A délkelet-ázsiai tragédiát kihasználó, magukat adománygyűjtőként vagy jótékonysági szervezetként feltüntető adathalászati (phising) weboldalak és e-mailek ellen lépett fel minden eddiginél szigorúbban. A természeti katasztrófa bekövetkezése óta - egy hónap alatt - 133 gyanús, a cunami áldozatainak megsegítésére buzdító oldalt azonosított a két vállalat a MasterCard International kártyatársaság és a NameProtect, vezető online márkanév-védő szolgálat.
Az elmúlt időben több hatósági és fogyasztóvédelmi szervezet figyelmeztetése látott napvilágot az adományozási hajlandóságot kihasználni szándékozó hamis weboldalak és e-mailek megszaporodásáról. Hiteleseknek látszó, ismert jótékonysági szolgálatok nevében érkező segélykérő levelek az emberek jóhiszeműségét veszik célba, és arra próbálják rávenni őket, hogy a csatolt hivatkozásokra kattintva, adják meg személyes- és bankkártya adataikat.
A MasterCard International kártyatársaság a NameProtect vezető online márkanév-védő szolgálattal szorosan együttműködve a csalási szándékkal küldött levelek és weboldalak gyors beazonosításán, mielőbbi beszüntetésén és az esetek kivizsgálásán dolgozik. Az azonosító rendszer a nap 24 órájában, non-stop figyeli a világhálót, szűri az internetes doméneket és a weboldalak tartalmát. Továbbá figyelemmel kíséri a vita- és csevegő fórumokat, valamint a spam forgalmat, hogy azonosítani tudja az adathalász feladók körét és az egyéb online csalási formákat. Az új veszélyekről a NameProtect rendszeresen tájékoztatja a MasterCardot, amely MC Alerts szolgáltatása keretében figyelmezteti 25 ezer tagbankját, hogy azok haladéktalanul értesíteni tudják ügyfeleiket e-mailben, telefonon vagy sms-ben. A NameProtect becslései szerint átlag 8 napba telik egy fiktív oldal aktiválása, míg a folyamatos böngésző másodperceken belül azonosítja azt, és 4 órán belül az érintett pénzintézet is tudomást szerez a támadó szándékról.
"Sajnálatos módon eddig 133, potenciálisan veszélyes oldalt mértünk be a cunámi kapcsán. Ezek felderítésében és a kivizsgálásában szorosan együttműködünk a hatóságokkal." - mondta Sergio Pinon, a MasterCard International Biztonsági és Kockázatkezelési részlegének alelnöke, aki bízik abban, hogy a csalók nem veszik el az adományozók kedvét.
A NameProtect monitoring rendszere jóval összetettebb technológiai paraméterek szerint működik mint egy web böngésző, hiszen olyan kódolt tartalmak olvasását is lehetővé teszi, melyek egyszerű programozói alkalmazások számára láthatatlanok. A programot nem csupán azonosítási és figyelmeztetési céllal hozta létre a két társaság. Működtetése a károk megelőzését szolgálja, ezért a gyanús eseteket az operációs központ azonnal jelenti az Egyesült Államok virtuális bűnözés ellen létrehozott csoportjainak, az FBI-nak, az Egyesült Államok Postai Szolgálatának és az Interpolnak.
Jó tudni tehát, a bankok nem kérhetik ügyfeleiket arra, hogy titkos személyi adatokat, például PIN kódot, belépő jelszavakat adjanak meg e-mailben. Érdemes figyelni a helyesírásra, ugyanis a külföldi hamis levelekben gyakoriak a nyelvtani hibák és elírások. Praktikus figyelmeztetés, ne kattintsunk automatikusan a megadott hivatkozásokra, csatolmányokra, melyek személyi, számla- és kártyaadatokat kérő oldalakra vezetnek. Helyette írjuk be a böngészőbe az intézmény honlapjának címét. Gyanús e-mail érkezésekor lépjünk kapcsolatba a számlavezető bankkal, és értesítendő a hatóság is. (Magyarországon az ORFK Internet csoportját, melynek bejelentést a 06-80-555-111 Telefontanú számon tehet).
