Adathalászok támadtak a magyar Raiffeisenre

Kedd reggel angol nyelvű email érkezett szerkesztőségünkbe a magyar Raiffeisen Bank ügyfélszolgálatának aláírásával. A levél adategyeztetésre hivatkozva arra kér, hogy a bank netes felületén adjuk meg azonosítóinkat, ellenkező esetben előfordulhat, hogy zárolják a számlánkat.

A szövegben előzékenyen megadják a honlap direkt elérését is - azonban a link "raiffeisen.hu"-s szövegére kattintva egy másik oldalra, a "raiffeisenhu.com"-ra jutunk, ami megszólalásig hasonlít a magyar bank online felületéhez. Aki megadja itt az azonosítóit, gyakorlatilag elérhetővé teszi a bankszámláját az oldalt működtető bűnözőknek, és számíthatnak arra, hogy a szélhámosok hamar lenullázzák a számlát.

Ismerős módszer

Nem új keletű trükk az adathalászatnak ez a fajtája: tavalyelőtt a brit Citibankkal játszották el ugyanezt, és azóta több pénzintézetnek, aukciós oldalnak és fizetési szolgáltatásnak is meg kellett küzdenie a phiserekkel. Az áldozatok között szerepel a PayPal és az eBay is. Hazánkban is volt már példa ilyesmire: két évvel ezelőtt az OTP Direkt szolgáltatását támadták meg így az adathalászok, 2003-ban pedig az Inter-Európa Bankot.

A hamis Raiffeisen-oldalt nehezen lehet megkülönböztetni az igazitól. A legszembetűnőbb eltérés, hogy a kamu oldalon nem kettő, hanem három adatot kell megadni, a direkt azonosító és jelszó mellett a telefonos azonosítót is bekéri. Feltűnhet még az eltérő weboldalcím, illetve a valódi oldalon a kis lakat ikon, amit a különböző böngészők máshol jelenítenek meg, és az ilyen szolgáltatásoknál szükséges SSL-tanúsítvány meglétét jelzik. Árulkodó jel az is, hogy a levél tárgyában a bank neve hibásan, Raffeisen Bankként szerepel.

Elkapkodott hamisítás

A csalók által használt raiffeisenhu.com domént egy hamis japán címről jegyezték be, a leveleket pedig informátorunknak egy holland gépről küldték, amely valószínűleg "zombigép", vagyis hackerek által e célra feltört számítógép. Egy olvasónk pedig négy különböző helyről kapta meg a levelet, így más szerverek is érintettek az ügyben. Az adathalász oldal csak ma hajnalban indulhatott, amit az is jelez, hogy reggel még néhány percre nem a Raiffeisen hamisított honlapja, hanem egy ausztrál bank hasonló szolgáltatása látszott rajta - a phiserek bizonyára egyszerre több bankot is megtámadtak, és kicsit összekeverték az oldalakat. A magyar Raiffeisen Bank honlapja egyébként néhány héttel ezelőtt változott meg, a bűnözők minden bizonnyal ezt akarták kihasználni.

A Raiffeisen Bank még délelőtt reagált a phiserek akciójára. Feljelentést tett a rendőrségen, és levélben, SMS-ben figyelmeztette ügyfeleit a levélre és a hamis weboldalra. A bank ezen kívül közleményben részletezte a valódi és a hamisított oldal között észrevehető különbségeket, és ideiglenesen letiltotta online banki hozzáférését. A továbbiakban megvizsgálják, történt-e visszaélés. "A Raiffeisen Bank 2006. november 27. 18.00 után érkezett minden tranzakciót telefonon ellenőriz, és minden e-mailen és telefonon elérhető ügyfelét a fennálló problémáról a mai napon értesíti" - áll a pénzintézet közleményében

Az adathalászok ellen egyre nehezebb védekezni, idén februárban már olyan phiser oldalt is találtak, amely SSL-tanúsítvánnyal is rendelkezett. Ennek ellenére viszonylag biztonságosan használhatjuk az online banki és fizetős szolgáltatásokat, ha betartunk néhány szabályt. A legfontosabb, hogy bizalmas adatokat emailben érkezett, vagy emailből elérhető linkről nyíló oldalakon nem szabad megadni. A banki vagy fizetős szolgáltatás címét mindig kézzel kell beírni a böngésző címsorába. Ezen kívül a böngészők biztonsági frissítései is segítenek a csalók elleni védelemben. Ha valaki ennek ellenére úgy érzi, hogy az adathalászok hozzájuthattak az adataihoz, azonnal zárolnia kell számlája online hozzáférését.