A csalás szálai Szaúd-Arábiába vezetnek
Ismeretlen adathalászok csütörtök reggel már az Erste Bankot is megtámadták. Egy héten belül ez volt a negyedik magyar pénzintézet, amelynek ügyfeleit ismeretlenek e-mailben arra szólították fel, hogy a bank adatbázisában keletkezett esetleges hibák javítása végett ellenőrizzék számlaegyenlegüket a levélhez mellékelt - a bankéhoz nagyban hasonló - weblapon keresztül. A Nemzeti Nyomozó Iroda (NNI) számítástechnikai rendszer és adatok elleni bűncselekmény, valamint számítástechnikai rendszer védelmét biztosító technikai intézkedés kijátszásának gyanújával nyomoz mind a négy ügyben. (A múlt héten a Szigetvári Takarékszövetkezet, majd a Raiffeisen Bank ügyfeleit kérték fel adataik közlésére, ezen a héten pedig előbb a Budapest Bank, majd tegnap az Erste mellett újra a Raiffeisen internetes oldalát hamisították meg csalási szándékkal.)
A Népszabadság fiatal "internetes varázslók" segítségével kiderítette: a magyarországi Erste Bank doménnevét egy szaúdi férfi, Bashar Asad regisztráltatta Szaúd-Arábiában. Az oldal címét elektronikus levélben küldték szét csütörtök délelőtt magyar e-mail címekre; úgy tudjuk, nem csak az Erste ügyfeleinek. Az oldalon - csakúgy, mint a korábbi esetekben - a magyar nyelvű figyelmeztetés szerint "December elsején a banknak a pénzmosás, a terrorizmus, a hitelkártyacsalások és a visszaélések ellenőrzése céljából zárolnia kellett néhány számlát. Az adatbázis-műveletek miatt néhány számla esetleg megváltozhatott, ezért a levél írója arra kérte az ügyfeleket, ellenőrizzék az egyenlegüket, s ha úgy tapasztalják, visszaélés történt, tájékoztassák a bankot".
Értesülésünk szerint egy budapesti fordítóiroda fordította magyarra a figyelmeztető levelet; ők állítólag már jelentkeztek ez ügyben a rendőrségen, ezt az értesülésünket azonban az NNI illetékesei nem erősítették meg, de nem is cáfolták.
Az Erste Bank hamis weblapjának elérhetősége - a figyelmeztető levélhez csatolva - az m1 Híradójának értesülése szerint egy hongkongi szerveren keresztül érkezett Magyarországra. Korábban, a Budapest Bank ügyfeleinek címzett levél japán és ukrán szervereken keresztül került el a címzettekhez. Forrásaink számos olyan nyomra bukkantak a világhálón, amelyek arra utalnak, hogy a hamis magyar banki weboldalakat tartalmazó levelek "megjárták" az Egyesült Államokat is, azaz amerikai szervereken is átfuttatták őket, vagy amerikai szerverek felhasználásával juttatták őket célba.
Biztonsági szakértők nem zárják ki, hogy a magyar bankok elleni támadások hátterében arab szélsőségesek állhatnak, avagy olyan szervezett bűnözői csoportok, amelyek azt a látszatot szeretnék kelteni a hatóságok előtt, hogy az adathalászok valamelyik iszlamista terrorszervezettel állnak kapcsolatban, nekik dolgoznak. Forrásaink rámutattak: mint azt a Népszabadság szeptemberben a Le Figaro című párizsi lap nyomán megírta, különböző internetes csevegőoldalakon radikális iszlamista csoportok weboldalak feltörésére toboroznak hackereket. A világhálón való kalózkodásban jártas szakembereket a szélsőségesek elsősorban pénz- és információszerzésre alkalmaznák - közölte a párizsi lap francia hírszerzői forrásokra hivatkozva.
Az eddig megtámadott négy bank képviselői állítják: ügyfeleiket nem érte kár. Rendőrségi forrásokból ugyanakkor lapunk úgy értesült, az adathalászok a hamis weblapos módszerrel több magyar állampolgár személyes és banki adatait is megszerezték már. S bár a számláikat már nem tudták megcsapolni, tudtukon kívül más országokban még követhetnek el visszaéléseket az adataikkal.