Az internetbankolásra figyel az NBH

Halászat, hiszékenység, bizalom

A titkosszolgálat több ismert visszaélés-típusra is felhívja a figyelmet. Így az adathalászatra (phishing), melynek során a csalók különféle trükkökkel személyes, illetve banki adatokat próbálnak megszerezni a pénzintézetek ügyfeleitől. Az adathalászok tipikus módszere, hogy egy, a bank weboldalára megtévesztésig hasonlító szájtot hoznak létre, majd e-mailben próbálják rávenni az ügyfeleket, hogy ott adják meg adataikat - például jelszóváltoztatásra hivatkozva.

A másik tipikus visszaélési mód az úgynevezett social engineering, vagyis az emberi tudatlanságra és hiszékenységre alapuló bűnelkövetői szándék. Ennek keretében egyszerű, hétköznapi élethelyzetet szimulálva próbálják megszerezni az ügyfelek adatait: például munkahelyi telefonon rendszergazdaként bemutatkozva a jelszót kérik el, vagy más módon - az érintett jóindulatával, bizalmával visszaélve - próbálnak hozzáféréssel, biztonsági hibákkal kapcsolatos információkat megtudni. Az NBH is megemlékezik Kevin Mitnickről, a híres-hírhedt amerikai hackerről.

A tanulmány a tipikus hibák összegyűjtésével próbálja meg elejét venni az újabb visszaéléseknek. Felhívja a figyelmet a jelszavak biztonságos tárolásának fontosságára, valamint arra, hogy a bankok soha nem kérnek e-mailen ügyfélazonosításra alkalmas adatokat.

Sokan vannak kevesen

Hazánkban - A GKI Gazdaságkutató Rt. felmérése szerint - tavaly szeptemberben internetes folyószámla-szolgáltatást 436 ezer lakossági és 65 ezer vállalati ügyfél vett igénybe: előbbi 43, utóbbi 24 százalékkal több, mint egy évvel korábban. Ha a netbankolók számának növekedése tovább folytatódik, akkor minden bizonnyal a visszaélésekről is gyakrabban hallunk majd.