A közelmúlt legnagyobb mértékű biztonsági incidense zajlott le az elmúlt hónapokban, amikor csalók jelentős összegeket szereztek meg a magyar bankok internetes szolgáltatásait használóktól. A pénzintézetek a támadássorozat miatt egyrészt felvilágosító kampányokat indítottak, másrészt sokan némiképp megváltoztatták eddigi internetbankolási gyakorlatukat, hogy biztonságosabbá tegyék a műveleteket (pl. az egyik bank megszüntette azt az eljárást, hogy az sms mellett e-mailben is elküldte az ügyfeleknek a belépési kódot). De hogy pontosan mi is történt eddig, és mi lesz a károsultakkal, annak járt utána a Pénzcentrum.hu.

Azt már az eddigi információk alapján is lehetett tudni, hogy a bűnözők egy régi, bevált trükk némiképp felújított változatát használták, melynek természetesen az az alapja, hogy az ügyfél gépére valamilyen módon el kell juttatni egy kártékony programot, vagyis meg kell fertőzni. Egy banki tájékoztató szerint: „Számítógépes bűnözők – Európában és most már hazánkban is – egy új módszerrel próbálják meg a banki ügyfelek számláit jogosulatlanul használni. A módszer szerint a számítógépes bűnözők a nem megfelelő védelemmel rendelkező ügyfelek számítógépe, tablet PC-je vagy okostelefonja felett egy kártékony program segítségével átveszik a teljes felügyeletet, mialatt az ügyfél interneten bejelentkezik az internetbankjába. Ezt követően az adott bank logójával ellátott, adategyeztetésre hivatkozó – például ismételt jelszó vagy ideiglenes kód bekérése – vagy az ügyfél türelmét kérő üzenetet jeleníthetnek meg a számítógép képernyőjén. A háttérben jogosulatlan pénzátutalásokat kezdeményeznek az ügyfél számlájának terhére.”

Jakab Péter, a Bankszövetség Bankbiztonsági Munkabizottságának elnöke a károkról azt nyilatkozta, hogy százmilliós nagyságrendű, de ennek egy része olyan, a tranzakciók közben zárolt összeg, amely jelenleg valamely másik hazai banknál vezetett számlán van, így elvileg visszakerülhet a megkárosított ügyfélhez, illetve bankjához. Mivel egy nemzetközi bűnözői akcióról van szó, ezért a magyar rendőrségnek is együtt kell működnie más hatóságokkal a sikeres fellépés érdekében.

Nem biztos, hogy a bank megtéríti a kárt

Jakab Péter szerint (a folyamatosan frissített operációs rendszer, víruskereső és kémprogramszűrő mellett) az sms jelenti az ilyen típusú csalásokkal szembeni legjobb megoldást és az egyik legfontosabb védekezést is. Az elnök felhívta arra a figyelmet, hogy az ügyfelek ne csak az utalás indításához szükséges kódot olvassák el a bank által küldött sms-ből, hanem figyelmesen olvassák át a tartalmát is, mert így ki lehet szűrni, ha a tényleges címzett nem a megjelölt kedvezményezett , illetve ha nem a megadott összeg szerepel benne. Épp emiatt érheti tényleges kár az ügyfelet, ugyanis több bank az sms-sel magyarázza, hogy nem téríti meg az ügyfél kárát: azt mondják ugyanis, hogy ők közölték a tényleges, egyébként az ügyfél fertőzött gépén keletkezett és csalárd módon módosított tranzakció részleteit, a jóváhagyás után már az ügyfél felelőssége, hogy hova és milyen összegű tranzakciót hajt végre.

A banki szakember szerint a támadássorozat intenzitása jelentősen enyhült az utóbbi hetekben, de ez nem jelenti azt, hogy most már hátra lehet dőlni.

A Pénzcentrum. hu által megkérdezett szakértő a fent említett óvintézkedések mellett általánosságban azt javasolja, ne lépjünk be netbankunkba nyilvános wifihálózatról (például kávézó, repülőtér), hanem inkább hozzunk létre saját hálózatot mobiltelefonunkon keresztül. Figyeljünk arra is, hogy ismeretlen, megbízhatatlan gépről szintén ne használjuk netbankunkat, és kerüljük olyan PC, laptop használatát is, amelyre nincs vírusirtó szoftver telepítve. Figyeljünk arra, hogy a bankok soha nem kérik el a jelszót vagy a felhasználónevet e-mailben vagy más módon, ne dőljünk be az olyan üzeneteknek, amelyek netbankunk újraaktiválását szeretnék. A legbiztosabb mód, ha közvetlenül a böngészőnkbe írjuk be bankunk honlapjának címét az internetbankolás során.