Nagy tételben vásárolják a kiberbűnözők a kártyaadatokat a darkweben

2022. 07. 14., 08:23

Szakértői becslések szerint mintegy 24 milliárd illegálisan megszerzett felhasználónév és jelszó van a kiberbűnözők birtokában. Az internet sötét oldalán, a darkweben működő oldalakon a legkeresettebbek például a friss kártyaadatok, amelyeket a csalók nagy tételben vásárolnak meg.

Az üzleti és otthoni biztonságtechnikai szoftvermegoldásokat szállító ESET elemzése szerint azokban az országokban, ahol Chip and PIN, másnéven EMV biztonsági rendszert vezettek be, nehéz a bűnözőknek az adatokat klónozott kártyákká alakítani, ezért a leggyakrabban online használják a kártyát nem igénylő (CNP) támadásokhoz. A csalók gyakran luxuscikkeket vásárolnak az adatok segítségével vagy nagy mennyiségben vesznek ajándékutalványokat – ez is egy népszerű módja a jogellenesen szerzett pénzek tisztára mosásának.

Bár a szakértők szerint nehéz pontosan felmérni az így bekövetkezett károkat, a becslések szerint a világ legnagyobb alvilági piacterének üzemeltetői 358 millió dollárt kerestek így, majd „nyugdíjba mentek”.

Az ESET kutatói az öt leggyakoribb hackermódszert bemutatva közölték, az adathalászat a kiberbűnözők egyik legnépszerűbb lopási módszere. A legegyszerűbb trükk, amikor a hacker egy legitim szervezetnek – például banknak, e-kereskedelmi cégnek vagy műszaki vállalatnak – adja ki magát, hogy rávegye a felhasználót a személyes adatok megosztására vagy rosszindulatú szoftverek letöltésére. Gyakran arra ösztönzik áldozatukat, hogy kattintsanak egy linkre vagy nyissák meg a csatolmányt. Ezáltal a felhasználó egy adathalász oldalra juthat, ahol személyes és pénzügyi adatok megadására kérik. Az adathalászat 2022 első negyedévében minden eddiginél magasabb szintet ért el a statisztika szerint.

Az ESET adatai alapján az átverések az elmúlt években tovább fejlődtek. Manapság már előfordulhat, hogy e-mail helyett egy kártékony sms-t kap az áldozat a hackertől, aki futárszolgálatnak, kormányhivatalnak vagy más megbízhatónak tűnő szervezetnek adja ki magát. A csalók fel is hívhatják az embereket, hogy megerősítsék, valóban megbízhatóak, és így próbálnak kártyaadatokat megszerezni. Az sms-ben történő adathalászattal (smishing) összefüggő esetek száma 2021-ben több mint kétszeresére nőtt az azt megelőző évhez képest, míg a hangalapú adathalászat (vishing) szintén jócskán megugrott egy felmérés szerint.

A kiberbűnözők gyakran használnak kártevő szoftvereket is. Ezek közül néhány a billentyűleütéseket rögzíti, például amikor a kártyaadatokat gépelik be egy webshopban vagy banki oldalon. Más esetekben népszerű weboldalakat fertőznek meg és megvárják, hogy a felhasználók felkeressék azokat. Ezek a Drive-by-download típusú kártevő szoftverek azonnal települnek az eszközökre, amint valaki meglátogatja a fertőzött weboldalt. Az információtolvaj szoftverek pedig gyakran valódinak és megbízhatónak tűnő, de valójában rosszindulatú mobilalkalmazásokban is megtalálhatók.

Előfordul az is, hogy a hackerek kártékony szoftvereket telepítenek az e-kereskedelmi cégek fizetési oldalaira. Ezek láthatatlanok az áldozat számára, de képesek megszerezni a bankkártya-adatokat azok beírásakor. A felhasználók itt látszólag nem sokat tehetnek adataik biztonsága érdekében azon túl, hogy csak nagynevű márkáktól és neves weboldalakon vásárolnak, amelyek valószínűleg biztonságosak. A digitális lefölözéses (digital skimming) esetek száma 150 százalékkal nőtt 2021 májusa és novembere között.

A kártyaadatokat gyakran közvetlenül azoktól a vállalatoktól lopják el, amelyektől a felhasználó vásárol. A hackerek szempontjából ez egy költséghatékony módszer, mivel egyetlen támadással hatalmas adathalmazhoz juthatnak hozzá.

Veszélyes lehet a nyilvános Wi-Fi hotspotokon keresztül létrejövő kapcsolódás is: a felhasználó ugyanis még akkor sem lehet biztos abban, hogy a kapcsolat biztonságos, hogyha fizet érte, mivel a hackerek is használhatják a hozzáférést, hogy kémkedjenek az adatok után, miközben a felhasználó beírja azokat az eszközébe.

Az ESET, illetve az IT-biztonsággal foglalkozó magyarországi szoftverdisztribútor, a Sicontact Kft. több tanácsot is ad a felhasználóknak a károk elkerülése. Csizmazia-Darab István, a Sicontact IT-biztonsági szakértője szerint a felhasználók soha ne válaszoljanak kéretlen e-mailekre, ne kattintsanak az abban szereplő linkekre, és ne nyissák meg az ilyen e-mailek csatolmányait. Ne osszanak meg információt idegenekkel, akkor sem, ha a beszélgetőpartner meggyőzőnek hangzik. Kérdezzék meg, honnan hívják őket, majd keressék fel az említett szervezetet, hogy ellenőrizhessék a hívás valódiságát, de ne használják az ismeretlen által megadott elérhetőségeket.

A szakértő azt is tanácsolja, hogy ne használjanak nyilvános Wi-Fi hálózatot, különösen virtuális magánhálózat (VPN) nélkül. Ha mégis muszáj csatlakoznia valakinek, ne csináljon semmi olyat a hálózaton, amihez kártyaadatokat kell megadni (például online vásárlás). Ne mentsék el a kártyaadatokat online vásárlás során, még akkor sem, ha ezzel időt takarítanának meg a későbbi tranzakciók esetében. Így csökkenthető annak a valószínűsége, hogy megszerezzék a bankkártya adatokat, amennyiben az adott cég fiókját feltörik vagy megtámadják. (MTI)

Ha tetszett a cikk, kövesse az ÜZLETEMET
a Facebookon!

Még több friss hír

2024. 12. 18., 09:20
A banki hitelek jóváhagyása és folyósítása kritikus szerepet játszik egy vállalkozás életében, különösen akkor, amikor a gyorsaság kulcsfontosságú a piaci lehetőségek kihasználásában. Az MBH Bank legújabb vállalati hitelbírálati folyamata, az MBH Rapid jelentős változást hoz a finanszírozási piacon: lehetővé teszi a hitelösszegek akár öt munkanapon belüli folyósítását, ami értékes előnyt biztosíthat a vállalkozások számára.
2024. 12. 19., 11:45
A 8+1 pontos Demján Sándor Program keretében a korábbi 5 százalék helyett évi 3,5 százalékra csökkent a Széchenyi Kártya Program beruházási hiteleinek kamatát. Az intézkedés „felkorbácsolta a beruházási hitelek iránti keresletet” a hazai kkv-k körében – tájékoztatott a Nemzetgazdasági Minisztérium.
2024. 12. 18., 16:30
Bár ma még nem tudni, hogy milyen forgatókönyv szerint fagy be vagy zárul le a Magyarország szomszédságában zajló háború, a közelmúlt fegyveres konfliktusaiból kiindulva a Szuverenitásvédelmi Kutatóintézet összegyűjtötte azokat a szuverenitási kockázatokat, amelyek a Kárpát-medencére veszélyt jelenthetnek.
2024. 12. 18., 16:30
A tizenhárom éve tartó szíriai polgárháború november 27-től újra a világsajtó központi témája lett, amikor a Jaysh al-Izzah lázadócsoport támadást indított a Bassár el-Aszad vezette szír hadsereg ellen, december 7-én a nemzetközi sajtó pedig már arról adott hírt, hogy Aszad elnök valószínűleg elmenekült az országból.
2024-12-19 06:30:00
A bankok azonnal ki akarják használni az állami támogatással jövőre induló új kölcsönöket: a munkáshitel már a januári nyitáskor igényelhető lesz, és falusi lakásfelújítási hitelt is több pénzintézet kínálja majd – derül ki a Bank360.hu felméréséből.

  BIZNISZPLUSZ PODCAST

2024. 12. 17., 10:35
epizód: 2024 / 24   |   hossz: 27:58
A 2025-ös évre vonatkozó adócsomag változásai minden vállalkozást érintenek, és komoly átalakulás küszöbén állnak a NAV digitális megoldásai is, amelyekben már szerepet kap a mesterséges intelligencia. Farkas Gábor, a PwC Magyarország adó- és jogi tanácsadási üzletágának vezetője részletesen beszélt a BizniszPlusznak az adórendszert érintő új szabályokról, az áfabevallások digitális jövőjéről és az adótanácsadás fejlődési irányairól. Ezek a nagyvállalatok és a kkv-k mellett a könyvelői és adótanácsadói szakmára is hatással lesznek, érdemes tehát meghallgatni a szakértő értékelését és tanácsait.
2024. 12. 04., 12:30
epizód: 2024 / 23   |   hossz: 20:22
A PwC Magyarország által, a Publicis Groupe Hungary megrendelésére készült kutatás szerint a Black Friday a korábbi 1–2 napról mára hosszabb kampányidőszakká nőtte ki magát. A vásárlók jelentős részét ennek ellenére nem befolyásolja az akciókkal teli esemény, az emberek egyre jobban hajlanak a tervezett vásárlásra, ahelyett, hogy hirtelen ingerek hatására költenének. Horváth Rita, a Publicis Groupe Hungary Chief Media Officere részletesen bemutatja, hogy mennyire elégedettek a vásárlók a promóciókkal, mennyire népszerűek a körükben a külföldi webshopok vagy éppen maga az online vásárlás, és hogy milyen körülmények miatt maradhatnak távol az év végi akcióktól.
A nyugdíjpénztárak vagyona nem várt mértékben gyarapodott az idén – jelezte az Önkéntes Pénztárak Országos Szövetsége (ÖPOSZ), amely szerint az öngondoskodók korábban egyetlen esztendő harmadik negyedében sem tettek félre olyan magas összeget egészségügyi és nyugdíjcélra, mint 2024-ben. Dr. Kravalik Gábor, az ÖPOSZ főtitkára ebben az epizódban vezeti le a kedvező tendencia okait, azt, hogy milyen motivációs tényezők vezettek a remek eredményhez, valamint azt is, hogy milyen módon és melyik korosztály pénzügyi tudatosságát lehetne még növelni.

  Rovathírek: GUSTO

  Rovathírek: ATOMBUSINESS