Vásárlás a neten: se félni, se megijedni nem kell

Vásárlás a neten: se félni, se megijedni nem kell

2006. december 5. 23:59, Kedd
A netes vásárlás gyors és kényelmes. Sokan mégis inkább vállalják a bolti tülekedést, mert nem tartják az online vásárlást biztonságosnak.

Az amerikai Nemzeti Fogyasztói Szövetség szerint az elmúlt évben a vevők 32 millió dollárja bánta az internetes csalások valamilyen formáját. A hitelkártya-információk ellopásától a tisztességtelen kereskedőkig tartó lista az amúgy hálófüggő számítógép-használókat is elriasztotta az online vásárlástól.

Az igazán minőségi webáruházak mind a megbízhatóságot, mind a jó hírnevet illetően meg akarnak felelni a hagyományos üzletek többsége esetében megszokottnak. Ezt szolgálják a titkosító programok, a felügyelő csoportok és a minősítési rendszerek, hogy csak néhányat említsünk a netes vásárlók védelmét szolgáló, megvalósulóban lévő intézkedések közül. A biztonságos vásárlás érdekében a vevőknek azonban bizonyos fokig le kell mondaniuk a netes vásárlásokra nagyobbrészt jellemző impulzív vásárlásról. A biztonságos és a veszélyes helyek megkülönböztetése odafigyelést, utánajárást igényel.

Az online bűnözést illetően már régóta nem arról van szó, hogy a hackerek és a vírusírók adatrombolási céllal nagystílű kártevő programokat terjesztenek el az interneten. A céljuk egészen más: sokkal inkább anyagi előnyhöz akarnak jutni. "Az adattolvajok nagyon cselesek, és folyvást új módszereket eszelnek ki, hogy az internetezők pénzéhez hozzájussanak" - magyarázza Gombás László, a Symantec magyarországi képviseletének vezető konzultánsa.

"A felhasználók nagy része nem tudja, hogy az internetes banki műveletek vagy vásárlás során használt kényes információkat, például a számla adatait vagy a jelszavakat az adattolvajok elfoghatják, ha nem megfelelő a számítógép védelme. Naponta közel nyolcmillió - csaló weblapra irányító - adathalászó levél forog az interneten. A leggyakrabban bejelentett kártevő programok 80 százaléka ki tudja kémlelni a bankkártya- vagy számlainformációkat, illetve módosítani tudja a kedvencek között tárolt webcímeket, hogy a felhasználókat a csalók oldalára irányíthassa. Sajnos, sok felhasználó ezt gyakran nem veszi azonnal észre" - mondja a szakértő.

Minden tisztességes bevásárlóhelynek "védett szerverrel" kell rendelkeznie, amely titkosítja a fizetési információkat a felhasználó és a kereskedő rendszere közti úton. A hely védettségéről az alábbiak közül legalább egynek a megléte árulkodik: felugró ablakban érkező információ, amely arról tájékoztat, hogy a fizetéshez történő továbblépéskor a vevő egy védett helyre lép be. Az címben egy "s" betű a http:// után, tehát így kezdődik: https://. A böngészőkben a felhasználókat az alsó navigációs sorban megjelenő lakat ikon tájékoztatja, hogy a kommunikáció titkosítottan folyik.

Gombás László szerint a képlet egyszerű: "Ha vásárolni megyünk, bezárjuk a lakást. Ugyanígy, a felhasználóknak megfelelően védeniük kell a számítógépüket, ha kilépnek az internetre." A Symantec szakértője ezért olyan korszerű víruskereső használatát ajánlja, amely a szokásos kártevők (a vírusok és a férgek) mellett a kémszoftvereket is felismeri és eltávolítja. Fontos egy, a hackertámadásokat a számítógéptől távol tartó behatolásgátlóval (Intrusion Prevention System) felszerelt tűzfal használata is. És mindezek mellett nem árt némi odafigyelés.

Kedden újabb adathalász-akció indult el, amely ezúttal a GE Budapest Internetbank ügyfeleit vette célba. Már szinte nem telik el nap anélkül, hogy valamelyik magyar pénzintézet ügyfeleit ne próbálnák hamis e-mail-üzenetekkel a saját weboldalukra irányítani azok a csalók, akiknek egyértelmű célja a felhasználói azonosítók megszerzése, majd az ismert információk birtokában a számlák illegális megcsapolása.

A mostani adathalász-akció során magyar nyelvű levélben érkeztek a megtévesztő üzenetek, így a GE Budapest Internetbank ügyfelei fokozottabb veszélynek vannak kitéve, mint a korábbi támadások célpontjai. A valódi és a csaló weblap abban is különbözik, hogy az adathalászok weboldalán nemcsak az azonosítót és jelszót kérik be, hanem az e-pin 6 karakteres értékét is. Ez a phising-akció két hét alatt már a negyedik támadási hullám a magyar bankok ellen - mint ismeretes, korábban a Raiffeisen Bank és a Szigetvári Takarékszövetkezet Electra Internet Banking weboldalán próbáltak a bűnelkövetők felhasználói adatokat kifürkészni.

A támadás megvalósítása félprofi munkára vall: az adathalász leveleket fertőzött, ún. zombi pc-k felhasználásával küldték ki. A támadást jó előre előkészítették: már november 30-án bejegyezték egy német cégnél a támadáshoz felhasznált domainnevet, amikor még a korábbi támadás zajlott a Szigetvári Takarékszövetkezet ellen.

Szintén a múlt héten egy, az OTP Bankra utaló domainnevet is regisztráltak, amire az OTP Bank a weblapjának főoldalán is felhívja már a figyelmet. Profizmusra utal, hogy a megszerzett adatokkal a valódi webszerverre is megpróbálja beléptetni a gyanútlan felhasználót az oldal (ezt azonban a bank gyorsan elérhetetlenné tette), így elvben észre sem veszi hogy az adatait eltulajdonították - jelentette ki Dávid András, az internetbiztonsággal foglalkozó RelNet Kft. ügyvezető igazgatója.

Listázás a fórumban