Az elmúlt év novemberében-decemberében Magyarországon néhány nagy bank ellen indított adathalász támadások kapcsán a magyarországi hitelintézetek összességében jól vizsgáztak, az adathalászat ellen jól léptek fel. Ennek tudható be, hogy csupán néhány ügyfelet érintett a támadás, és az okozott kár is elhanyagolható mértékű - fogalmazott Marsi Erika, a pénzügyi felügyelet főigazgatója.
 
A PSZÁF az esetleges újabb támadások kiküszöbölésére tájékoztató akciót indít és szabályozási lépéseket is tesz a hazai pénzintézeti szektorban. Marsi Erika aláhúzta: "az elektronikus és internetes pénzkezelés napjainkban éppen olyan biztonságos, mint a készpénz használata."
 
A főigazgató elmondta: a jelenlegi elvárás az, hogy a hitelintézetek legalább kétcsatornás, többlépcsős azonosítási kapukat alkalmazzanak akkor, ha az ügyfél elektronikus pénzügyi tranzakciót, átutalást, különböző ügyintézést végez az adott banknál elektronikus úton, az interneten keresztül. A PSZÁF egyik legutóbbi felmérése szerint a hazai bankrendszer mintegy 6,8 millió ügyfele közül több mint 2,1 milliónak van elektronikus banki hozzáférése, közülük 1,32 millió rendszeresen végez banki műveleteket az interneten keresztül.
 
A sajtótájékoztatón Suba Ferenc, a CERT Hungary Központ vezetője a tavaly novemberi-decemberi adathalászatról  elmondta: a hazai hitelintézeti rendszereket a világ több pontjáról - Szingapúrtól kezdve New Yorkig - érte támadás, például egy olyan szerver is részt vett az adathalászatban, amelyik a New York-i metró háttérszerverei között működik. (A CERT egy olyan világméretű informatikai hálózat, amelyik kormányzati és tudományos központok adatvédelmét, és más típusú informatikai hálózatbiztonsági szolgáltatásait látja el.)
 
Suba Ferenc szólt arról, hogy az elektronikus bűnözés globális fellépést igényel, éppen ezért együttműködnek a világban a legkülönbözőbb, a számítógépes bűnözés ellen fellépő hatóságokkal. Kifejtette: a bankokat érintő számítógépes bűnözésnek több formája van, részben az ügyfelek és a bankok közötti kommunikációs csatornákat, részben a bankok internetes rendszereit, honlapjait támadják meg. A legegyszerűbb azonban az ügyfelek elleni támadás, hisz a jóhiszemű banki partnereket azzal tévesztik meg, hogy a bankok nevében fellépve adatfrissítésre kérik őket. 
 
Az adathalászatnak az ügyfél ellen való alkalmazása azért is egyszerű, mert a világban különböző informatikai társaságok arra szakosodtak, hogy az ügyfelek e-mail címeit gyűjtik, és ezeket pénzért árulják. "A CERT Hungary Magyarországon is együttműködik a nyomozó hatóságokkal, így a Nemzeti Nyomozó Iroda illetékes csoportjával is" - húzta alá Suba Ferenc. 
  
A közeljövőben a PSZÁF ajánlásokat fogalmaz meg a bankoknak a tekintetben, hogyan kell átalakítani elektronikus védelmi rendszereiket a bankokkal, ügyfelekkel szembeni támadások kivédésére - szögezte le Marsi Erika, hozzátéve: ez azonban folyamatos munkát igényel, a PSZÁF a jövőben napra kész ajánlásokat fogalmaz meg a bankoknak, hisz az elektronikus bűnözés is folyamatosan fejlődik.