Vásárlás a neten: tippek a védekezéshez

Az internetre kapcsolódó számítógépek megfelelő védelem nélkül szabad prédát jelentenek a személyes adatokra vadászó hackereknek, akiknek nem okoz különösebb gondot átvenni az ellenőrzést PC-nk felett. Mielőtt a webre merészkednénk, mindenképpen telepítsünk egy tűzfalprogramot - ha operációs rendszerünk alapból nem tartalmaz ilyen alkalmazást -, amely lezárja a PC nyitott kapuit, az internetes kommunikáció során használt úgynevezett portokat, és a külvilág felé kvázi láthatatlanná teszi a számítógépet. Windowst futtató számítógép esetén az adatvédelem szempontjából igencsak javallott vírus- és kémprogramirtó szoftverek állandó használata. Ezek az alkalmazások megakadályozzák, hogy számítógépünk böngészés közben megfertőződjön olyan rosszindulatú programkódokkal, amelyek észrevétlenül kiszolgáltatják szerzőjüknek a merevlemezen tárolt adatokat, vagy a billentyűleütések figyelésével lopják el jelszavainkat, bankkártyaszámunkat és más információkat.

Egy másik rendkívül hasznos program a korábban már említett, webböngészők eszköztáraként telepíthető Netcraft cég Anti-Phishing nevű eszköztára, amely hatékonyan segít kivédeni az ún. adathalász-típusú (phishing) támadásokat. Az adathalászok ezerszámra kiküldött e-mailekkel ismert cégek webhelyére megszólalásig hasonlító, meghamisított internetes oldalakra csalják az óvatlan internetezőket, ahol személyes adatok, például bankkártyaszámok begépelésére kérik őket - sok esetben sikerrel. Ha az eszköztárat használó online közösségből valaki beküldi az általa kapott hamis levélben szereplő webcímet, a Netcraft blokkolja az ehhez tartozó webhelyet, ami véget vet a további adathalászatnak - legalábbis az adott webcímen.

Mivel a közösség egyre nagyobb, a csalók pedig több ezernyi levelet küldenek szét, a hamisított webhelyek blokkolása hamar megtörténik. A Netcraft felkutatja a csalásra használt karaktereket tartalmazó gyanús weboldalakat is, és minden egyes böngészőablakban megjelenítteti a navigációs kezelőszerveket: egyes beugró ablakok ugyanis megkísérlik eltakarni ezeket.

Ugyancsak közli az eszköztár a felkeresett webhelyek fizikai helyét, létrehozásuk dátumát és látogatottságát. Mivel a tapasztalatok szerint a hamisított webhelyek rövid ideje léteznek, és többségüket Kínában, valamint a szovjet utódállamokban üzemeltetik, ezek az információk szintén segítenek a kiszűrésükben. A Netcraft eszköztár egyébként mind az Internet Explorerrel, mind pedig Firefox böngészővel használható.

Hazai károk

Az adatlopási botrány kirobbanásával csaknem egyidőben tette közzé szokásos éves jelentését a Magyarországon regisztrált visszaélésekről a Magyar Nemzeti Bank. A 2004-es évet taglaló elemzés során külön vizsgálták a bankkártyákat kibocsátó, illetve az azokat elfogadói vállalatoknál felmerült károkat. Az elfogadói üzletágban 104,4 millió forintos kár keletkezett tavaly, az előző évinek csupán a fele. A teljes kár 44 százalékát hamisított, 37 százalékát pedig lopott kártyákkal okozták. A veszteségeknek mindössze 2 százalékát viselték az elfogadó bankok, 8 százalékát a szerződött kereskedőkre, 90 százalékát pedig a kibocsátó bankokra hárították át.

A kibocsátói üzletág tavaly 204 millió forintnyi veszteséget könyvelhetett el, 1 százalékkal többet, mint az előző évben. Az összes kár 38 százalékát a hamisított kártyákkal való visszaélés okozta, lopott kártyákkal való csalás állt a veszteségek 34 százaléka hátterében, míg a telefonos és internetes vásárlás következményeként a kártyák jogosulatlan felhasználásából eredő kár csupán az összes kár 7 százalékát tette ki, ami nyilvánvaló bizonyítéka annak, hogy az online vásárlás nem jár különösebb kockázatokkal.

A kibocsátó bankok a veszteségek 46 százalékát vállalták magukra, 37 százalékát a kártyabirtokosokra, 17 százalékát pedig az elfogadó bankokra terhelték. Vagyis nem árt betartani a cikkünkben leírt óvintézkedéseket, mert a nyilvánvalóan a felhasználó hibájából fellépő károkat a bankok nem fogják átvállalni.

Mészáros Csaba

(Computer Panoráma)