Az internetes bankolás veszélyei |
Írta: Mátay Balázs | |||||
2016. június 20. | |||||
Az internetes szervezett bűnözés első számú motivációja régóta a pénzügyi haszonszerzés, így nem meglepő, hogy a támadások jelentős része az online bankolást veszi célba. A G Data tanácsai segítenek elkerülni a bajt. Az Európai Központi Bank (EKB) tavaly kiadott elentése másfél milliárd euróra becsüli azt a kárt, amelyet az Európai Gazdasági Térségen belül 2013-ban a hamis banki tranzakciók okoztak. Ez az előző évhez képest 8 százalékos növekedést jelentett, ami alátámasztja, hogy jelentős problémáról van szó.
Mindez nem meglepő, hiszen az online bankolók folyamatosan növekvő csoportja régóta a támadások első számú célpontja. Hiszen mi más kecsegtetne nagyobb haszonnal, mint az interneten keresztül mozgó pénzfolyam közvetlen megcsapolása? A G Data most közzétett ismeretterjesztő füzete szerint a támadás módjai ugyanakkor alapvetően megváltoztak az elmúlt évek során. Eredetileg az egyszerű átverés (a hiszékenységre épülő adathalász kampányok lebonyolítása) volt az uralkodó módszer. Ebben az esetben jellemzően egy hamis e-mailt küldtek a bank nevében a bűnözők, melyben elkérték a felhasználó belépési azonosítóját, jelszavát és esetleges titkos kódjait (PIN vagy tranzakció-azonosító). Mára azonban a felhasználók többsége megtanulta, hogy a bankja soha nem kéri el tőle e-mailben a jelszavát, a bankok pedig kétlépcsős azonosítási rendszereket vezettek be (például jelszó és SMS üzenetben érkező tranzakció-azonosító szám), így a támadások módja is komplexebbé vált. A bűnözők ma szinte kivétel nélkül rendkívül fejlett kártevőket (banki trójaiakat) alkalmaznak, melynek kódját akár évekig fejlesztik. Emellett jellemző, hogy már nem csupán a számítógépeket, de a mobiltelefonokat is megpróbálják megfertőzni. Ellopott SMS-üzenetek A böngészőkbe történő beépülés után a kártevő eltéríti a számítógép és a bank közötti kommunikációt. A titkosított csatorna így megkerülhető, és hiába épül fel a számítógép és a bank portálja között a kódolt adatkapcsolat, a trójai már minden adatot manipulál, mielőtt az még a böngészőben titkosításra kerülne. G Data Bankguard Mivel a trójaiak a billentyűzetleütések és a böngésző közé állnak be, és még azelőtt lopják el az adatokat, hogy azok titkosításra kerülnének a böngészőkben, ezért a tevékenységük ellen nem nyújt védelmet az, hogy a bankon titkosított SSL kapcsolatot (zöld webcím a böngésző címsorában) használnak. A G Data ezért fejlesztette ki BankGuard technológiáját, mely azt felügyeli, hogy a böngészők hálózati könyvtáraiból próbál-e bármilyen alkalmazás adatokat kiolvasni a böngészés során. Ezzel a technológiával a német cég termékei még az ismeretlen trójai kártevők ellen is védelmet nyújtanak. A legmodernebb trójaiak képesek arra is, hogy az SMS visszaigazoló kódokat ellopják. A mobiltelefonok megfertőzésének általános módja, hogy a felhasználót a bank hamisított weboldalára irányítják, majd azon elhelyeznek egy figyelmeztetést. A figyelmeztetés informálja a felhasználót, hogy az internetbankoláshoz egy plusz biztonsági alkalmazást kell a telefonjára töltenie, és bekéri a telefonszámát is. A letöltésre kerülő szoftver megfertőzi a mobiltelefont, aminek köszönhetően a bűnözők már elfoghatják az SMS-üzenetekben kiküldött azonosítókat. Mindez lehetővé teszi számukra, hogy tranzakciókat indítsanak és hajtsanak végre. Mit tehetünk a biztonságos bankolás érdekében? A G Data szakértői az alábbiakat javasolják a tranzakciók biztonságos lebonyolítása érdekében. 1. Az internetes bankfiókunkba soha ne lépjünk be úgy, hogy egy e-mailben érkező linkre kattintunk. A bank webcímét mindig nekünk kell begépelnünk a böngésző címsorába.
Hozzászólást csupán a bejegyzett felhasználó tehet hozzá!
Powered by !JoomlaComment 3.21
3.21 Copyright (C) 2007 Alain Georgette / Copyright (C) 2006 Frantisek Hliva. All rights reserved." |