4p

Kíváncsi rá, hogyan befolyásolják a világpolitikai viharok az Ön pénztárcáját?
Csatlakozzon azokhoz, akik nemcsak figyelik,
hanem értik is, mi történik a világban - és a tőkepiacokon!

Klasszis Befektetői Klub

2025. május 27. 17:00, Budapest

Részletek és jelentkezés

Több mint egy tucat támadás kellett ahhoz, hogy a világ pénzintézetei rádöbbenjenek: a bankközi átutalási rendszerek kijátszása egyáltalán nem okoz már akadályt, ahogy milliárd dollárokat elemelni sem egy nagy művészet egy elég képzett betörőnek. Túl későn ébredtek ugyanakkor a döntéshozók: ezt a rést nem lehet egy éjszaka alatt betömni.

Talán emlékeznek az olvasók, amikor arról írtunk, hogy hackerek megpróbáltak ellopni 1 milliárd dollárt a bangladesi jegybanknak álcázva magukat, de elbetűzték banki transzfert igénylő alapítvány nevét és "Foundation" helyett "Fandation"-t írtak. Akkor jót nevettünk az egész sztorin, (ami mindössze 81 millió dollárba került mellesleg) de mára kiderült: ez csak az első jele volt annak, hogy óriási válságban van a pénzügyi közvetítőrendszer, a háttérben pedig felsejlik az elmúlt évek egyik legnagyobb pénzügyi bűncselekménye.

A te pénzedet is ezen keresztül kezelik

A belgiumi székhelyű SWIFT (Society for Worldwide Interbank Financial Telecommunication) mintegy háromezer pénzintézet által szövetkezeti formában üzemeltetett nemzetközi fizetési műveleteket lebonyolító bankközi átutalási rendszer. A hálózatot világszerte mintegy 11 ezer pénzintézet használja. Ezt a kommunikációs rendszert sikerült most átverni és aláásni azt, amire az egész épült: a bankok egymás között garantáltnak vélt bizalmát. Ha egy bank a SWIFT hálózatán kapott üzenetet, biztos lehetett benne, hogy az igénylés teljesen megbízható. A rendszer 43 éve született.

A hálózat naponta nagyjából 25 millió üzenetet bonyolít. Fizetési utasításokat és jóváhagyásokat küld, valutaváltásokat bonyolít egyéb tranzakciók mellett - ahogy a Bloomberg írja, olyan ez a bankoknak, mint egyszeri felhasználónak a Gmail.

A probléma csak az, hogy kiderült: a hackereknek sikerült átverniük a rendszert, és a banki tranzakciók szövegezését és azonosítóit pontosan lemásolva tudnak kicsalni pénzt úgy, hogy a fogadó fél azt hiszi, tényleg egy másik pénzintézet indította a folyamatot. Ezen bukott el a bangladesi igénylést elindító csapat, akik elbetűzték az üzenetet, ez pedig feltűnt az amerikai Fednek. De nem ez volt az egyetlen lopási kísérlet. Eddig 12 nemzetközi támadásról tudunk a SWIFT-en keresztül, ezek között volt ecuadori, vietnami, de a Wells Fargotól is csaltak ki pénzt, amelyet hong kong-i kereskedelmi bankok felé utaltak tavaly.

Mit használtak ki a betörők?

A bankok dolgozóknak lehetőségük van arra, hogy akár saját böngészőből is elérjék a SWIFT felületét. Valószínűleg ez a felhasználóbarát hozzáállás okozta a rendszer vesztét: a hackerek játszi könnyedséggel lophatnak el belépési engedélyeket kamu emaileken és adathalász vírusokon keresztül, de az is lehet, hogy egyszerűen hamisítottak maguknak felhasználóneveket és jelszavakat, amelyek után már gyerekjáték volt a bankok azonosítóival pénzt igényelni. Fontos kiemelni, hogy nem magát a SWIFT-et törték fel - amelyet többször le is szögezett a cég - hanem az ügyfélbankokon keresztül sikerült kijátszani a rendszer védelmét.

"Nem gondoljuk, hogy ez egy olyan probléma amelyet máról holnapra megoldhatunk, de apró fejlesztésekkel időt nyerhetünk" - nyilatkozta  Gottfried Leibbrandt, a SWIFT ügyvezető igazgatója még szerdán. Maga a vezető is beismerte, hogy évekbe telik, mire olyan új rendszert vezetnek be, amely egy lépéssel a hackerek előtt jár, de mind tudjuk, hogy ez is csak ideig-óráig van így, amíg egy szemfüles kíberzsoké észre nem vesz egy rést.

Az emberi tényező

Viszont még az is előfordulhat, hogy erre sem lesz szükség. A mostani eset rávilágított arra: a banki alkalmazottak nem jártak el elég alaposan és biztonságosan. Az emberi viselkedés tehát ugyanúgy hozzásegíthette a betörőket a szükséges információkhoz, hiszen elég telepíteni egy kétes eredetű, de megbízhatónak tűnő bővítményt a netes böngészőbe, és összeomlik a kártyavár. "Bármikor megtörténhet a jövőben" - véli Leibbrandt, aki szerint az egyik legfontosabb elem, amelyet fejleszteni kell, az a bankok közötti kommunikáció. Egyes betörésekről maga az ügyvezető is a médiából értesült, ez a helyzet viszont szerinte tarthatatlan.

Csak találgatnak, hogy kik lehetnek a hackerek, azonban biztonságtechnikával foglalkozó Symantec elemzése rávilágít arra, hogy észak-koreai betörők dolgoztak hasonlóan korábban. Leibbrandt szerint hiba lenne teóriákra alapozni és idő kell ahhoz, hogy ez bizonyosságot nyerjen. Egyelőre azonban úgy tűnik, évekbe telik, mire a SWIFT-et átrugdossák a 21. századba, addig viszont aggódva figyelhet a pénzvilág, hogy mikor hullik ki egy újabb csontváz a szekrényből.

LEGYEN ÖN IS ELŐFIZETŐNK!

Előfizetőink máshol nem olvasott, higgadt hangvételű, tárgyilagos és
magas szakmai színvonalú tartalomhoz jutnak hozzá havonta már 1490 forintért.
Korlátlan hozzáférést adunk az Mfor.hu és a Privátbankár.hu tartalmaihoz is, a Klub csomag pedig a hirdetés nélküli olvasási lehetőséget is tartalmazza.
Mi nap mint nap bizonyítani fogunk! Legyen Ön is előfizetőnk!

Pénzügyi szektor Egyre több Mol-kúton lesz bankautomata – belehúz az MBH Bank
Privátbankár.hu | 2025. május 8. 13:12
Az MBH Bank és a Mol stratégiai partnerség keretében tovább bővíti a hitelintézet országos ATM-hálózatát. Az együttműködés első szakaszában az MBH Bank 55 Mol-töltőállomáson helyez el új ATM-eket. Az 55 ATM-ből 42 már üzemel is. 
Pénzügyi szektor Brokerslink konferencia Budapesten – Hová tart a nemzetközi biztosítási piac?
Natív tartalom | 2025. május 8. 07:32
A Klasszis Podcast legújabb epizódjában a biztosítási piac ez évi egyik legfontosabb eseményéről beszélgetünk.
Pénzügyi szektor Jöhet az újabb árbefagyasztás, megszólalt Nagy Márton
Privátbankár.hu | 2025. május 6. 09:43
Ezúttal a biztosítási területen.
Pénzügyi szektor Hatalmas bejelentést tett az Erste
Privátbankár.hu | 2025. május 5. 10:15
Az Erste célpontja a Santander lengyel érdekeltsége.
Pénzügyi szektor Befektetési szolgáltatók: a szó elszáll, de írásnak kell maradnia
Dr. Jónás Dorottya | 2025. május 1. 16:51
A befektetési vállalkozásoknak több kommunikációs csatorna is rendelkezésre áll, hogy szolgáltatásnyújtás céljából kapcsolatba lépjenek ügyfeleikkel. Bármelyiket is választják, kötelezően rögzíteniük kell az elhangzott szolgáltatási információkat, akár telefonon, akár szóban vagy elektronikus üzenetváltás során került sor a kommunikációra. Minderről nyilvántartást kell vezetniük az MNB esetleges későbbi ellenőrzése érdekében. A cél, hogy később is alá tudják támasztani, hogy milyen szempontok alapján nyújtottak szolgáltatásokat, adtak tanácsot az ügyfeleknek.
Pénzügyi szektor Gránit Bank: Rekordév növekedéssel, nemzetközi terjeszkedéssel és történelmi IPO-val
Privátbankár.hu | 2025. április 30. 19:39
A pénzintézet közgyűlése elsöprő részvényesi részvétel mellett egyhangú szavazással elfogadta a bank és a bankcsoport 2024. évi üzleti jelentését.
Pénzügyi szektor Orbán Viktor szerint az OTP is nyer majd a háború lezárásával
Privátbankár.hu | 2025. április 25. 14:31
A miniszterelnök a hatalmas magyar nemzetgazdaság kiemelkedő szereplőjének, ékkövének nevezte az OTP Bankot annak rendes éves közgyűlésén pénteken Budapesten.
Pénzügyi szektor Újabb részletek derültek ki az OTP vezérigazgató-váltásáról
Privátbankár.hu | 2025. április 25. 12:56
Csányi Péter arra számít, hogy vezérigazgatóként hozzá tud járulni a hatékony működéshez szükséges még gyorsabb és még jobb minőségű döntéshozatalhoz.
Pénzügyi szektor Tizenötmillió forintra bírságolta az MBH Bankot a jegybank
Privátbankár.hu | 2025. április 23. 10:52
A pénzintézet a január végi határidőig nem küldte meg minden ügyfelének a bankszámlához kapcsolódó egyéni éves díjkimutatást.
Pénzügyi szektor Itt az OTP Bank bejelentése, erre kell figyelniük az ügyfeleknek
Privátbankár.hu | 2025. április 17. 11:50
Fejlesztések miatt több szolgáltatás is szünetel az OTP Banknál tavasszal.
hírlevél
Ingatlantájoló
Együttműködő partnerünk: 4iG