EGYRE INTENZÍVEBB, ÖSSZEHANGOLT ADATHALÁSZATOT FOLYTATNAK, DE EGYELŐRE NINCS KÁROSULT
Az Erste, a Raiffeisen és a Budapest Bank mellett az OTP is összehangolt adathalászatra figyelmeztette ügyfeleit. A támadás várhatóan eléri a többi pénzintézet ügyfélkörét is. A csalók célja a számlákon lévő pénzek megszerzése. A felügyelet óvatosságra intett, hangsúlyozva, hogy a bankok soha nem kérnek személyes adatokat SMS-ben vagy interneten.
Megszaporodtak az adathalász-kísérletek a magyarországi nagybankok ügyfelei ellen. A támadások június elején célzottan és szisztematikusan indultak, és eddig négy pénzintézet ügyfeleit vették célba. A Raiffeisen Bank, a Budapest Bank, az OTP, valamint az Erste Bank mobilbankjának nyitóoldalán figyelmeztetnek a fokozott veszélyre, mivel a támadók által küldött üzenet biztonsági figyelmeztetésnek tűnik.
A benne szereplő link hamis, a bank eredeti weboldalához kísértetiesen hasonlító oldalakra vezet, illetve csaló alkalmazások letöltésére szólít fel.
A Nemzeti Kibervédelmi Intézet (NEIH) azt javasolja, hogy soha ne nyissunk meg ismeretlen forrásból származó kéretlen leveleket, és ha ezt mégis megtettük volna – vagy a levelezőkliens a beállításainál fogva automatikusan megjeleníti azt –, ne kattintsunk az üzenetben szereplő hivatkozásokra, mert adathalászok áldozataivá válhatunk.
A NEIH megfogalmazása szerint az adathalász weboldal egy ismert szervezet vagy vállalat hivatalos oldalának láttatja magát, és megpróbál személyes adatokat, jellemzően felhasználói azonosítókat, jelszavakat, bankkártyaadatokat megszerezni. A csalók gyakran kéretlen levelek, azonnali üzenetek – SMS-ek – küldésével igyekeznek rávenni a felhasználókat, hogy az üzenetben szereplő hivatkozásra rákattintsanak, amely az adathalász oldalra vezeti őket.
Adathalász tevékenység kapcsán kétféle módon lehetünk érintettek: egyrészt áldozattá válhatunk például egy becsapós e-mail utasításainak követésével, másrészt a szerverekre is kerülhetnek fel adathalász tartalmak a gyakran használt, webes keretrendszerek ismert sérülékenységeinek kihasználásával. Az adathalászok végső célja bankszámlánk megcsapolása.
A hatóság vizsgálja a történteket. Hasonló támadások korábban is történtek, az elkövetőket a nemzetközi hatósági együttműködés ellenére sem sikerült azonosítani és bíróság elé állítani. Jellemzően Afrikából, illetve a Távol-Keletről indulnak ezek az adathalászatok, ám akár több ezer számítógépet is közbeiktatnak az elkövetők, hogy ne lehessen visszavezetni hozzájuk a támadást.
Úgy tudjuk, hogy a jelenleg zajló támadások is a Távol-Keletről indulhattak, illetve az SMS-eket eldobható, feltöltős kártyás telefonról vagy a szervezett bűnözők és terroristák kedvenc piacterén, a dark weben beszerzett SMS-generátorok segítségével küldték. Ezek visszavezetése a feladóhoz szinte lehetetlen.
Az Erste Bank – ezért is – emlékeztet: semmilyen célból nem kérnek be sem e-mailben, sem SMS-ben ügyféladatokat. Emellett a szokottnál is körültekintőbb ügyintézést kérnek ügyfeleiktől a pénzügyek mobileszközön történő intézése során, mivel az eddigi tapasztalatok szerint az adathalászat elsősorban androidos mobileszközökre jelenthet veszélyt, de nem zárható ki, hogy más platformokon is megjelenik. Az Erste Bank hivatalos applikációi – az Erste MobilBank, az Erste MobilePay és a Sorszámhúzó alkalmazás – jelenleg biztonságosak.
A kibervédelmi szakemberek egyébként ismételten azt javasolják a felhasználóknak, hogy mobileszközre csak hivatalos forrásból letöltött applikációkat telepítsenek. Android rendszer esetében győződjenek meg róla, hogy a „Biztonság\Alkalmazások telepítése ismeretlen forrásból” opció legyen a készüléken kikapcsolva vagy tiltva. Emellett javasolt további antivírus applikáció használata is az eszközön.
A négy nagybank ügyfelei elleni adathalászat kapcsán a Magyar Nemzeti Bank (MNB) is újból emlékezteti az ügyfeleket, hogy soha ne adják ki belépési adataikat levélben vagy telefonon, ilyesmit ugyanis kizárólag csalók kérnek, a bank nem. – Nem zárható ki, hogy a következő napokban az adathalászok újabb akciókat indítanak további hitelintézetek ügyfelei ellen – figyelmeztet a pénzpiacok felügyeletét ellátó MNB.
Binder István felügyeleti szóvivő lapunknak elmondta: az adathalászati kísérletek feltárásakor újabb támadásokra való előkészületeket is találtak. Elmondta azt is, a mostani kísérleteknél jól vizsgáztak a megcélzott ügyfelek. A piacfelügyelet tudomása szerint senki nem dőlt be, amint találkoztak a támadással, erről értesítették az MNB-t, és a bankok is azonnal megtettek mindent, hogy értesítsék ügyfeleiket.
A piacfelügyelet közlése alapján a támadók a fogyasztók e-mail címein túl SMS-ekkel is adategyeztetésekre szólítják fel a címzetteket. Utóbbi új eszköznek tekinthető az adathalász támadások terén. A megcélzott ügyfeleknek egy telefonos applikáción keresztül próbálják ellopni SMS-ben kapott kódjukat.
Ezzel a módszerrel lehet ugyanis a kétszintű internetes banki belépéshez szükséges kódot feltörni. A mostani támadássorozat annyival tűnik a korábbiaknál jóval kifinomultabbnak, hogy épp a biztonsági rések kijavítására hivatkozva igyekeztek megtéveszteni az ügyfeleket, és a bankok klónozott honlapjai is meggyőzően néztek ki. Ezenkívül a levelek magyar nyelvezete hibátlan, vagyis szemben a korábbi kísérletekkel, nem fordítóprogrammal készültek.
Forrás: Magyar Idők
Képek: privatbankar.hu, computerworld
