Gábor, Karina, Ders
5 °C
21 °C

Újabb magyar pénzintézetet támadtak meg az adathalászok

2006.12.01. 12:01
Hamis email szólítja fel a Szigetvári Takarékszövetkezet ügyfeleit online adategyeztetésre. A levél egy honlapra irányít, amely mögött minden bizonnyal ugyanaz az adathalászattal (phishing) foglalkozó bűnbanda áll, amelyik a héten a Raiffeisen Bankot is megtámadta.

A kamu angol nyelvű levél arra kéri az ügyfeleket, hogy az intézet netes felületén adják meg azonosítóikat, ellenkező esetben letiltás léphet életbe a számlákon. Az email végén a takarékszövetkezet aláírása szerepel. A szöveg előzékenyen megadja a honlap direkt elérését is - azonban a gyanútlan ügyfél a link szövegére kattintva egy másik oldalra, az "electraib-hu.com"-ra jut, ami megszólalásig hasonlít a takarékszövetkezet online felületéhez. Aki megadja itt az azonosítóit, gyakorlatilag elérhetővé teszi a számláját az oldalt működtető bűnözőknek, és számíthatnak arra, hogy a szélhámosok hamar átutalják maguknak a pénzét.

Árulkodó jelek

Nem új keletű trükk az adathalászatnak ez a fajtája: tavalyelőtt a brit Citibankkal játszották el ugyanezt, és azóta több pénzintézetnek, aukciós oldalnak és fizetési szolgáltatásnak is meg kellett küzdenie a phisherekkel. Az áldozatok között szerepel a PayPal és az eBay is. Hazánkban is volt már példa ilyesmire: két évvel ezelőtt az OTP Direkt szolgáltatását támadták meg így az adathalászok, 2003-ban az Inter-Európa Bankot. Legutóbb pár napja történt ilyen bűncselekmény, akkor a Raiffeisen Bankot támadták meg.

A módszer lényege, hogy a hamis takarékszövetkezeti oldalt nehezen lehet megkülönböztetni az igazitól. A legszembetűnőbb eltérés, hogy a kamu oldalon nem három, hanem négy adatot kell megadni, a csoport a felhasználónév, és a bejelentkezési jelszó mellett az aláírási jelszót is bekéri. Feltűnhet még az eltérő weboldalcím, illetve a valódi oldalon a kis lakat ikon, amit a különböző böngészők máshol jelenítenek meg, és az ilyen szolgáltatásoknál szükséges SSL-titkosítás meglétét jelzik.

A hamis oldal ismertetőjegyei: 1. a böngésző nem jeleníti meg a kis lakatot,
2. a címsorban electraib-hu.com cím szerepel, 3. az aláírási jelszót is meg kell adni.

Több jel is arra mutat, hogy a Szigetvári Takarékszövetkezetet (amely egyébként az ország legnagyobb takarékszövetkezete) és a Raiffeisent ugyanaz a banda támadta meg. Nemcsak a módszer azonos, de a neveket leszámítva a két cég nevében küldött emailek szövege is megegyezik. Arról nem is beszélve, hogy - mint arról egy szemfüles olvasónk által mentett kép tanúskodik - két napja rövid ideig a Raiffeisennek készített kamuoldalon, a raiffeisenhu.comon is a takarékszövetkezet hamis honlapja szerepelt.

A gyorsaság segít

Akárcsak a Raiffeisen, a Szigetvári Takarékszövetkezet is dicséretesen gyorsan reagált a támadásra. Holnapjukon már szerdán figyelmeztették ügyfeleiket, és felhívták a figyelmet arra, hogy minden tranzakcióról SMS-ben kapnak megerősítést, így könnyen ellenőrizhető, ha illetéktelenek férnek hozzá a számlákhoz. A bankkal szemben azonban a takarékszövetkezet nem tiltotta le e-banking szolgáltatását (a Raiffeisen hasonló oldala a támadás után két napig nem volt elérhető). Az Index megkeresésére az intézet nem kívánta a honlapján megjelent felhívásnál részletesebben kommentálni a történteket.

Bár a phisherek több szervert is használtak, a kamuoldalak már nem elérhetőek. A raiffeisenhu.com még kedden leállt, az electraib-hu.com pedig péntek délelőtt, e cikk írása közben halt meg. Bár a gyors helyzetfelismerés segít csökkenteni a károkat, az adathalászok ellen egyre nehezebb védekezni. Idén februárban már olyan phiser oldalt is találtak, amely SSL-tanúsítvánnyal is rendelkezett.

Ennek ellenére viszonylag biztonságosan használhatjuk az online banki és fizetős szolgáltatásokat, ha betartunk néhány szabályt. A legfontosabb, hogy bizalmas adatokat emailben érkezett, vagy emailből elérhető linkről nyíló oldalakon nem szabad megadni. A banki vagy fizetős szolgáltatás címét mindig kézzel kell beírni a böngésző címsorába. Ezen kívül a böngészők biztonsági frissítései is segítenek a csalók elleni védelemben. Ha valaki ennek ellenére úgy érzi, hogy az adathalászok hozzájuthattak az adataihoz, azonnal zárolnia kell számlája online hozzáférését.

A hamis levél szövege
Dear customer!

Electra Internet Banking is constantly working to improve the account security of our customers. In order, to ensure the integrity and security of our online banking system, we periodically review accounts. We were unable to contact you by phone during the last check, so please verify the information at your account file and make sure it is right.

Please, verify your account information by following the link:
https://www.net-banking.hu/szigetvar/loginpage.en.html

The next verification will be done soon, invalid account information will result in your account being placed to restricted status.

Customer Service
Electra Internet Banking

Köszönjük, hogy olvasol minket!

Ha fontos számodra a független sajtó fennmaradása, támogasd az Indexet!