A pénzintézetek ellen történő támadások elég gyakoriak. Szinte minden évben akár több is előfordul. Nyilvános esettanulmányokat és háttér információkat gyűjtöttünk a pénzügyi szektort ért támadásokról.

Már megvolt 2014 első adathalász próbálkozása. A hír szerint az OTP Bankra hivatkozva küldtek e-maileket ismeretlenek, amellyel a személyes- és bankkártyaadatokat próbálták kicsikarni az ügyfelektől. A levél egészen igazinak tűnt, de mint jól tudjuk (ugye?!), a bankok SOHA nem kérnek be levélben ügyféladatokat. De azért figyelmeztették a felhasználókat a bank illetékesei.

-
 

Bankok össztűz alatt

Mindig is érzékeny célpontnak számítottak a bankok és a pénzügyi szervezetek. A Kaspersky Lab felmérése szerint tavaly állítólag 19,9 millióról 37,3 millióra nőtt az adathalász-támadások száma. A 2012-2013 közötti időszakban indított adathalász-támadások átlagosan napi 102 100 embert érintettek világszerte. A felmérés szerint ez kétszer annyi, mint a megelőző, 2011-2012 közötti ciklusban volt. Az adathalász támadásokat leggyakrabban Oroszország, az Egyesült Államok, India, Vietnam és az Egyesült Királyság állampolgárai ellen indították.

Az egyedi támadások (hamis weboldalak, szerverek) száma a vizsgált időszakban háromszorosára emelkedett. Az ilyen támadások több mint felét (56 százaléknyit) mindössze 10 országban azonosították, ami azt jelenti, hogy a támadók rendelkeznek egy-egy ottani bázissal, ahonnan a támadásokat indítják. Az adathalász-támadások 20 százalékánál másolták le például a banki és más pénzügyi szervezetek weboldalait. A top 30 célzott weboldal között megtalálható például az American Express vagy a PayPal szolgáltatása is.

Egy nyilvános esettanulmány lehet az OTP-hez hasonlóan a CIB Bank esete is, amikor ismeretlen személyek a bank nevében emailben bankkártya-adatokat, illetve az internetbankra belépéshez szükséges adatokat próbáltak megszerezni. De ennek a levélnek a szövege rossz magyarságú volt, hamar kivédték a támadást.

A színfalak mögött

Úgy próbálják megnehezíteni káros szoftverük felfedezését a banki trójai programok készítői, hogy visszatérnek a hagyományos, adathalász-szerű felhasználói adatlopási technikákhoz. A legtöbb banki trójai manapság már képes arra, hogy valós időben avatkozzon be az áldozat által kezdeményezett, az online bank felé irányuló munkamenetbe: képesek a háttérben tranzakciókat végrehajtani, majd pedig úgy módosítani a böngészőben megjelenített egyenleget és az előzményeket, hogy az áldozat ebből semmit nem vesz észre. Emiatt a bankok olyan biztonsági megoldásokat telepítenek a saját rendszerükbe, amely azt monitorozza, hogy milyen interakciókat hajtanak végre az ügyfelek, és olyan anomáliákat keresnek, amelyek káros szoftver tevékenységre utalnak.

Ellenség a tűzfalaknál

A Citadel néven ismertté vált banki trójai mindössze két éve bukkant fel az underground fórumokon, azóta pedig a pénzintézetek legnagyobb fenyegetésévé nőtte ki magát. A Zeus trójai fejlett változata az online banki felhasználói adatokat próbálja megszerezni. A programot irányító csalóknak „mindössze” az áldozatok bankszámláira fáj a foguk. A legújabb variáns trükkjét eddig még nem tapasztalták: miközben az áldozat az online banki felületen dolgozik, a böngésző csaló felugró ablakokat jelenít meg, amely a felhasználói adatok megadására szólít fel.

Egy másik, a pénzintézeteket célzó botnet-hálózat a Zeus. Ezt a programot elsősorban jelszavak és banki adatok megszerzésére használják a bűnözők. Az alkalmazott trójait adathalász levelekkel juttatják a célszemélyek számítógépére. Miután sikerült feltelepíteni a férget a számítógépére, az ellenőrzi az áldozat teljes online tevékenységét és azonnal rögzíti a billentyűleütéseket, amint érzékeli, hogy az illető egy banki vagy kereskedelmi oldalt keres fel.

Az említett Zeus és egy másik, a SpyEye malware-ek segítségével a biztonsági szakértők szerint a támadók már az Európai Uniós tagországok közötti banki átutalásokat végző Single Euro Payments Area (SEPA) rendszert vették célba. A legutóbbi célzott támadások főleg a német bankok ellen irányultak.

Cikk nyomtatása

Példamutató ökodizájn

2014. 12. 27.
A közelmúltban a spanyolországi Zamorában átadott, privát üzemeltetésű idősek otthonaként működő intézménynek – kiemelkedő építészeti értékének köszönhetően – hamar híre kelt. A mezőgazdasági övezetbe tökéletesen illeszkedő épület a fiatal, és máris szakmailag méltán elismert tehetségű madridi épít...

Szezám, tárulj!

2014. 12. 12.
Pár éve a kényelem csimborasszójának számított, ha az ember távirányítóval, egy pittyentéssel tudta nyitni a kerti és a garázskaput. A modern ember azonban már ezt is az okostelefonjáról intézi.

A mobilfizetés forradalma?

2014. 12. 05.
A nemrég debütált új iPhone készülékek legnagyobb vívmánya valójában nem a készülék, hanem az új szolgáltatás, az Apple Pay bevezetése. Nfc alapú fizetéssel már sokan próbálkoztak, a legtöbb okostelefonban van is ilyen chip, de a funkciót még csak kevés helyen lehet kihasználni.

Zökkenőmentes partnerváltás

2014. 12. 10.
Alapos előkészület után alig több mint három hónap alatt cserélte le korábbi informatikai üzemeltető partnerét Magyarország egyik legnagyobb energiaszolgáltatója.

Ultrahanggal működik az okos chip

2014. 12. 05.
Egy vezeték és elem nélküli készülék lehet az orvosi informatika következő nagy dobása. A prototípus már elkészült, működik is.