Új támadási forma fenyegeti a NetBank tulajdonosokat

Új támadási forma fenyegeti a NetBank tulajdonosokat

A technológia fejlődésével, sajnos megsokszorozódtak a csalások, ezáltal megnövekedett az interneten vadászó csalók száma is. Ahhoz, hogy Önnel ne fordulhasson elő az, hogy ellopják adatait, mellyel súlyos anyagi károkat is okozhatnak, kérjük olvassa el cikkünket és vértezze fel magát a tudással, hogy elkerülhesse az internetes támadásokat!

Az internetes csalások korát éljük, amikor ügyes hackerek könnyedén hozzáférhetnek adatainkhoz. Elég hozzá egy jól megfogalmazott e-mail és egy link, mely látszólag bankfiókunk oldalára mutat. Ha itt megadjuk az adatainkat, anélkül, hogy ellenőriznénk valóban biztonságos-e az oldal, akkor könnyedén ellophatják őket. Előző biztonsággal kapcsolatos cikkünkben alaposan körbejártuk az adathalászat kivédésének témakörét, így ahhoz, hogy teljes képet kaphasson, kérjük olvassa el előző cikkünket is. Ezúttal pedig, megnézzük, milyen új támadási forma fenyegeti a NetBank tulajdonosokat!

Milyen módszerrel próbálnak meg hozzáférni bankszámláinkhoz?

A banki ügyfelek számláihoz egy új internetes csalási módszerrel próbálnak meg hozzáférni a hackerek. A módszer úgy működik, hogy a nem megfelelő védelemmel ellátott számítógépe (okostelefonja, tablete stb.) felett átveszik az irányítást egy kémprogram segítségével, amikor bejelentkezik az internetbankjába. (A kémprogramok általában úgy kerülnek a számítógépre, hogy a felhasználó látszólag biztonságos oldalról letölt egy programot, mely valójában titokban kapcsolatot létesít a hackerek számítógépével.) Mindezt pedig úgy kivitelezik, hogy amikor a felhasználó bejelentkezik a netbankjába, akkor a kijelzőn megjelenik egy felugró ablak, amit látszólag a bank hozott létre. Ebben az üzenetben adategyeztetésre kérik az ügyfelet és arra, hogy várjon türelemmel, ameddig betöltődik az oldal, ám mindeközben a háttérben illetéktelen banki tranzakciókat kezdeményeznek az ügyfél számlájának terhére.

Ezek a támadások, elkerülhetőek, ha odafigyelünk és körültekintően járunk el, miközben olyan értékes adatokat kezelünk és adunk meg, mint bankszámlánk adatai.

Mit tehetünk annak érdekében, hogy a fentiek ne történhessenek meg?

Mielőtt beírná egyedi azonosítóját, jelszavát esetleg bankszámlaszámát internetbankja oldalán, előtte mindig győződjön meg arról, hogy biztos a bank weboldalán jár-e. Ezt a legkönnyebben a böngésző elején látható kis emblémával tudja ellenőrizni, amennyiben egy kis lakatot lát, úgy abban az esetben az oldal biztonságos. Azonban, ha bármely más ikon található a lakat helyén, mint például egy kis háromszög benne egy felkiáltójellel, akkor az oldal nem biztonságos, így semmiképp se adja meg adatait!

Fontos megjegyeznünk, hogy a bankok kizárólag kapcsolattartási adatokra vonatkozó adategyeztetést kérnek weboldalukon vagy internetbank fiókon keresztül, így, ha bármely más érzékeny adatot, mint például: PIN-kódot vagy bankszámlaszámot kérnek Öntől bankja nevében, akkor biztos lehet abban, hogy egy csalóval áll szemben.

Néhány biztonsági tanács, melyek betartása segíthet elkerülni a csalókat:

  • Minden esetben használjon naprakész vírusirtót és tűzfalvédelmi programokat.
  • Csak és kizárólag legális szoftvereket használjon és ne telepítsen semmit ismeretlen, megbízhatatlan forrásból.
  • Ne csatlakoztasson a számítógépéhez ismeretlen eredetű adathordozót (pl. pendrive).
  • Megbízható forrásból származó kiegészítőket telepítsen böngészőjébe.
  • Körültekintően kezeljen olyan leveleket, melyek ismeretlen feladótól érkeztek és ha a levél tartalmaz csatolmányt, azt amennyiben lehetséges ne nyissa meg.
  • Jelszavai esetében ne használjon személyes adatokat (pl. lakcím, születési dátum stb.), hosszánál törekedjen a minimum 8 karakterhosszúságra és használjon, kis-és nagybetűket, speciáliskaraktereket és számokat is. Lehetőség szerint változtassa meg jelszavát legalább negyedévente.
  • Használjon többfaktoros azonosítást netbankjába történő bejelentkezéskor, például: vegye igénybe bankja SMS szolgáltatását, melynek segítségével minden egyes bejelentkezéskor, a bank küldeni fog egy hitelesítő kódot, ha ezt beírja csak akkor léphet be az oldalra.
  • Ha netbank alkalmazást használ, akkor kizárólag a hivatalos forrásokból telepítse (pl.: Google Play, Apple Store)
  • Ne tároljon érzékeny adatok, mint PIN-kód, jelszavak és bankszámlaszám a készülékén.
  • Az olyan szolgáltatásokat, mint a GPS vagy Bluetooth, csak akkor kapcsolja be, amikor ténylegesen szüksége van rájuk.

Miért kockázatos egy nem jogtiszta vírusirtó alkalmazása?

Egy olyan vírusirtó alkalmazása, mely nem legálisan került a birtokába, mindig hatalmas kockázati forrást jelent. A bármilyen kalóz oldalról vagy pusztán internetes oldalról letöltött vírusirtók, nem nyújtanak megfelelő védelmet számítógépének. Mivel nem jogtiszták így nem kapnak frissítéseket sem, melyek garantálhatnák a folyamatos naprakész védelmet. Valamint, olyan vírusok és támadások érhetik számítógépét, melyek komoly károkat és adathalászatot eredményezhetnek.

Épp ezért javasoljuk, hogy adatainak biztonsága és épsége érdekében NE töltsön le vírusirtót, hanem vásároljon legális szoftvert számítógépe védelmére!

Szolgáltatásaink, melyek segítenek a biztonságos internetezésben:

  • ESET NOD32 licenc szolgáltatás, melynek segítségével kiszűrheti a káros weboldalakat céges és otthoni hálózatán, ezáltal munkavégzése biztonságos lesz.
  • Felhasználói oktatásokat tartunk a számítógép és az internet helyes használatáról.

Megtörtént eset az MKB Bank egyik ügyfeléről:

Ahogy azt a 24.hu is megírta, ebben a hónapban történt, hogy az MKB Bank egyik ügyfele hatalmas internetes csalás áldozata lett, ugyanis bankszámlájáról 30 millió forintot tulajdonítottak el, valamint pénzre váltották a lekötött állampapírjait is. Az eset több szempontból is összetett. Ahhoz, hogy egy ilyen volumenű csalást végrehajthassanak, szükség volt az ügyfél netbank belépési adataira, valamint a megerősítő kódra, melyet SMS-ben kapott. Ebben a történetben a kivitelezés az igazán érdekes, ugyanis Erika, akinek a számlájáról ekkora összeget emeltek le, épp lakásvásárlás előtt állt, ezért is volt ennyi pénz a bankszámláján. Kinéztek egy 50 négyzetméteres lakást, mely Budapesten az V. kerületben található és 34 millióért árulták.

Az ingatlanról telefonon kaptak tájékoztatást egy férfitól, aki azt jelezte, hogy unokatestvére külföldről hazaakar költözni, és ezért ilyen kedvező az ár (budapesti viszonylatokat nézve). A weboldalra csak egy kép volt feltöltve, ezért Erika arra kérte a férfit, hogy egy a nagy méretű fájlok küldésére alkalmas szolgáltatáson keresztül küldje el a további képeket. A férfi arra hivatkozva, hogy informatikai szakember, azt javasolta, hogy egy AnyDesk nevű ingyenes szoftvert telepítsen a gépére, amin keresztül gyorsan át tudja küldeni a fájlokat. A program legálisnak látszott és a vírusirtó sem jelzett hibát, így Erika nem gyanakodott. Azonban a program egy távoli asztali-kapcsolatot létesített, így a csalók be tudtak törni a gépére, ahol már csak ki kellett várniuk mikor lép be internetbankjába. A kétfaktoros hitelesítés miatt szükség volt még az SMS-ben kapott kódra is a lopáshoz, ezt úgy kivitelezték, hogy Erikáék nevében egy ismeretlen személy bement a Telenorba és kérte, hogy tiltsák le a házaspár céges SIM-kártyáit, mivel azokat ellopták. A pár ebből annyit érzékelt, hogy telefonjaik elnémultak. Az ügyintézőnek nem tűnt fel a csalás, mivel hitelesnek látszó dokumentumokkal érkezett a csaló, meghatalmazás és aláíráscímpéldány is volt nála, az aláírások hitelességét pedig nem ellenőrizték. Még aznap este Erika egy e-mailből értesült arról, hogy sikeresen átváltotta devizaszámláján rendelkezésre álló összeget forintra, és innen már tudta, hogy baj van, de már nem volt mit tenni, a lopás megtörtént.

Hogy mi ennek a történetnek a tanulsága? Soha, semmilyen körülmények között se telepítsünk nem biztonságos forrásból származó programokat!

Reméljük hasznosnak találta cikkünket és segítségére lesznek a benne közölt információk, hogy elkerülhesse az internetes csalókat!

VAJON AZ ÖN VÁLLALATA, MILYEN BIZTONSÁGI SZINTET ÉR EL? 

Menyire biztonságos az Ön IT rendszere? Képes megóvni és biztonságban tartani a vállalati információkat és az érzékeny adatokat? Képes ellenállni a modern támadási formáknak? A kérdőív segítségével igyekszünk rámutatni a legfontosabb biztonsági pontokra. 

Töltse ki kérdőívünket!

Szedlák Katalin

Szedlák Katalin

2014 óta foglalkozom különböző témájú szövegek írásával, az interjúktól egészen a PR cikkekig. Hiszem, hogy alapos kutatómunkával és kellő kreativitással, bármilyen témából kihozhatjuk a maximumot.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük