Adathalász támadások a magyar banki rendszerek ellen

Az elmúlt időszakban az írott és elektronikus sajtó ismételten beszámolt arról, hogy a közelmúltban illetéktelenek ún. adathalászati módszerekkel (phishing) elektronikus levelekben küldött kérések, illetve egyes pénzintézetek honlapjaira hasonlító, megtévesztő internetes honlapok segítségével megkísérelték banki ügyfelek bizalmas adatait, azonosítóit megszerezni.

Az adathalászat mögött egy „zombi” gép hálózat (un. botnet) állt, aminek segítségével a támadók változtatták az adathalász oldalak, valamint az azokat kiszolgáló név szerverek helyét. Az ilyen típusú támadások csak összehangolt nemzetközi együttműködés segítségével háríthatóak el, amit a nemzetközi CERT (Computer Emergency Response Team) hálózat képes biztosítani.

A Puskás Tivadar Közalapítványon belül működő CERT-Hungary Központ, a Magyar Bankszövetség és a Nemzeti Nyomozó Iroda megkeresésére és támogatása mellett, szakértelmének és nemzetközi kapcsolatrendszerének segítségével felderítette és elérhetetlenné tette a bejelentett phishing oldalakat és az azokat kiszolgáló név szervereket.

A közös és gyors fellépésnek köszönhetően – az eddig rendelkezésre álló adatok alapján – kár nem érte a bankok ügyfeleit. Ugyanez az együttműködés és közös fellépés támogatja a továbbiakban is a hazai internetes banki szolgáltatásokat, így azok továbbra is nemcsak kényelmesek, hanem biztonságosak is maradnak.

Biztonsági tanácsainkról a www.biztonsagosinternet.hu honlapon a “Bank” menüpont alatt olvashatnak.

Bejelentést tehetnek a bankjuk ügyfélszolgálatánál valamint a CERT-Hungary Központ napi 24 órában működő forró drótján:

Hotline: cert@cert-hungary.hu
Tel: 06 1 301-2079