- Hirdetés -

Így lopják el a bankkártyaadatokat a kiberbűnözők

|

Az ESET kiberbiztonsági szakértői bemutatnak néhányat a leggyakoribb módszerek közül, amelyekkel a hackerek megszerezhetik a bankkártyák adatait, egyúttal tippeket adnak arra is, hogyan védhetők ki ezek a támadások.

A kiberbűnözés egy olajozottan működő gépezet, amely évente dollárbilliókban mérhető károkat okoz. A bűnüldöző szervek és a legtöbb felhasználó elől rejtett módon, a darkweben működő oldalakon a kiberbűnözők nagy mennyiségű lopott adatot, valamint az ezek megszerzéséhez szükséges hackereszközöket adnak-vesznek. Feltételezések szerint jelenleg 24 milliárd illegálisan megszerzett felhasználónév és jelszó kering ezeken az oldalakon. A legkeresettebbek közé tartoznak a friss kártyaadatok, amelyeket a csalók nagy tételben vásárolnak meg, hogy személyazonossággal való visszaélést kövessenek el.

Azokban az országokban, ahol Chip and PIN, másnéven EMV biztonsági rendszert vezettek be, nehéz a bűnözőknek az adatokat klónozott kártyákká alakítani. Ezért leggyakrabban online használják azokat, kártyát nem igénylő (CNP) támadásokhoz. A csalók gyakran luxuscikkeket vásárolnak az adatok segítségével vagy nagy mennyiségben vesznek ajándékutalványokat – ez is egy népszerű módja a jogellenesen szerzett pénzek tisztára mosásának. Nehéz pontosan felbecsülni az ilyen kártyák piacának méretét. A világ legnagyobb alvilági piacterének üzemeltetői viszont nemrégiben nyugdíjba vonultak, miután becslések szerint 358 millió dollárt kerestek.

Az ESET kutatói bemutatják az 5 leggyakoribb módszert, amelyekkel a hackerek megszerezhetik a kártyaadatokat, és tanácsokat is adnak arra vonatkozóan, hogyan lehet kivédeni, megelőzni a kártyaadatok megszerzéséért indított támadásokat:

1. Adathalászat

Az adathalászat a kiberbűnözők egyik legnépszerűbb adatlopási módszere. A legegyszerűbb trükk, amikor a hacker egy legitim szervezetnek (például banknak, e-kereskedelmi cégnek vagy műszaki vállalatnak) adja ki magát, hogy rávegye a felhasználót a személyes adatok megosztására vagy rosszindulatú szoftverek letöltésére. Gyakran arra ösztönzik áldozatukat, hogy kattintsanak egy linkre vagy nyissák meg a csatolmányt. Ezáltal a felhasználó egy adathalász oldalra juthat, ahol személyes és pénzügyi adatok megadására kérik. Az adathalászat 2022 első negyedévében minden eddiginél magasabb szintet ért el a statisztika szerint.

Az ESET adatai alapján ezek az átverések az elmúlt években továbbfejlődtek. Manapság már előfordulhat, hogy e-mail helyett egy kártékony sms-t kap az áldozat a hackertől, aki egy futárszolgálatnak, kormányhivatalnak vagy más megbízhatónak tűnő szervezetnek adja ki magát. A csalók akár fel is hívhatják az embereket, hogy megerősítsék, valóban megbízhatóak, és így próbálnak kártyaadatokat megszerezni az áldozatoktól. Az sms-ben történő adathalászattal (smishing) összefüggő esetek száma 2021-ben több mint kétszeresére nőtt az azt megelőző évhez képest, míg a hangalapú adathalászat (vishing) szintén jócskán megugrott egy felmérés szerint.

2. Kártevő szoftverek

A kiberbűnözői alvilág hatalmas piac, nemcsak az adatok, hanem a kártevő szoftverek tekintetében is. Az évek során különböző típusú kártékony programokat fejlesztettek ki információlopásra. Ezek közül néhány a billentyűleütéseket rögzíti – például amikor a kártyaadatokat gépeljük be egy webshopban vagy banki oldalon. Hogyan telepítik a bűnözők ezeket az eszközöket a felhasználók gépeire?

Az adathalász e-mailek vagy sms-ek népszerű módszernek számítanak, ahogyan a kártékony online hirdetések is. Más esetekben népszerű weboldalakat fertőznek meg, és megvárják, hogy a felhasználók felkeressék azokat. Ezek a Drive-by-download típusú kártevő szoftverek azonnal települnek az eszközökre, amint valaki meglátogatja a fertőzött weboldalt. Az információtolvaj szoftverek pedig gyakran valódinak és megbízhatónak tűnő, de valójában rosszindulatú mobilalkalmazásokban is megtalálhatóak.

3. Digitális “lefölözés”

Az ESET figyelmeztetése szerint előfordul az is, hogy a hackerek kártékony szoftvereket telepítenek az e-kereskedelmi cégek fizetési oldalaira. Ezek láthatatlanok az áldozat számára, de képesek megszerezni a bankkártya-adatokat azok beírásakor. A felhasználók itt látszólag nem sokat tehetnek adataik biztonsága érdekében, azon túl, hogy csak nagynevű márkáktól és neves weboldalakon vásárolnak, amelyek valószínűleg biztonságosak. A digitális “lefölözéses” (digital skimming) esetek száma 150 százalékkal nőtt 2021 májusa és novembere között.

4. Adatsértések

Olykor a kártyaadatokat közvetlenül azoktól a vállalatoktól lopják el, amelyektől a felhasználó vásárol, legyen szó egészségügyi szolgáltatóról, e-kereskedelmi áruházról vagy éppen utazási irodáról. A hackerek szempontjából ez egy költséghatékony módszer, mivel egyetlen támadással hatalmas adathalmazhoz juthatnak hozzá.

5. Nyilvános Wi-Fi

Utazás közben csábító lehet ingyenesen használni a világhálót a nyilvános Wi-Fi hotspotokon keresztül a repülőtereken, szállodákban, kávézókban és más közösségi terekben. Viszont még akkor sem lehetünk biztosak abban, hogy a kapcsolat biztonságos, hogyha fizettünk azért, ugyanis hackerek is használhatják a hozzáférést, hogy kémkedjenek az adatok után, miközben a felhasználó beírja azokat az eszközébe.

Hogyan tartsuk biztonságban kártyaadatainkat?

Szerencsére számos módja van annak, hogy csökkentsük az adatlopások kockázatát. Csizmazia-Darab István, a Sicontact Kft. IT biztonsági szakértője szerint mindenképp érdemes figyelembe venni az alábbiakat:

Maradjunk éberek: soha ne válaszoljunk kéretlen e-mailekre, ne kattintsunk az abban szereplő linkekre, és ne nyissuk meg az ilyen e-mailek csatolmányait. Könnyen lehet, hogy kártevő szoftvereket tartalmaznak, vagy olyan hitelesnek tűnő adathalász oldalakra vezethetnek, ahol az adatok megadását kérik.

Ne osszunk meg információt idegenekkel, akkor sem, ha a beszélgetőpartner meggyőzőnek hangzik. Kérdezzük meg, honnan hívnak bennünket, majd keressük fel az említett szervezetet, hogy ellenőrizhessük a hívás valódiságát. Ne használjuk az ismeretlen által megadott elérhetőségeket.

Ne használjunk nyilvános Wi-Fi hálózatot, különösen virtuális magánhálózat (VPN) nélkül. Amennyiben muszáj csatlakoznunk, ne csináljunk semmi olyat a hálózaton, amihez kártyaadatokat kell megadni (például online vásárlás).

Ne mentsük el a kártyaadatokat online vásárlás során, még akkor sem, ha ezzel időt takarítanánk meg a későbbi tranzakciók esetében. Így csökkenthető annak az esélye, hogy megszerezzék bankkártyaadatainkat, amennyiben az adott cég fiókját feltörik vagy megtámadják.

Töltsünk le minden számítógépünkre és eszközünkre (például mobiltelefonokra vagy táblagépekre) kártékony programok és adathalászat elleni védelmet egy megbízható és elismert biztonsági szolgáltatótól, például az ESET-től.

Használjunk kétfaktoros hitelesítést bizalmas fiókjainknál. Ez csökkenti annak az esélyét, hogy hackerek lopott jelszavakkal feltörjék azokat.

Csak megbízható alkalmazásokat árusító boltból töltsünk le applikációkat (Apple App Store, Google Play)

Amennyiben online vásárolunk, csakis HTTPS protokollal rendelkező oldalakon keresztül tegyük azt (ez esetben a böngésző címsorában az URL-cím mellett egy lakatnak kell megjelennie). Így kisebb az esélye annak, hogy adataink illetéktelen kezekbe kerülnek.

Végül pedig jó módszer, ha figyeljük az összes bank- és kártyaszámlánkat. Ha gyanús tranzakciót észlelünk, azonnal értesítsük bankunk vagy kártyaszolgáltatónk csalással foglalkozó munkatársait. Egyes alkalmazások már lehetővé teszik, hogy befagyasszuk minden kiadásunkat bizonyos kártyákon, amíg meg nem bizonyosodunk arról, hogy valóban történt-e biztonsági incidens. Rengeteg módja van annak, hogy a bűnözők megszerezzék kártyaadatainkat, de mi magunk is sokat tehetünk azért, hogy megállítsuk őket.

 

- Hirdetés -

A KATEGÓRIA TOVÁBBI CIKKEI

Díjazták az etikus vállalatokat

25 éve, 2000-ben alapította az Üzleti Etikai Díjat László Ervin világhírű, a Nobel-békedíjra többször jelölt tudós, író, a Budapest Klub alapítója és Demcsák Mária a hazai üzleti újságírás meghatározó alakja, a Piac & Profit...

Optimistábban látják a jövőt a fiatalok

Elégedettebbek a fiatalok - összességében erre jutott a K&H ifjúsági index felmérés, amely a 19-29 évesek saját életükkel való elégedettségét vizsgálta a harmadik negyedévben. Az index értéke 16 pontra emelkedett az egy negyedévvel korábbi...

Újradefiniálja a piackutatás jövőjét a YouGov

Tíz hónappal azután, hogy a fogyasztói vélemények, motivációk, igények és médiaszokások kutatása terén piacvezető YouGov felvásárolta a fogyasztói panelszolgáltatásokban, az európai háztartások vásárlási adatainak elismert vezető vállalataként ismert CPS GfK-t, a cég átnevezte magát...

Decemberben is emelkednek az ingatlanárak

Jellemzően pozitívan ítéli meg az MNB friss jelentése a lakáspiac 2024-es alakulását. Az első félévben nőtt a forgalom, az árak emelkedtek, de az ingatlanok túlértékeltsége ez utóbbi ellenére is mérséklődött. Az elemzés az év...

Kiderült, mitől lesznek boldogok a munkavállalók

Változnak a prioritásaink: az MIT kutatása szerint az, hogy ott maradunk-e a munkahelyünkön vagy felmondunk, már nem elsősorban szakmai és karrierszempontok alapján dől el, azaz nem azon múlik, hogy mit csinálunk a megélhetésünkért, hanem...

Számíthatunk fizetésemelésre 2025-ben?

Ahogy közeledik az év vége, a dolgozók is egyre türelmetlenebbül várják, hogy számíthatnak-e béremelésre a következő évben. A bértervezési folyamatok jelenleg is zajlanak, és sok munkahelyen az éves teljesítményértékeléskor dől el végül, milyen megállapodás...

Rengeteget spóroltunk tankolás közben

Több mint 175 ezer felhasználó adatai alapján közel félmilliárd forintot spóroltunk már idén az ORLEN benzinkutakon. A régió legnagyobb olajipari vállalata ugyanis minden liter üzemanyag után 10 forint kedvezményt ad az applikációt használó autósoknak.A...

Új árstruktúrát vezetett be a GLS

A GLS Hungary 2024. november 20-tól új árstruktúrát vezetett be az ecsomag.hu platformon, amelynek keretében már külön díjszabást kínál a GLS Automatából GLS Automatába történő csomagfeladásokra is. A szolgáltatás a korábbi árakhoz képest akár...

Változás az autópálya-matrica vásárlásoknál

Még mindig a heti autópálya-matrica a legkelendőbb, igaz, az áprilisban bevezetett egynapos e-matricát is egyre több autós választja elsősorban a heti és a havi helyett – derül ki a Simple mobilapplikáció idei statisztikájából. Vasárnaptól...

Magyarországon is kapható az év egyik legjobb találmányának titulált okosmobil

A Honor még november elején árulta el, hogy a Honor Magic V3 felkerült a TIME magazin 2024-es, az év legjobb találmányait tartalmazó listájára. A készülék már kapható Magyarországon, ahogy elődje, a szintén kiváló Honor...
- Hirdetés -

Legolvasottabb

Az európai utazóknak is fontos a fenntarthatóság

Az európaiak 2025-ben várhatóan gyakrabban fognak utazni és többet is költenek utazásra – derül ki a világ vezető szállodaipari csoportja, az Accor új kutatásából. Az ágazatnak ugyanakkor sürgősen meg kell oldania a növekedésből adódó...

Díjazták az etikus vállalatokat

25 éve, 2000-ben alapította az Üzleti Etikai Díjat László Ervin világhírű, a Nobel-békedíjra többször jelölt tudós, író, a Budapest Klub alapítója és Demcsák Mária a hazai üzleti újságírás meghatározó alakja, a Piac & Profit...

Optimistábban látják a jövőt a fiatalok

Elégedettebbek a fiatalok - összességében erre jutott a K&H ifjúsági index felmérés, amely a 19-29 évesek saját életükkel való elégedettségét vizsgálta a harmadik negyedévben. Az index értéke 16 pontra emelkedett az egy negyedévvel korábbi...

Újradefiniálja a piackutatás jövőjét a YouGov

Tíz hónappal azután, hogy a fogyasztói vélemények, motivációk, igények és médiaszokások kutatása terén piacvezető YouGov felvásárolta a fogyasztói panelszolgáltatásokban, az európai háztartások vásárlási adatainak elismert vezető vállalataként ismert CPS GfK-t, a cég átnevezte magát...

Decemberben is emelkednek az ingatlanárak

Jellemzően pozitívan ítéli meg az MNB friss jelentése a lakáspiac 2024-es alakulását. Az első félévben nőtt a forgalom, az árak emelkedtek, de az ingatlanok túlértékeltsége ez utóbbi ellenére is mérséklődött. Az elemzés az év...

Don't Miss

Logó és arculattervezést segítő könyvet adott ki a [brandguide]

Megjelent a legújabb logó- és arculattervezés témájú szakkönyv a kiadásában. Egy szokatlan és egyedi formátumban: feltett kérdésekkel segíti a könyv a logó- és arculattervezés folyamatát. A könyv nem csak szorosan szakmabeliekhez szól, hanem...

A hazai kortárs művészet előtt tiszteleg az ACG

Idén ünnepli 20. születésnapját a hazai kreatív szektor megkerülhetetlen szereplője, az ACG. Az évforduló apropóján az ügynökség egy egyedülálló kiadványban, az ACG TWENTY Bookazine-ban tiszteleg azon hazai kortárs alkotók előtt, akik munkásságából az elmúlt...

A tudatos teremtésről írt könyvet Lakatos Zsófia

„Éld az álmod!” a címe Lakatos Zsófia új könyvének, amely egy egészen különleges témáról, a tudatos gondolkodásról, tervezésről, teremtésről szól. Az ismert pr-szakember szerint az üzleti világban egyre nagyobb szükség van a mentális jólétre,...

Megjelent Ferling József új könyve

Ferling József legújabb könyvében egy különleges világba hívja magával olvasóit: üzletembereket, cégvezetőket, PR, és marketingszakembereket. Mindenkit, aki a hitelességét megőrizve szeretne láthatóságot és reflektorfényt kapni ebben az információkkal telített világban.A hírnév millió apró, egymáshoz...

Új irodába költözött a Madhouse

A hirdetési felületek úttörőjeként ismert Madhouse új irodába költözött, hogy egy tágasabb, modernebb környezetben tudjon működni. A költözést a folyamatos növekedés indokolta, hiszen az eddigi iroda már szűknek bizonyult a bővülő csapat számára. Az...