2020. április 9, csütörtök

Pár hét múlva nekieshetnek a magyar bankoknak a hackerek


Tudomány - 2020. február 17.
szerző: SH

hacker

Néhány hét múlva startol az azonnali fizetések rendszere, azaz a nap 24 órájában néhány másodperc alatt célba ér az elküldött pénz.

A rendszer érdekessége, hogy másodlagos azonosítóval – például e-mail cím vagy telefonszám – is indíthatunk utalást, valamint megjelenik egy új tranzakció, a fizetési kérelem is.

Az újdonságokra rendszerint azonnal rárepülnek a hackerek, a csalók, illetve különböző motivációjú, technikailag képzett érdeklődők, akik tesztelgetik majd, mennyire stabilak a bankok rendszerei. Az instant fizetésnél, ha valaki csalást követ el, akkor a csalás is azonnal megtörténik, így különösen fontos lesz, hogy a bankok és az ügyfelek is résen legyenek – mondta a Portfólió megkeresésére Zala Mihály.

Az EY kiberbiztonsági szakértője az új rendszer március 2-i bevezetésével kapcsolatban kockázatként tekint arra, hogy hackerek egyforintos utalásokkal szándékosan túlterhelhetik egy-egy kiszemelt banki rendszerét. Azt is kockázatosnak tartja, hogy a rövid utalási határidőkkel bűnözők láncolata pillanatok alatt továbbutalja a csalással megszerzett pénzt, amit így nagyon hosszú folyamat lesz lekövetni.

A rendszer számos veszélyforrást rejt, egyebek mellett a másodlagos azonosítóval kapcsolatos csalások lehetőségét, amikor a telefont fertőzik rosszindulatú szoftverrel meg, vagy egyszerűen felhasználónév-jelszó párosokat megszerezve az e-mail rendszerben okozhat kárt különböző tranzakciókkal a tolvaj. Ezen veszélyek korábban is fennálltak ugyan, de közvetlen pénzügyi sikerrel nem kecsegtettek, így meglehetősen kevés hasonló támadás történt.