A magyarok többsége azért van tényleges veszélyben, mert miközben a minket kiszolgáló technika a lehető legmodernebb, az önvédelmi reflexeink nem azok. A pénztárcánkra vigyázunk a villamoson, de az internet előtt ülve vagy mobiltelefonos fizetésnél óvatlanok vagyunk.

Magyarország egyre ígéretesebb célpont. Ma már nemcsak néhány tízezer informatikában jártas ember kezeli a pénzét elektronikusan, mint egy-két évvel ezelőtt. A múlt év utolsó negyedévében ugrásszerűen megnőtt az elektronikus banki, tőkepiaci és biztosítási szolgáltatásokat igénybe vevők száma Magyarországon. A kényelmes és mindig elérhető szolgáltatások bővülését azok a pénzintézetek is segítik, amelyek a papíralapú ügyintézéshez képest olcsóbb tarifákat számítanak fel az elektronikus ügyletekért. Ma 2,2 millió magyar használ valamilyen elektronikus banki eszközt (bankkártyát, mobil- vagy internet-bankot), s közülük már 1,3 millióan rendelkeznek internetes banki hozzáféréssel. (Aki pedig bankol, az vásárol is...) Ennyi emberért és ilyen sok pénzért már nagyon sok bűnözőnek megéri kockáztatni.

Pénzügyekre specializálódtak

Világszerte robbanásszerűen nő az adataink jogosulatlan megszerzését célzó adathalász (phishing) oldalak száma: 2007 első negyedévében 784 százalékkal (!) nőtt az online banki, aukciós és egyéb pénzügyi tranzakciót kezelő szolgáltatók bejelentkezési oldalait imitáló hamis weblapok száma. (Utoljára az OTP Bank volt kénytelen ügyfeleit értesíteni a veszélyről...)

A bűnözők is pontosan tudják, a legnagyobb biztonsági kockázat maga az ember. Immár nem a gépek, hanem a felhasználók ellen harcolnak nagyobb erőkkel. 2006-ban mutatták ki első alkalommal, hogy a jelszavakat, hozzáférést kicsaló adathalászok üzenetei világszerte megelőzték a vírusos e-mailek számát. Az amerikai MessageLabs legfrissebb statisztikái szerint szeptemberben minden 87. e-mail adathalász célokat szolgált.

Magyarország egyelőre csak az ízelítőn van túl. A múlt télen fordult elő először több bankot érintő, tömeges internetbanki visszaélési kísérlet, augusztusban pedig egy lakossági bank ügyfeleinek digitális azonosítóit próbálták megszerezni illetéktelenek. A média ingerküszöbét is átlépő adathalász-akciósorozat a hivatalos jelentések szerint nem okozott nagyobb károkat, bár a PSZÁF jelentése szerint néhány banki ügyfél számláját mégiscsak sikerült megcsapolni. A megtámadott bankok időszakosan leállították a szolgáltatást, és figyelmeztették ügyfeleiket. (A bankok nem verik nagydobra a támadást, ám nem engedhetik meg maguknak, hogy nem figyelmeztetik ügyfeleiket....)

Magyarország nem annyira támadott

Más, fejlettebb banki kultúrájú és ezért egyelőre nagyobb bűnözői érdeklődésnek kitett országokban nem ilyen kedvező a helyzet. Csak egyetlen adat: Nagy-Britanniában tavaly 650 milliárd forint (!) értékű kárt okoznak a pénzintézetek ügyfeleinek a jelszavukat megszerző adathalász bűnözők. A kérdés, hogy Magyarország meddig marad többé-kevésbé védett?

Az RSA Security tavaly felméréséből leszűrhető, hogy az adathalászat egyre nemzetközibbé válik. Bár a támadások fő célpontjai továbbra is angol anyanyelvű országok internetezői, növekvő tendenciát mutatnak a más országokban elkövetett phishing-támadások. Az RSA 70 országból 10 ezer különböző fajta támadásról kapott jelentést, és ezek közel 40 százaléka már nem angol nyelven, hanem az ország anyanyelvén próbálta átverni a címzetteket. Tavaly Európában különösen Spanyolországban, Németországban, Olaszországban, Hollandiában, Franciaországban és a skandináv államokban emelkedett az anyanyelvű phishing-levelek száma. Az is előfordult, hogy valamely kisebb régió helyi nyelvén, például katalánul fogalmazott email vagy manipulált honlap volt a csalás eszköze. (Vagy az iPhone volt a csali...)