Hirdetés

Nagy tételben vásárolják a bankkártyaadatokat a kiberbűnözők a darkweben, óvatosságra intenek a szakemberek

•  Fotó: Pixabay

Fotó: Pixabay

Szakértői becslések szerint mintegy 24 milliárd illegálisan megszerzett felhasználónév és jelszó van a kiberbűnözők birtokában, az internet sötét oldalán, a darkweben működő oldalakon a legkeresettebbek például a friss kártyaadatok, amelyeket a csalók nagy tételben vásárolnak meg, hogy a személyazonossággal visszaélve, csaljanak.

MTI

2022. július 14., 09:392022. július 14., 09:39

Az üzleti és otthoni biztonságtechnikai szoftvermegoldásokat szállító ESET elemzése szerint azokban az országokban, ahol Chip and PIN, másnéven EMV biztonsági rendszert vezettek be, nehéz a bűnözőknek az adatokat klónozott kártyákká alakítani, ezért a leggyakrabban online használják a kártyát nem igénylő (CNP) támadásokhoz.

A csalók gyakran luxuscikkeket vásárolnak az adatok segítségével vagy nagy mennyiségben vesznek ajándékutalványokat – ez is egy népszerű módja a jogellenesen szerzett pénzek tisztára mosásának.

Hirdetés

Bár a szakértők szerint nehéz pontosan felmérni az így bekövetkezett károkat, a becslések szerint a világ legnagyobb alvilági piacterének üzemeltetői 358 millió dollárt kerestek így, majd „nyugdíjba mentek”.

Az ESET kutatói az öt leggyakoribb hackermódszert bemutatva közölték, az adathalászat a kiberbűnözők egyik legnépszerűbb lopási módszere. A legegyszerűbb trükk, amikor a hacker egy legitim szervezetnek – például banknak, e-kereskedelmi cégnek vagy műszaki vállalatnak – adja ki magát, hogy rávegye a felhasználót a személyes adatok megosztására vagy rosszindulatú szoftverek letöltésére.

•  Fotó: Pixabay Galéria

Fotó: Pixabay

Gyakran arra ösztönzik áldozatukat, hogy kattintsanak egy linkre vagy nyissák meg a csatolmányt. Ezáltal a felhasználó egy adathalász oldalra juthat, ahol személyes és pénzügyi adatok megadására kérik. Az adathalászat 2022 első negyedévében minden eddiginél magasabb szintet ért el a statisztika szerint.

Az ESET adatai alapján az átverések az elmúlt években tovább fejlődtek.

Manapság már előfordulhat, hogy e-mail helyett egy kártékony sms-t kap az áldozat a hackertől, aki futárszolgálatnak, kormányhivatalnak vagy más megbízhatónak tűnő szervezetnek adja ki magát. A csalók fel is hívhatják az embereket, hogy megerősítsék, valóban megbízhatóak, és így próbálnak kártyaadatokat megszerezni.

Az sms-ben történő adathalászattal (smishing) összefüggő esetek száma 2021-ben több mint kétszeresére nőtt az azt megelőző évhez képest, míg a hangalapú adathalászat (vishing) szintén jócskán megugrott egy felmérés szerint.

A kiberbűnözők gyakran használnak kártevő szoftvereket is.

Ezek közül néhány a billentyűleütéseket rögzíti – például amikor a kártyaadatokat gépelik be egy webshopban vagy banki oldalon. Más esetekben népszerű weboldalakat fertőznek meg és megvárják, hogy a felhasználók felkeressék azokat.

Ezek a Drive-by-download típusú kártevő szoftverek azonnal települnek az eszközökre, amint valaki meglátogatja a fertőzött weboldalt. Az információtolvaj szoftverek pedig gyakran valódinak és megbízhatónak tűnő, de valójában rosszindulatú mobilalkalmazásokban is megtalálhatók.

Az ESET figyelmeztetése szerint előfordul az is, hogy a hackerek kártékony szoftvereket telepítenek az e-kereskedelmi cégek fizetési oldalaira.

Ezek láthatatlanok az áldozat számára, de képesek megszerezni a bankkártya-adatokat azok beírásakor. A felhasználók itt látszólag nem sokat tehetnek adataik biztonsága érdekében azon túl, hogy csak nagynevű márkáktól és neves weboldalakon vásárolnak, amelyek valószínűleg biztonságosak. A digitális „lefölözéses” (digital skimming) esetek száma 150 százalékkal nőtt 2021 májusa és novembere között.

•  Fotó: Pixabay.com Galéria

Fotó: Pixabay.com

A kártyaadatokat gyakran közvetlenül azoktól a vállalatoktól lopják el, amelyektől a felhasználó vásárol. A hackerek szempontjából ez egy költséghatékony módszer, mivel egyetlen támadással hatalmas adathalmazhoz juthatnak hozzá.

Veszélyes lehet a nyilvános Wi-Fi hotspotokon keresztül létrejövő kapcsolódás is:

a felhasználó ugyanis még akkor sem lehet biztos abban, hogy a kapcsolat biztonságos, hogyha fizet érte, mivel a hackerek is használhatják a hozzáférést, hogy kémkedjenek az adatok után, miközben a felhasználó beírja azokat az eszközébe.

A közleményben az ESET, illetve az IT-biztonsággal foglalkozó magyarországi szoftverdisztribútor, a Sicontact Kft. több tanácsot is ad a felhasználóknak a károk elkerülése. Csizmazia-Darab István, a Sicontact IT-biztonsági szakértője szerint a felhasználók soha ne válaszoljanak kéretlen e-mailekre, ne kattintsanak az abban szereplő linkekre, és ne nyissák meg az ilyen e-mailek csatolmányait.

Továbbá ne osszanak meg információt idegenekkel, akkor sem, ha a beszélgetőpartner meggyőzőnek hangzik.

Kérdezzék meg, honnan hívják őket, majd keressék fel az említett szervezetet, hogy ellenőrizhessék a hívás valódiságát, de ne használják az ismeretlen által megadott elérhetőségeket. A szakértő azt is tanácsolja, hogy ne használjanak nyilvános Wi-Fi hálózatot, különösen virtuális magánhálózat (VPN) nélkül.

korábban írtuk

Ezúttal SMS-ben támadnak az adathalászok, ne kattinsunk rá, figyelmeztet a Román Rendőrség
Ezúttal SMS-ben támadnak az adathalászok, ne kattinsunk rá, figyelmeztet a Román Rendőrség

Figyelmeztetést adott ki kedden a Román Rendőrség: a Facebook közösségi portálon közzétett üzenet szerint széleskörű támadást indítottak az adathalászok az országban, SMS-ben küldött linkkel próbálják megfertőzni az okostelefonokat.

Ha mégis muszáj csatlakoznia valakinek, ne csináljon semmi olyat a hálózaton, amihez kártyaadatokat kell megadni (például online vásárlás). Ne mentsék el a kártyaadatokat online vásárlás során, még akkor sem, ha ezzel időt takarítanának meg a későbbi tranzakciók esetében. Így csökkenthető annak az esélye, hogy megszerezzék a bankkártya adatokat, amennyiben az adott cég fiókját feltörik vagy megtámadják.

A javaslatok között szerepel az is, hogy az ügyfelek töltsenek le minden számítógépükre és eszközükre kártékony programok és adathalászat elleni védelmet egy megbízható és elismert biztonsági szolgáltatótól.

Használjanak kétfaktoros hitelesítést bizalmas fiókjaiknál, mert ez csökkenti annak az esélyét, hogy hackerek lopott jelszavakkal feltörjék azokat. Közölték azt is, hogy a falhasználók csak megbízható alkalmazásokat árusító boltból töltsenek le applikációkat – Apple App Store, Google Play.

Hirdetés
szóljon hozzá! Hozzászólások

Hírlevél

Iratkozzon fel hírlevelünkre, hogy elsőként értesüljön a hírekről!

Hirdetés
Hirdetés

Ezek is érdekelhetik

Hirdetés

A rovat további cikkei

2026. július 17., péntek

Menesztik az állami vasúti képzőközpont éléről az RMDSZ Giurgiu megyei elnökét, aki csokoládéműhelyt működtetett egy minisztériumi épületben

Illegális csokoládéműhelyt és saját használatú lakást alakított ki a közlekedési minisztérium egyik épületében Dudás Annamária, a Vasúti Képesítési és Képzési Országos Központ (CENAFER) igazgatója.

Menesztik az állami vasúti képzőközpont éléről az RMDSZ Giurgiu megyei elnökét, aki csokoládéműhelyt működtetett egy minisztériumi épületben
Hirdetés
2026. július 17., péntek

Már árulják a román kataszteri rendszerből ellopott adatokat

Egy hacker értékesítésre bocsátotta az interneten azokat az adatokat, amelyeket a román Országos Kataszteri és Ingatlan-nyilvántartási Ügynökség (ANCPI) elleni kibertámadás során szerzett meg – számolt be a Public Record.

Már árulják a román kataszteri rendszerből ellopott adatokat
2026. július 17., péntek

Helikoptereket és radarokat vásárol a védelmi minisztérium

A román védelmi minisztérium 12 Airbus helikopter és 12 Thales radar beszerzéséről írt alá szerződést, ezzel 7,5 milliárd euróra emelkedett az Európai Biztonsági Akcióprogram (SAFE) keretében megvalósuló haderőfejlesztés értéke.

Helikoptereket és radarokat vásárol a védelmi minisztérium
2026. július 17., péntek

Lőszerraktár tőszomszédságában épült tömbházak miatt nyomoz a DNA a védelmi minisztériumnál

Két, összesen 128 lakrészt magában foglaló tömbház épült fel Pitești-en mindössze mintegy 100 méterre egy katonai lőszerraktártól, holott a jogszabályok legalább 200 méteres távolságot írnak elő – jelentette be Radu Miruță ügyvivő védelmi miniszter.

Lőszerraktár tőszomszédságában épült tömbházak miatt nyomoz a DNA a védelmi minisztériumnál
Hirdetés
2026. július 17., péntek

Derűre ború: hőségriasztás és viharriadó

Sárga jelzésű hőségriasztást adott ki pénteken az Országos Meteorológiai Szolgálat (ANM) az ország 13 megyéjére és a fővárosra. A hőséget pénteken zivatarok mossák el több régióban is.

Derűre ború: hőségriasztás és viharriadó
2026. július 17., péntek

Lebukott a nyugdíjazással üzletelő bűnszervezet

A bukaresti nyugdíjpénztárnál és további 29 helyszínen egy nyugdíjcsalással kapcsolatos ügyben szerdán végrehajtott házkutatások nyomán hét személyt őrizetbe vettek, további 13-at hatósági felügyelet alá helyeztek – közölte a román rendőrség.

Lebukott a nyugdíjazással üzletelő bűnszervezet
2026. július 17., péntek

Az elnök szerint egy technokrata kormány is jobb lenne a mostaninál

Nicușor Dan államfő csütörtök este kijelentette, hogy egy meghatározott időszakra kinevezett technokrata kormány jobb helyzetbe hozta volna az országot, mint amiben jelenleg van.

Az elnök szerint egy technokrata kormány is jobb lenne a mostaninál
Hirdetés
2026. július 17., péntek

Több mint két évtizedes mélyponton a Duna vízhozama

A Duna vízhozama csütörtökön elérte az elmúlt 23 év legalacsonyabb szintjét az országhatárnál, és az INHGA előrejelzése szerint a jelenlegi 1750 köbméter/másodpercről 1700 köbméterre csökken másodpercenként a következő 4-5 napban.

Több mint két évtizedes mélyponton a Duna vízhozama
2026. július 17., péntek

Csillagok alatt a Limesparkban

Csillagok alatt a Limesparkban
Csillagok alatt a Limesparkban
2026. július 17., péntek

Csillagok alatt a Limesparkban

2026. július 16., csütörtök

Románia vezeti a szomorú listát: több mint kétszáz tokhal-orvhalászati esetet tártak fel

Románia regisztrálta a legtöbb dokumentált tokhal-orvhalászati esetet az Alsó-Duna térségében az elmúlt tíz évben – derül ki a Természetvédelmi Világalap (WWF) legfrissebb jelentéséből. A természetvédők szerint a valós helyzet ennél is súlyosabb lehet.

Románia vezeti a szomorú listát: több mint kétszáz tokhal-orvhalászati esetet tártak fel
Hirdetés
Hirdetés