Pandora, Gabriella
6 °C
15 °C

Adathalászok támadtak a magyar Raiffeisenre

2006.11.28. 11:27
A hazai pénzintézeteket is elérte a nagybani adathalászat (angol nevén phishing). A legújabb áldozat a Raiffeisen Bank, akinek a honlapját szinte kottára másolták le a phiserek. Az ügyfeleket azonban kellemetlen meglepetések érhetik, ha megadják a kamuoldalon az azonosítóikat.

Kedd reggel angol nyelvű email érkezett szerkesztőségünkbe a magyar Raiffeisen Bank ügyfélszolgálatának aláírásával. A levél adategyeztetésre hivatkozva arra kér, hogy a bank netes felületén adjuk meg azonosítóinkat, ellenkező esetben előfordulhat, hogy zárolják a számlánkat.

A szövegben előzékenyen megadják a honlap direkt elérését is - azonban a link "raiffeisen.hu"-s szövegére kattintva egy másik oldalra, a "raiffeisenhu.com"-ra jutunk, ami megszólalásig hasonlít a magyar bank online felületéhez. Aki megadja itt az azonosítóit, gyakorlatilag elérhetővé teszi a bankszámláját az oldalt működtető bűnözőknek, és számíthatnak arra, hogy a szélhámosok hamar lenullázzák a számlát.

Ismerős módszer

Nem új keletű trükk az adathalászatnak ez a fajtája: tavalyelőtt a brit Citibankkal játszották el ugyanezt, és azóta több pénzintézetnek, aukciós oldalnak és fizetési szolgáltatásnak is meg kellett küzdenie a phiserekkel. Az áldozatok között szerepel a PayPal és az eBay is. Hazánkban is volt már példa ilyesmire: két évvel ezelőtt az OTP Direkt szolgáltatását támadták meg így az adathalászok, 2003-ban pedig az Inter-Európa Bankot.

A hamis Raiffeisen-oldalt nehezen lehet megkülönböztetni az igazitól. A legszembetűnőbb eltérés, hogy a kamu oldalon nem kettő, hanem három adatot kell megadni, a direkt azonosító és jelszó mellett a telefonos azonosítót is bekéri. Feltűnhet még az eltérő weboldalcím, illetve a valódi oldalon a kis lakat ikon, amit a különböző böngészők máshol jelenítenek meg, és az ilyen szolgáltatásoknál szükséges SSL-tanúsítvány meglétét jelzik. Árulkodó jel az is, hogy a levél tárgyában a bank neve hibásan, Raffeisen Bankként szerepel.

A hamis Raiffeisen-oldal ismertetőjegyei: 1. a böngésző nem jeleníti meg a kis lakatot,
2. a címsorban raiffeisenhu.com cím szerepel, 3. a telefonos azonosítót is meg kell adni.

Elkapkodott hamisítás

A csalók által használt raiffeisenhu.com domént egy hamis japán címről jegyezték be, a leveleket pedig informátorunknak egy holland gépről küldték, amely valószínűleg "zombigép", vagyis hackerek által e célra feltört számítógép. Egy olvasónk pedig négy különböző helyről kapta meg a levelet, így más szerverek is érintettek az ügyben. Az adathalász oldal csak ma hajnalban indulhatott, amit az is jelez, hogy reggel még néhány percre nem a Raiffeisen hamisított honlapja, hanem egy ausztrál bank hasonló szolgáltatása látszott rajta - a phiserek bizonyára egyszerre több bankot is megtámadtak, és kicsit összekeverték az oldalakat. A magyar Raiffeisen Bank honlapja egyébként néhány héttel ezelőtt változott meg, a bűnözők minden bizonnyal ezt akarták kihasználni.

A Raiffeisen Bank még délelőtt reagált a phiserek akciójára. Feljelentést tett a rendőrségen, és levélben, SMS-ben figyelmeztette ügyfeleit a levélre és a hamis weboldalra. A bank ezen kívül közleményben részletezte a valódi és a hamisított oldal között észrevehető különbségeket, és ideiglenesen letiltotta online banki hozzáférését. A továbbiakban megvizsgálják, történt-e visszaélés. "A Raiffeisen Bank 2006. november 27. 18.00 után érkezett minden tranzakciót telefonon ellenőriz, és minden e-mailen és telefonon elérhető ügyfelét a fennálló problémáról a mai napon értesíti" - áll a pénzintézet közleményében

Az adathalászok ellen egyre nehezebb védekezni, idén februárban már olyan phiser oldalt is találtak, amely SSL-tanúsítvánnyal is rendelkezett. Ennek ellenére viszonylag biztonságosan használhatjuk az online banki és fizetős szolgáltatásokat, ha betartunk néhány szabályt. A legfontosabb, hogy bizalmas adatokat emailben érkezett, vagy emailből elérhető linkről nyíló oldalakon nem szabad megadni. A banki vagy fizetős szolgáltatás címét mindig kézzel kell beírni a böngésző címsorába. Ezen kívül a böngészők biztonsági frissítései is segítenek a csalók elleni védelemben. Ha valaki ennek ellenére úgy érzi, hogy az adathalászok hozzájuthattak az adataihoz, azonnal zárolnia kell számlája online hozzáférését.

A hamis levél szövege

Dear customer!

Raiffeisen Bank is constantly working to improve the account security of our customers. In order, to ensure the integrity and security of our online banking system, we periodically review accounts. We were unable to contact you by phone during the last check, so please verify the information at your account file and make sure it is right.

Please, verify your account information by following the link: https://www.raiffeisen.hu/direktnet/

The next verification will be done soon, invalid account information will result in your account being placed to restricted status.

Customer Service

Raiffeisen Bank

http://www.raiffeisen.hu/