Amióta internet létezik, létezik internet bűnözés is. Én ide sorolok az ártalmatlan vírusoktól az igazi kárt okozó bűnözőkig minden olyan dolgot, ami bosszúságot tud okozni az egyszeri felhasználónak. 

Az is régóta ismert tény, hogy napjainkban az információ a legnagyobb értékek egyike. A pénzügyi információ, pénzügyi adat pedig különösen érzékeny, és bizony mindennél nagyobb értékkel bír. Az informatikai biztonság egyik fő alkalmazási területe emiatt, a pénzügyi és banki adatok védelme.

Nem csoda hát, hogy a kiberbűnözésnek is a fókuszában van a bank és főleg az Internet Bank rendszerek támadása. Az internet banki és egyéb banki Front End felületeket ért támadásokat soroljuk a phishing, vagyis az adathalászat kategóriába.

Aktuális éppen...

A napokban ez megint aktuális téma, hiszen az MKB Bankot ért komoly támadás sorozat Magyarországon. (Forrás: Index.hu)

De aki használ PayPal szolgáltatást, és van olyan szerencsés, hogy gmail fiókot is használ, és még a piros Google figyelmeztetét is elolvassa a levél tetején, az tapasztalhatta, hogy a PayPal-t is támadták: Kamu levélben egy PayPalt- másoló oldalra akartak invitálni, hogy aktiváljam a fiókomat újra. Természetesen, ha megtettem volna ezt, akkor most nagyon fájna a fejem...

De mi is az adathalászat?

Az adathalászat (angolul "phishing") lényege, hogy az adott banki szolgáltatást próbálják másolni a bűnözők, és így próbálnak olyan adatokat megszerezni a gyanútlan ügyfelektől, amellyel később már az igazi banki rendszerbe belépve, az adott ügyfelet ténylegesen megkárosítják. Pl. azonosító adatokat, jelszavakat próbálnak megszerezni. 

MIt tesznek ez ellen a bankok? 

A banki rendszerek fejlesztésének középpontjában a kényelem mellett a biztonság megteremtése áll. A kettő azért elég nehezen egyeztethető össze, néha kellenek a kompromisszumok, hogy a szolgáltatások használhatóak is legyenek. (Kvázi ne menjenek az agyunkra, de a bank célja, hogy érezzük, hogy biztonságos, meg azt, hogy kényelmes...) Ebből kifolyólag a bank három dolgot tehet az adathalászat ellen:

• Különböző biztonsági fejlesztéseket vezet be az online rendszereiben: úgy mint token-nel generált egyszer használatos belépési jelszó (token=egyszeri kódgenerátor lehet hardveres és szoftveres is), a statikus jelszavak helyett, stb.
• Szabályokat vezet be a fejlesztések mellé: pl. limitek a tranzakciókon (napi, tranzakciós, számla, stb.)
• Oktat és tájékoztat, hogy mit kell tenni a felhasználónak, hogy biztonságos legyen az adott szolgáltatás.

És ez az utolsó pont a legfontosabb. Köztudott, hogy a leggyengébb láncszem minden rendszer esetén a felhasználó, vagyis az ember. És ebből jön a következő kérdés:

Mit tehetünk mi, felhasználók?

A jó hír, hogy kevés dologra figyelve elkerülhető a bosszúság és az, hogy áldozatok legyünk. A legfontosabbak:

• Mindig ellenőrizni kell, hogy az adott link, amin a banki szolgáltatást megnyitjuk, hova mutat. Ha nem a bankunk honlapjának nevével kezdődik, akkor nem szabad használni. A böngészők többnyire a címsorban zöld színnel jelzik, ha tanúsítványok rendben vannak.
• Semmilyen jelszót és azonosítót nem adunk meg e-mailben. Sokszor elmondták már, de fontos ismételni: a bank nem fog adatokat e-mailben kérni. 
• A legtöbb támadás külföldről jön, ha fura a nyelvezete az oldalnak, akkor biztos hamis. (Google fordítás)
• Ma már az APP világban is előfordul - főleg Android esetén -, hogy próbálnak becsapni minket. Fontos, hogy APP-ot csak és kizárólag a Store-ból szabad letölteni, máshonnan nem.

...és egy fontos, de sokszor a valódi banki megkeresésekben is előforduló problémát is fontoljunk meg:

Nem egyszer előfordul, hogy telefonon hívnak minket és az ügyintéző azonnal azonosítani akar és személyes adatokat kezd kérdezni. Ez így szabálytalan, és hibás eljárás. Ilyen esetben ragaszkodni kell ahhoz, hogy mondja meg, hogy honnan és milyen ügyben keres. Ekkor is mérlegeljünk, hogy akarunk-e adatokat megadni az illető ügyintézőnek, mert telefonon a legkönnyebb csalást elkövetni. Jól tesszük, ha elkérjük a hanganyag azonosítóját, és akár az egész hangfelvételt is. Ezt a modern Call Centerek automata menüi eleve fel is kínálják.

Egy szónak is száz a vége: 

OKOS használat mellett az online pénzügyek megkönnyítik a mindennapjainkat, és el tudjuk kerülni, hogy áldozattá váljunk...