Az ünnepi időszakban az átlagosnál sokkal többen vásárolnak online, így még jellemzőbb, hogy a csalók hamis weboldalakkal, e-mailekkel vagy üzenetekkel próbálnak érzékeny adatokat megszerezni, legyen szó bejelentkezési információról vagy bankkártyaadatokról. A FraudShield kiberbiztonsági cég kutatásai azt mutatják, hogy a magyar banki ügyfelek naponta akár több tízmillió forintnyi kárt is elszenvedhetnek a phishing, vagyis az adathalászat miatt.
Az adathalászok az ügyfelek kártyaadatait vagy netbank adatait próbálják megszerezni vagy hamis oldalakon történő fizetésre ösztönzik őket. Az ügyfelek így a pénzük mellett az adataik feletti kontrollt is elveszítik, ezek pedig a későbbiekben zsarolás alapjául szolgálhatnak.
A bank fogalma a történelem során egybeforrt a pénz, a befektetések biztonságos elhelyezésének módjával. Ez napjainkban sincs másképp; a bankszektor mindent megtesz annak érdekében, hogy a pénzünk biztonságban legyen, azonban óriási kockázatot jelent, ha az ügyfelei csalás áldozatává válnak.
„Az elkövetők gyakran hamis e-maileket, weboldalakat vagy üzeneteket használnak annak érdekében, hogy hiteles cégként, például közösségi oldalként vagy egyéb szolgáltatóként tűnjenek fel az általuk küldött üzenetekben. Az áldozatot sokszor sürgető, manipuláló üzenetekkel, figyelmeztetésekkel veszik rá, hogy egy adott linkre kattintson, megadja az adatait egy hamis felületen vagy fizessen. Az ügyfelek fokozottan kitettek e kockázatnak az ünnepi időszakban, hiszen többször vásárolnak az interneten, és sok esetben az időszűke miatt figyelmetlenebbek”
– mondta el Lénárt Máté, a FraudShield alapítója.
Küzdenek a bankok, de…
A bankok ez ellen csak részben tudnak védekezni. Például úgy, hogy a szokatlan tranzakciók vagy gyanúsnak vélt külföldi utalás esetén értesítik vagy felveszik a kapcsolatot az ügyféllel. Azonban ezek csupán a csalások töredékét képesek megakadályozni. A bankok dolgozói folyamatosan küzdenek az online és a vishing, vagyis a telefonhívás alapú csalások ellen is, hogy ezek a bűncselekmények megelőzhetők legyenek.
„Bár kiváló szakemberek dolgoznak a bankokban és fejlett technológiákat használnak, a valóság az, hogy a csalók gyakran egy lépéssel előrébb járnak, emellett az ügyfelek biztonság-tudatosságának hiánya is az előnyükre szolgál. Sajnos, amikor a tranzakció már végbement, a bankok sokszor már tehetetlenek a csalással szemben: ha a pénz elhagyja az ügyfél számláját annak már rendkívül nehéz a visszaszerzése” – hangsúlyozta a szakértő.
Milyért veszélyes, ha az adataink illetéktelen kezekbe kerülnek?
A csalás során az adatlopás legalább olyan jelentős lehet, mint a pénzveszteség, hiszen ezek révén utólag zsarolással élhetnek a csalók. Az ellopott adatokkal a csalók egyrészt megzsarolhatják az adat eredeti tulajdonosát, illetve a feketepiacra juttathatják, ahol különféle módokon kerülhetnek felhasználásra, gyakran pénzügyi nyereség céljából. A dark weben vagy más illegális online piacokon külön platformok, fórumok és piacterek jöttek létre, ahol ezeket az adatokat adásvétel céljából kínálják.
A dark webre került adatok, például céges e-mailek és jelszavak vagy bankkártya adatok, bűnözők kezébe kerülve számos módon felhasználhatók. Az e-mailekkel további adathalász támadások indíthatók, de a zsákmány birtokában a tolvajok megpróbálhatnak hozzáférni vállalati rendszerekhez, illetve a fiókok feltörésével ellophatják a személyazonosságot is. Ezzel akár anyagi vagy reputációs kárt okozhatnak az adott vállalatnak. A még aktív bankkártya adatokat gyakran kriptovaluta vásárlására használják vagy megpróbálják többszörösen eladni azokat.
A csalók számára elegendő lehet egyetlen figyelmetlen kattintás is
„Nem csupán magánszemélyként fontos az adatvédelemre figyelni, hiszen könnyen bizalmas céges adatok is rossz kézbe kerülhetnek, ehhez elég lehet a kollégák részéről néhány figyelmetlen kattintás érdekesnek tűnő linkre vagy figyelemfelkeltő tartalomra, amely ártalmas vírusokat és adathalászatot rejthet”
– figyelmeztet Lénárt Máté. Számtalan kompromittált „digitális és társadalmi lábnyom” létezik egy adott szervezetről és a hozzájuk kapcsolódó alkalmazottakról az internet különböző rétegeiben. A céges adatok kiszivároghatnak:
- gyenge vagy ismétlődő jelszavak használatával,
- adathalász e-mailekre kattintva,
- nem megfelelő forrásból letöltött szoftverekkel vagy dokumentumokkal,
- illetve a közösségi médiában óvatlanul megosztott információk révén.
A szakértő szerint ezeknek az adatoknak a felderítése és a vállalatokhoz történő továbbítása hatékony módszert jelent a támadások számának csökkentésében.
