Kétszintű azonosítással az adathalászat ellen?

A Microsoft vezető biztonsági stratégája, Scott Charney szerint a kétszintű azonosításnak nincs technikai akadálya. A bankok viszont, bár fontolgatják az átállást, tartanak attól, hogy a módszernek a jelenleginél bonyadalmasabb volta elriasztaná az ügyfeleket az online tranzakcióktól.

Halászat a zavarosban

A phishing az elektronikus bűnözés viszonylag új formája: a csalók e-mailben hivatalosnak álcázott, valójában általuk kontrollált weboldalakra csalják a felhasználót, és arra kérik, hogy adja meg személyes adatait, jelszavát, esetleg hitelkártya-számát. A phishingnek áldozatul estek már olyan tekintélyes cégek, mint az E-bay aukciós site és a PayPal online fizetőrendszer felhasználói is. Az amerikai Ponemon intézet egy szeptemberi felmérése szerint a phishing csak az Egyesült Államokban évi 500 millió dolláros kárt okoz. A Ponemon által megkérdezett internetezők 70 százaléka állította, hogy járt már "hamis" weboldalon, 15 százalékuk adta meg személyes adatait phishing site-on, és 2 százalékuk gondolja, hogy pénzt vesztett hiszékenysége miatt.

A bankok még fontolgatnak

A Microsoft által szorgalmazott kétszintű azonosítás gyakorlatilag azt jelenti, hogy például egy pénzügyi tranzakció során az ügyfélnek két különböző jelszót, esetleg két különböző felhasználónevet vagy egyéb azonosítót kell megadnia. A módszer természetesen nem képes megakadályozni minden phishing-kísérletet, de jelentősen megnehezítené a csalók dolgát. A bankok szerint azonban az átállást alaposan meg kell fontolni: a brit APACS, egy fizetési rendszerekkel foglalkozó kereskedelmi szervezet szakértője "hatalmas vállalkozásnak" nevezte a rendszer bevezetését.

Mint azt korábban írtuk, Magyarországon az első és mindeddig egyetlen phising-kísérlet az OTPdirekt felhasználói ellen irányult: az ügyfeleket egy osztrák ingyenszerveren elhelyezett weboldalon szólították fel arra, hogy adják meg adataikat.