Adathalász-akció a CIB Bank kárára

Tegnap a CIB Bank ügyfelei váltak adathalász-akció áldozatává, amikor ismeretlenek a pénzintézet nevében e-mailt küldtek szét az interneten. A bank honlapjához hasonló, álportálra vezető linken a számlatulajdonosok adatait kérték. A tettesek tavalyi akciója több mint tízmillió forint kárt okozott.

2007. 10. 20. 23:00
VéleményhírlevélJobban mondva - heti véleményhírlevél - ahol a hét kiemelt témáihoz fűzött személyes gondolatok összeérnek, részletek itt.

Adathalász-akció áldozatai lettek tegnap hajnalban a CIB Bank ügyfelei – áll a pénzintézet tegnapi közleményében. Mint fogalmaztak, a néhány nappal korábban észlelt kísérlethez hasonlóan ez esetben sem a banki honlapot, illetve az internetes rendszert érte támadás, hanem közvetlenül az üzenetek címzettjeit próbálták meg elérni. A közlemény szerint a rendkívül magyartalanul megfogalmazott üzenet alapján arra lehet következtetni, hogy külföldi elkövetők írták a levelet. A CIB Bank az álhonlap eltávolíttatásáról haladéktalanul intézkedett, értesítette a hatóságokat, valamint ismeretlen elkövető ellen feljelentést tett a rendőrségen.
Lapunk a Nemzeti Nyomozó Iroda (NNI) gazdaságvédelmi főosztályának vezetőjétől, Papp Csaba ezredestől megtudta, hogy a Raiffeisen Bank ellen tavaly novemberben és decemberben hasonló támadást követtek el. Az akció miatt elrendelt nyomozásban eddig már 10,087millió forintos kárt derítettek fel.
Jelenleg hét gyanúsítottja van az ügynek. A rendőrség szakértők vizsgálatának eredményeire vár, ezzel próbálják kideríteni, hogy melyik számítógépről adták fel az adathalász elektronikus leveleket.
Ismeretes: csaknem kétszáz ügyfél internetes bankoláshoz szükséges adatait szerezte meg az a vélhetőleg orosz bűnözői csoport, amelynek tagjai tavaly év végén több pénzintézet nevében, hamis elektronikus leveleket küldtek szét a világhálón. Emiatt a Raiffeisen Bank, az Erste Bank, a Budapest Bank és a Szigetvári Takarékszövetkezet feljelentést tett. Végül a nyomozás fényt derített arra, hogy csak a Raiffeisen ügyfelei közül húszat ért kár. Egy alkalommal több százezer forintot utaltak saját számlájukra a tettesek. A legnagyobb fogásuk 950 ezer forint volt, ezzel az egyik ügyfél számláját teljesen leszívták. Volt olyan akció is, amikor az elkövetők rendelkezésére álltak az adatok, de a számlán egy fillér sem volt. Három tranzakciót pedig a banknak sikerült megakadályoznia.
Az adatok szerint a bűnszervezet kidolgozott módszerrel juttatta ki az ügyfelek számlájáról eltulajdonított összeget. Főleg internetes chatszobákban oroszul vagy angolul tudó, Magyarországon élő bűntársat kerestek, s jól fizető munkát kínáltak nekik. Ez abból állt, hogy a megtámadott bankban számlát kellett nyitniuk, az arra érkező összegeket pedig mielőbb el kellett juttatniuk egy orosz, lett vagy ukrán címre, a Western Union hivatalos pénzküldő szolgálaton keresztül. A mit sem sejtő munkavállaló fáradozásáért a zsákmány nyolc-tíz százalékát kapta. Közülük hetet gondatlanságból elkövetett pénzmosással gyanúsított meg az NNI. Az akciók mögött feltehetőleg kelet-európai bűnözők állnak, bár tengerentúli szerverekről érkezett a támadás. Ez úgy lehetséges, hogy egy „zombi” géphálózat (úgynevezett botnet) segítségével a támadók változtatták a hamis oldalakat, valamint az azokat kiszolgáló szerverek helyét. A támadáskor a kormány informatikai biztonsági incidenskezelő központjának munkatársai azonnal eltávolították a hamis honlapot, az adatokat elmentették, és ameddig lehetett, visszafejtették. Ezeket az információkat a NNI megkapta, s jelenleg is ellenőrzi. Eddig azonban még nem találták meg a vélhetőleg külföldi tetteseket, s a rendőrség véleménye szerint erre nem sok esély van.

Ne maradjon le a Magyar Nemzet legjobb írásairól, olvassa őket minden nap!

Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.