Darkweben árult lopott adatok, klónozott kártyák, digitális lefölözés, smishing – régi és új fogalmak a kiberbűnözésben, célpontjai a bankkártyák és óvatlan tulajdonosaik.
A kiberbűnözés már éves szinten dollár ezermilliárdokban mérhető károkat okoz. A világháló rejtett felületén, a darkweben működő oldalakon a bűnözők Szakértői becslések szerint jelenleg mintegy 24 milliárd illegálisan megszerzett felhasználónév és jelszóval kereskednek, az ezek megszerzéséhez szükséges hackereszközöket adnak-vesznek.
A legkeresettebbek közé tartoznak a friss kártyaadatok, amelyeket a csalók nagy tételben vásárolnak meg, hogy személyazonossággal való visszaélést kövessenek el – figyelmeztet az ESET.
A lopott adatok egy részét pénzmosásra használják
Azokban az országokban, ahol chip and PIN, más néven EMV biztonsági rendszert vezettek be, nehéz a bűnözőknek az adatokat klónozott kártyákká alakítani. Ha nem lehet, akkor is ott az online tér a kártyát nem igénylő (CNP) támadásokhoz.
Az adatokat a csalók gyakran luxuscikkek vásárlására használják fel, vagy nagy mennyiségben vesznek ajándékutalványokat – mindkettő igen népszerű módja a jogellenesen szerzett pénzek tisztára mosásának. Nehéz ugyanakkor felbecsülni az ilyen kártyák piacának méretét. A világ legnagyobb alvilági piacterének üzemeltetői viszont nemrégiben „nyugdíjba vonultak”, addigi keresményük elérte a 358 millió dollárt.
Az ESET szakértői öt módszert azonosítottak be, amelyekkel a leggyakrabban élnek a hackerek a kártyaadatok megszerzéséért. Ezek az alábbiak:
Adathalászat – több változatban, de már rekordszinten
Régi, de még mindig az egyik legnépszerűbb adatlopási módszer. A legegyszerűbb trükk, amikor a hacker egy legitim szervezetnek (például banknak, e-kereskedelmi cégnek vagy műszaki vállalatnak) adja ki magát, hogy rávegye a felhasználót a személyes adatok megosztására vagy rosszindulatú szoftverek letöltésére.
A csalók arra ösztönzik áldozatukat, hogy kattintsanak egy linkre vagy nyissák meg a csatolmányt. Ezáltal a felhasználó eljut egy adathalász oldalra, ahol személyes és pénzügyi adatok megadására kérik. Az adathalászat az idei első negyedévben történelmi rekordot ért el.
Ezek az átverések az elmúlt években továbbfejlődtek. Manapság már előfordulhat, hogy e-mail helyett egy kártékony sms-t kap az áldozat a hackertől, aki futárszolgálatnak, kormányhivatalnak vagy egyéb megbízhatónak tűnő szervezetnek adja ki magát.
Mi az a smishing?
A csalók akár fel is hívhatják az embereket, hogy megerősítsék, valóban megbízhatóak, és így próbálnak kártyaadatokat megszerezni az áldozatoktól. Felmérések szerint az sms-ben történő adathalászattal (smishing) összefüggő esetek száma 2021-ben több mint kétszeresére nőtt az egy évvel korábbihoz képest, míg a hangalapú adathalászat (vishing) is jócskán megugrott.
Kártevő szoftverek, rögzített billentyűleütések, adattolvaj mobilappok
A kiberbűnözői alvilág az évek során különböző típusú kártékony programokat fejlesztett ki az információlopásra. Ezek közül néhány a billentyűleütéseket rögzíti – például amikor a kártyaadatokat gépeljük be egy webshopban vagy banki oldalon.
Hogyan telepítik a bűnözők ezeket az eszközöket a felhasználók gépeire? Itt is képbe jöhetnek az adathalász e-mailek vagy sms-ek, vagy a kártékony online hirdetések is. Más esetekben népszerű weboldalakat fertőznek meg, és megvárják, hogy a felhasználók felkeressék azokat.
Ezek a Drive-by-download típusú kártevő szoftverek azonnal települnek az eszközökre, amint valaki meglátogatja a fertőzött weboldalt. Az információtolvaj szoftverek pedig gyakran valódinak és megbízhatónak tűnő, de valójában rosszindulatú mobilalkalmazásokban is megtalálhatóak.
Digitális “lefölözés”
Az ESET figyelmeztet arra is, hogy a hackerek kártékony szoftvereket telepíthetnek a webkereskedők fizetési oldalaira is. Ezek az áldozat számára láthatatlanok, de képesek megszerezni a bankkártya-adatokat azok beírásakor.
A felhasználók itt elsősorban azt tehetik az adataik biztonsága érdekében, hogy csak nagynevű márkáktól és neves weboldalakon vásárolnak, amelyek valószínűleg ezen a téren is biztonságosak. A jelenségre azért is kell figyelni, mert a digitális “lefölözéses” (digitalskimming) esetek száma 150 százalékkal nőtt 2021 májusa és novembere között.
Adatlopások közvetlenül a szolgáltató cégektől
A kártyaadatokat olykor közvetlenül azoktól a vállalatoktól lopják el, amelyektől a felhasználó vásárol, legyen szó egészségügyi szolgáltatóról, e-kereskedelmi áruházról vagy éppen utazási irodáról. A hackerek szempontjából ez egy költséghatékony módszer, mivel egyetlen támadással hatalmas adathalmazhoz juthatnak hozzá.
Nem lettek biztonságosabbak a nyilvános Wi-Fi hotspotok
Utazás közben csábító lehet ingyenesen használni a világhálót a nyilvános Wi-Fi hotspotokon keresztül a repülőtereken, szállodákban, kávézókban és más közösségi terekben. Még akkor sem lehetünk ugyanakkor biztosak abban, hogy a wi-fi kapcsolat biztonságos, hogyha fizettünk is érte, ugyanis a hozzáférést a hackerek is használhatják, hogy így szerezzenek meg adatokat, miközben a felhasználó beírja azokat az eszközébe.
Így csökkenthetjük az adatlopások kockázatot
Csizmazia-Darab István, a Sicontact Kft. IT biztonsági szakértője szerint az alábbi lehetőségeket (is) érdemes figyelembe venni:
• Legyünk éberek: soha ne válaszoljunk kéretlen elektronikus levelekre, ne kattintsunk az abban szereplő linkekre, és ne nyissuk meg az ilyen e-mailek csatolmányait. Könnyen lehet, hogy kártevő szoftvereket tartalmaznak, vagy olyan hitelesnek tűnő adathalász oldalakra vezethetnek, ahol adatok megadását kérik.
• Ne osszunk meg információt idegenekkel, akkor sem, ha a hívó fél meggyőzőnek hangzik. Kérdezzük meg, honnan hívnak bennünket, majd keressük fel az említett szervezetet, hogy ellenőrizhessük a hívás valódiságát. Mindezekhez ne az ismeretlen által megadott elérhetőségeket használjuk.
• Ne használjunk nyilvános Wi-Fi hálózatot, különösen virtuális magánhálózat (VPN) nélkül. Ha mégis csatlakoznunk kell, ne csináljunk semmi olyat a hálózaton, amihez kártyaadatokat kell megadni (online vásárlás).
• Ne mentsük el a kártyaadatokat online vásárlás során, még akkor sem, ha ezzel időt takarítanánk meg a későbbi tranzakcióknál. Így csökkenthető annak a veszélye, hogy megszerezzék bankkártya adatainkat, ha az adott cég fiókját feltörik vagy megtámadják.
• Töltsünk le a számítógépünkre, mobiltelefonunkra vagy a táblagépünkre kártékony programok és adathalászat elleni védelmet, de megbízható biztonsági szolgáltatótól.
• Használjunk kétfaktoros hitelesítést bizalmas fiókjainknál. Ez csökkenti annak az esélyét, hogy hackerek lopott jelszavakkal feltörjék azokat.
• Csak megbízható alkalmazásokat árusító boltból töltsünk le applikációkat (Apple App Store, Google Play)
• Ha pedig online vásárolunk, csakis HTTPS protokollal rendelkező oldalakon tegyük azt (ez esetben a böngésző címsorában az URL-cím mellett egy lakatnak is meg kell megjelennie). Így kisebb az esélye annak, hogy adataink illetéktelen kezekbe kerülnek.
Az is jó módszer lehet, ha figyeljük az összes bank- és kártyaszámlánkat. Ha gyanús tranzakciót észlelünk, azonnal értesítsük a bankunkat vagy kártyaszolgáltatónkat.
Egyes alkalmazások már azt is lehetővé teszik, hogy minden kiadásunkat befagyasszuk bizonyos kártyákon, amíg meg nem bizonyosodunk arról, hogy valóban hozzáfértek-e az adatainkhoz.
