km/óra
  2024.11.23., szombat  •  Kelemen, Klementina napja
Nagy tételben vásárolják a kiberbűnözők a kártyaadatokat a darkweben az ESET elemzése szerint

Nagy tételben vásárolják a kiberbűnözők a kártyaadatokat a darkweben az ESET elemzése szerint

A szakértő azt is tanácsolja, hogy ne használjanak nyilvános Wi-Fi hálózatot, különösen virtuális magánhálózat (VPN) nélkül. Ha mégis muszáj csatlakoznia valakinek, ne csináljon semmi olyat a hálózaton, amihez kártyaadatokat kell megadni (például online vásárlás).

Szakértői becslések szerint mintegy 24 milliárd illegálisan megszerzett felhasználónév és jelszó van a kiberbűnözők birtokában, az internet sötét oldalán, a darkweben működő oldalakon a legkeresettebbek például a friss kártyaadatok, amelyeket a csalók nagy tételben vásárolnak meg, hogy a személyazonossággal visszaélve, csaljanak. Az üzleti és otthoni biztonságtechnikai szoftvermegoldásokat szállító ESET elemzése szerint azokban az országokban, ahol Chip and PIN, másnéven EMV biztonsági rendszert vezettek be, nehéz a bűnözőknek az adatokat klónozott kártyákká alakítani, ezért a leggyakrabban online használják a kártyát nem igénylő (CNP) támadásokhoz. A csalók gyakran luxuscikkeket vásárolnak az adatok segítségével vagy nagy mennyiségben vesznek ajándékutalványokat - ez is egy népszerű módja a jogellenesen szerzett pénzek tisztára mosásának.

 

Bár a szakértők szerint nehéz pontosan felmérni az így bekövetkezett károkat, a becslések szerint a világ legnagyobb alvilági piacterének üzemeltetői 358 millió dollárt kerestek így, majd "nyugdíjba mentek". Az ESET kutatói az öt leggyakoribb hackermódszert bemutatva közölték, az adathalászat a kiberbűnözők egyik legnépszerűbb lopási módszere. A legegyszerűbb trükk, amikor a hacker egy legitim szervezetnek - például banknak, e-kereskedelmi cégnek vagy műszaki vállalatnak - adja ki magát, hogy rávegye a felhasználót a személyes adatok megosztására vagy rosszindulatú szoftverek letöltésére. Gyakran arra ösztönzik áldozatukat, hogy kattintsanak egy linkre vagy nyissák meg a csatolmányt. Ezáltal a felhasználó egy adathalász oldalra juthat, ahol személyes és pénzügyi adatok megadására kérik. Az adathalászat 2022 első negyedévében minden eddiginél magasabb szintet ért el a statisztika szerint.

 

Az ESET adatai alapján az átverések az elmúlt években tovább fejlődtek. Manapság már előfordulhat, hogy e-mail helyett egy kártékony sms-t kap az áldozat a hackertől, aki futárszolgálatnak, kormányhivatalnak vagy más megbízhatónak tűnő szervezetnek adja ki magát. A csalók fel is hívhatják az embereket, hogy megerősítsék, valóban megbízhatóak, és így próbálnak kártyaadatokat megszerezni. Az sms-ben történő adathalászattal (smishing) összefüggő esetek száma 2021-ben több mint kétszeresére nőtt az azt megelőző évhez képest, míg a hangalapú adathalászat (vishing) szintén jócskán megugrott egy felmérés szerint.

 

A kiberbűnözők gyakran használnak kártevő szoftvereket is. Ezek közül néhány a billentyűleütéseket rögzíti - például amikor a kártyaadatokat gépelik be egy webshopban vagy banki oldalon. Más esetekben népszerű weboldalakat fertőznek meg és megvárják, hogy a felhasználók felkeressék azokat. Ezek a Drive-by-download típusú kártevő szoftverek azonnal települnek az eszközökre, amint valaki meglátogatja a fertőzött weboldalt. Az információtolvaj szoftverek pedig gyakran valódinak és megbízhatónak tűnő, de valójában rosszindulatú mobilalkalmazásokban is megtalálhatók. Az ESET figyelmeztetése szerint előfordul az is, hogy a hackerek kártékony szoftvereket telepítenek az e-kereskedelmi cégek fizetési oldalaira. Ezek láthatatlanok az áldozat számára, de képesek megszerezni a bankkártya-adatokat azok beírásakor. A felhasználók itt látszólag nem sokat tehetnek adataik biztonsága érdekében azon túl, hogy csak nagynevű márkáktól és neves weboldalakon vásárolnak, amelyek valószínűleg biztonságosak. A digitális "lefölözéses" (digital skimming) esetek száma 150 százalékkal nőtt 2021 májusa és novembere között.

 

A kártyaadatokat gyakran közvetlenül azoktól a vállalatoktól lopják el, amelyektől a felhasználó vásárol. A hackerek szempontjából ez egy költséghatékony módszer, mivel egyetlen támadással hatalmas adathalmazhoz juthatnak hozzá. Veszélyes lehet a nyilvános Wi-Fi hotspotokon keresztül létrejövő kapcsolódás is: a felhasználó ugyanis még akkor sem lehet biztos abban, hogy a kapcsolat biztonságos, hogyha fizet érte, mivel a hackerek is használhatják a hozzáférést, hogy kémkedjenek az adatok után, miközben a felhasználó beírja azokat az eszközébe.

 

A közleményben az ESET, illetve az IT-biztonsággal foglalkozó magyarországi szoftverdisztribútor, a Sicontact Kft. több tanácsot is ad a felhasználóknak a károk elkerülése. Csizmazia-Darab István, a Sicontact IT-biztonsági szakértője szerint a felhasználók soha ne válaszoljanak kéretlen e-mailekre, ne kattintsanak az abban szereplő linkekre, és ne nyissák meg az ilyen e-mailek csatolmányait. Továbbá ne osszanak meg információt idegenekkel, akkor sem, ha a beszélgetőpartner meggyőzőnek hangzik. Kérdezzék meg, honnan hívják őket, majd keressék fel az említett szervezetet, hogy ellenőrizhessék a hívás valódiságát, de ne használják az ismeretlen által megadott elérhetőségeket. A szakértő azt is tanácsolja, hogy ne használjanak nyilvános Wi-Fi hálózatot, különösen virtuális magánhálózat (VPN) nélkül. Ha mégis muszáj csatlakoznia valakinek, ne csináljon semmi olyat a hálózaton, amihez kártyaadatokat kell megadni (például online vásárlás). Ne mentsék el a kártyaadatokat online vásárlás során, még akkor sem, ha ezzel időt takarítanának meg a későbbi tranzakciók esetében. Így csökkenthető annak az esélye, hogy megszerezzék a bankkártya adatokat, amennyiben az adott cég fiókját feltörik vagy megtámadják.

 

A javaslatok között szerepel az is, hogy az ügyfelek töltsenek le minden számítógépükre és eszközükre kártékony programok és adathalászat elleni védelmet egy megbízható és elismert biztonsági szolgáltatótól. Használjanak kétfaktoros hitelesítést bizalmas fiókjaiknál, mert ez csökkenti annak az esélyét, hogy hackerek lopott jelszavakkal feltörjék azokat. Közölték azt is, hogy a falhasználók csak megbízható alkalmazásokat árusító boltból töltsenek le applikációkat - Apple App Store, Google Play.

címkék
Savaria Fórum 33. évfolyam 41. szám - 2024.11.22.
Savaria Fórum 33. évfolyam 41. szám - 2024.11.22.
tematikus oldalak
legolvasottabbak
Miss Universe 2024: huszárruhában és turulszárnyakkal lépett színpadra a szombathelyi Kenéz Nóra
Extrém szettben vonult végig a színpadon az elődöntő nemzeti ruhás fordulójában.
Felnőtt háziorvosi rendelés Szombathely 2024: az összes rendelési idő egy helyen
A felnőtt háziorvosi rendelés biztosítása Szombathelyen 2024-ben is marad önkormányzati feladat. Néhány helyen változik a rendelési idő, cikkünkben az összes városi felnőtt háziorvosi rendelővel kapcsolatos fontos információt megtalálja.
Adventi vásár Szombathely 2024: Itt a teljes program!
November 22-én, pénteken hivatalosan is megnyílik a szombathelyi adventi vásár. Egészen december 23-ig vár kicsiket és nagyokat az ünnepi fényekbe öltözött Fő tér a már hagyományosnak számító elemekkel és természetesen sok izgalmas újdonsággal is.
Pokol Csöngén: egy matracon kuporgott az illegális állatszaporító, miközben zajlott az állatmentés
A beszámolók alapján több tucat, vagy akár száznál is több, rendkívül rossz körülmények között tartott kutyát és állati tetemeket találtak az állatvédők, akik a hatóságok kíséretében érkeztek a Vas vármegyében élő osztrák asszony házához.
Csöngei kutyaszaporító: osztrák papírjai voltak az állatoknak?
A Kronen Zeitung is beszámolt a hatóságok és az állatvédők csöngei akciójáról: egy osztrák nő ingatlanján száznál is több, rendkívül rossz körülmények között tartott kutyát és állati tetemeket találtak. 
legfrissebbek
Meteorológia: éjszaka fagy várható, télies útviszonyokra kell számítani
Országszerte fagy várható péntek éjszaka, így télies útviszonyokra, jeges utakra kell számítani – figyelmeztetett a HungaroMet Zrt. a Facebook-oldalán.
Futsal: a DEAC sem tudta megállítani a Haladást, győzelemmel hangoltak a zöld-fehérek a Berettyóújfalu elleni összecsapásra
A címvédő zöld-fehérek 5-3-ra diadalmaskodtak, az öt gólon pedig öt játékos: Knizs Olivér, Rutai Balázs, Dróth Zoltán, Hajmási Milán és Schlemper osztozott.
Pár napja vásárolt BMW-vel hajtott két parkoló autónak egy fiatal sofőr Szombathelyen
A bevásárlóközpont parkolójában az út balra kanyarodott, de a sofőr nem tudta bevenni a kanyart és két autónak is nekiütközött. Az egyik parkoló autóban ülő férfi megsérült, őt a mentők kórházba szállították.
Adventi vásár Szombathely 2024 – Kell egy hely, ahol igazán meg tudjuk élni az ünnep előkészületeit, ki tudunk szakadni a pörgésből
Pénteken délután dr. Nemény András polgármester hivatalosan is megnyitotta a 2024-es szombathelyi adventi vásárt, mely egészen december 23-ig vár kicsiket és nagyokat hagyományosnak számító elemekkel és természetesen sok izgalmas újdonsággal is. A nyitónapon fellépett Bujtás Ervin, a Radiogram, Meggie és Domby Berti, a Sons Left Behind, a Negyed 4 akusztik felállása, a napot pedig DJ Szúnyog retro diszkója zárta.
A vendéglátó technikumban minden az egészséges életmódról szól
Az egészséges életmódról szól ez a hét a Kereskedelmi és Vendéglátó Technikumban. A diákok előadásokon vehetnek részt, ahol bőrápolásról, egészséges ételekről, esik szó, de akár relaxációs gyakorlatokat és az elsősegélynyújtás alapjait is elsajátíthatják. A programok a mentális épség fontosságára is felhívják a figyelmet.