bank-adathalaszat5

Mire a felhasználók elsajátították az alapokat az online bankolás veszélyeinek elkerüléséhez, a bűnözők új módszereket vezettek be. A G Data kiadványából kiderül, a támadás módjai alapvetően megváltoztak az elmúlt évek során.

Eredetileg az egyszerű átverés (a hiszékenységre épülő adathalász kampányok lebonyolítása) volt az uralkodó módszer. Ebben az esetben jellemzően egy hamis e-mailt küldtek a bank nevében a bűnözők, melyben elkérték a felhasználó belépési azonosítóját, jelszavát és esetleges titkos kódjait (PIN vagy tranzakció-azonosító).Mára azonban a felhasználók többsége megtanulta, hogy a bankja soha nem kéri el tőle e-mailben a jelszavát, a bankok pedig kétlépcsős azonosítási rendszereket vezettek be (például jelszó és SMS üzenetben érkező tranzakció-azonosító szám), így a támadások módja is komplexebbé vált. A bűnözők ma szinte kivétel nélkül rendkívül fejlett kártevőket (banki trójaiakat) alkalmaznak, melynek kódját akár évekig fejlesztik. Emellett jellemző, hogy már nem csupán a számítógépeket, de a mobiltelefonokat is megpróbálják megfertőzni.

Ellopott SMS-üzenetek

A böngészőkbe történő beépülés után a kártevő eltéríti a számítógép és a bank közötti kommunikációt. A titkosított csatorna így megkerülhető, és hiába épül fel a számítógép és a bank portálja között a kódolt adatkapcsolat, a trójai már minden adatot manipulál, mielőtt az még a böngészőben titkosításra kerülne.

A legegyszerűbb esetben a kártevő úgy tesz, mintha a felhasználó nevében cselekedne, és a legenerált visszaigazoló kód segítségével a bűnöző számlájára történő utalást hagyja jóvá. Az ilyen támadás előnye, hogy a tranzakció teljesen jogszerűnek tűnik, és így jó eséllyel átmegy a bank biztonsági ellenőrzésén.

Mivel a trójaiak a billentyűzetleütések és a böngésző közé állnak be, és még azelőtt lopják el az adatokat, hogy azokat titkosítanák a böngészőkben, ezért a tevékenységük ellen nem nyújt védelmet az, hogy a bankon titkosított SSL kapcsolatot (zöld webcím a böngésző címsorában) használnak.

A G Data ezért fejlesztette ki BankGuard technológiáját, mely azt felügyeli, hogy a böngészők hálózati könyvtáraiból próbál-e bármilyen alkalmazás adatokat kiolvasni a böngészés során. Ezzel a technológiával a német cég termékei még az ismeretlen trójai kártevők ellen is védelmet nyújtanak.

A legmodernebb trójaiak képesek arra is, hogy az SMS visszaigazoló kódokat ellopják. A mobiltelefonok megfertőzésének általános módja, hogy a felhasználót a bank hamisított weboldalára irányítják, majd azon elhelyeznek egy figyelmeztetést. A figyelmeztetés úgymond informálja a felhasználót, hogy az internetbankoláshoz egy plusz biztonsági alkalmazást kell a telefonjára töltenie, és bekéri a telefonszámát is. A letöltött szoftver megfertőzi a mobiltelefont, aminek köszönhetően a bűnözők már elfoghatják az SMS-üzenetekben kiküldött azonosítókat. Mindez lehetővé teszi számukra, hogy tranzakciókat indítsanak és hajtsanak végre.

A biztonságos bankolás tízparancsolata

1. Az internetes bankfiókunkba soha ne lépjünk be úgy, hogy egy e-mailben érkező linkre kattintunk. A bank webcímét mindig nekünk kell begépelnünk a böngésző címsorába.

2. Olyan banki szolgáltatást használjunk, amely kétlépcsős azonosítást (például jelszó és SMS-üzenetben érkező kód) használ a tranzakciók végrehajtására.

3. Mindig csak a saját gépünkről bankoljunk. Ne használjunk nyilvános számítógépet a pénzügyeink elintézésére, de a saját gépünkről se kapcsolódjunk rá nyilvános (például reptéri) internethálózatra az utalások elvégzéséhez.

4. Válasszunk összetett, erős jelszót a bankfiókhoz. Ez álljon legalább 12 karakterből, tartalmazzon kis- és nagybetűket, valamint számokat és írásjeleket (például: */-!?).

5. A bankolás befejezése után mindig lépjünk ki a fiókunkból, és csak azután zárjuk be a böngészőt.

6. Állítsuk be, hogy az utalásokról kapjunk értesítéseket SMS-ben vagy e-mailben.

7. Használjunk a számítógépen jogtiszta és rendszeresen frissített vírusvédelmi szoftvert, és ne felejtsük el telepíteni a Windows frissítéseit sem.

8. Az otthoni vezeték nélküli hálózatot is védjük megfelelően erős jelszóval, és állítsuk be a titkosítását (elkerülve az elavult WEP titkosítást).

9. Az internetes számlánkat figyeljük rendszeresen: lépjünk be a fiókunkba, és ellenőrizzük az utalások történetét viszonylag gyakran.

10. Ha a hitelkártyánkkal kapcsolatban a legapróbb visszaélést vagy gyanús jelet észleljük, lépjünk kapcsolatba a bankunkkal, és tiltassuk le a kártyát. Nem szabad elfelejteni, hogy az ellopott hitelkártyákkal a bűnözők először csak kis összegű (néhány száz forintos) próbavásárlást szoktak elvégezni, mielőtt megpróbálják igazán megcsapolni a számlánkat.

Az Európai Központi Bank (EKB) tavaly kiadott jelentése másfél milliárd euróra becsüli azt a kárt, amelyet az Európai Gazdasági Térségen belül 2013-ban a hamis banki tranzakciók okoztak. Ez az előző évhez képest 8 százalékos növekedést jelentett, ami alátámasztja, hogy jelentős problémáról van szó.

Forrás: hirado.hu
Fotó: hirado.hu