Megint adathalászok támadtak a Raiffeisenre

Lassan minden héten érkezik egy olyan levél a szerkesztőségünkbe, amelyben egy magyar bank internetes adategyeztetést kér az ügyfeleitől. Az email szövegében előzékenyen megadják a bank honlapjának direkt elérését is – azonban a link szövegére kattintva a jóhiszemű felhasználó egy másik, hamis oldalra jut, ami megszólalásig hasonlít a bank online felületéhez. Aki megadja itt az azonosítóit, gyakorlatilag elérhetővé teszi a bankszámláját az oldalt működtető bűnözőknek, és számíthat arra, hogy a szélhámosok hamar lenullázzák a számlát.

Rendszeressé vált

Az adathalászat (phishing) e legelterjedtebb módszerével egyre gyakrabban támadják a magyar pénzintézeteket. Míg korábban csak elszórt esetekről beszélhettünk (2003-ban az Inter-Európa Banknál, 2004-ben az OTP-nél próbálkoztak az adathalászok), mostanra megsokasodtak az efféle bűncselekmények. A legújabb áldozatnak, a Raiffeisen Banknak november végén már meggyűlt a baja a phisherekkel, akkor a bűnözők angol nyelvű levélben irányították a jóhiszemű ügyfeleket hamis raiffeisenhu.com oldalra.

Néhány nap múlva ugyanez a banda megtámadta a Szigetvári Takarékszövetkezetet is, majd az adathalászok december elején már kifinomultabban, magyar nyelvű levélben próbálták kicsalni a Budapest Bank ügyfeleinek adatait. Később a phisherek újra próbálkoztak a Raiffeisennél, majd az Erste Banknál. A támadások mérlege két-háromszázezer forint kár és körülbelül kétszáz károsult volt.

A hamis Raiffeisen-oldal ezúttal a raiffeisen-hun.com címen jelenik meg, és ahogy az lenni szokott, nehezen lehet megkülönböztetni az igazitól. A legszembetűnőbb eltérés, hogy a kamu oldalon nem kettő, hanem három adatot kell megadni, a direkt azonosító és jelszó mellett a telefonos azonosítót is bekéri. Feltűnhet még az eltérő webcím, illetve a valódi oldalon a kis lakat ikon, amit a különböző böngészők máshol jelenítenek meg, és az ilyen szolgáltatásoknál szükséges SSL-tanúsítvány meglétét jelzik. Árulkodó jel az is, hogy a levélben a számlazárolás dátuma feltűnően rossz helyesírással szerepel ("2007. January 16-jén").

Levélből soha

A magyar Raiffeisen Bank eredeti honlapja bejelentkezés előtt figyelmezteti ügyfeleit arra, hogy a bank soha nem kéri emailben ügyfelei azonosítóit. A bank még a november végi akció után feljelentést tett a rendőrségen, és ideiglenesen letiltotta online számlahozzáférését. A későbbi támadások után a pénzintézet már nem szüneteltette webes szolgáltatását, viszont a figyelmeztetések azóta is több helyen megtalálhatók a weboldalon.

A pénzintézet most is gyorsan reagált a történtekre: a levél felbukkanása után néhány órával közleményben figyelmeztette ügyfeleit. A visszaélések elkerülése végett a bank telefonos ügyfélszolgálata megerősített azonosítást végez a tranzakciók elfogadása előtt (az ügyfélazonosítókon túl további három személyes adatot kérnek az azonosításhoz). "A Bank hangsúlyozza, hogy a rendszereit nem érte támadási kísérlet, hanem kizárólag e-mail címmel rendelkező személyek azonosítóit próbálják megszerezni az ismeretlen elkövetők" - áll a közleményben.

Az adathalászok ellen egyre nehezebb védekezni, tavaly már olyan phisher oldalt is találtak, amely SSL-tanúsítvánnyal is rendelkezett. Ennek ellenére viszonylag biztonságosan használhatjuk az online banki és fizetős szolgáltatásokat, ha betartunk néhány szabályt. A legfontosabb, hogy bizalmas adatokat emailben érkezett, vagy emailből elérhető linkről nyíló oldalakon nem szabad megadni. A banki vagy fizetős szolgáltatás címét ajánlatos kézzel kell beírni a böngésző címsorába. Ezen kívül a böngészők biztonsági frissítései is segítenek a csalók elleni védelemben. Ha valaki ennek ellenére úgy érzi, hogy az adathalászok hozzájuthattak az adataihoz, azonnal zárolnia kell számlája online hozzáférését.