Mellékleteink:

HUP Gamekapocs
:

Szerző: Ady Krisztián

2005. augusztus 3. 09:02

Közel 3 milliárd dollárt zsebelhettek be egy év alatt az adathalászok

[News.com] A Gartner legfrissebb elemzése szerint rendkívüli nyereségre tehetnek szert az internetes adathalászok, az úgynevezett phishing honlapokat létrehozó bűnözők. A bankkártya adatokat speciális, banki oldalnak álcázott honlapokkal megszerző támadók körülbelül 2,75 milliárd dolláros bevételt könyvelhettek el az Egyesült Államokban az elmúlt egy év során.

[News.com] A Gartner legfrissebb elemzése szerint rendkívüli nyereségre tehetnek szert az internetes adathalászok, az úgynevezett "phishing" honlapokat létrehozó bűnözők. A bankkártya adatokat speciális, banki oldalnak álcázott honlapokkal megszerző támadók körülbelül 2,75 milliárd dolláros "bevételt" könyvelhettek el az Egyesült Államokban az elmúlt egy év során.

Adathalászok

A tegnap napvilágot látott elemzés 5 ezer megkérdezett Egyesült Államokbeli banki ügyfél tapasztalataira, beszámolóira alapozza ezt az összeget. A Gartner szerint körülbelül 3 millió ügyfél veszített átlagosan 900 dolláros bankbetétet az elmúlt egy év során, s ez csupán a tengerentúli ügyfelekkel kapcsolatos becslés.

Az úgynevezett adathalászok banki weboldalnak álcázott weboldalon keresztül szerzik be az ügyfelek személyes adatait, a számlaszámokat, jelszavakat, bankkártya számokat és PIN-kódokat, többnyire adategyeztetésnek álcázva a lopást. Sajnos a kísérletek sorra sikerrel járnak, noha az elmúlt időszakban számos bank népszerűsítette azt a tényt, hogy online soha, semmilyen körülmények között nem kéri el ezeket az adatokat a felhasználóktól. A megszerzett adatokkal végül hamis bankkártyákat készítenek, mellyel pénz emelhető le az ügyfél számlájáról.

Ellenőrzés nélkül?

Ezeket a hamis kártyákat többnyire azoknál a bankoknál lehet egyszerűen felhasználni, akik a tranzakciók jóváhagyásánál nem ellenőrzik vissza a mágnescsíkon található titkos kódokat -- csupán a PIN-kóddal azonosítanak --, ezeket ugyanis a kártya hiányában nem képesek létrehozni a másolat készítésekor. Az Egyesült Államok bankjainak körülbelül fele nem alkalmazza ezt az ellenőrzési módszert, s a csalók ezt alaposan ki is használják, pontosan tudják, mely bankok ügyfeleitől lehet bankautomatán keresztül pénz kicsikarni.

A biztonsági kódoknak sajnos nem csak az adathalászok, hanem a bankok sem szentelnek különösebb figyelmet a Gartner szerint, noha a visszaélések jelentős része megelőzhető lenne az ATM-rendszerek frissítésével. Az adathalászás egyre nagyobb károkat okoz és egyre inkább terjed: a Postini biztonsági cég júliusban 19,3 millió adathalászási kísérletet regisztrált az általa szűrt e-mailekben, mely 16 százalékos növekedést jelent az előző hónap adataihoz képest.

a címlapról