendszergazdák megbecsülése (ő is ember), de ugyanakkor felügyelése is (pl. napló fájlokat
más nézze át rendszeresen, időszakosan visszatérő audit alá kerüljön az ő tevékenysége is).

 Kikerül a fennhatóságod alól a géped, ha a támadó:

o feltölthet alkalmazást a gépedre,
o hozzáférhet fizikailag a gépedhez,
o megváltoztathatja géped operációs rendszerének beállításait.

Adhatunk hozzáférést egy ismerősünknek a rendszerünkhöz, de ha ezt az azonosítót más is

tudja használni (az ismerős nem tartott be minden biztonsági szabályt a védelmére), akkor egy
támadó is hozzáférhet a rendszerhez, és fizikai vagy logikai vonalon is támadhatja a
rendszerünket.

 Soha ne becsüld le az ellenfelek idő-, pénz-, és energiaráfordításait, mellyel a

rendszeredet támadhatják.

Sok támadó szlogene a ,,Miért? Mert képes vagyok rá!” szólás, ezért nem kell feltétlenül
anyagi vagy más értelmes indokot keresni abban, hogy miért pont a mi rendszerünket
támadják. Egyes esetekben a rendszerünk csak ugródeszkának kell, így mi keveredünk
gyanúba a támadó helyett.

 Rendszered biztonságára annyit költs, hogy a támadónak többet kelljen költeni a

sikeres támadáshoz.

Az alábecslés után a túlértékelést is el kell kerülni. Nagyon sok esetben a gyakorlat nem tudja
követni ezt az ideális modellt, ezért a kívánt és a rendelkezésre álló erőforrásokból
megvalósított biztonsági megoldások közötti rés a kockázati tényező forrása. A
kockázatelemzés már tapasztalt szakemberek területe, ezt mindenképpen érdemes rájuk bízni,
mielőtt koncepciókialakításba vagy anyagi befektetésekbe fogunk.