"Nem kell félni az elektronikus pénztől!"

A tavalyi év során sorozatosan érkező adathalászati (úgynevezett phishing) támadások nálunk egyelőre még ritkának számítanak, azonban, mint azt Marsi Erika, a PSZÁF főigazgatója kiemelte, ez a fejlett piaci rendszerekben szinte mindennapos. Az eddig felderített, adathalászattal foglalkozó oldalak száma mintegy 2 200-ra tehető, az eddig észlelt támadások száma pedig több mint 180 000. Ennek hátterében a főigazgató szerint az áll, hogy internet penetrációjának és használatának emelkedését a bűnözők is kihasználják.

A tavalyi év támadásai során Marsi Erika szerint a bankok jól vizsgáztak, a biztonsági kontrollok működtek, így a támadások eredménytelennek minősíthetőek. A sikerek ellenére azonban továbbra is kiemelt figyelmet kell fordítani a biztonsági rendszerek felügyeletére. Biztonsági kockázatot hordoz magában a kommunikáció, amelyen belül az azonosítás a legfontosabb tényező. Ebben követendő a többcsatornás azonosítás, a PSZÁF szerint jelenleg a legalább 2 csatornás azonosítás fogadható el, ez azonban a technika rohamos fejlődésével módosulhat. Jelenleg egyébként a bankok közül összesen csak 1 intézménynél működik egycsatornás azonosítás, azonban hamarosan módosulás várható itt is.

A mintegy 6 900 ezer ügyfél közül 2 millióan rendelkeznek elektronikus hozzáféréssel, közülük pedig internetbanki hozzáféréssel több mint 1 300 fő. Marsi Erika kiemelte, hogy a Felügyelet 3 irányban mozdulhat el a támadások ellen. Egyrészt fokozottan ügyel a bankbiztonsági rendszerekre, másrészt megfelelő hangsúlyt helyez a tájékoztatásra, ennek keretében jelent meg a PSZÁF legújabb fogyasztóvédelmi tájékoztatója. Harmadrészt pedig az ajánlások, incidens-kezelési eljárások kialakításának keretében együttműködésre kerül sor a CERT-Hungary, illetve a Bankszövetség és bankok között. Az első ajánlás Marsi Erika szerint az első negyedéven belül kiadásra kerül.

Dr. Suba Ferenc, a CERT Hungary főigazgatója elmondta, hogy a támadások tipikusan három típusba sorolhatók. A kommunikációs csatornákat érintő támadások visszaszorulóban vannak, ugyanis az ügyfél és a bank közötti csatornák általában megfelelő mértékben védettek. A banki rendszer feltörésére irányuló támadások szintén nehézségekbe ütköznek, mivel a bankok erős védelmi rendszerrel, tűzfalakkal rendelkeznek. Suba szerint a "leggyengébb láncszem" az ügyfelet érintő támadás, mivel a felhasználók általában nem felkészültek, nem tudatosak.

Az ügyféladatok kiadására irányuló adathalászati támadások is több csoportra bonthatóak, léteznek az adatkérő e-mailek, egyre gyakoribb egy-egy banki honlap lemásolása, illetve előfordul, hogy kémprogramok segítségével nyerik ki csalók az ügyfelek adatait. Mivel az internet nyitott és decentralizált közeg, több védekezési rendszert lehet, kell felállítani. A főigazgató szerint ilyen egyrészt a technikai együttműködés a minden országban működő CERT szervezetek között. Másrészt fontos a jogi, eljárási védekezés, így például a PSZÁF, és a Nemzeti Nyomozó Iroda számítógépes munkája. Harmadrészt nagyon fontos az ügyfelek felvilágosítása, a védekezési formák tudatosítása, melyben fontos szerepet játszik a PSZÁF és a CERT is.