12 °C Budapest

Veszélyben a magyar netbankolók! Százmilliókat nyúltak le

2013. február 25. 05:34

Százmilliós nagyságrendű a kár, amit a magyar ügyfelek elszenvedtek abban a támadássorozatban, amelyre december közepén hívta fel a figyelmet a Bankszövetség, azóta pedig a pénzintézetek saját honlapjaikon is jelzik a veszélyt. A legnagyobb, magyar ügyféltől elcsalt összeg tízmillió forintra tehető - tudta meg a Pénzcentrum.hu. A nyomozás lassan halad, ráadásul egyáltalán nem biztos, hogy bankunk megtéríti az elszenvedett károkat.


Két hónapja hívta fel a magyar netbankolók figyelmét a Bankszövetség arra, hogy számítógépes bűnözők már hazánkban is egy új módszerrel próbálják meg a banki ügyfelek számláit jogosulatlanul használni. A módszer szerint a számítógépes bűnözők az ügyfelek számítógépe, táblagépe vagy okostelefonja felett egy kémprogram segítségével átveszik a teljes felügyeletet, miután az ügyfél interneten bejelentkezik. Ezt követően az adott bank logójával ellátott, adategyeztetésre felhívó üzenetet jelenítenek meg a számítógép képernyőjén. Mialatt a netbankoló várakozik, a háttérben jogosulatlan pénzátutalásokat kezdeményeznek számlájának terhére.

A rendőrség nem is tud az ügyről?
Természetesen megkerestük az ügyben a rendőrséget is. Kíváncsiak voltunk például arra, hol tart jelenleg a nyomozás, vannak-e már gyanúsítottak, vagy hogy együtt dolgoznak-e más országok hatóságaival.

Az Országos Rendőr-főkapitányság Kommunikációs Szolgálata rövid írásbeli válaszában mindössze annyit közölt, hogy "a rendőrségnek a megkeresésben szereplő bankkártyákkal történt visszaélés sorozatról nincs tudomása."

(A jelenlegi információk szerint az ügy kizárólag netbanki visszaélésekre korlátozódik, bankkártyás csalásról nincs szó - a szerk.)


Volt, akitől tízmilliót csaltak el

Százmilliós nagyságrendű a kár, amit a magyar ügyfelek elszenvedtek, igaz, ennek egy része olyan, a tranzakciók közben zárolt összeg, amely jelenleg valamely másik hazai banknál vezetett számlán van, így elvileg visszakerülhet a megkárosított ügyfélhez, illetve bankjához - mondta el a Pénzcentrum.hu-nak Jakab Péter, a Bankszövetség Bankbiztonsági Munkabizottságának elnöke, az MKB Bank bankbiztonsági ügyvezető igazgatója. A legnagyobb, magyar ügyféltől elcsalt összeg tízmillió forintra tehető.

Mint azt a munkabizottság elnöke elmondta, elvileg a csalók szinte bármely - külföldi vagy magyar - netbank felületét lemásolhatják, ugyanakkor a december óta tartó hullámról nem mondható el, hogy akár az adott bank mérete, ügyfélszáma lett volna a megtámadott bank kiválasztásának alapja. Vannak olyan pénzintézetek is, amelyeknél egyáltalán nem találkoztak csalási kísérlettel, valószínűleg a netbanki rendszer sajátosságai riaszthatták el a bűnözőket.

Az ügy egyértelműen nemzetközi bűnszervezetek számlájára írható, Jakab Péter információi szerint a rendőrség más országok hatóságaival együttműködve nyomoz az ügyben. Sőt, az is előfordult, hogy a bűnözők Magyarországra jöttek számlát nyitni, amelyre a más országokban megszerzett pénzeket utalták. Az ilyen ügyek felgöngyölítése azonban meglehetősen nehézkes és lassan is halad, hiszen a bűnözők olyan anonim (úgynevezett bot-net) hálózatokat is használnak, amelyeket szinte lehetetlen visszakövetni, ráadásul sok esetben a nyomozóhatóságok részéről is mérsékelt az érdeklődés, leginkább a szövevényes, technikailag nehezen felgöngyölíthető elkövetői tevékenység miatt.

Nem minden bank téríti vissza

A lenyúlást elsősorban az ügyfelek észlelhetik. Tipikus, hogy az átutalt összeg nem érkezik meg a címzett számlájára, vagy az utalás indításához szükséges sms (ezt mára már gyakorlatilag minden magyar bank alkalmazza) a csalárd tranzakcióhoz igazított módon jön meg az ügyfél telefonjára. Az sms-t figyelmesen elolvasó ügyfélnek itt általában módjában áll felfedezni és megállítani a csaló tranzakciót.

MOST ÉRHETI MEG IGAZÁN LAKÁST, HÁZAT VENNI!

Ha tervezed, hogy ingatlant vásárolsz, akkor most jött el a Te időd! Egyrészt azért, mert a lakáspiaci mutatók szerint egyértelműen megtört az elmúlt évek brutális áremelkedése. Jelenleg leginkább stagnálnak az árak, de van, ahol már árcsökkenést is tapasztalhatunk. Mindeközben a finanszírozási költségek még rekord alacsony szinten vannak. Nem hiszed? Nos, a Pénzcentrum megújult lakáshitel-kalkulátora szerint ma 15 millió forintot, 20 éves futamidőre, már 2,74 százalékos THM-el, és havi 81 188 forintos törlesztővel fel lehet venni az UniCredit Banknál. De nem sokkal marad el ettől a többi hazai nagybank ajánlata sem: a CIB Banknál 3,03% a THM; a Budapest Banknál 3,10%; az MKB Banknál 3,12%; míg az OTP Banknál 3,23%-os THM-mel kalkulálhatunk. Érdemes még megnézni a K&H Bank, az ERSTE Bank, és természetesen a többi magyar hitelintézet konstrukcióját is, és egyedi kalkulációt végezni, saját preferenciáink alapján különböző hitelösszegekre és futamidőkre. Ehhez keresd fel a Pénzcentrum kalkulátorát. (x)


Jakab Péter szerint ez az sms jelenti a megoldást, és az egyik legfontosabb védekezést is: fontos, hogy ne csak az utalás indításához szükséges kódot olvassuk ki a bankunk által kapott sms-ből, hanem figyelmesen olvassuk át a tartalmát is, mert így ki tudjuk szűrni, ha tényleges címzett nem az általunk megjelölt kedvezményezett , és ha nem az általunk megadott összeg szerepel benne. Több bank egyébként épp az sms-sel magyarázza, hogy nem téríti meg az ügyfél kárát: azt mondják ugyanis, hogy ők közölték a tényleges, egyébként az ügyfél fertőzött gépén keletkezett és csalárd módon módosított tranzakció részleteit, a jóváhagyás után már az ügyfél felelőssége, hogy hova és milyen összegű tranzakciót hajt végre.

A bankbiztonsági szakértő szerint tehát az sms-re való odafigyelés, valamint a folyamatosan frissített operációs rendszer , víruskereső és kémprogram-szűrő jelenthetik a védekezés legfőbb fegyvereit. A csalási hullám egyébként már nem olyan erős, mint két hónappal ezelőtti magyarországi megjelenése idején, a támadások száma is csökkenő tendenciát mutat, ez azonban természetesen nem jelenti azt, hogy a szakemberek ne számolnának az újabb támadások lehetőségével.

A PSZÁF-felé nem kötelesek bejelenteni a bankok
A Pénzügyi Szervezetek Állami Felügyeletéhez (PSZÁF) nem érkeztek jelentős számban az utóbbi időben internetbanki csalásokra vonatkozó fogyasztói megkeresések - tájékoztatta lapunkat Binder István, a PSZÁF szóvivője. Ehhez hasonlóan a hitelintézetek részéről sem kaptak tájékoztatást ügyféloldali informatikai incidensekről. A hatályos jogszabályok alapján ugyanakkor az ilyen eseteket a hitelintézeteknek egyelőre nem kell bejelenteniük a PSZÁF felé, igaz, a Felügyelet jogszabály-módosítással szeretné elérni, hogy értesüljön az adott pénzügyi szolgáltatóktól az ügyfeleikkel szembeni netbanki családi kísérletekről.

Szervezett bűnözői csoportok telepítik a gépünkre a kártevőket

A banki adatokat eltulajdonító kártevők egyre komolyabb fenyegetést jelentenek, használatukhoz már szinte számítógépes tudás sem szükséges. Üzemeltetésük hagyományos szervezett bűnözői csoportok kezében van, akik a technológiát csupán licencelik annak fejlesztőitől - mondta el lapunknak Petrányi-Széll András, a BankGuard Technológiát fejlesztő G Data Software AG magyarországi képviselője, aki szerint rendkívül nehéz feltérképezni a kémprogramokat, leginkább azért, mert akár 24 óra is szükséges ahhoz, hogy egy átlagos vírusirtó felismerjen egy professzionálisan kivitelezett behatolást. Sok esetben tehát a hagyományos antivírus-szoftverek nem nyújtanak megfelelő védelmet az adatlopást végző trójaiak ellen.

A szakértő általánosságban azt javasolja, ne lépjünk be netbankunkba nyilvános wifi-hálózatról (például kávézó, repülőtér), hanem inkább hozzunk létre saját hálózatot mobiltelefonunkon keresztül. Figyeljünk arra is, hogy ismeretlen, megbízhatatlan gépről szintén ne használjuk netbankunkat, és kerüljük olyan PC, laptop használatát is, amelyre nincs vírusirtó szoftver telepítve. Figyeljünk arra, hogy a bankok soha nem kérik el a jelszót vagy a felhasználónevet e-mailben vagy más módon, ne dőljünk be az olyan üzeneteknek, amelyek netbankunk újra-aktiválását szeretnék. A legbiztosabb mód, ha közvetlenül a böngészőnkbe írjuk be bankunk honlapjának címét, majd felhasználónevünket és jelszavunkat az internetbankolás során.

 

NEKED AJÁNLJUK
NAPTÁR
Tovább
2021. május 18. kedd
Erik, Alexandra
20. hét
KONFERENCIA
Tovább
HR Revolution 2021
Vörös riadó! Újabb fronton nyílhat harc a hazai munkahelyeken. Hogyan tovább?
EZT OLVASTAD MÁR?