Civil szervezetek és szakértők ajánlásokat dolgoztak ki a kormánynak és a piacnak a szigorúbb szabályozáshoz - hangzott el azon a pénteki tájékoztatón, amelyet Papp Péter információbiztonsági szakértő és Jakab Péter, a Bankszövetség biztonsági igazgatója tartott Budapesten.
Magyarországon most 2,2 millió ember használ valamilyen elektronikus banki eszközt, például bankkártyát, és 1,3 millióan rendelkeznek internetes banki hozzáféréssel. Mindezek eredményeképp itthon is megjelentek a külföldi szervezett bűnözői csoportok, mert az internetes visszaélésekben már nagyobb pénzt látnak, mint a drogkereskedelemben - közölte Papp Péter.
Világviszonylatban még nagyobb az internetes bűnözés terjedése. Tavaly Nagy-Britanniában 650 milliárd forint értékű kárt okoztak a pénzintézetek ügyfeleinek az adathalászok. Ők azok, akik meghamisítják a bankok internetes bejelentkező oldalait, és az ál-portálra valamilyen kitalált indokkal irányítják át a felhasználókat e-mail-en keresztül. Az ügyfelektől itt kérik banki azonosítójukat és jelszavukat, amely egyből a bűnözőkhöz kerül, így férhetnek hozzá a felhasználók bankszámláihoz. Az ilyen hamis, adathalász weboldalak száma az idei első negyedévben 784 százalékkal nőtt az előző időszakhoz képest felmérések szerint - közölte a szakértő. A legfrissebb statisztikák azt mutatják, hogy szeptemberben minden 87. e-mailt adathalászok küldtek a világon.
A bankszövetség biztonsági igazgatója szerint egészséges gyanakvást kellene ébreszteni az emberekben az internetes szolgáltatásokkal kapcsolatban, de a jogalkotóknak is lépniük kell a felhasználók védelme érdekében. Civil szervezetek és szakértők ezért ajánlásokat fogalmaztak meg a kormánynak és a piacnak. A magyar hitel- és pénzintézeti törvény szigorú szabályokat ír elő a bankoknak az információbiztonság területén, amelyek betartását a Pénzügyi Szervezetek Állami Felügyelete (PSZÁF) ellenőrzi - mondta Jakab Péter. A magyar webáruházak esetében azonban nincs ilyen szabályozás, pedig ezeken az oldalakon is kezelnek kritikus adatokat. Ezen változtatni kellene - vélte a szakember.
Jó megoldásnak tűnik az a cseh gyakorlat is, hogy ha egy pénzintézetből kiszivárognak ügyféladatok, akkor a társaságnak fizetett hirdetésben kell beszámolnia erről. Ez arra ösztönzi a bankokat, hogy költsenek többet a biztonságra, mert sok esetben inkább kifizetik az esetleges károkat, mert az kevesebbe kerül, mint a rendszerük fejlesztése - közölte Jakab Péter. Szerinte Magyarországon is kötelezővé kellene tenni a pénzintézeteknek az évenkénti úgynevezett információbiztonsági auditot, felülvizsgálatot, mint az Egyesült Államokban. A közoktatásban emellett a tanterv részévé kellene tenni egy alapfokú információbiztonsági képzést - derül ki a civil szervezetek és szakértők ajánlásaiból.
