Karaktersort lop a kártyacsaló
A felmérések szerint az utóbbi időben a billentyűlopó programok terjedése aggasztó mértéket öltött. A múlt hónapban a brazil hatóságok egy 55 fős bűnszövetkezetet tartóztattak le. A tettesek egy év alatt hat bank 200 különböző számláját terhelték meg összesen 4,7 millió dollár értékben. Egy hasonló csoport csak a múlt hónapban 1,1 millió dollárt emelt le különböző francia lakossági bankok számláiról.
Az internetes adatlopások ellen küzdő Anti-Phising Working Group felmérése szerint a rosszindulatú programkódokat rejtő oldalak száma 2005 novembere és decembere között megduplázódott, több mint 1900-ra növekedett. Az antivírusprogramjairól híres Symantec vállalat szerint a vírusok fele nem a gép tönkretételét, hanem a felhasználó adatainak megszerzését célozza. A múlt évben a VeriSign iDefense programja 6000 különböző billentyűzetlopó programtípust regisztrált, 65 százalékkal többet, mint 2004-ben. A SANS Institute tavaly ősszel 9,9 millióra becsülte azon amerikai gépek számát, amelyek már valamilyen billentyűlopó programmal fertőződtek. A programok így összesen 24 milliárd dollár banki eszközhöz biztosíthattak hozzáférést.
Az amerikai Központi Betétbiztosító Társaság (FDIC) a cyberbűnözés ilyen mértékű terjedése miatt irányelveket fogalmazott meg múlt ősszel az online fizetési lehetőséget biztosító bankok számára. Ebben felszólította a hitelintézeteket, hogy ne csak egy felhasználónevet és egy jelszót követeljenek meg az ügyféltől. Az ajánlás különböző technikákat sorol fel – például egy olyan elektronikus szerkezetet, amely 60 másodpercenként jelkulcsokat generálna –, amelyek által a billentyűmásoló programok nagy része kiszűrhető lenne.
Hazánkban a Magyar Nemzeti Bank figyeli és tartja nyilván a kártyás fizetésekkel való viszszaéléseket. A 2005 első feléről készült statisztikákból kiderül, hogy nálunk még mindig az elvesztett és ellopott kártyákkal történő visszaélések eredményezték a károk felét, míg a kártyahamisítás több mint harmadát tette ki a kibocsátói üzletágban elszenvedett veszteségnek. Az elektronikus levelekkel, telefonon és internet útján elkövetett bűncselekmények aránya ugyan alacsony, de – a kártyák elvesztésén kívül – csak ebben a kategóriában nem csökkent a visszaélések volumene a múlt év első félévében.
Az online bűncselekmények alacsony arányában az is közrejátszhat, hogy a hazai bankok online fizetési rendszerébe több helyen is az amerikai ajánláshoz hasonló védelmi rendszereket építettek be. A különböző védelmi technikák – például hogy több lépcsőben kérik be a PIN kód egy véletlenszerűen választott részét –, sikeresen nehezítik meg a billentyűlopó programok működését.
A nagyobb antivírusszoftver-gyártók az ügyfelek felé is megfogalmaztak ajánlásokat. Eugene Kaspersky, a Kaspersky Labs orosz számítógép-védelemmel és vírusirtókkal foglalkozó társaság társtulajdonosa szerint a felhasználók elsődleges védelmi vonala az ismerősök figyelmének felhívása a fertőzésgyanús oldalakra, például e-mailen keresztül. Hasonlóan fontos azonban, hogy az operációs rendszerünket és vírusölő szoftvereinket folyamatosan frissítsük. Ennek ellenére Kaspersky pesszimista. Véleménye szerint amennyiben a rosszindulatú programkódok a maihoz hasonló ütemben növekednek, úgy a vírusirtó szoftverek nem lesznek képesek lépést tartani velük a jövőben. Az Anti-Phising Working Group felmérése során azt tapasztalta, hogy a legjobb antivírusprogramok már ma is csupán a billentyűlopók 90 százalékát tudják kiszűrni, vagyis 10 százalékuk továbbra is eljut a felhasználóig.
A szöveg- és képernyőlopás egyébként nem új keletű dolog, és nem csak illegális felhasználása létezik. A billentyű- és monitorfigyelő programokat kereskedelmi forgalomban is árulják, például olyan szülőknek, akik figyelemmel akarják kísérni gyermekük számítógépes és online tevékenységét.
A bankok védelmi ajánlásai jelentős részben járulnak hozzá a billentyűlopó szoftverek hatékony működéséhez. Szinte minden kártyakibocsátó hitelintézet felhívja ügyfelei figyelmét, hogy a titkos kódot papírra írva tárolja, hiszen a gépen tárolt jelszavakhoz az illetéktelenek könnyen hozzájuthatnak. Ez viszont azt eredményezi, hogy minden egyes tranzakciónál billentyűről kell begépelnünk a kódot. Amennyiben azonban a jelszót egy fájlban tároljuk, ahonnan szükség esetén ki lehet másolni, úgy a billentyűlopó program csak a másolás parancsot mentené el, magát a kódot nem. A merevlemezről, bár könynyebb hozzájutni az adatokhoz, a konkrét jelszó megtalálása azonban sokkal nagyobb energiát igényelne a kártyacsalóktól.
