Új Szó, 2007. szeptember (60. évfolyam, 202-224. szám)
2007-09-26 / 221. szám, szerda
11 Pénzvilág ÚJ SZÓ 2007. SZEPTEMBER 26. www.ujszo.com Az elektronikus banki szolgáltatások veszélyei Szaporodnak az illegális adatszerzési kísérletek ÚJ SZÓ-ÖSSZEFOGLALÓ A hazai bankok sem tagadják, hogy az elektronikus banki szolgáltatásoknak is vannak veszélyei. Ezekre a pénzintézetek többsége az internetes oldalaikon hívja fel az ügyfeleik figyelmét, elmagyarázva azt is, hogyan védhetik ki az ezzel kapcsolatos veszélyeket. A legjellemzőbb bűncselekmények körébe az „adathalászat” tartozik, amelynél a csalók különböző eszközökkel (például telefonhívás, e-mail) ráveszik a gyanútlan számlatulajdonost, hogy árulja el jelszavát, adjon meg bizalmas adatokat, illetve számítógépén töltsön le, indítson el bankinak látszó alkalmazást az elektronikus üzenetben kapott link segítségével. A billentyűzetet figyelő programok láthatatlanul regisztrálják, hogyan használjuk a klaviatúrát, milyen banki jelszavakat, kódokat ütünk be. E figyelőprogramok észrevétlenül juthatnak be a személyi számítógépekbe, ami azonban nem jelenti azt, hogy teljesen védtelenek lennénk velük szemben. Az ilyen jellegű adathalászat (phising) ellen küzdő amerikai Anti-Phishing Munkacsoport (APWG) felmérése szerint több mint ezer, csalásra specializált weboldal létezik a világban, és több mint ötven államban próbálkoztak már ilyen módszerrel végrehajtott pénzügyi vonatkozású adatlopással. A legújabb módszerek egyike az ún. pharming. Ehhez tudni kell, hogy az internetes honlapok azonosítására a számokból álló ún. IP- cím szolgál. Amikor a böngésző címsorába beírja a honlap nevét, akkor egy központi számítógép (fordítószerver) megkeresi az ennek megfelelő IP-címet és így jelenik meg a számítógépen a keresett honlap. A csalás lényege abban áll, hogy a támadó feltöri ezt a közvetítő számítógépet és a böngészőbe beírt címhez egy másik IP-címet rendel és így a számítógépen a kívánttal teljesen megegyező, de valójában áloldal jelenik meg. Amikor az ügyfél az internetbanki alkalmazás elindítása után beíija az azonosító kódokat, azok a csaló tudomására jutnak. Az ügyfél viszont semmit nem vesz észre a dologból, mivel a kód beírása után az álhonlap azonnal átdobja őt a valós honlapra, ahonnan meg is érkezik az azonosítás sikerességét bizonyító visszajelzés, és minden banki művelet elvégezhető. Viszont a belépési név és jelszó már a csaló birtokában van, és azzal bármikor visszaélhet. E támadási forma ellen úgy védekezhet, hogy a böngésző címsorába vagy a kedvencek közé nem a felkeresni kívánt honlap betűkből álló címét, hanem a számokból álló IP-címet írja be. Az IP-címet kérdezze meg közvetlenül bankjától! így kikerülhető az esetlegesen megtámadott fordítószerver és közvedenül lehet a kívánt honlapra jutni. A bankok általában az indítandó tranzakció (például: átutalás) jóváhagyása előtt egy sms- ben elküldenek egy kódot az ügyfélnek, amit be kell gépeim a honlapon található aláírás mezőbe és csak ezután válik „élessé” az elvégzendő művelet. A kockázat teljes megszüntetése nem lehetséges, de jelentősen csökkenthető, ha betartunk néhány szabályt Több nemzetközi tanulmány is megállapította, hogy Nyugat-Eu- rópában és az Egyesült Államokban terjed az illegális adatszerzési kísérletek száma az internetes bankhasználat kapcsán. Egy amerikai kutatóintézet szerint az e- banking az elmúlt öt év legdinamikusabban fejlődő internetes tevékenysége. Az online bankolás elterjedésével az adathalászati technikák és a csalási kísérletek volumenének és hatásfokának emelkedése is megfigyelhető. A pénzintézetek az ügyfél bizalmának megtartása, valamint a pénzügyi csalások kockázatának csökkentése miatt olyan adatvédelmi eljárásokat és ajánlásokat dolgoznak ki, amelyek kiterjednek az ügyfél és a bank közötti információáramlás hitelességének és sérthetetlensé- gének biztosítására. A visszaélések megakadályozására néhány látszólag egyszerű módszer létezik. Ezek figyelembe vételével és kellő körültekintéssel el lehet kerülni, hogy a pénzügyi visszaélésekhez szükséges titkos adatok arra illetéktelenek kezébe kerüljenek. Szakértők szerint ilyen az azonosításra alkalmas jelszavak védelmének, tárolásának kérdése. A legtöbb visszaélés az e téren fennálló túlzott lazaság eredménye. Ezért szükséges, hogy a jogosuladan hozzáférés veszélyének csökkentése érdekében a jelszavak ne legyenek számítógépen - a külső informatikai támadások miatt - vagy mások által könnyen hozzáférhető helyen tárolva. Az online banki műveletek során az informatikai biztonság és az ehhez szükséges informatikai infrastruktúra megteremtése egyaránt hárul az ügyfélre és a hitelintézetre is. Banki szakemberek állítása szerint a pénzintézetek e-mailben soha nem kérnek az ügyféltől azonosításra alkalmas adatokat. Az ál banki oldalak elkerülése érdekében azt javasolják, hogy a banki internetes alkalmazásokat mindig a böngésző programból és ne a kapott e-mailből nyissuk meg. Mivel az informatikai technológiák alkalmazása meghatározó szerepet tölt be mind az államigazgatási, mind a gazdasági-pénzügyi szektorban, elengedhetetíen ezek biztonságos használatához szükséges alapvető adatvédelmi kritériumok ismerete és alkalmazása. Az internetes bankolás az online műveletek olyan területe, amelyben a pénzintézetnek és az ügyfélnek is egyaránt komoly szerepe van abban, hogy a pénzügyi műveletek biztonságos elvégzéséhez szükséges adatok illetéktelenek részéről történő megszerzése meghiúsuljon, (tf, mi, vb) A lakosság jelentős része már nehezen tudja elképzelni az életét az elektronikus banki szolgáltatások nélkül Változatos virtuális kapcsolatok Az e-banking egyik alapkövetelménye az ügyfél adatainak biztonsága (Képarchívum) Szlovákiában a lakosság egy jelentős része ma már nehezen tudja elképzelni az életét az elektronikus banki szolgáltatások nélkül. A vezetékes telefon, az internet és a mobiltelefon adta kommunikációs lehetőségek a banki területen is komoly változásokat eredményeztek és eredményeznek most is. A kihívás abban rejlik, hogy az új technikát, kommunikációs technológiát, valamint az új módszereket megfelelően tudják-e alkalmazni a banki szolgáltatásoknál. ÚJ SZÓ-ÖSSZEFOGLALÓ Mára az internet és a mobüte- lefon használatának elterjedése az elektronikus kereskedelem kialakulásához vezetett. Automatikusan megjelent az interneten keresztül lebonyolítható fizetés lehetőségének igénye, melynek közvetítői természetesen a pénzintézetek lettek. Az e-business szinte elképzelhetetlen az internet banking, illetve a mobiltelefon segítségével igénybe vehető mobilbanking szolgáltatás nélkül. A banki tranzakciók ilyen módon történő lebonyolítása gyorsabb, és ráadásul olcsóbb a bank és az ügyfelek számára egyaránt, ezért a felhasználók számának dinamikus emelkedése figyelhető meg Szlovákiában is. A fejlettebb országokhoz viszonyítottan itthon ugyan egyelőre csekély penetrációról beszélhetünk, de a szolgáltatás elterjedésének sebessége várhatóan az internet népszerűségének emelkedésével fog együtt haladni. Az „elektronikus bankolás” fogalma Szlovákiában manapság az alábbi szolgáltatásokat foglalja magában: TeleBanking: A szolgáltatás lényege, hogy a bank által kommunikált telefonszám felhívásával az ügyfél képes passzív (pl. egyenleg lekérdezés) és aktív (pl. átutalás) banki tranzakciók végzésére. Mobil banking: a GSM rendszeren keresztül SMS, vagy WAP csatornán kommunikáló, mobil- telefon segítségével igénybe vehető banki szolgáltatás. Internet banking: egy, az interneten keresztül, helytől függetlenül igénybe vehető banki szolgáltatás, amely az internetelérésen és a böngészőprogramon kívül egyéb szoftvert, hardvert nem igényel. Az internet banking fogalmába beletartozó szolgáltatásoknak számos előnye van. Az első és talán legfontosabb dolog az eddigi hagyományos bankolás hátrányainak megszűnése, vagyis a lassú ügyintézés, sorban állás, várakozás, a rengeteg papírmunka és a bank nyitvatartási idejéhez való alkalmazkodás. E negatívumok megszűnésével a banki szolgáltatás sokkal személyre szabottabb és professzionálisabb, az ügyfélbank kapcsolat olajozottá válik és a fő szempont, hogy a bankok a költségeik nagymértékű lefaragásával a termékeiket és szolgáltatásaikat olcsóbban tudják adni, például a gazdaságosabb munkaerő-beosztás miatt. Mára egyre népszerűbb ugyanakkor a homebanking is, amit elsősorban a nagyobb cégek vesznek igénybe, hogy.gyorsabban intézhessék a banki ügyeiket. Mindez az internetbankingtól abban különbözik, hogy az ügyfeleknek a számítógépeiken olyan speciális szoftvereknek kell lenniük, amit a bankok aktualizálnak. Ezek a szoftverek, valamint az ezzel járó szolgáltatások nem számítanak olcsó mulatságnak, így csak a nagyobb cégek számára kifizetődők. Előnyük ugyanakkor a gyors és pontos információszolgáltatás. Sokan még manapság is keverik a két kifejezést, vagyis az internet- és a homebankingot. Miroslava Remenárová, az Istro- banka szóvivője szerint ugyanakkor a homebanking azon ügyfelek számára előnyös, akik lényegesen szélesebb körű szolgáltatásokra vágynak, mint az egyszerű, internetes szolgáltatásokat igénybe vevő ügyfelek. A homebanking bizonyos mértékig a könyvelési rendszert is helyettesíti, az összes általa nyújtott lehetőség felsorolása azonban több oldalt venne igénybe, miközben a műszaki megoldások ma már nem számítanak jelentős különbségnek. Az elkövetkező időszakban ráadásul arra számíthatunk, hogy a bankok egyre nagyobb hangsúlyt helyeznek majd az ügyfelek egyéni igényeinek az elbírálására. Ki-ki így egyénileg szabhatja majd meg, hogy milyen szolgáltatásra van szüksége, így nem kell majd komplex csomagokért fizetnie. Viszonylag új kifejezésnek számít a Databanking is, amit az elektronikus banki szolgáltatások harmadik generációjára találtak ki. Ez a szolgáltatás a jövőt jelenti, hiszen nem csak a banki ügyintézést fedi, hanem jelentős könnyítést jelent a könyvelés során is. A sok pozitívum mellett természetesen néhány árnyoldala is van az interneten keresztül történő bankolásnak, amelyek például a személyes kontaktus megszűnése vagy a szolgáltatáshoz még nem megfelelő jogi szabályozás, illetve a biztonság. A világhálón garázdálkodó elektronikus bűnözőknek ugyanis rendkívül kifinomult módszereik vannak arra, hogyan fosszanak meg a pénzünktől. Nem egy esetben az internetes banki ügyfelek teljes számláját kifosztották már. Ami kezdetben csak egy ártatlan e-mailnek tűnt, az pár nap alatt milliós veszteséggel járt. Az egyik legelterjedtebb módszer a fiktív honlapok létrehozása. Ezek az első látásra ugyanúgy néznek ki, mint a kedvenc bankunk honlapja, ám mögötte mindenre képes bűnbandák próbálják meg kicsalni a pénzünket. Ezeket a legkönnyebben úgy fedezhetjük fel, ha odafigyelünk a honlap bebiztosítására. Minden valamirevaló pénzintézet 128 bites kódolással biztosítja be a pénzügyi tranzakcióit. Hogy milyen biztosítást használ a honlap, azt az internetes keresőprogram alján találhatjuk meg, ahol egy apró sárga lakatot találunk. A bankok a legújabb keresőprogramokat ajánlják (Internet Explorer 6, Firefox 1.5, Opera 9). Jelentős rizikófaktornak számít az elektronikus posta is. Postaládánkba naponta kapunk olyan leveleket, amelyekre nincs szükségünk, és nem is kértük ki őket. Ezeknek a leveleknek a legnagyobb veszélye abban rejlik, hogy olyan vírusokat tartalmazhatnak, amelyek beépülhetnek a számítógépünkbe, jelentős károkat okozva nemcsak magában a gépben, hanem az abban tárolt információkban is. Az ilyen leveleket egyszerűen ki kell dobnunk, anélkül hogy elolvasnánk őket. Ellenkező esetben ugyanis a számlánk biztonságát kockáztatjuk. Sokat tehetünk a biztonságunkért azzal is, ha nem választunk bonyolultabb pénzügyi csomagot, mint amire szükségünk lenne. Sokaknak ugyanis az internetes banki szolgáltatása csak arra szolgál, hogy ellenőrizzék a számlájukat. Ez esetben érdemes az ennek megfelelő passzív szolgáltatást választani. Ha az interneten keresztül pénzügyi felszólításokat is szeretnénk intézni, az aktív csomagot kell választanunk, aminél azonban már nagyobb a rizikója annak, hogy visszaélnek a számlánkkal. Mindennek az alapja azonban a megfelelő jelszó. A szakemberek általában legalább 7-10 jegyes jelszót ajánlanak, miközben óvakodnunk kellene mindentől, aminek valami köze van hozzánk, vagyis a családunk, kutyánk, macskánk nevétől vagy a születési számunktól. Ha bárki számára hozzáférhető számítógépen keresztül kapcsolódunk a bankunkhoz, nem szabadna megfeledkeznünk arról, hogy a számítógépek megjegyzik a jelszót, ha ezt kívánjuk. Ezt mindenképp le kellene tiltanunk. Nem utolsó sorban azonban nem szabadna megfeledkeznünk számítógépünk védelméről sem. A vírusirtó programjainkat így rendszeresen aktualizálnunk kellene, (vb, mi) Mint a vízfolyás, úgy megy az intemetbankolás (Képarchívum)
