Megint adathalászok támadtak a Raiffeisenre

2007.01.17. 11:05
Tavaly novemberben és decemberben több hazai pénzintézetet is adathalászok (phisherek) támadtak meg. Az akkori első áldozatnál, a Raiffeisen Banknál most újra próbálkoznak a bűnözők, hamis levéllel és honlappal igyekeznek kicsalni a bank ügyfeleinek azonosítóit.

Lassan minden héten érkezik egy olyan levél a szerkesztőségünkbe, amelyben egy magyar bank internetes adategyeztetést kér az ügyfeleitől. Az email szövegében előzékenyen megadják a bank honlapjának direkt elérését is – azonban a link szövegére kattintva a jóhiszemű felhasználó egy másik, hamis oldalra jut, ami megszólalásig hasonlít a bank online felületéhez. Aki megadja itt az azonosítóit, gyakorlatilag elérhetővé teszi a bankszámláját az oldalt működtető bűnözőknek, és számíthat arra, hogy a szélhámosok hamar lenullázzák a számlát.

Rendszeressé vált

Az adathalászat (phishing) e legelterjedtebb módszerével egyre gyakrabban támadják a magyar pénzintézeteket. Míg korábban csak elszórt esetekről beszélhettünk (2003-ban az Inter-Európa Banknál, 2004-ben az OTP-nél próbálkoztak az adathalászok), mostanra megsokasodtak az efféle bűncselekmények. A legújabb áldozatnak, a Raiffeisen Banknak november végén már meggyűlt a baja a phisherekkel, akkor a bűnözők angol nyelvű levélben irányították a jóhiszemű ügyfeleket hamis raiffeisenhu.com oldalra.

Néhány nap múlva ugyanez a banda megtámadta a Szigetvári Takarékszövetkezetet is, majd az adathalászok december elején már kifinomultabban, magyar nyelvű levélben próbálták kicsalni a Budapest Bank ügyfeleinek adatait. Később a phisherek újra próbálkoztak a Raiffeisennél, majd az Erste Banknál. A támadások mérlege két-háromszázezer forint kár és körülbelül kétszáz károsult volt.

A hamis Raiffeisen-oldal ismertetőjegyei: 1. a böngésző nem jeleníti meg a kis lakatot,
2. a címsorban raiffeisen-hun.com cím szerepel, 3. a telefonos azonosítót is meg kell adni.

A hamis Raiffeisen-oldal ezúttal a raiffeisen-hun.com címen jelenik meg, és ahogy az lenni szokott, nehezen lehet megkülönböztetni az igazitól. A legszembetűnőbb eltérés, hogy a kamu oldalon nem kettő, hanem három adatot kell megadni, a direkt azonosító és jelszó mellett a telefonos azonosítót is bekéri. Feltűnhet még az eltérő webcím, illetve a valódi oldalon a kis lakat ikon, amit a különböző böngészők máshol jelenítenek meg, és az ilyen szolgáltatásoknál szükséges SSL-tanúsítvány meglétét jelzik. Árulkodó jel az is, hogy a levélben a számlazárolás dátuma feltűnően rossz helyesírással szerepel ("2007. January 16-jén").

Levélből soha

A magyar Raiffeisen Bank eredeti honlapja bejelentkezés előtt figyelmezteti ügyfeleit arra, hogy a bank soha nem kéri emailben ügyfelei azonosítóit. A bank még a november végi akció után feljelentést tett a rendőrségen, és ideiglenesen letiltotta online számlahozzáférését. A későbbi támadások után a pénzintézet már nem szüneteltette webes szolgáltatását, viszont a figyelmeztetések azóta is több helyen megtalálhatók a weboldalon.

A pénzintézet most is gyorsan reagált a történtekre: a levél felbukkanása után néhány órával közleményben figyelmeztette ügyfeleit. A visszaélések elkerülése végett a bank telefonos ügyfélszolgálata megerősített azonosítást végez a tranzakciók elfogadása előtt (az ügyfélazonosítókon túl további három személyes adatot kérnek az azonosításhoz). "A Bank hangsúlyozza, hogy a rendszereit nem érte támadási kísérlet, hanem kizárólag e-mail címmel rendelkező személyek azonosítóit próbálják megszerezni az ismeretlen elkövetők" - áll a közleményben.

Az adathalászok ellen egyre nehezebb védekezni, tavaly már olyan phisher oldalt is találtak, amely SSL-tanúsítvánnyal is rendelkezett. Ennek ellenére viszonylag biztonságosan használhatjuk az online banki és fizetős szolgáltatásokat, ha betartunk néhány szabályt. A legfontosabb, hogy bizalmas adatokat emailben érkezett, vagy emailből elérhető linkről nyíló oldalakon nem szabad megadni. A banki vagy fizetős szolgáltatás címét ajánlatos kézzel kell beírni a böngésző címsorába. Ezen kívül a böngészők biztonsági frissítései is segítenek a csalók elleni védelemben. Ha valaki ennek ellenére úgy érzi, hogy az adathalászok hozzájuthattak az adataihoz, azonnal zárolnia kell számlája online hozzáférését.

A hamis levél szövege

Kedves számlatulajdonos!

2007. January 16-jén a rendszerünkben a banknak pénzmosással, hitelkártya csalással, terrorizmussal kapcsolatban és a visszaélések ellenorizése céljából zárolnia kellett néhány számlát.

Az ezekkel a számlákkal kapcsolatos információt megkapták levelezo bankjaink, valamint a helyi, szövetségi és nemzetközi hatóságok. A kiterjedt adatbázis-muveletek miatt néhány számla esetleg megváltozott. Arra kérjük tehát ügyfeleinket, hogy ellenorizzék csekk- és megtakarítási számláikat, hogy ezek aktívak-e, vagy hogy a jelenlegi egyenlegük megfelel-e a valóságnak.
A bank az összes ügyfelét értesíti jelentosebb visszaélés vagy bunügyi cselekmény esetén, és megkéri Önt arra, hogy ellenorizze számlája egyenlegét. Ha úgy véli, vagy azt találja, hogy a számláján visszaélést követtek el, errol értesítsen bennünket úgy, hogy belép az alábbi hivatkozáson keresztül.

2006 Raiffeisen Bank Zrt.



  • Tippek
  • Hírek