Adattolvajokat perel a Microsoft

Összesen 117 pert indít a Microsoft az adatlopásos csalásoknál (phishing) használt hamis internetes oldalak üzemeltetői ellen - derül ki a cég közleményéből. A phishing lényege, hogy a felhasználó olyan e-mailt kap, amely úgy néz ki, mint ha egy valóban működő, közismert intézménytől küldték volna. Az internetezőt ezt követően a virtuális világ bűnözői egy hivatkozással átcsalják az eredetihez hasonlító, de hamis internetes oldalra, ahol olyan személyes adatok megadására kérik fel, mint a bankkártyaszám, PIN kód vagy különböző jelszavak.

Az egyre nagyobb gondot jelentő, főleg a bankokat és az internetes áruházakat illetve ügyfeleiket érintő fenyegetés elkerülésére a Microsoft, illetve több szervezet (Federal Trade Commission, National Consumers League) közös közleményben arra biztatja a fogyasztókat, hogy ugyanolyan figyelemmel intézzék az online üzletelést és adatok megadását, mint ahogyan a valós világban tennék azt. Megoldás lehet, ha nem kattintanak a felugró hirdetésekre és nem válaszolnak azokra a levelekre, amelyekben személyes adataik megadására kérik őket. Fontos az összefogás annak érdekében, hogy megállíthassuk az internet bűnözői célú felhasználását - jelentette ki Aaron Kornblum, a Microsoft internetes biztonsággal kapcsolatos ügyekkel foglalkozó jogásza.

Bár az első ilyen jellegű visszaéléseket 1996-ban észlelték, az elmúlt időszakban ugrásszerűen megnőtt a számuk. Napjainkra az internetes csalások egyre nagyobb gondot okoznak az egyéni felhasználóknak és cégeknek egyaránt, mivel a korábban inkább játékból elkövetett csínytevés szervezett haszonszerzési módszerré vált. Az erre szakosodott bűnbandák saját internetes oldalaikon hirdetik a megszerzett személyes adatokat, hitelkártya-azonosítókat és információkat tartalmazó adatbázisokat.

Az első magyarországi támadás november közepén a legnagyobb hazai bank, az OTP ellen irányult. A társaság nevében küldött hamis levélben arra szólították fel az ügyfeleket, hogy lépjenek be a már régóta nem használt OTPDirekt szolgáltatásba, ellenkezőleg az november végéig megszűnik. Ha a felhasználó a levélben megadott címre kattintott, egy álweboldalra térítették el, ahol a bankszámlájához tartozó adatainak megadására próbálták rávenni. A bank figyelmeztető SMS-t küldött az OTPDirekt szolgáltatását igénybe vevő ügyfelei részére, és weboldalán közleményben is felhívta az adathalász-támadás veszélyére a figyelmüket.

Komoly hatása lehet a phishing elleni küzdelemre, ha elfogadják azt a közelmúltban benyújtott törvényjavaslatot, amely alapján öt év börtönbüntetést vagy akár 250 ezer dolláros pénzbírságot is kiszabhatnának az adatlopásos csalások (phishing) elkövetőire az Egyesült Államokban. Persze, akkor sem lesznek könnyű helyzetben a nyomozók, ha elfogadják a törvényjavaslatot, hiszen nagyon megnehezíti a munkájukat, hogy a csalásról maguk a károsultak is sokszor csak napokkal később szereznek tudomást, így a bűnözőknek marad idejük a nyomok eltüntetésére. Az adatlopásos csalások elleni küzdelemre létrehozott szervezet, az Anti Phishing Working Group (APWG) adatai szerint a phishing oldalak átlagos élettartama mindössze 6 nap. (VGO)