Interneten támadnak a pénzéhes banditák

Amíg Magyarországon egyelőre főleg a bank által küldött elektronikus levélre megtévesztésig hasonlító e-mailekkel próbálják kicsikarni a bankkártya-tulajdonosok személyes adatait, addig Brazíliában és USA-ban már aranykorát éli egy sokkal fejlettebb technika. A cyberbűncselekmények ma ismert egyik legfejlettebb formáját az úgynevezett „billentyűlopó” (keylogging) programok jelentik, amelyek a megtámadott célszemély gépén rejtve futnak, és az általa lenyomott billentyűk sorozatát – például a begépelt jelszavakat – küldik el a bűnözőknek.
A felmérések szerint az utóbbi időben a billentyűlopó programok terjedése aggasztó mértéket öltött. A múlt hónapban a brazil hatóságok egy 55 fős bűnszövetkezetet tartóztattak le. A tettesek egy év alatt hat bank 200 különböző számláját terhelték meg összesen 4,7 millió dollár értékben. Egy hasonló csoport csak a múlt hónapban 1,1 millió dollárt emelt le különböző francia lakossági bankok számláiról.
Az internetes adatlopások ellen küzdő Anti-Phising Working Group felmérése szerint a rosszindulatú programkódokat rejtő oldalak száma 2005 novembere és decembere között megduplázódott, több mint 1900-ra növekedett. Az antivírusprogramjairól híres Symantec vállalat szerint a vírusok fele nem a gép tönkretételét, hanem a felhasználó adatainak megszerzését célozza. A múlt évben a VeriSign iDefense programja 6000 különböző billentyűzetlopó programtípust regisztrált, 65 százalékkal többet, mint 2004-ben. A SANS Institute tavaly ősszel 9,9 millióra becsülte azon amerikai gépek számát, amelyek már valamilyen billentyűlopó programmal fertőződtek. A programok így összesen 24 milliárd dollár banki eszközhöz biztosíthattak hozzáférést.
Az amerikai Központi Betétbiztosító Társaság (FDIC) a cyberbűnözés ilyen mértékű terjedése miatt irányelveket fogalmazott meg múlt ősszel az online fizetési lehetőséget biztosító bankok számára. Ebben felszólította a hitelintézeteket, hogy ne csak egy felhasználónevet és egy jelszót követeljenek meg az ügyféltől. Az ajánlás különböző technikákat sorol fel – például egy olyan elektronikus szerkezetet, amely 60 másodpercenként jelkulcsokat generálna –, amelyek által a billentyűmásoló programok nagy része kiszűrhető lenne.
Hazánkban a Magyar Nemzeti Bank figyeli és tartja nyilván a kártyás fizetésekkel való viszszaéléseket. A 2005 első feléről készült statisztikákból kiderül, hogy nálunk még mindig az elvesztett és ellopott kártyákkal történő visszaélések eredményezték a károk felét, míg a kártyahamisítás több mint harmadát tette ki a kibocsátói üzletágban elszenvedett veszteségnek. Az elektronikus levelekkel, telefonon és internet útján elkövetett bűncselekmények aránya ugyan alacsony, de – a kártyák elvesztésén kívül – csak ebben a kategóriában nem csökkent a visszaélések volumene a múlt év első félévében.
Az online bűncselekmények alacsony arányában az is közrejátszhat, hogy a hazai bankok online fizetési rendszerébe több helyen is az amerikai ajánláshoz hasonló védelmi rendszereket építettek be. A különböző védelmi technikák – például hogy több lépcsőben kérik be a PIN kód egy véletlenszerűen választott részét –, sikeresen nehezítik meg a billentyűlopó programok működését.
A nagyobb antivírusszoftver-gyártók az ügyfelek felé is megfogalmaztak ajánlásokat. Eugene Kaspersky, a Kaspersky Labs orosz számítógép-védelemmel és vírusirtókkal foglalkozó társaság társtulajdonosa szerint a felhasználók elsődleges védelmi vonala az ismerősök figyelmének felhívása a fertőzésgyanús oldalakra, például e-mailen keresztül. Hasonlóan fontos azonban, hogy az operációs rendszerünket és vírusölő szoftvereinket folyamatosan frissítsük. Ennek ellenére Kaspersky pesszimista. Véleménye szerint amennyiben a rosszindulatú programkódok a maihoz hasonló ütemben növekednek, úgy a vírusirtó szoftverek nem lesznek képesek lépést tartani velük a jövőben. Az Anti-Phising Working Group felmérése során azt tapasztalta, hogy a legjobb antivírusprogramok már ma is csupán a billentyűlopók 90 százalékát tudják kiszűrni, vagyis 10 százalékuk továbbra is eljut a felhasználóig.
A szöveg- és képernyőlopás egyébként nem új keletű dolog, és nem csak illegális felhasználása létezik. A billentyű- és monitorfigyelő programokat kereskedelmi forgalomban is árulják, például olyan szülőknek, akik figyelemmel akarják kísérni gyermekük számítógépes és online tevékenységét.