Január elsejétől teszik lehetővé a jogszabályok, hogy az adóhatóság a közterheket nem fizetőktől lefoglalt ingóságokat elektronikus úton, az interneten értékesítse. Noha az efféle árverést a visszaélések kiküszöbölése végett vezették be, szakmai szervezetek arra figyelmeztetnek: az informatikai rendszer sebezhetősége utat nyithat a bűnözőknek is.
– Az APEH elektronikus árverésein azok vehetnek részt, akik az okmányirodában regisztráltatják magukat. A hatóság az adatok ellenőrzése után az ügyfélkapu szolgáltatásainak igénybevételére jogosító felhasználónevet és belépési kódot ad a kérelmezőnek. A kormányzati portál rendszere nem biztonságos, hiszen a jelszavakat illetéktelen személyek könnyűszerrel megszerezhetik – mondta lapunknak Kőrös Zsolt, az információvédelemmel foglalkozó Noreg Kft. vezetője. A csatlakozáshoz szükséges azonosítókat több módon is kicsalhatják a regisztráltaktól. Bevált módszer az internetezők naivitására építeni; tavaly több bank ügyfele is kapott például olyan elektronikus levelet, amelyben a pénzintézetek nevében kérték el az ügyfél számlaszámát és fontosabb adatait, az e-mailre válaszolók többségétől aztán különböző összegeket emeltek le. A visszaélésnek ezt a módját akár az ügyfélkapukódok megszerzéséhez is felhasználhatják. Kőrös Zsolt szerint az efféle csalás könnyen elkerülhető – az adatkérő levelekre egyszerűen nem kell válaszolni –, de jelszavainkat úgy is elárulhatjuk, hogy arról nem is tudunk. A világhálóról ugyanis könnyűszerrel letölthetők olyan kémprogramok, amelyekkel mások számítógépét ellenőrzésük alá vonják az internetes bűnözők.
Kőrös Zsolt szerint a kódok illegális megszerzésének lehetőségét az elektronikus aláírási rendszer vagy az úgynevezett SMS-visszaigazolás alkalmazása küszöbölhetné ki teljesen. Az utóbbi rendszer szerint működnek a hazai pénzintézetek internetbankolási szolgáltatásai is. – A megoldás lényege, hogy a világhálón való bejelentkezést követően a pénzintézet egy kódot tartalmazó üzenetet küld az ügyfél mobiltelefonjára. Ez a belépési jelszó csak egyszer használható, és biztos, hogy nem juthat illetéktelenek kezébe – vélekedett Kőrös.
Fontos kiemelni, hogy az ügyfélkapun keresztül lényegében minden fontos információ megtudható az adott állampolgárról. Lényegében teljes személyiségprofil kapható az adott személyről: egyebek mellett lekérdezhetők az érintett adatai, az adózását érintő minden fontosabb információ, megtudható, milyen egészségügyi szolgáltatást vett igénybe, továbbá rendelkezik-e járművel, ingatlannal. Kőrös Zsolt közlése szerint aggályaikat már korábban is jelezték az illetékesek felé hasztalanul, ám az adóhatóság elektronikus árverése az első olyan eset, amikor komoly anyagi kár is érheti a polgárokat.