Tech

Így kerülhető el, hogy ellopják az adatait

A technológia fejlődésével egyre nagyobb veszélyt jelentenek adatainkra a kiberbűnözők, akik évente dollárbilliókban mérhető károkat okoznak. A darkweben működő oldalakon a kiberbűnözők nagy mennyiségű lopott adattal kereskednek, valamint az ezek megszerzéséhez szükséges hackereszközöket adnak-vesznek. Egyes feltételezések szerint jelenleg 24 milliárd illegálisan megszerzett felhasználónév és jelszó kering ezeken az oldalakon. A legkeresettebbek közé tartoznak a friss kártyaadatok, amelyeket a csalók nagy tételben vásárolnak meg, hogy személyazonossággal való visszaélést kövessenek el.

Azokban az országokban, ahol Chip and PIN, másnéven EMV biztonsági rendszert vezettek be, nehéz a bűnözőknek az adatokat klónozott kártyákká alakítani. Ezért leggyakrabban online használják azokat, kártyát nem igénylő (CNP) támadásokhoz. A csalók gyakran luxuscikkeket vásárolnak az adatok segítségével vagy nagy mennyiségben vesznek ajándékutalványokat – ez is egy népszerű módja a jogellenesen szerzett pénzek tisztára mosásának.

Az ESET kiberbiztonsági szakértői összegyűjtötték az 5 leggyakoribb módszert, amelyekkel a hackerek megszerezhetik a kártyaadatokat, és tanácsokat is adnak arra vonatkozóan, hogyan lehet kivédeni, megelőzni a kártyaadatok megszerzéséért indított támadásokat:

Adathalászat

Az adathalászat a kiberbűnözők egyik legnépszerűbb adatlopási módszere. A legegyszerűbb trükk, amikor a hacker egy legitim szervezetnek (például banknak, e-kereskedelmi cégnek vagy műszaki vállalatnak) adja ki magát, hogy rávegye a felhasználót a személyes adatok megosztására vagy rosszindulatú szoftverek letöltésére. Gyakran arra ösztönzik áldozatukat, hogy kattintsanak egy linkre vagy nyissák meg a csatolmányt. Ezáltal a felhasználó egy adathalász oldalra kerülhet, ahol személyes és pénzügyi adatok megadására kérik.

Statisztikák szerint az adathalászat 2022 első negyedévében minden eddiginél magasabb szintet ért el.

Az ESET adatai alapján ezek az átverések az elmúlt években tovább fejlődtek. Manapság már előfordulhat, hogy e-mail helyett egy kártékony sms-t kap az áldozat a hackertől, aki egy futárszolgálatnak, kormányhivatalnak vagy más megbízhatónak tűnő szervezetnek adja ki magát. A csalók akár fel is hívhatják az embert, hogy megerősítsék, valóban megbízhatóak, és így próbálnak kártyaadatokat megszerezni az áldozatoktól. Az sms-ben történő adathalászattal (smishing) összefüggő esetek száma 2021-ben több mint kétszeresére nőtt az azt megelőző évhez képest, míg a hangalapú adathalászat (vishing) szintén jelentősen megugrott egy felmérés szerint.

Artur Widak / NurPhoto via AFP

Kártevő szoftverek

A kiberbűnözői alvilág hatalmas piac, nemcsak az adatok, hanem a kártevő szoftverek tekintetében is. Az évek során különböző típusú kártékony programokat fejlesztettek ki információlopás céljával. Ezek közül néhány a billentyűleütéseket rögzíti – például amikor kártyaadatokat gépelünk be egy webshopban vagy banki oldalon. Ezeket adathalász e-mailek, sms-ek mellett kártékony online hirdetések által is telepíthetik eszközeinkre.

Más esetekben népszerű weboldalakat fertőznek meg, és megvárják, hogy a felhasználók felkeressék azokat.

Ezek a Drive-by-download típusú kártevő szoftverek azonnal települnek az eszközökre, amint valaki meglátogatja a fertőzött weboldalt. Az információtolvaj szoftverek pedig gyakran valódinak és megbízhatónak tűnő, de valójában rosszindulatú mobilalkalmazásokban is megtalálhatóak.

Digitális “lefölözés”

Az ESET szakértői arra figyelmeztetnek, előfordulhat az is, hogy a hackerek kártékony szoftvereket telepítenek az e-kereskedelmi cégek fizetési oldalaira. Ezek láthatatlanok az áldozat számára, de képesek megszerezni a bankkártya-adatokat azok beírásakor. A felhasználók itt látszólag nem sokat tehetnek adataik biztonsága érdekében, azon túl, hogy csak nagynevű márkáktól és neves weboldalakon vásárolnak, amelyek valószínűleg biztonságosak. A digitális “lefölözéses” (digital skimming) esetek száma 150 százalékkal nőtt 2021 májusa és novembere között.

A szolgáltató is lehet célpont

Olykor a kártyaadatokat közvetlenül azoktól a vállalatoktól lopják el, amelyektől a felhasználó vásárol, legyen szó egészségügyi szolgáltatóról, e-kereskedelmi áruházról vagy éppen utazási irodáról.

A hackerek szempontjából ez egy költséghatékony módszer, mivel egyetlen támadással hatalmas adathalmazhoz juthatnak hozzá.

Tartózkodjunk a nyilvános Wi-Fitől

Utazás közben csábító lehet ingyenesen használni a világhálót a nyilvános Wi-Fi hotspotokon keresztül a repülőtereken, szállodákban, kávézókban és más közösségi terekben. Viszont még akkor sem lehetünk biztosak abban, hogy a kapcsolat biztonságos, hogyha fizettünk azért, ugyanis hackerek is használhatják a hozzáférést, hogy kémkedjenek az adatok után, miközben a felhasználó beírja azokat az eszközébe.

Getty Images

Csizmazia-Darab István, a Sicontact Kft. IT biztonsági szakértője szerint sok módja van annak, hogy vigyázzunk adatainkra.

  • Az első és legfontosabb, hogy éberek legyünk az online térben. Soha ne válaszoljunk kéretlen e-mailekre, ne kattintsunk az abban szereplő linkekre, és ne nyissuk meg az ilyen e-mailek csatolmányait.
  • Idegeneknek ne adjunk ki információt. Kérdezzük meg, honnan hívnak bennünket, majd keressük fel az említett szervezetet.
  • Virtuális magánhálózat (VPN) nélkül sose használjunk nyilvános Wi-Fit, ha mégis muszáj, online tranzakciót ne folytassunk le rajta.
  • Ne mentsük el a kártyaadatainkat online vásárlás során.
  • Töltsünk le eszközeinkre kártékony programok és adathalászat elleni védelmet jelentő szoftvert.
  • Használjunk kétfaktoros hitelesítést bizalmas fiókjainknál.
  • Csak megbízható alkalmazásokat árusító boltból töltsünk le applikációkat (Apple App Store, Google Play)
  • Amennyiben online vásárolunk, csakis HTTPS protokollal rendelkező oldalakon keresztül tegyük azt (ez esetben a böngésző címsorában az URL-cím mellett egy lakatnak kell megjelennie). Így kisebb az esélye annak, hogy adataink illetéktelen kezekbe kerülnek.

Végül pedig jó módszer, ha figyeljük az összes bank- és kártyaszámlánkat. Ha gyanús tranzakciót észlelünk, azonnal értesítsük bankunk vagy kártyaszolgáltatónk csalással foglalkozó munkatársait. Egyes alkalmazások már lehetővé teszik, hogy befagyasszuk minden kiadásunkat bizonyos kártyákon, amíg meg nem bizonyosodunk arról, hogy valóban történt-e biztonsági incidens. Rengeteg módja van annak, hogy a bűnözők megszerezzék kártyaadatainkat, de mi magunk is sokat tehetünk azért, hogy megállítsuk őket.

Ajánlott videó

Olvasói sztorik