Egyre több az adatlopás


Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.

Folyamatosan és egyre nagyobb mértékben lopják a személyes adatokat a kiberbűnözők, 2022-ben csak az Egyesült Államokban több mint 1800 adatvédelmi incidenst jelentettek, amelyek 422 millió fogyasztót érintettek, az incidensek száma egy év alatt 40 százalékkal nőtt.

Az üzleti és otthoni biztonságtechnikai szoftvermegoldásokat szállító ESET elemzése szerint például az Instagram-fiókokhoz szükséges felhasználónév és jelszó önmagában is értékes, egyenként 45 dollárt érnek, szemben a társadalombiztosítási számmal, amely 2 dollárt ér a dark weben. Az előbbiekért azért fizetnek jóval többet, mert a közösségi fiókok megszerzésével spameket lehet küldeni a profilt követő más felhasználóknak, ismerősöknek.

Az ESET közleménye szerint a felhasználók személyazonosságát és pénzét a legtöbbször úgy lopják el, hogy az emberek észre sem veszik: az egyik elterjedt módszer szerint a felhasználót jellemzően nagy hozammal kecsegtető befektetési lehetőségekkel győzik meg, amikor viszont az ügyfél ki akarja venni a pénzét, a csalók és pénz már nem elérhető.

Az amerikai Szövetségi Kereskedelmi Bizottság (FTC) szerint 2021-ben az amerikai fogyasztók mintegy 6 milliárd dolláros kárt szenvedtek el online csalások miatt, ami 70 százalékos növekedés az előző évhez képest. Az előrejelzések szerint az összeg a következő években is folyamatosan nő, mivel a bűnözők ma már tökéletesnek tűnő áloldalakat készítenek, és a nyelv használatában is nagyon sokat fejlődtek.

Így például elhitetik, hogy a felhasználó belépőjegyeket nyert, majd ezek postázásához személyes, illetve bankkártya adatokat kérnek. Az egyik gyorsposta nevében például SMS-ben érkezik franciaországi telefonokról jól megfogalmazott magyar nyelvű üzenet, amihez egyebek mellett vámkezelésre, címegyeztetésre, és egyéb blokkolási problémákra hivatkozva kártékony linkeket mellékelnek, amik aztán például a Google és egyéb bejelentkezési adatokat próbálják meg ellopni. A bűnözők csak párszáz forintot kérnek, ami nem tűnik nagy veszteségnek, ám sokan nem számolnak azzal, hogy hackereknek adták meg a bankkártyaadataikat, ezért ennél sokkal több pénzüket is ellophatják – írták.

Gyakran előfordul az is, hogy nem a felhasználótól, hanem a másik féltől, például a szolgáltatótól lopják el a személyes vagy a bankkártya adatokat. A bűnözők a személyes adatokat nagy mennyiségben vásárolják, majd automatizált támadásokhoz használják fel őket, többek között adathalászatra, kifizetéseket érintő csalásokra, kártyaazonosító-lopásra vagy illetéktelen számla-hozzáférésre, illetve új számla nyitásával kapcsolatos csalásra. A felhasználói fiókok bejelentkezési adatait külön is értékesíthetik, hogy a jogosulatlan vevők hozzáférhessenek például streaming vagy egyéb szolgáltatásokhoz.

A közlemény idézi Csizmazia-Darab Istvánt, az ESET termékeit forgalmazó Sicontact Kft. kiberbiztonsági szakértőjét, aki elmondta, több jel is utal arra, hogy valaki csalás áldozata lett: például a szokatlan tranzakciók, új számla-hitelkeret „megnyitása”. Hozzátette, az új számla nyitásával kapcsolatos csalásokat (NAF) nehezebb észlelni, egészen addig, amíg nem kap egy levelet vagy egy e-mailt az ügyfél a késedelmes fizetésekről.

Elmondta, csalásra kell gyanakodni akkor is, ha megvásárolt termék nem érkezett meg. A csalók általában drága termékeket hirdetnek az interneten erősen nyomott áron, azonban a kínált áru valószínűleg nem létezik és csak a vevő pénzének megszerzése a cél. Intő jel, ha olyan előreutalásos alkalmazásokon keresztül kérik a vételárat, mint a Zelle, a Venmo vagy a Cash App, amelyek nem nyújtanak vásárlói védelmet.

A közlemény szerint a „romantikus ismerős” is bűnöző lehet. Az amerikai FBI adatai szerint a romantikus csalások 2021-ben több mint 956 millió dollárt hoztak a szélhámosok konyhájára. Valószínűleg ez csak a jéghegy csúcsa, mivel sok esetet nem jelentenek be az áldozatok, akik szégyellik bevallani, hogy átverték őket. A romantikus csalók online ismerkednek áldozatukkal társkereső felületeken, ám mielőtt élőben is megismerhetnék őket a gyanútlan felhasználók, előtte pénzt kérnek különböző valótlan dolgokra, például orvosi számlákra vagy állítólagos utazási költségekre. Ha az áldozat később visszakérné a pénzét vagy már sokadszorra nem hajlandó többet utalni, a csalók egyszerűen eltűnnek, és soha többé nem hallani felőlük.

Aggodalomra adhat okot az is, ha valakinek nem sikerül belépni a felhasználói fiókjába. A bejelentkezési adatok megszerzésével a csalók hozzáférnek mások a fiókjához és megváltoztathatják a jelszavakat. A fiókokból különböző személyes adatokat lophatnak el, beleértve a tárolt hitelkártya adatokat is.

Csizmazia-Darab István elmondta, ha nagyobb összeg ellopásáról van szó mindenképpen érdemes a hatóságokhoz fordulni. Ha pénzügyi adatokat loptak el, az ügyfél vegye fel a bankjával a kapcsolatot és például kérjen cserekártyát. Kifejtette, a megelőzés szempontjából fontos, hogy rendszeresen frissítsék és az ügyfelek szoftvereket, ne tároljanak személyes és pénzügyi adatokat online fiókokban, böngészőben.

Használjanak megbízható biztonsági megoldást minden eszközükön, illetve mivel az átverések nagyon sokfélék lehetnek, mindig körültekintően járjanak el a felhasználók.
(MTI)


Kapcsolódó cikkek

2024. november 27.

2024. első három negyedévében a közép- és kelet európai befektetési volumen mintegy 24%-kal nőtt éves szinten

A közép- és kelet európai (CEE) befektetési volumen 2024 első három negyedévében elérte az 5 milliárd eurót, ami éves szinten 24%-os növekedést jelent. Ez összhangban áll az európai és globális piacok fellendülésével a 2023 utáni lassulást követően. Az év végi volumenek elérhetik a 7–7,5 milliárd eurót, ami még így is körülbelül 30%-kal marad el a 10 éves átlagtól – derül ki a Colliers legfrissebb „Q1-Q3 CEE Investment Scene” című regionális jelentéséből.

2024. november 27.

Félmillió alá csökkenhet a cégek száma

A társas vállalkozások száma két éve csökken, idén októberig közel 23 ezerrel lett kevesebb, és mára alig haladja meg a félmilliót. Az új cégek alapítása idén 20 ezer alatt maradt, ami közel ezerrel kevesebb, mint tavaly, míg a megszűnések száma közelíti a 30 ezret. Az új kényszertörlési és az előzmény nélküli felszámolási eljárások száma növekedett az előző évhez képes.

2024. november 27.

Az UniCredit Bank is áthárítja februártól a tranzakciós illeték emelését

Most közzétett hirdetménye szerint az átutalásokra, csoportos beszedésekre egy plusz díjat vezet be 2025. február 1-től az UniCredit Bank az Ikon Plusz számlacsomagjában, a megemelt pénzügyi tranzakciós illeték miatt. Az állami elvonás megemelkedésének dacára megmarad ugyanakkor a Mobil Aktív Plusz számla korlátlanul díjmentes átutalási lehetősége mobilapplikációval – értesült a BiztosDöntés.hu.