Hírek

2004.11.13. 06:32

Az OTP rendszere kivédte a feltörési kísérleteket

Illetéktelenek megpróbálták tegnap a legnagyobb magyar pénzintézet, az OTP internetbankos ügyfeleinek adatait megszerezni, a pénzintézet rendszerébe behatolni. Az, hogy történt-e akár anyagi, akár bizalmas adatokat érintő károkozás, ma még nem tudható.

Németh Zsolt

[caption id="" align="alignleft" width="254"] Dluhopolszky László rajza
[/caption]Többek szerint nem véletlen, hogy az ügyfelek és a nagybank életének megzavarási kísérlete éppen tegnap, azaz 12-én történt, amikor közel tízféle adót kellett átutalni, egyebek mellett a személyi jövedelemadó, az osztalékadó előlegét és a tb-járulékokat is.

A legtöbben tegnap magától az OTP-től tudták meg, hogy internetes számlájukra vagy bizalmas adataikra valakik kíváncsiak lehetnek. A bank ugyanis sms-ben, illetve hivatalos közleményben arról tájékoztatta ügyfeleit, hogy nevével visszaélve hamis internetes levelet kapnak ügyfeleik. Ebben a feladó arra kéri – inkább utasítja – az ügyfelet, hogy az általa javasolt módon jelentkezzen be az OTP direkt szolgáltatásába. Nyilvánvalóan a jelszó és egyéb azonosítók így a hekker birtokába juthatnak. Aki ilyen tartalmú levelet kap, azonnal értesítse a bankot az [email protected] e-mail címen. A bank példás gyorsasággal értesítette ügyfeleit a veszélyről.

Lapunk megtudta, hogy az OTP direktnek az idén szeptember végéig 610 ezer vezetékes telefonos, 251 ezer mobilos és 306 ezer internetes szerződéses ügyfele van. Csak ebben az évben 97,9 millió pénzügyi műveletet hajtottak végre, ezzel 2553,5 milliárd forintot mozgattak meg  interneten keresztül. 

A Pénzügyi Szervezetek Állami Felügyelete vizsgálatai során kiemelten figyel a hitelintézetek informatikai rendszerére – mondta el érdeklődésünkre Binder István szóvivő. Éppen a napokban marasztaltak el és büntettek meg 5 millió forintra egy külföldi bankot hiányosságai miatt. A PSZÁF elsősorban arra figyel, hogy az informatikai rendszer lehetőleg minden kockázati tényezőt szűrjön ki, védjen az idegen behatolás ellen, illetve a pénzmozgás világosan nyomon követhető lehessen.

Évente többször próbálkoznak az ügyeskedők

Hazánkban, csakúgy mint a nemzetközi piacon évente többször hallani informatikai rendszerek feltöréséről. Emlékezetes volt az idei tavaszon a magyar rendőrség közös pesti akciója az FBI-jal, a műszaki egyetem kollégiumában. Jellemző az esetre, hogy a hatóság emberei az USA-ban, Hollandiában és nálunk egy időben csaptak le. Szintén a nemzetköziséget jelzi, hogy orosz vagy volt szovjet utódállambeli hekkerek külföldön támadnak bankokat, állami szerveket, olykor katonai adatok után kutatnak.

Nem sok információ szivárgott ki, de ez idáig úgy tűnik magányos farkas volt az a fiatalember, aki a svéd Ericsson elektronikai cég rendszerét törte fel. Nem sok gyakorlati tapasztalatra utal, hogy a megszerzett információt magának a gyárnak kínálta fel megvételre. Az átadáskor könnyen csapdába esett.

A bizonyított hekkerkedés súlyos börtönéveket vonhat maga után.

Jelszót halásztak

Informatikusok köréből származó információnk szerint az OTP esetében tegnap az úgynevezett Phishing módszerrel kísérletezhettek az illetéktelenek. A jelszó Password és a halászás Phishing angol szavak illesztéséről nevezték el a technikát, amit hat-hat kelet-európai nő és férfi dolgozott ki. A házkutatáskor egész sor bankkártyát, jelszógyűjteményt és nagy mennyiségű kábítószert találtak náluk.

Németh Zsolt -->

Ezek is érdekelhetik