Biztonságos online bankolás? Boot-CD a megoldás
[Computerworld Australia] Paddy Krishnan és csapata az ausztráliai Bonds Software Assurance Centerben kifejlesztett egy, a biztonságos online bankolásra alkalmas szoftvert, amely nemes egyszerűséggel a BOSS (Bank On Secure System) nevet kapta.
A remélt megoldás
A kísérleti fázisban lévő, végfelhasználóknak szánt alkalmazás az otthoni banki műveletek elvégzésére termett és lényege, hogy bootolható CD-ről fut, így az esetleges merevlemezen megbúvó vírusok, vagy trójai programok nem válnak aktívvá miközben az operációs rendszer betöltődik. Krishnan állítása szerint az alkalmazás használata szögegyszerű: egyszerűen behelyezzük a korongot, majd újraindítjuk a számítógépet. A rendszer betöltése így nem a merevlemezünkről történik, hanem a CD-ről, amely csak olvasható volta miatt nem fertőződhet kártevőkkel a használat során. A billentyűzetfigyelők ellen pedig virtuális billentyűzettel védekezik a szoftver, vagyis a felhasználói nevek és jelszavak beviteléhez is elég az egér.
Az alkalmazás további előnye, hogy használatához a bankok oldaláról nem szükséges a meglévő rendszerek változtatása és az otthonokban fellelhető számítógépek is képesek azt futtatni anélkül, hogy az alkatrészeikben vagy a szoftverkörnyezetben bárminemű változtatást kellene eszközölni. A bankolás befejeztével egyszerűen kivehető a CD, majd újraindítható a számítógép és folytatható a megszokott munka, a megszokott környezetben.
Adathalászat
A bűnözők gyakran az interneten keresztül jutnak a személyes adatokhoz. Népszerű módszer, hogy a felhasználó gépére fertőzött emailben vagy weboldal segítségével titokban billentyűzetfigyelő programot telepítenek, amely figyeli és naplózza a begépelt adatokat, köztük az internetes bankoláshoz használt felhasználói neveket, jelszavakat, kártyaszámokat. Ezeket az adatokat aztán a szoftver a bűnözőkhöz továbbítja, akik a megszerzett információk birtokában hamis kártyákat készítenek, ezután bankautomatákból pénzt emelnek le a számláról.
Az áldozatok sokszor csak akkor jönnek rá arra, hogy valaki más (is) használja bank- és hitelkártyájukat, amikor megkapják az egyenlegértesítőt, vagy amikor egy hitelkérelmüket a túlköltekezés miatt elutasítják. Ilyenkor a legnagyobbak a veszteségek, személyenként átlagban 1391 dollárra rúgnak, az ügyintézés pedig akár egy hétig is eltarthat.
Az utóbbi időben teret nyert internetes csalásforma, az adathalászat (phishing) ellen azonban a boot-CD sem véd. Ilyenkor az elkövetők banki weboldalnak álcázott weboldalon keresztül szerzik be az ügyfelek személyes adatait, a számlaszámokat, jelszavakat, bankkártya számokat és PIN-kódokat, többnyire adategyeztetésnek álcázva a lopást. Sajnos a kísérletek sorra sikerrel járnak, noha az elmúlt időszakban számos bank népszerűsítette azt a tényt, hogy online soha, semmilyen körülmények között nem kéri el ezeket az adatokat a felhasználóktól.
A fenti példákból is látszik, hogy egy, a mindennap használt operációs rendszerünktől, egyúttal az abba beépülő és futni képes vírusoktól, trójaiaktól független megoldásra milyen nagy az igény. Ráadásul a "tiszta üzem" elérésének módja is frappáns és kézenfekvő.