Mind a bankoknak, mind az ügyfeleiknek óriási károkat okoz évente az, hogy egyesek felelőtlenül kezelik az olyan adataikat, ami által pénzükhöz lehet hozzáférni. Az adatok természetesen nem kerülnek nyilvánosságra, mert a bankoknak nem hiányzik a negatív reklám, és sokszor ők maguk kártalanítják az ügyfelet a saját hibája miatt, hogy ne kavarjon nagy port az eset. A feljelentések nagyon kis hányada zárul eredményes nyomozással, mert az elkövetők profik és körültekintőek. Sokszor a banki azonosítók és hozzáférések nem feltétlenül a pénz leemelését szolgálják, csupán annak figyelését segítik, hogy mikor van akkora mennyiségű pénz a számlán, amiért megéri továbblépni. A banknak kevésbé feltűnő, ha az éppen megérkezett pénzt valaki felveszi vagy továbbutalja. Ilyen esettel találkoztam korábban, amikor egy bank a rendőrségi feljelentéssel párhuzamosan felkeresett, mint a szolgáltatót, és a személyes adatok védelmének figyelembe vételével arra volt kíváncsi, hogy mennyi esély van megtalálni az elkövetőt. El kellett keserítsem, mert a keresett szolgáltatást egy internet kávézó használta, ettől kezdve a felkutatás valószínűsége a nullára csökkent. Az ilyen esetekből eredő károkat milliárdos nagyságrendűre becsülik egyes szakértők. Nálunk még csak kezdeti a probléma, nem úgy az USA-ban, ahol most már maga a kormányzat indított kampányt az adathalászat ellen.

A weboldalon leírások segítik az embereket, hogy mik az alapvető dolgok, amire oda kell figyelni, területekre bontva. A leírások kitérnek olyan dolgokra, mint a Nigéria-levelek, amelyben jó néhány amerikai állampolgár beleszaladt, de konkrét adatvédelmi tudnivalókra is felhívják a figyelmet. A főoldalon három – amerikai stílusban készült – videó is bemutat élethelyzeteket, amiben láthatja a polgár azokat a mindennapos dolgokat, ahogyan valaki megpróbálhatja az adatokat kinyerni. Tulajdonképpen azt sugallja az oldal, hogy jobb a túlzott elővigyázatosság, mintsem mindenkinek első bemondásra kiadni például a bankkártyánk adatait. Erről az egész kampányról az jutott eszembe, hogy mi lenne, ha a tengerentúli példán okulva nálunk is történne kormányzati intézkedés annak érdekében, hogy elejét vegyük a tömeges problémáknak.

Magyarországon is fordult elő az utóbbi időben, hogy valaki elhitte, nyerhet úgy internetes lottójátékon, hogy nem is játszott, és már utalta is a kezelési költséget. Ennél súlyosabb azonban az, ahogyan a személyes adatainkat kezeljük. A legtöbben megfelelően csengő szavak, és jó kísérőszöveg hatására rögtön kiadják például a bankkártyájuk adatait, vagy minden további nélkül kitöltenek látszólag a bankjuktól érkező kérdőívet. Ezek a kérdőívek természetesen tartalmazzák a sok adat mellett azokat a sorokat, ahol mindenféle azonosítót kell megadni, vagyis tulajdonképpen azokat az adatokat, amikkel hozzá lehet férni a teljes pénzösszeghez a bankszámlán. Úgy érzem, ha valami értelmes, akkor azt át lehetne venni, még az oly sokat szidott Amerikából is, és itt volna az ideje, hogy mi is felvilágosító kampányban kezdjünk. Mert pillanatnyilag hiába félnek az emberek az online vásárlástól, nem adva megfelelő teret ennek a piacnak, ha közben az utcán is készek átadni bankkártyájuk adatai valakinek. Mert ebben a pillanatban szerintem, ha felkeresnénk egy-egy háztartást, hogy a bankjuktól jöttünk, és ingyenes szolgáltatásokat kínálunk nyereményjátékban történő részvétellel, akkor nagyon sokan ránk bíznák azokat az adatokat, amivel még aznap leszippanthatnánk számlájuk tartalmát.

A bejegyzés trackback címe:

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Raszputyin · http://zsir.blog.hu 2008.04.09. 17:30:24

Én azt nem értem, hogy miért olyan nehéz egy ilyen ügyet felderíteni. Azzal felesleges pepecselni, hogy internetes logokat nézünk, hogy honnan utalt át az ember, inkább nézzük meg hova mozgott a pénz. Azt még el tudom képzelni, hogy a sértett számlájáról egy olyan számlára vándorol az összeg, ami egy csöves nevén van, de valahol csak készpénzzé változik. Ha olyan trükkösek a tolvajok, hogy kártyát használnak, ami szintén egy hajléktalan nevén van, akkor is van rengeteg kamera az atm-ekben, másrészt lehet figyelni a számlát, a kártyát, és ha már az ember bedugja egy atmbe, már akkor is lehet reagálni. Én vagyok csak naív?

Válasz erre 

Raszputyin · http://zsir.blog.hu 2008.04.09. 17:31:08

Ja, és első. Muhahahahahaha.

Válasz erre 

RetekBacsi 2008.04.09. 17:40:15

Na azért nem is olyan könnyű. Első tanács: rendelj szolgáltatást. Például hozzáférést fizetős weboldalakhoz.
Második tanács: vásárolj online szoftvert.

Mindezekhez használj ingyenes webmail szolgáltatást.

Jó szórakozást a frissen nyílt lehetőségekhez.

Válasz erre 

Raszputyin · http://zsir.blog.hu 2008.04.09. 18:00:28

Nem hinném, hogy aki ezt csinálja, annak az lenne a hobbija, hogy vesz 50 fizetős csoportot a wiwben, meg tíz egyéves flicker pro accountot.

Aki meg rendel valamit online, házhoz kell vinni, annak is van nyoma, valaki át kell hogy vegye. Ha szoftver rendelt, abból meg nem lakik jól, és eladni se lehet nagyon.

Nemtom, nemtom.

Válasz erre 

Reggie 2008.04.09. 19:01:08

Szerintem akitol igy ki tudjak trukkozni a penzt, az meg is erdemli.

Válasz erre 

Pista Bácsi 2008.04.09. 20:41:50

Ha kapok egy levelet, hogy adjam meg a nevemet, azonosítóimat, stb., akkor én mindig szépen, akkurátusan kitöltöm az adatokat.

Név: Lópici Gáspár
jelszó: elkurtuk

és így tovább :-))

Ha mindenki így tenne, akkor rövidesen megütné a guta az adathalászokat és mi békében élhetnénk.

Válasz erre 

cégalapító · http://cegalapitas.blog.hu 2008.04.09. 21:08:37

Az esetek többségében az adathalászok az emberi hiszékenységre játszanak. Ezt általánosságban Sociel Engineering-nek nevezik. Ma már számtalan előadáson, fórumon esett szó róla, de úgy gondolom mind addig lesz az ilyen adathalászatnak és az erre épülő védelmi megoldásoknak jövője, amíg az ember nem tartja be az alapdolgokat:
1.Elolvas
2.Megért
3.Dönt
4.Cselekszik

Ezt én is egy spam, hoax, fishing, stb. témájú előadáson hallottam, és teljesen egyetértek az előadó gondolatával.

Válasz erre 

daito 2008.04.09. 21:21:41

Raszputyin, itt is úgy működik, mint a valós életben, csak nagyobb távolságokban. Nem készpénzben kapja meg a csaló, és nem a teljes összeget. Hanem az összeg 50-70-90-100%-ért vesz valamit, amit továbbad, cserél. Lehetőleg nagy tételben, megforgatja, mondjuk 5x; ha ügyes, akkor 2 földrészen, 3 országon át. Van vesztesége bőven, mondjuk minden egyes tranzakción, a kicsalt ezer dollárból csak 200 kerül hozzá, de az már úgy, hogy isten nem bizonyítja rá, honnan van.

Amikor meg szolgáltatást vásárol, akkor domaincímekre, tartalomszolgáltatásra, szerverbérletre, karbantartásra, akármire gondolj. Sőt gondolhatsz legális, látszólag jól menő, dizájnos weboldalakra, amelyek napi szinten százezres, milliós forgalmat generálnak: csak az emberek nem tudják, hogy más is van még mögötte.
Ne adja isten gondolj arra, hogy számos (köztük kelet-európai) országban bizonyos cégek jóval olcsóbban árulnak valamilyen terméket. Pl. hardvert. A versenytársaknál mondjuk 10-20%-kal olcsóbban. Ilyenkor nem mindig a klasszikus magyar metódus van, hogy elcsaljuk az áfát, tréfát; hanem pl. ilyen módon mossák tisztára az "egyéb" bevételeket. Esetleg kombinálják.

A számodra meg aprónak tűnő dolgokról annyit, hogy neked apróság mondjuk egy Symantec Norton IS 2008; ez meg úgy működik; hogy megveszed illegális 15.600-ból, majd eladod legális(nak tűnő) 7 ezerért. Apróság, de nézd meg, hogy a különböző online aukciós, hirdetős, akármilyen oldalakon mennyi sw-t hirdetnek. (Más kérdés, hogy jogilag ez a dolog hogy áll meg. Általában semennyire, lévén a legtöbb ilyen sw licence tiltja, hogy 3. személy számára tovább értékesítsd, de ez részletkérdés.)
Szóval ez apró 7 ezer, de amikor százával veszed őket, vagy amikor pár Autodesk, Adobe, stb. program kerül szóba, aminek darabja már százezres tétel.

Ráadásul az ilyen szervezetek sajátja az, hogy számukra nincs pitiáner, apró tétel. Ők azt látják, hogy valamiből, valahogy, valamennyi pénzt tudnak elővarázsolni. Végül csak 2 forint jön tételenként? Az is két forint, ha sokáig sokat pörgeted, abból is csak millió lesz.

Érthető?

Az átlag ember legnagyobb hibája az, hogy át van mosva a feje a filmekből vett sztorikkal, hogy A_maffiózó adott 500 kg heroint / atombombát / ezer prostit / szuperfegyvert B_maffiózónak, aki cserébe átadott egy táskában 3-5-10 millió dollárt, ami mostantól 'A' szórakoztatását szolgálja. Ennyi volt, élnek, mint hal a vízben; vagy: minden héten csinálnak egy ilyet.

Nem, az összes klasszikus bűnszövetkezet egy csomó pitiáner, hétköznapi "lábon" áll.

Válasz erre 

Hammer · http://car-pencil-etc.blog.hu/ 2008.04.09. 22:31:17

Raszputyin, szolgáltatás: online póker. a csaló az egyik accountjával elnyeri a másik (lopott) pénzét. (plusz még a bóbuszokat is begyűjtheti, ha ügyes)

Válasz erre 

Hammer · http://car-pencil-etc.blog.hu/ 2008.04.09. 22:33:55

mármint bónuszokat (közel van a b az n-hez :)

Válasz erre 

Mégsem

Kimoderálom ezt a kommentet.

Mégsem

Kimoderálom ezt a kommentet. Nem moderálom a kommentet. Kimoderálom a kommentező összes kommentjét.

A kommentezőt nem tiltom ki. A kommentezőt kitiltom egy napra. A kommentezőt kitiltom egy hétre. A kommentezőt kitiltom egy hónapra. A kommentezőt kitiltom örökre.

Megjegyzés: