Szilárda
-4 °C
3 °C

Nem kell ész az online bűnözéshez

2008.04.17. 11:50
Az internetezők bankban tárolt pénzére hajtó bűnözők ma már igen könnyen megszerezhetik a lopáshoz szükséges banki adatokat.

Jó hír, hogy egyre több magyarnak van internetelérése, de ennek a fejlődésnek van negatív hozadéka is. Hazánk egyre inkább az adathalászok célpontjává válik, tehát az internetre szakosodott csalók fokozott erőkkel próbálják megszerezni a magyar netezők bankkártyaszámát és egyéb adatait, amelyek segítségével lenyúlhatják a pénzüket. Gazdag Tibor, Nemzeti Nyomozó Iroda (NNI) csúcstechnológiai bűnözés elleni osztálynak vezetője a Kriminálexpón tartott előadásában azt mondta, hogy most már célszerű megtámadni a magyar közönséget.

Halászó, gyűjtögető életforma

Két elterjedt módszert használnak az adathalászok. Az egyik a phishing, amelynek során banki figyelmeztetésnek álcázott emaillel hamis weboldalra csalják az internetezőt, és arra kérik, hogy egyeztesse az adatait. A naiv ügyfél megadja a kért adatokat, például a bankkártyaszámot, a csalók pedig ennek segítségével kisebb-nagyobb összeget emelnek le a számlájáról. A pharming műszakilag kifinomultabb, és a bűnözők akkor nyúlják le a lopáshoz szükséges banki adatokat, amikor az ügyfél önszántából meglátogatja a bank weboldalát. Például feltörnek egy hálózati eszközt, beállítanak egy hamis névszervert, így a böngésző a bank valódi weboldala helyett automatikusan a hamis szájtot tölti be.

Gazdag Tibor elég részletesen beszélt az adathalászok módszeréről. Ma már az internetes bűnözőnek nincs szüksége igazán komoly műszaki tudásra, mert vehet olyan szoftverkészletet, amelyen néhány gombnyomással beállíthatja, hogy melyik bank ügyfeleit akarja célba venni. A megtévesztő emaileket nem a saját postafiókjából küldi ki, ezért bérelnie kell egy botnetet. A vírussal vagy trójaival megfertőzött otthoni számítógépek ugyanis alkalmasak spamek továbbítására, anélkül, hogy a feladó kilétére fény derülne.

Végül az adott országban - könnyű és gyors pénzszerzést ígérő emailekkel - segítőket kell toboroznia, mert szüksége van emberekre, akik kimentik a lopott pénzt az országból. A bűnöző a lenyúlt banki adatokat felhasználva átutalja a pénzt a segítők bankszámlájára, ők azt felveszik, körülbelül 20 százalékot zsebre tesznek, a maradékot pedig személyesen vagy a Western Union segítségével kiviszik az országból.

Ez elkapta, ez lecsukta

Jó hír, hogy Magyarországon az adathalászok eddig nem okoztak nagy kárt, mert a hazai bankoknak igen fejlett a biztonsági rendszerük. A nyomozóiroda szakértője szerint még a legnagyobb hazai támadásnál is legfeljebb néhány százezer forintra rúgott a haszon, ami a becsléseik szerint éppen csak az eszközök kifizetésére lehetett elég. Gazdag Tibor elmondta, hogy a segítőket majdnem mindig azonosították, ugyanakkor a lopást megszervező bűnözők könnyen lelépnek, mert az idegen országban felvett pénzt nehéz nyomon követni. Megelőzésben is jók vagyunk, a rendőrség az internetes toborzást tudja figyelemmel kísérni, CERT magyar részlege pedig a megtévesztő domének bejegyzését követi, monitorozza az internetet, és ha kell, néhány óra alatt elérhetetlenné tudja tenni a hamis banki oldalt kiszolgáló szervert.

Köszönjük, hogy olvasol minket!

Ha fontos számodra a független sajtó fennmaradása, támogasd az Indexet!