Judit
3 °C
6 °C

Kockázatos az online tőzsdézés

2006.03.29. 09:30
Az utóbbi hónapokban nem központi szerverekről próbálták megszerezni a hackerek egyesek érzékeny személyes adatait, hanem otthoni gépekről lopott információ birtokában tőzsdéztek több gyanútlan online-befektető nevében.
Öthetes turistaútjáról hazatérve igen kellemetlen meglepetés várta Korukonda L. Murty amerikai állampolgárt. Belenézve e-mail-postaládájába talált egy levelet online-brókerétől, az E*Trade Financial Corp.-tól, amelyben tudatták vele, hogy a feleségével életük során megtakarított vagyonkájuk nagyobb részét, 174 ezer dollárt elköltötték. Amíg külföldön voltak, részvényeiket és befektetési jegyeiket eladták, és a számlájukra került készpénzt hat, nagyjából 30 ezer dolláros tranzakcióban elutalták.

A nukleáris kutatásokkal foglalkozó egyetemi professzor először azt hitte, valami tévedésről van szó, azonmód felhívta hát az E*Trade ügyfélszolgálatát, ahol felvilágosították, hogy gépén nem volt megfelelő biztonsági szoftver, így az megfertőződött egy olyan programmal, amelynek segítségével a hackerek hozzáfértek felhasználói azonosítójához és titkos jelszavához. Így a nevében fellépve utasították az online-brókert az említett tranzakciók lebonyolítására. A folyamatot felügyelő Wells Fargo Bank szerint az üzletek jogszerűek voltak, mivel tartalmazták azt a másodlagos kódot, amelyet a brókercég küldött Murtynak: a kiberbűnözők ezt is kibányászták a szerencsétlen egyetemi oktató e-mailjeiből.

Mi van Magyarországon
Az Equitas Bróker Rt.-nél az ilyen jellegű visszaélések elkerülése végett a pénzügyi tranzakciókat kizárólag az ügyfélszolgálaton keresztül lehet kezdeményezni - mondta az Indexnek Virág Ferenc, a cég illetékese. Véleménye szerint a hackerek - az autótolvajokhoz hasonlóan - mindig egy lépéssel a szoftvereket használók előtt járnak, így internet használat esetén fontos az óvatosság. A cégen keresztül indított tranzakciók tavaly meghaladták a 400 milliárd forintot, Virág szerint az on-line tőzsde magyarországi terjedését jól mutatja, hogy egy-két évvel ezelőtt az összeg "csupán" 100 milliárd forint körüli volt.

Bár a számlák átkutatása után a bank a veszteség egy részét még vissza tudta szerezni, az eset tipikus példája annak, ahogy mostanság sokakat megkárosítanak: a hackerek a felhasználók PC-it támadják meg a személyes adatok megszerzése céljából, mert azok rosszabbul védettek, mint a szolgáltatók szerverei - összegzi a tanulságot a Business Week.

A Securities & Exchange Commission biztonsági szervezet szerint néhány hónappal ezelőtt még ismeretlen volt előttük a támadások ilyen formája, ma viszont már úgy szaporodnak az esetek, mint a gomba. Az USA pénzügyi felügyelete, az SEC az FBI segítségével tucatnyi ügyben indított nyomozást, és weboldalán külön figyelmeztetést helyezett el ezzel az inkább internetes, mint pénzügyi csalásfajtával kapcsolatban. Eddig relatíve kis összeg tűnt el ily módon az online tőzsdézési forgalomban - tavaly körülbelül 20 millió dollár -, de a kibertolvajok új vadászterülete túl nagy ahhoz, hogy ne fokozná a kísértést. Az amerikai háztartások ugyanis 1,7 ezer milliárd dollárt tartanak online-brókercégeknél - legalábbis a TowerGroup pénzügyi piackutató és tanácsadó cég szerint.

Bár az elveszett pénz visszaszerzésében - ahogy az Murty professzor esetében is történt - a szolgáltatók igyekeznek segíteni ügyfeleiknek, fennáll a veszélye, hogy a felhasználók elvesztik bizalmukat az internetes pénzmozgások biztonságában és visszatérnek a jól bevált offline módszerekhez. Ennek megelőzéséért a brókercégek az ingyenes biztonsági megoldások egész arzenálját kínálják a kisbefektetőknek. Szakértők egyetértenek abban, hogy nem várható el a felhasználóktól berendezéseik megfelelő védése, ez ügyben a szolgáltatóknak kell lépniük, kellő szakértelemmel rendelkezvén, nekik kell lehetőleg tuti biztonságot nyújtó eszközöket kitalálniuk. A helyzetet jól jellemzik Robert K. Westnek, az Echelon One LLC kiberbiztonsági tanácsadó cég vezérigazgatójának a szavai: "Egy olyan társadalomban, amely nem képes beállítani a videomagnója óráját, bolond az, aki elvárja az emberektől, hogy lépést tartsanak a legújabb javítószoftverek, tűzfalak és egyéb védekező eszközök megjelenésével, és használják azokat otthoni számítógépeiken".

Kelet-európából támadnak a bűnözők

Az otthoni gépek két ok miatt váltak a korábbinál könnyebb prédává az elmúlt időszakban. Az egyik, hogy felmérések szerint 84 százalékukon találhatók tulajdonosaikra vonatkozó személyes, köztük pénzügyi adatok. A másik, hogy a nagy sebességű adatátviteli hálózatok és a világ teljes bedrótozása lehetővé teszi a gépek távolból való megcsapolását. Az FBI adatai szerint a legképzettebb hackerek egyetemi szintű pénzügyi végzettséggel rendelkeznek és két-három fős csoportokban támadnak, főként kelet-európai bázisokról.