Tech

Ennyi pénzért árulják a személyes adatokat a sötét weben

Getty Images
Getty Images

Mivel életünk offline és digitális szálai ma már teljesen összefonódnak, az online cselekedetek befolyással vannak a fizikai szférára is. Ebben a tekintetben az egyik legerősebben érintett terület a kommunikáció és a személyes adatok megosztása, hiszen minden felhasználó adata felhasználható az illető ellen.

A Kaspersky kutatói beleásták magukat a személyes adatok tudatos és akaratlan nyilvános megosztásának két fő következményébe: a doxolásba (ami egy személy nyilvános online deanonimizálása), és utánajártak a személyes adatok fekete weboldalakon való eladásának is. A vizsgálatból kiderült, mennyibe kerülhet egy személy biztonsága online: az érzékeny adatokhoz, például az orvosi leletekhez vagy a személyazonosító adatokhoz való hozzáférés egy csésze kávénál is olcsóbb lehet.

Bár az emberek egyre tájékozottabbak adatvédelmi kérdésekben, a legtöbben csak nagy általánosságban tudják, hogy miért is fontos ez.

Az Y-generációsok 37 százaléka például úgy gondolja, túl unalmas ahhoz, hogy kiberbűncselekmény áldozatává váljon. De ez egész egyszerűen nem igaz.

A doxolás például, ami tulajdonképpen egyfajta kiberzaklatási módszer, bármely felhasználót érintheti, aki szókimondó az online térben vagy nem felel meg más felhasználók szubjektív normáinak.

De mi az a doxolás?

Doxolásról akkor beszélünk, amikor valaki személyes információkat oszt meg egy másik személyről annak hozzájárulása nélkül, azzal a céllal, hogy zavarba hozza, megbántsa vagy más módon veszélybe sodorja a célszemélyt. A felhasználók általában nem számítanak arra, hogy a személyes adataik nyilvánosságra kerülnek, de ha ez mégis megtörténik, akkor sincsenek felkészülve arra, hogy mekkora kárt okozhat mindez. De amint azt a gyakorlat mutatja, a doxolás a különösen elszánt bántalmazók vagy rosszindulatú felhasználók kezében a célszemély fiókjainak feltöréséig is fajulhat – ez pedig egy olyan szolgáltatás, amelyet ma már meg lehet venni a fekete piacokon.

Ennyit érnek az adataink

Hogy jobban megérthessük, mi történhet a felhasználók személyes adataival, ha rossz kezekbe kerülnek, a Kaspersky kutatói 10 nemzetközi darknetes fórum és piactér aktív ajánlatait elemezték. A kutatás feltárta, hogy személyes adatokat akár már 50 centért is lehet venni egy személyi igazolványhoz, az ár pedig a kínált adatok részletességétől függ. Bizonyos adatok – elsősorban a hitelkártyaadatok, valamint a banki és e-fizetési szolgáltatásokhoz való hozzáférés – ugyanúgy keresettek most is, mint egy évtizede, és az áruk sem változott az elmúlt években.

Azonban újabb adattípusok is megjelentek. Ilyenek például a személyes orvosi leletek és a szelfik személyazonosító okmányokkal, amelyekért akár 40 dollárt (kb. 11 ezer forint) is elkérhetnek. A fotókkal együtt kínált dokumentumok és az ezeket felhasználó csalások számának növekedése is egy trendet tükröz a „kiberárujátszmában”. Az ilyen adatokkal való visszaélés igencsak súlyos következményekkel járhat, például olyanokkal, mint az áldozatok nevének felvétele vagy az általuk kínált szolgáltatások felkínálása a személyazonosságuk alapján.

Mennyibe kerülnek az adataink?

Hitelkártyaadatok: 6–20 $ (kb. 1700-6000 forint)
Szkennelt jogosítvány: 5–25 $ (kb. 1500-7000 forint)
Szkennelt útlevél: 6–15 $ (kb. 1500-4300 forint)
Előfizetéses szolgáltatások: 0,5–8 $  (kb. 145-2300 forint)
Személyazonosító (teljes név, taj, szül. idő, e-mail, mobil): 0,5–10 $ (kb. 145-2900 forint)
Szelfi dokumentumokkal (útlevél, jogosítvány): 40–60 $ (kb. 11 600-17 000 forint)
Orvosi leletek: 1–30 $ (kb. 290-8700 forint)
Online bankszámlák: az érték 1–10%-a
PayPal fiókok: 50–500 $ (14 500-145 000 forint)

A másfajta személyes adatokkal való visszaélés is súlyos következményekkel járhat. A feketepiacon eladott adatokat zsaroláshoz, csalásokhoz, adathalászathoz vagy közvetlen pénzlopáshoz is fel lehet használni. Bizonyos adatfajtákkal, mint például a személyes fiókokhoz vagy a jelszóadatbázisokhoz való hozzáféréssel nem csak anyagi haszonszerzés céljából lehet visszaélni, hanem hírnévrontásra és más szociális károkozásra, többek között doxolásra is használhatók.

„Az internet lehetőséget adott nekünk az egyéniségünk kifejezésére és a történeteink megosztására, ami fantasztikus dolog. Meg kell azonban értenünk, hogy az online jelenlét és önkifejezés nem igazán privát vállalkozás – sokkal inkább olyan, mintha egy zsúfolt utcán kiabálnánk, és nem tudhatjuk, ki jön oda hozzánk, ki nem ért velünk egyet, vagy egyáltalán hogy reagál. Ez persze kockázatokkal jár” – fejtette ki ennek kapcsán Vlagyiszlav Tuskanov, a Kaspersky adatvédelmi szakértője.

Természetesen ez nem jelenti azt, hogy mindenkinek törölnie kellene vagy le kellene zárnia a közösségi média fiókjait. Az a fontos, hogy tisztában legyünk a lehetséges következményekkel és kockázatokkal, és legyünk rájuk felkészülve. Ha az adatokról van szó, akkor a legjobb eljárás a következő: tudd, amit ők tudnak, távolíts el mindent, amit tudsz, és vedd át az ellenőrzést afelett, hogy milyen információkat adsz meg magadról online. Ez ilyen egyszerű, bár igényel némi erőfeszítést.”

A Kaspersky a következőket javasolja a személyes adatok ellopási kockázatának minimálisra csökkentéséhez:

  • Óvakodjon az adathalász e-mailektől és weboldalaktól!
  • Mindig ellenőrizze a jogosultság-beállításokat az Ön által használt alkalmazásokban, hogy minimálisra csökkenjen a lehetősége annak, hogy az adatait az Ön tudta nélkül harmadik – és további – felekkel megosszák, vagy hogy azokat harmadik felek tárolják!
  • Használjon kétlépcsős hitelesítést! Ne feledje, hogy biztonságosabb egy egyszeri kódokat generáló alkalmazást használni, mint a második tényezőt SMS-ben megkapni. Ha növelni akarja a biztonságot, ruházzon be egy hardveres 2FA kulcsba.
  • Használjon megbízható biztonsági megoldást, például jelszókezelőt!
  • Mindig gondoljon arra, hogyan értelmezhetik, illetve használhatják fel más felhasználók az Ön által online megosztott adatokat!

Ajánlott videó

Olvasói sztorik