Megszüntethetők az internetes bankolás veszélyei

A német G Data biztonságiszoftver-ház legfrisseb ismeretterjesztő füzete szerint a támadás módjai alapvetően megváltoztak a múlt évek során. Eredetileg a hiszékenységre alapozott adathalász-kampányok hódítottak. Jellemzően hamis e-maileket küldtek a bank nevében a bűnözők, melyben a hivatalosság látszatát keltve, elkérték a használó belépési azonosítóját, jelszavát és esetleges titkos kódjait (PIN- vagy tranzakció-azonosító).

Mára azonban a többség megtanulta, hogy a bankja sosem kéri el tőle e-mailben a jelszavát, ráadásul a pézintézetek kétlépcsős azonosítási rendszereket vezettek be (például jelszó és sms-üzenetben érkező tranzakció-azonosító szám), így a támadások módja is összetettebbé vált. A bűnözők ma jóformán kivétel nélkül rendkívül fejlett kártevőket (banki trójaiakat) alkalmaznak, melynek kódját akár évekig fejlesztik. Emellett jellemző, hogy már nem csupán a számítógépeket, de a mobiltelefonokat is megpróbálják megfertőzni.

A böngészőkbe beépülés után a kártevő eltéríti a számítógép és a bank közötti kommunikációt. A titkosított csatorna így megkerülhető, és hiába épül fel a számítógép és a bank portálja között a kódolt adatkapcsolat, a trójai már minden adatot manipulál, mielőtt a rendszer a böngészőben titkosítaná.

A legegyszerűbb esetben a kártevő úgy tesz, mintha a használó nevében cselekednék, és az igazoló kód segítségével a bűnöző számlájára utalást hagyja jóvá. Az ilyen támadás előnye (a csirkefogók számára), hogy a tranzakció teljesen jogszerűnek látszik, és így jó eséllyel átmegy a bank biztonsági ellenőrzésén.

G Data Bankguard

Mivel a trójaiak a billentyűzetleütések és a böngésző közé állnak be, és még azelőtt lopják el az adatokat, hogy titkosítanák őket a böngészőkben, ezért a tevékenységük ellen nem véd az, hogy a bankon titkosított SSL-kapcsolatot (zöld webcím a böngésző címsorában) használnak. A G Data ezért fejlesztette ki BankGuard technológiáját, mely azt felügyeli, hogy a böngészők hálózati könyvtáraiból próbál-e bármilyen alkalmazás adatokat kiolvasni böngészés közben. Ezzel a technológiával a német cég termékei még az ismeretlen trójai kártevők ellen is védenek.

A legmodernebb trójaiak képesek arra is, hogy az sms-t nyugtázó kódokat ellopják. A mobiltelefonok megfertőzésének általános módja, hogy a használót a bank hamisított weboldalára irányítják, majd azon elhelyeznek egy figyelmeztetést. A figyelmeztetés tájékoztatja a használót, hogy az internet-bankoláshoz egy további biztonsági alkalmazást kell a telefonjára töltenie, és bekéri a telefonszámát is. A letöltendő szoftver megfertőzi a mobiltelefont, így aztán a bűnözők már elfoghatják az sms-ekben kiküldött azonosítókat. Mindez lehetővé teszi számukra, hogy tranzakciókat indítsanak és hajtsanak végre.

 

A biztonságos bankolás tízparancsolata 

Az internetes bankfiókunkba soha ne lépjünk be úgy, hogy egy e-mailben érkező linkre kattintunk. A bank webcímét mindig nekünk kell begépelnünk a böngésző címsorába.Olyan banki szolgáltatást használjunk, amely kétlépcsős azonosítást (például jelszó és sms-ben érkező kód) használ a tranzakciók végrehajtására.

  1. Mindig csak a saját gépünkről bankoljunk. Ne használjunk nyilvános számítógépet a pénzügyeink elintézésére, de a saját gépünkről se kapcsolódjunk rá nyilvános (például reptéri) internethálózatra az utalások elvégzéséhez.
  2. Válasszunk összetett, erős jelszót a bankfiókhoz. Ez álljon legalább 12 karakterből, tartalmazzon kis- és nagybetűket, valamint számokat és írásjeleket (például: */-!?).
  3. A banki művelet befejezése után mindig lépjünk ki a fiókunkból, és csak azután zárjuk be a böngészőt.
  4. Állítsuk be, hogy az utalásokról kapjunk értesítéseket sms-ben vagy e-mailben.
  5. Használjunk a számítógépen jogtiszta és rendszeresen frissített vírusvédelmi szoftvert, és ne felejtsük el telepíteni a Windows frissítéseit sem.
  6. Az otthoni vezeték nélküli hálózatot is védjük kellően erős jelszóval, és állítsuk be a titkosítását (elkerülve az elavult WEP-titkosítást).
  7.  Az internetes számlánkat figyeljük rendszeresen: lépjünk be a fiókunkba, és ellenőrizzük az utalások történetét viszonylag gyakran.
  8. Ha a hitelkártyánkkal kapcsolatban a legapróbb visszaélést vagy gyanús jelet észleljük, lépjünk kapcsolatba a bankunkkal, és tiltassuk le a kártyát. Az ellopott hitelkártyákkal a bűnözők először csak kis összegű (néhány száz forintos) próbavásárlást szoktak elvégezni, mielőtt megpróbálják igazán megcsapolni a számlánkat.
  9. Az internetes számlánkat figyeljük rendszeresen: lépjünk be a fiókunkba, és ellenőrizzük az utalások történetét viszonylag gyakran. 
  10. Ha a hitelkártyánkkal kapcsolatban a legapróbb visszaélést vagy gyanús jelet észleljük, lépjünk kapcsolatba a bankunkkal, és tiltassuk le a kártyát. Az ellopott hitelkártyákkal a bűnözők először csak kis összegű (néhány száz forintos) próbavásárlást szoktak elvégezni, mielőtt megpróbálják igazán megcsapolni a számlánkat.