2. Hírek
  3. Biztonság

Az Erste Bank kitolt az adathalászokkal

Már második hete, hogy rendszeresen érkeznek a hazai internetezők e-mail címeire az online banki szolgáltatást használók jelszavait kicsalni próbáló adathalász (phishing) levelek. A támadások mögött álló bűnözők – akik a megszerzett kódokat a hiszékeny felhasználók számláján található összegek lenyúlására használják – a hazai viszonyokat láthatóan nem ismerve először angol nyelvű üzenetekkel bombázták a postafiókokat, ezekben arra kérve a elsőként a Raiffeisen Bank, majd néhány napra rá a Szigetvári Takarékszövetkezet, végül a Budapest Bank ügyfeleit, hogy a számla karbantartása okán adják meg az internetbanki tranzakciók lebonyolításához szükséges adataikat a megadott oldalon. Tanulva a borítékolható kudarcból a héten magyar nyelvű levelekkel próbálkoztak újra, szinte nap mint nap másik bank ügyfeleinél.

Tegnap reggel az Erste Bank ügyfelei kerültek sorra. Ahogy korábban a versenytársai, ez a pénzintézet is megtette a szükséges óvintézkedéseket: délelőtt ideiglenesen letiltotta a Netbank szolgáltatást és honlapján figyelmeztetést tett közzé. Szokatlan módon azonban a bank foglalkozott az adathalász levéllel is. Csiszér Béla biztonsági szakértő, a NOD32 vírusirtó szoftvert hazánkban fogalmazó Sicontact Kft. vezetője hívta fel a figyelmünket arra, hogy az Erste munkatársai rájöttek: a becsapós e-mail a bank honlapjáról tölti le a fejlécben található logót, amelyet – ravaszul – egy figyelmeztető üzenetre cseréltek („Ha Ön ezt a szöveget egy e-mailben olvassa, ne adja meg adatait!”). Így a néhány órával később megnyitott levelek már ezzel a figyelmeztetéssel kezdődtek.


A levél előtte és utána

A phishing hirtelen felfutása nem csak Magyarországon tapasztalható, hanem globális jelenség. Amint arról beszámoltunk, a banki jelszavak megszerzésére irányuló e-mailes csalások elszaporodásának hátterében ázsiai bűnözőket, bűnözői csoportokat sejtenek. Legalábbis ez derül ki az IT-biztonsági megoldásokat kínáló Marshal internetes veszélyeket figyelő csoportjának jelentéséből, amely az adathalász e-mailek számának megháromszorozódását regisztrálta a múlt héten. A brit szakemberek szerint a hirtelen ugrás mögött a Dél-Koreából és Kínából küldött levelek dömpingje áll.

Azóta történt

Előzmények