Levelet kaptunk, life! - Vigyázzon a banki adataira!

Levelet kaptunk

Kedd reggel elektronikus levelet kapott szerkesztőségünk Budapest Internetbank feladóval. A levelet idemásoljuk:

Kedves számlatulajdonos!

2006. december 1-jén a rendszerünkben a banknak pénzmosással, hitelkártya csalással, terrorizmussal kapcsolatban és a visszaélések ellenõrizése céljából zárolnia kellett néhány számlát.

Az ezekkel a számlákkal kapcsolatos információt megkapták levelező bankjaink, valamint a helyi, szövetségi és nemzetközi hatóságok. A kiterjedt adatbázis-műveletek miatt néhány számla esetleg megváltozott. Arra kérjük tehát ügyfeleinket, hogy ellenőrizzék csekk- és megtakarítási számláikat, hogy ezek aktívak-e, vagy hogy a jelenlegi egyenlegük megfelel-e a valóságnak.

A bank az összes ügyfelét értesíti jelentősebb visszaélés vagy bűnügyi cselekmény esetén, és megkéri Önt arra, hogy ellenőrizze számlája egyenlegét. Ha úgy véli, vagy azt találja, hogy a számláján visszaélést követtek el, erről értesítsen bennünket úgy, hogy belép az alábbi hivatkozáson keresztül.

Belépés

A belépéshez írja be azonosítóját és jelszavát,
majd nyomja meg a 'Belépés' gombot. Kérdés esetén hívja a TeleBankot: 06-40-477-777.

Profi munka

Az első olvasásra teljesen valószínűnek tűnő levél – az utóbbi időben Magyarországon is megszaporodtak az internetes visszaélések, a múlt héten Raiffeisen Bank és a Szigetvári Takarékszövetkezet ügyfeleinek adatait akarták lehalászni - azáltal vált gyanússá, hogy a pénzintézetek a korábbi visszaélések nyomán közölték, ilyen jellegű adatokat nem kérnek be interneten. A gyanú tovább fokozódott, amikor felfedeztük a nüánszot: az internetbank.budapestbank.hu helyett a link az internetbank.budapestbank.net címre vezet.

A hamis levél az eddigi adathalászatban az eddigi legprofibb kivitelezésűnek tűnik. A módszer klasszikus: a felhasználókat egy hamis oldalra csábítani, ott adataikat kicsalni, majd azokkal visszaélni, ugyanakkor a magyar nyelvű levél és annak pszichológiája roppant átgondolt akcióra vall.

Az ál-internetbank grafikailag pontosan úgy nézett ki, mint az eredeti, még a megadott telefonszám is igazi volt, azzal a lényeges különbséggel, hogy itt az ügyfelek PIN-kódját is kérték a „belépéskor”.

Igaz, az oldalra kattintva a Mozilla böngésző például riadóztatott, hogy nem biztosságos weboldalról van szó.

A bank átmenetileg beszüntette internetes tevékenységét

Miután biztosak voltunk benne, hogy hamis levélről van szó, felhívtuk telefonon a Budapest Bank fővárosi központját, ahol Cs. Tóth Marianna, a cég PR-vezetője közölte, már tudnak a problémáról, és nemsokára hivatalosan is állást foglalnak a kérdésben.

A déli órákban megkaptunk a bank értesítését, amelyben az áll, hogy ügyfelek biztonsága érdekében a Budapest Bank ideiglenesen felfüggesztette az Internetbank működését, értesítette a hatóságokat az illetéktelen adatszerzési kísérletről, tájékoztatja ügyfeleit, és minden szükséges lépést megtesz az illetéktelen weboldal megszüntetésért.

(A Budapest Bank internetbankja egyébként még az esti órákban sem működött.)

A Budapest Bank sajtóanyagában egyben felhívja ügyfelei figyelmét, hogy a bank soha nem kéri az ügyfelek személyes adatait, Internetbanki azonosítóit, jelszavát és e-PIN kódjait elektronikus levélen keresztül, egyben közlik: a bank kettős szintű belépési kódot kér az ügyfelektől az Internetbankos belépéshez. Bármilyen olyan felhívás, vagy levél, amely arra irányul, hogy az ügyfél egyszerre adja meg azonosítóját, jelszavát és a 6 jegyű e-PIN kódját, illetéktelen adatszerzési szándékot takarhat. A bank kéri ügyfeleit, hogy ha ilyen üzenetet kapnak, értesítsék a bankot a Telebankon keresztül: 06-40-477-777.

De kik és hogyan?

Kíváncsiak voltunk, vajon ki jegyzi a budapestbank.net domaint, hiszen egy domain név használója, tulajdonosa viszonylag egyszerűen kideríthető. Lefuttattunk pár lekérdezést a témával foglalkozó nemzetközi honlapokon. A domain.com szerint foglalt a név és egyben linket kapunk egy amerikai domain név ügynökséghez, ahol ajánlatot tesznek arra, hogy anonim módon eljárnak a nevünkben, ha esetleg meg akarjuk venni a nevet. Érdekes ajánlat.

A további nyomozás során megtudjuk, hogy a budapestbank.net nevet egy bizonyos Hugh Funderburg nevű személy tulajdonolja, aki az Egyesült Államokbeli Caledoniában található meg. Hogy ezzel az adattal mit lehet kezdeni a közismerten liberális amerikai internet-szabályozás hazájában, az más kérdés. (Álítólag az ál-Káida szerverei is az Egyesült Államokban működnek.)

Kíváncsi voltunk arra is, vajon milyen módszerekkel készítenek el egy ilyen oldalt, ezért belekukkantottunk a programkódba is kicsit. Ami elsőre látszott, hogy az oldal teljesen a Budapest Bank vonatkozó honlapjának kódkészletével dolgozott, a képállományok is a valódi oldalról származott, mégpedig úgy, hogy a hamis oldal behívásakor az eredeti honlap képállományát használta.

Érdekesség az is, hogy bár a hamis oldal nap közben egy darabig nem működött, az este folyamán láthatóan némileg módosított kóddal ismét vígan üzemelt. Ez azért komoly hidegvérre vall, hiszen azt jelzi, a csalók egy cseppet sem tartanak a lebukástól.

A módosított oldalon begépelt banki adataink azonban titkosítatlan csatornákon futnak az adathalászokhoz, akik aztán azt csinálnak velük, amit akarnak. Nagy valószínűséggel nem rátenni akarnak a számlákra.

Az is érdekes, hogy a nap folyamán többször is megkaptuk a fent idézett levelet, több emailcímen is, annak ellenére, hogy az ALON szerverén futó szűrő hatalmas mennyiséget blokkolt.

A levéllel tehát elárasztották az országot, így vélhetően többen is áldozatul eshettek ennek a profi a csalásnak, amely jelentősen lelohaszthatja a magyar lakosság amúgy sem túl nagy lelkesedését az interneten történő pénzügykezelés iránt.

Végezetül elgondolkodtató, hogy míg a Mozilla egy biztonsági üzenetet jelenített meg, a Firefox 2.0 kiszúrta a csalást és közölte velünk: ez egy hamis weboldal. Az Internet Explorer meg sem mukkant.