Suba Ferenc arról is beszámolt, hogy a legutóbbi adathalász-támadáshoz az internetes csalók 8 országban működtettek szervereket, egyebek mellett a New York-i metrót kiszolgáló szerveren is elhelyezték az érinettet bank ál-honlapját.
A kormány hálózatbiztonsági központja, a CERT-Hungary Központ (CHK) 2004 óta működik a nemzetközi CERT (Computer Emergency Response Team) akkreditált tagjaként. A CHK jelenleg a Miniszterelnöki Hivatal Elekronikus Kormányzati Központja felügyelete alatt áll - hangott el a sajtótájékoztatón. A CHK egyebek mellett a az adathalász támadások ellen is segítséget nyújt a magyar pénzintézeteknek, együttműködésben a Nemzeti Nyomozó Irodával és a Magyar Bankszövetséggel.
Tavaly november óta összesen 8 alkalommal támadtak meg magyar pénzintézeteket külföldi internetes bűnözők - mondta a CHK főigazgatója. Az adathalászok mindig a "leggyengébb láncszemet", az ügyfelet veszik célba, tőlük próbálják meg megszerezni az internetes bankoláshoz szükséges azonosítójukat és jelszavukat - közölte Suba Ferenc. Erre több módszer is létezik. A leggyakoribb, hogy e-mailben egy olyan honlapna irányítják a felhasználót, amely megegyezik az általuk használt internetes banki felülettel, de ha ott megadják adataikat, akkor az a bűnözőkhöz kerül, amellyel már könnyen visszaélhetnek - ismertette a phisingnek is nevezett módszer lényegét a CHK főigazgatója.
A CHK egyebek mellett abban tud segíteni a bankoknak, hogy akár 2 órán belül le tudják állíttatni a hamis honlapot üzemeltető szervert, bárhol is legyen az - mondta Suba Ferenc. Szinte mindenhol működnek CERT tagszervezetek, akik kapcsolatban állnak a helyi hatóságokkal és internetszolgáltatókkal - tette hozzá.
Legutóbb, idén január 17-én a Raiffeisen Bankot érte újabb adathalász-támadás. Az internetes bűnözők három kontinens nyolc országában működtettek több mint 20 szervert, amik a hátteret biztosították a hamis weboldalak üzemeltetéséhez. A CHK ilyen szervereket talált egyebek mellett Tokióban, Bangkokban és New Yorkban is, ahol a metrót kiszolgáló szerverre tették fel a hamis, magyar nyelvű Raiffeisen-honlapot. A CERT-hálózat segítségével az összes ilyen gépet leállították, így csak rövid ideig üzemeltek a felhasználókat megtévesztő internetes oldalak.
