Hírek
2023. Május 02. 07:27, kedd |
Külföld
Forrás: mti
Folyamatosan és egyre nagyobb mértékben lopják a személyes adatokat a kiberbűnözők az ESET elemzése szerint
Folyamatosan és egyre nagyobb mértékben lopják a személyes adatokat a kiberbűnözők, 2022-ben csak az Egyesült Államokban több mint 1800 adatvédelmi incidenst jelentettek, amelyek 422 millió fogyasztót érintettek, az incidensek száma egy év alatt 40 százalékkal nőtt.
Az üzleti és otthoni biztonságtechnikai szoftvermegoldásokat szállító ESET elemzése szerint például az Instagram-fiókokhoz szükséges felhasználónév és jelszó önmagában is értékes, egyenként 45 dollárt érnek, szemben a társadalombiztosítási számmal, amely 2 dollárt ér a dark weben. Az előbbiekért azért fizetnek jóval többet, mert a közösségi fiókok megszerzésével spameket lehet küldeni a profilt követő más felhasználóknak, ismerősöknek.
Az ESET közleménye szerint a felhasználók személyazonosságát és pénzét a legtöbbször úgy lopják el, hogy az emberek észre sem veszik: az egyik elterjedt módszer szerint a felhasználót jellemzően nagy hozammal kecsegtető befektetési lehetőségekkel győzik meg, amikor viszont az ügyfél ki akarja venni a pénzét, a csalók és pénz már nem elérhető.
Az amerikai Szövetségi Kereskedelmi Bizottság (FTC) szerint 2021-ben az amerikai fogyasztók mintegy 6 milliárd dolláros kárt szenvedtek el online csalások miatt, ami 70 százalékos növekedés az előző évhez képest. Az előrejelzések szerint az összeg a következő években is folyamatosan nő, mivel a bűnözők ma már tökéletesnek tűnő áloldalakat készítenek, és a nyelv használatában is nagyon sokat fejlődtek.
Így például elhitetik, hogy a felhasználó belépőjegyeket nyert, majd ezek postázásához személyes, illetve bankkártya adatokat kérnek. Az egyik gyorsposta nevében például SMS-ben érkezik franciaországi telefonokról jól megfogalmazott magyar nyelvű üzenet, amihez egyebek mellett vámkezelésre, címegyeztetésre, és egyéb blokkolási problémákra hivatkozva kártékony linkeket mellékelnek, amik aztán például a Google és egyéb bejelentkezési adatokat próbálják meg ellopni. A bűnözők csak párszáz forintot kérnek, ami nem tűnik nagy veszteségnek, ám sokan nem számolnak azzal, hogy hackereknek adták meg a bankkártyaadataikat, ezért ennél sokkal több pénzüket is ellophatják - írták.
Gyakran előfordul az is, hogy nem a felhasználótól, hanem a másik féltől, például a szolgáltatótól lopják el a személyes vagy a bankkártya adatokat. A bűnözők a személyes adatokat nagy mennyiségben vásárolják, majd automatizált támadásokhoz használják fel őket, többek között adathalászatra, kifizetéseket érintő csalásokra, kártyaazonosító-lopásra vagy illetéktelen számla-hozzáférésre, illetve új számla nyitásával kapcsolatos csalásra. A felhasználói fiókok bejelentkezési adatait külön is értékesíthetik, hogy a jogosulatlan vevők hozzáférhessenek például streaming vagy egyéb szolgáltatásokhoz.
A közlemény idézi Csizmazia-Darab Istvánt, az ESET termékeit forgalmazó Sicontact Kft. kiberbiztonsági szakértőjét, aki elmondta, több jel is utal arra, hogy valaki csalás áldozata lett: például a szokatlan tranzakciók, új számla-hitelkeret "megnyitása". Hozzátette, az új számla nyitásával kapcsolatos csalásokat (NAF) nehezebb észlelni, egészen addig, amíg nem kap egy levelet vagy egy e-mailt az ügyfél a késedelmes fizetésekről.
Elmondta, csalásra kell gyanakodni akkor is, ha megvásárolt termék nem érkezett meg. A csalók általában drága termékeket hirdetnek az interneten erősen nyomott áron, azonban a kínált áru valószínűleg nem létezik és csak a vevő pénzének megszerzése a cél. Intő jel, ha olyan előreutalásos alkalmazásokon keresztül kérik a vételárat, mint a Zelle, a Venmo vagy a Cash App, amelyek nem nyújtanak vásárlói védelmet.
A közlemény szerint a "romantikus ismerős" is bűnöző lehet. Az amerikai FBI adatai szerint a romantikus csalások 2021-ben több mint 956 millió dollárt hoztak a szélhámosok konyhájára. Valószínűleg ez csak a jéghegy csúcsa, mivel sok esetet nem jelentenek be az áldozatok, akik szégyellik bevallani, hogy átverték őket. A romantikus csalók online ismerkednek áldozatukkal társkereső felületeken, ám mielőtt élőben is megismerhetnék őket a gyanútlan felhasználók, előtte pénzt kérnek különböző valótlan dolgokra, például orvosi számlákra vagy állítólagos utazási költségekre. Ha az áldozat később visszakérné a pénzét vagy már sokadszorra nem hajlandó többet utalni, a csalók egyszerűen eltűnnek, és soha többé nem hallani felőlük.
Aggodalomra adhat okot az is, ha valakinek nem sikerül belépni a felhasználói fiókjába. A bejelentkezési adatok megszerzésével a csalók hozzáférnek mások a fiókjához és megváltoztathatják a jelszavakat. A fiókokból különböző személyes adatokat lophatnak el, beleértve a tárolt hitelkártya adatokat is.
Csizmazia-Darab István elmondta, ha nagyobb összeg ellopásáról van szó mindenképpen érdemes a hatóságokhoz fordulni. Ha pénzügyi adatokat loptak el, az ügyfél vegye fel a bankjával a kapcsolatot és például kérjen cserekártyát. Kifejtette, a megelőzés szempontjából fontos, hogy rendszeresen frissítsék és az ügyfelek szoftvereket, ne tároljanak személyes és pénzügyi adatokat online fiókokban, böngészőben.
Használjanak megbízható biztonsági megoldást minden eszközükön, illetve mivel az átverések nagyon sokfélék lehetnek, mindig körültekintően járjanak el a felhasználók.
Fotó: Pixabay
Ezek érdekelhetnek még
2024. November 23. 08:24, szombat | Külföld
Az olasz kormány szerint összefüggés van a nők elleni erőszak és az illegális bevándorlás között
Az olasz jobbközép kormány tagjai szerint összefüggés van a nőkkel szembeni erőszak erősödése és az illegális migráció között, ahogyan ezt a felsőház elnöke, Ignazio La Russa is hangsúlyozta az áldozatokra emlékezve csütörtök est
2024. November 22. 08:09, péntek | Külföld
A Nemzetközi Büntetőbíróság elfogatóparancsot adott ki Benjámin Netanjahu ellen
A Nemzetközi Büntetőbíróság (ICC) elfogatóparancsot adott ki Benjámin Netanjahu izraeli miniszterelnök, valamint Joáv Gallant nemrégiben leváltott izraeli védelmi miniszter ellen - tájékoztatott a hágai székhelyű bíróság csütörtök
2024. November 22. 08:06, péntek | Külföld
Ukrán légvédelem: Interkontinentális ballisztikus rakétával támadta az orosz hadsereg Dnyipro városát
Az orosz hadsereg több különböző típusú – közöttük egy interkontinentális ballisztikus – rakétával támadta csütörtök reggel Dnyipro városának ipari és közmű-infrastruktúráját – közölte az ukrán légierő.