MA 07:25

Az opcionális kétlépcsős azonosítás tálcán kínálja a bankszámládat a tolvajoknak

Májusban az idős édesanyám pénzügyeit alaposan felforgatták profi csalók: közel 11 millió forintot loptak el a bankszámláiról. A támadók könnyedén bejutottak, mert egyik pénzintézet sem tette kötelezővé a többfaktoros hitelesítést (MFA), csupán felajánlotta. Mindez egyre több ügyfelet sodor veszélybe a kényelem jegyében.

A betörés menete: jól szervezett csalók

Egyik nap édesanyám hívást kapott a nyugdíjmegtakarításait kezelő intézettől: gyanús tranzakcióra lettek figyelmesek, amiről gyorsan kiderült, hogy csalás. Az intézmény azonnal zárolta a számláját. Ekkor ellenőrizte a másik – egy teljesen különálló – banknál vezetett folyószámláit is, és döbbenten látta, hogy napok óta folyamatosan utalnak el pénzt mindkét számláról egy ismeretlen számlára. Az érintett bank azonban semmit sem vett észre az átutalásokról, nem riadóztatott, nem blokkolt.

A bűnözők közben feltörték a Gmail-fiókját is, majd spam-szűrővel automatikusan a kukába irányították minden tőle származó banki vagy pénzügyi értesítést, hogy ő maga se szerezzen tudomást a történtekről vagy az ő nevében kreált kamuszámlákról.

Hosszú órákat töltött ügyfélszolgálatosokkal, akik nem hitték el, hogy idegenek lophattak tőle; inkább családtagokat gyanúsítottak.

A gyenge láncszemek és a kényelem ára

Nem lehet pontosan tudni, hogyan jutottak be a csalók a fiókokba, de tény, hogy édesanyám sok helyen ugyanazt vagy nagyon hasonló jelszót használta. Az is kiderült, hogy legalább egy olyan szolgáltatásnál, ahol regisztrált, évekkel korábban adatszivárgás történt, így a szükséges információk hozzáférhetővé váltak a neten. A csalók ezekkel az adatokkal egyszerűen feltörték a nyugdíjszámlát, a bankszámlákat és a Gmailt is.

Ez mind elkerülhető lett volna, ha mindenütt alapértelmezetten kötelező lett volna a többfaktoros hitelesítés. Hasonlóan a Google és a szóban forgó bank is csak opcionálisan kínálja fel az extra védelmi szintet.

Hasonlóképpen a magyar ügyfelek is gyakran feltételezik, hogy minden bank megköveteli a 2FA-t, pedig sok helyen ez csak egy lehetőség, nincs kikényszerítve. Gregory Shein fintech szakember szerint a pénzügyi szektor azért tart tőle, mert minden extra lépés csökkenti az ügyfélélményt, bonyolítja az ügyfélszolgálatot, elriasztja a technikában kevésbé jártas ügyfeleket.

Több nagybank – például a Bank of America, a Chase vagy a Capital One – csak opcionálisan biztosítja az MFA-t, ahogy a Google is, míg például a PNC már kötelezővé tette.

Végül visszakapott pénz – túl sok akadály után

Több heti huzavona, majd belső vizsgálat után végül visszatérítették az ellopott összeget. Másfelől az USA-ban nincs garancia arra, hogy az ellopott pénz visszakerül a tulajdonoshoz, főleg ha a bank úgy ítéli meg, hogy a tranzakciók valódiaknak tűntek. Ha a bank hajthatatlan, az egyetlen lehetőség ügyvédhez fordulni, és perrel visszaszerezni a pénzt.

Első pillantásra tűnhet úgy, hogy maga az ügyfél is hibázott az ismétlődő jelszavak használatával. Mégis a fő felelősség a bankokat terheli, amelyek egy minimális szintű biztonságot sem követelnek meg az ügyfeleiktől.

A pénzintézetek és nagy techcégek is szándékosan a kényelmet helyezik előtérbe, akkor is, ha ezzel az ügyfelek vagyona forog kockán.


Még mindig túl gyenge a 2FA?

A Microsoft egyik jelentése alapján az MFA használata akár 99,9 százalékkal visszaszorítaná a fiókfeltöréseket. Ugyanakkor szakértők szerint a valóságban számos kerülőút létezik: a legtöbb helyen továbbra is egyszer használatos jelszavakat (OTP-t) küldenek SMS-ben vagy e-mailben, ezt pedig a csalók könnyedén kijátszhatják SIM-cserével vagy e-mail-feltöréssel. A megtévesztő weboldalak, adathalász technikák szintén működnek.

A mai legbiztonságosabb eljárás a passkey: ilyenkor titkosított kulcspár van a felhasználónál és a szolgáltatónál, aminek használatához az eszközön PIN-t, biometrikus azonosítást (arcfelismerés, ujjlenyomat) vagy fizikai kulcsot (YubiKey) kell használni. A passkey-t nem lehet elhalászni vagy feltörni, ezért ellenáll az adathalász próbálkozásoknak.

Elkeserítő azonban, hogy a legtöbb bank ma is az egyszer használatos, SMS-ben vagy e-mailben érkező jelszónál ragad le, sőt, opcióként rendszerint PIN vagy arcfelismerés csak a mobilappban elérhető, a honlapon nem.

A leggyengébb láncszem a banki biztonságban

A bankok sokszor nem értik meg, hogy a biztonsági rendszer csak annyira erős, mint a leggyengébb pontja: hiába van MFA a mobilappban, ha a weboldalon már nincs. Ha opcionális a védelem, a többség nem aktiválja – a támadók pedig ezt az utat választják.

Ha továbbra is a kényelem kerül előtérbe a biztonság helyett, egyre több ügyfél veszti el a megtakarításait, a bankok pedig végül maguknak okoznak kárt a visszatérítésekkel és a pereskedéssel.

Nem várható, hogy rövid időn belül mindenhol kötelező lesz a passkey használata, de minél előbb vezetik be, annál hamarabb lesz mindenkinek alapértelmezetté – ahogy a bankbetét, a PIN vagy a biztosítás is az lett.

Ezt nem lenne szabad tovább halogatni.

2026, adminboss, www.theregister.com alapján

Legfrissebb posztok

MA 09:37

Az iPhone és iPad leggyorsabb töltése: mennyit bír a csatlakozó?

Noha sokfelé olvasni arról, hogyan csökkenthető az energiapazarlás az alkalmazások optimalizálásával, sokan elfelejtik, hogy a töltők kiválasztása is döntő tényező lehet az akkumulátor élettartamában és a mindennapi kényelemben...

MA 09:25

A rekordmélységű fúrás felfedi, miért volt halálos a 2011-es japán cunami

A kutatók rekordmélységbe fúrtak az óceán fenekén, hogy megfejtsék, miért volt annyira pusztító a 2011-es japán földrengés és cunami...

APP
MA 09:12

APPok, Amik Ingyenesek MA, 7/6

Fizetős iOS appok és játékok, amik ingyenesek a mai napon.     ICD-10 Dictionary (iPhone/iPad)Az alkalmazással könnyen kereshetsz ICD-10 kódok, betegségek nevei vagy tünetek alapján...

MA 08:37

A NASA piros-fehér-kék űrfotókkal ünnepli Amerika 250. születésnapját

A NASA lenyűgöző, vörös, fehér és kék színekben pompázó űrfotókkal köszönti az Egyesült Államok 250...

MA 08:25

A két Android-oldal, amit most ments el – megmentheti a Pixeledet

A Pixel-telefon tulajdonosainak egyik legrosszabb rémálma, amikor egy frissítés után a készülék beragad az indítóképernyőn...

MA 08:13

A Balti-tenger elzárt szigetén talált 5000 éves farkasok átírják a háziasítás történetét

🐶 Egy apró balti-tengeri szigeten olyan leletekre bukkantak, amelyek fenekestül felforgatják korábbi elképzeléseinket az ember és a farkas kapcsolatáról...

MA 08:01

A Computexen debütált a Micron első PCIe 6.0-s adatközponti SSD-je, a 9650

💻 A világ egyik legfontosabb számítástechnikai kiállításán mutatkozott be a Micron legújabb fejlesztése, a 9650-es PCIe Gen6 SSD, amely különösen a felhőalapú szerverek számára ígér rekordgyorsaságot...

MA 07:50

Az emberiség történetében volt-e valaha háborúmentes korszak?

🚩 Az emberiség múltját szinte végigkísérték a fegyveres konfliktusok, de nem minden korszakban volt egyformán véres a történelem...

MA 07:12

A Microsoft és az Amazon milliárdokat önt az üzleti MI-be

A nagy technológiai vállalatok most versenyt futnak, hogy ügyfeleiknek csúcsminőségű mesterséges intelligenciát szállítsanak, és ebben már nemcsak a szoftverek számítanak – a szakértelem is aranyat ér...

MA 07:01

A kutatás szerint egy közeli szuperföldön sokkal esélyesebb az élet, mint hittük

🚀 Érdemes megvizsgálni, hogy néha egy jelentéktelennek tűnő pontosítás is átírhatja, hogyan gondolkodunk a földönkívüli élet lehetőségéről...

MA 06:49

A kvantumfizika, ami egykor zavarba hozta a tudósokat, ma mindent megváltoztat

A 20. század elején a tudósokat teljesen zavarba ejtette a kvantummechanika, amely megkérdőjelezte a józan ész határait, és a legnagyobb fizikusokat is kihívás elé állította...

MA 06:37

A futballvilág új sztárja: az első humanoid robot

🥅 Szombaton a New York/New Jersey Stadion közönségét és a világszerte figyelő milliókat is egy eddig sosem látott esemény lepte meg: egy 180 cm magas humanoid robot, Atlas, sétált végig a pálya szélén, sorra bemutatva híres gólörömöket, majd átadta a meccslabdát a játékvezetőnek...

MA 06:26

A robotika Szent Grálja: Kína emberi kezet épít

Érdemes megvizsgálni, hogy a fejlődő robotika egyik legnagyobb kihívása továbbra is az, hogyan lehet a lenyűgözően összetett emberi kezet géppel utánozni...

MA 06:05

Történelmi események a mai napon (Július 6.)

Erre a napra több fordulópont is jut: Jan Hus máglyahalála alapjaiban rázta meg Európát, Richard III angol királlyá koronázása átírta a hatalmi viszonyokat, Louis Pasteur veszettség elleni oltása pedig új korszakot nyitott az orvoslásban...

MA 06:01

Az MI leépíti a készségeinket – az első jelek riasztók

A mesterséges intelligencia rohamos terjedése ma már az orvosoktól a szoftvermérnökökig mindenhol érezteti hatását...

vasárnap 18:31

A Flipper Zero firmware-e közösségi erővel száguld tovább

🚀 Újabb változások jönnek a Flipper Zero életében: a népszerű zsebkütyü fejlesztőcsapata bejelentette, hogy kisebb létszámban dolgozik tovább, és nagyobb szerepet kapnak a közösségi hozzájárulások...

vasárnap 18:04

Az amerikaiak újra tovább élnek – miért?

Az Egyesült Államokban történelmi mélypontra süllyedt a halálozási ráta, amit a szakemberek biztató jelnek tartanak a jövőre nézve...

vasárnap 17:32

Az irodai visszarendelés: valóság, vagy még mindig mítosz?

Az amerikai nagyvállalatok vezetői már jó ideje próbálják elhitetni, hogy a home office korszak véget ér...

vasárnap 17:02

Az etikus hackerek 1,1 milliós szerverrel lepleztek 70 milliárd dolláros hibát

Felmerül a kérdés, mennyire biztonságosak a legújabb blokklánc-rendszerek, ha egy mindössze 1,1 millió forintos szerver is képes olyan súlyos hibát szimulálni, amely akár 25 ezermilliárd forint (70 milliárd USD) értékű kriptót sodorhatott volna veszélybe...

vasárnap 16:32

Felejtsd el a Pixel 10a-t: ez az olcsó androidos telefon, ami kell

A mobilpiacon régóta a Google Pixel A-szériája számít alapvetésnek annak, aki kedvező áron szeretne prémium érzetű készüléket...

vasárnap 15:31

Az újabb kamatemelés hidegzuhany: ugranak a lakáshitel-kamatok

Jelentős emelkedést tapasztalhatnak most azok, akik hitelt vennének fel vagy meglévő lakásukat refinanszíroznák...

vasárnap 15:01

Az erkölcs diktálja: legyünk kevesebbet online

Az online jelenlét a mindennapok része, de kevesen tudunk szabadulni attól a tapasztalattól, hogy minél több időt töltünk a közösségi oldalakon, annál rosszabbul érezzük magunkat...

vasárnap 14:31

A szuperintelligens űr-MI lehet a Fermi-paradoxon megoldása?

Ebből következően érdemes megvizsgálni, miért nem találkoztunk még fejlett földönkívüli civilizációkkal, noha éveken át vizsgáltuk az univerzumot...

vasárnap 12:02

A D-Link G572: 5G-router, ha gyenge otthon a net

Az internetkapcsolat akadozása rendkívül bosszantó lehet – főleg, ha az otthoni vagy irodai munkád függ tőle...

vasárnap 11:31

A Hubble vörös csillagbölcsőt örökített meg, sziporkázó kék és fehér csillagokkal

💫 A NASA Hubble-űrteleszkópja egyedülálló részletességgel mutatja be az univerzum egyik legaktívabb csillagbölcsőjét...

vasárnap 11:01

Az univerzum a vásznon: elrajtol a tízéves kozmikus felmérés

🚀 Az év egyik legizgalmasabb tudományos fejleménye, hogy megkezdődött a Vera C...

vasárnap 10:49

A CAPTCHA-knak befellegzett az MI korszakában?

🚧 Egy lényeges szempont, hogy amikor belépsz egy weboldalra, gyakran találkozol olyan feladatokkal, mint eltorzított szavak megfejtése, homályos képeken motorkerékpárok kiválasztása vagy annak igazolása, hogy nem vagy robot...

vasárnap 10:38

Az EZVIZ EP4 a bérlők kedvence, de arcfelismerése hazatéréskor eláraszt riasztásokkal

👀 Bérlakásokban vagy társasházakban élők számára valódi kihívás lehet biztonsági kamerát vagy videós kapucsengőt felszerelni, hiszen nem fúrhatnak falat és nem okozhatnak semmilyen maradandó károsodást...

vasárnap 10:25

A hét tudománya: James Webb új anyagot talál, Kína felzöldül, megoldott Medici-gyilkosság

Külön említést érdemel, hogy a James Webb-űrteleszkóp most először bukkant rá egy eddig nem észlelt anyagra a Plútó és a Titán légkörében...