A héten írtunk arról a phishing- (adathalász-) akcióról, mely a Raiffeisen Bank ügyfeleit kívánta megtéveszteni, hogy hozzájusson az ügyfelek személyes adataihoz. A hírhez kapcsolódó fórumban élénk (s igen hasznos információkat tartalmazó) eszmecsere bontakozott ki, s egyik hűséges fórumozónk (X-COM) ma reggel felhívta a figyelmünket arra, hogy – a módszerből és a kapcsolódó információkból sejthetően – ugyanezek az adathalászok nem hagytak fel tevékenységükkel a Raiffeisen hathatós ellenlépései ellenére sem, s most a Szigetvári Takarékszövetkezet honlapját célozták meg.

Telefonon megkerestük a pénzintézet elnökét, akit lázas munka közben zavartunk meg. Dr. Kiss Endre lapunknak elmondta, hogy tudomásuk van az újabb hamis weboldal megjelenéséről, s gőzerővel dolgoznak az ellenlépéseken. A takarékszövetkezet honlapján már korábban elhelyeztek egy figyelmeztetést, s most a félrevezető oldal felszámolását igyekeznek elérni, s időközben már megtették a feljelentést is.

A kamu e-mail

Az adathalászok oldala a figyelmeztető felszólítás és az aláírási jelszó kivételével majdnem ugyanolyan, mint az eredeti. Jelen esetben is az oldal URL-je, az internetes cím árulja el, hogy megtévesztésből készített, hamis oldalon járunk. Ide egy (ráadásul angol nyelvű!) e-mailben küldött link vezet el, amelyben adategyeztetésre kérik az ügyfeleket.

Az igazi URL...

... és a hamis cím

A Szigetvári Takarékszövetkezet tájékoztatójában felhívja arra a figyelmet, hogy a bank sem e-mailben, sem telefonon, sem más elektronikus csatornán nem kér ügyfeleitől személyes adatokat, nem kéri azok pontosítását. Az esetleges adategyeztetések kizárólagos formája a kirendeltségi hálózatban történő személyes találkozón zajló egyeztetés. Tehát az ügyfelek ne próbáljanak elektronikus levélben szereplő linkről fellépni a Szigetvári Takarékszövetkezet Internet Banking rendszerének elérését biztosító weboldalra. A takarékszövetkezet minden tranzakcióról visszaigazoló sms-t küld az ügyfél által megadott mobilszámra, s ha az sms-üzenetben visszaélésre utaló információkkal találkoznak, azonnal értesítsék a takarékszövetkezetet. Részletes tájékoztatást bank honlapján olvashatnak az érdeklődők.

Az igazi honlap...

... és a csalóké

Dr. Kiss Endre szóhasználata árulkodó volt, hiszen azt mondta: „front” van náluk; s valóban, a phishingháború arcvonalán már Magyarországon is folynak a harcok. Krasznay Csaba it-biztonsági szakértő úgy véli, meg kell tanulnunk, hogy roppant körültekintő módon adjuk csak ki személyes adatainkat az interneten. Véleménye szerint a védekezés továbbra is egyszerű lenne. Használjunk olyan netbankos megoldást, amihez a mobiltelefonunk is szükséges. Egy ún. out-of-band csatornán érkező tranzakciós kód hatékony védelmet jelent az ilyen támadások ellen. Talán nem véletlen, hogy a nagy bankok már mind használják ezt a megoldást is.

Frissítés: Mire ezt a hírt feltettük, a csaló oldal már nem elérhető.