Online banki adatokat lop egy vírus

A Banker-AJ nevű trójai program brit pénzintézetek internetbanki szolgáltatást igénybe vevő ügyfeleitől kísérli meg eltulajdonítani jelszavaikat - számoltak be a vírusvédelmi szoftvereket fejlesztő Sophos cég szakemberei.

A windowsos számítógépeket támadó károkozó nem vírus, azaz önmagát nem képes terjeszteni, a kódját tartalmazó - akár egyéb szoftvernek álcázott - fájl lefuttatásával kerülhet a számítógépre. Aktiválódását követően a károkozó csendben megbúvik a háttérben, s megvárja, amíg a fertőzött PC ügyfele felkeresi valamelyik brit bank online tranzakciókat biztosító oldalát. A belépéshez használt jelszót a trójai program elmenti, valamint egy képernyőképet is készít az aktuális állapotról: ezeket később írójának továbbítja.

Graham Cluley, a Sophos cég szakértője szerint az online bankoláshoz használatos jelszavakat lopó trójai program új típusú internetes csalások megjelenését jelzi. A szakzsargonban "phising" vagy "adathalászás" gyűjtőnéven ismert típusú internetes csalások világszerte egyre gyakoribbak, ám ezek során az elkövetők javarészt hamis e-mail üzeneteket és weboldalakat használtak ahhoz, hogy potenciális áldozataik személyes adatait megkaparintsák.

Itthon is aktívak a netes csalók

Pénteken az OTP Bank sms üzenetben küldött ki ügyfeleinek figyelmeztetést, mivel a pénzintézet tudomására jutott, hogy internetbanki felhasználóinak bizalmas adataihoz próbálnak meg hozzájutni illetéktelenek e-mail üzeneteken keresztül. A társaság közleményben hívta fel online banki ügyfelei figyelmét, hogy sem e-mailben, sem telefonon nem kér sohasem ügyfeleitől személyes, illetve azonosító adatokat a bank elektronikus szolgáltatásaival kapcsolatban. Az OTP azt javasolja a felhasználóknak, hogy ha e-mailben bárki, bármilyen indokkal arra kéri őket, hogy jelentkezzenek be az OTPdirekt internetes szolgáltatásába egy megadott elérési útvonalon, ezt semmiképp se tegyék meg, hanem értesítsék a céget az esetről.

A mostani csalás nem az első online bankolással kapcsolatos visszaélés Magyarországon. Tavaly ősszel például az Inter-Európa Bank ügyfeleinek adatait próbálták illetéktelenek megszerezni a mostanihoz hasonló módon, de korábban jelszótolvajok kísérelték meg megszerezni az [origo] Freemail ingyenes levelezőszolgáltatás felhasználóinak kódjait is.