Adatlopás: ki a következő?

Felgyorsultak az események: a Raiffeisen Bank mellett tegnap az Erste Bank is az adathalászok célkeresztjébe került. Az internetes adathalászat (amikor az ügyfelek személyes adatait hivatalos levélnek álcázott e-mailekkel próbálják megkaparintani) elvben közel 800 ezer ügyfelet érinthet - ennyien használnak ilyen szolgáltatásokat - a GKI Gazdaságkutató Intézet adatai alapján. A történet nyilvánvaló folytatása az elmúlt napok eseményeinek: a hét elején a Budapest Bank, múlt héten pedig a Raiffeisen Bank és a Szigetvári Takarékszövetkezet ügyfeleit bombázták kéretlen levelekkel.

Egyelőre nem lehet tudni, hogy keletkezett-e egyáltalán kár, bár a tettesek több tranzakciót is megkíséreltek a megszerzett adatokkal – közölte lapunkkal Horváczi Emese, az ügyet vizsgáló Nemzeti Nyomozó Iroda szóvivője.

Az áldozatul esett ügyfelek legfeljebb 45 ezer forintos mértékig viselik az esetlegesen fellépő kár következményeit – olvasható a bankkártyákról és internetes bankolásról szóló kormányrendeletben –, legalábbis abban az esetben, ha az ügyfél súlyos gondatlansága kizárható. Bár szakértők szerint a megtévesztő e-mailek általi adatlopás nem számít súlyos gondatlanságnak, a végső szót itt is a bíróság mondja ki.

Bíróságtól azonban úgy tűnik, egyelőre nem kell tartani. Az elmúlt napok információi alapján ugyanis a károsultak száma és a kár volumene nem jelentős – közölte Binder István, a Pénzügyi Szervezetek Állami Felügyeletének szóvivője, aki azt is hozzátette: az adathalászok sikertelensége annak köszönhető, hogy egyre kifinomultabb a bankok védelmi rendszere. A felügyeletnél ugyan nem adhatnak ki információt az egyes bankoknál bekövetkezett tényleges kárösszegről, annyit közöltek: ilyen összehangolt és kiterjedt támadás eddig nem érte a magyar internetes bankolást. A támadók technikai felkészülése alapján pedig nem lehet kizárni az adatlopási kísérletek további folytatását. Hasonló véleményt képviselnek a bankok is.

Nincsenek károsultjai a Budapest Banknál az illetéktelen adatszerzési próbálkozásnak – közölte a hitelintézet, miután egy nap felfüggesztés után tegnap ismét megnyitotta online fiókját.

A múlt heti támadással sem érte kár a Raiffeisen Bank ügyfeleit, és a tegnapi adatlopás is sikertelennek bizonyult, mivel az elektronikus levelekben megadott honlap nem is volt elérhető – közölték az osztrák leánybanknál. Ennek ellenére figyelemfelkeltő céllal a Raiffeisennél is szüneteltették pár órára az online bankolást, és a csalás tényére felhívó SMS-eket küldtek az ügyfeleknek.

Az Erste Bank ugyan délelőtt felfüggesztette a vállalati online bankolást, a lakossági ügyfelek – a bank elmondása szerint – nincsenek veszélyben, hiszen minden egyes tranzakciót az SMS-ben megkapott kóddal kell megerősíteni. Tehát ha a jelszavakat meg is szerezték, nagy tömegben rákapcsolódni az ügyfelek telefonkészülékére már komolyabb előkészületet igényelne.

Pesszimizmusra ad ennek ellenére okot, hogy a tolvajok módszerei napról napra tökéletesednek. Múlt héten még angol nyelvű levelek keringtek a világhálón, a hét elején viaszont már magyarul olvashatták az ügyfelek a személyes adatok kiadását célzó felszólítást. Tegnap a tettesek odáig mentek, hogy – az elmúlt napok sajtóvisszhangját felhasználva – saját támadásaikra hivatkozva próbálták kicsikarni a két bank ügyfeleinek személyes adatait. HP