Egyre nagyobb mértékben lopják a személyes adatokat a kiberbűnözők az ESET szerint

Az üzleti és otthoni biztonságtechnikai szoftvermegoldásokat szállító ESET elemzése szerint például az Instagram-fiókokhoz szükséges felhasználónév és jelszó önmagában is értékes, egyenként 45 dollárt érnek, szemben a társadalombiztosítási számmal, amely 2 dollárt ér a dark weben. Az előbbiekért azért fizetnek jóval többet, mert a közösségi fiókok megszerzésével spameket lehet küldeni a profilt követő más felhasználóknak, ismerősöknek.

Az ESET közleménye szerint a felhasználók személyazonosságát és pénzét a legtöbbször úgy lopják el, hogy az emberek észre sem veszik: az egyik elterjedt módszer szerint a felhasználót jellemzően nagy hozammal kecsegtető befektetési lehetőségekkel győzik meg, amikor viszont az ügyfél ki akarja venni a pénzét, a csalók és pénz már nem elérhető.

Az amerikai Szövetségi Kereskedelmi Bizottság (FTC) szerint 2021-ben az amerikai fogyasztók mintegy 6 milliárd dolláros kárt szenvedtek el online csalások miatt, ami 70 százalékos növekedés az előző évhez képest. Az előrejelzések szerint az összeg a következő években is folyamatosan nő, mivel a bűnözők ma már tökéletesnek tűnő áloldalakat készítenek, és a nyelv használatában is nagyon sokat fejlődtek.

Így például elhitetik, hogy a felhasználó belépőjegyeket nyert, majd ezek postázásához személyes, illetve bankkártya adatokat kérnek. Az egyik gyorsposta nevében például SMS-ben érkezik franciaországi telefonokról jól megfogalmazott magyar nyelvű üzenet, amihez egyebek mellett vámkezelésre, címegyeztetésre, és egyéb blokkolási problémákra hivatkozva kártékony linkeket mellékelnek, amik aztán például a Google és egyéb bejelentkezési adatokat próbálják meg ellopni. A bűnözők csak párszáz forintot kérnek, ami nem tűnik nagy veszteségnek, ám sokan nem számolnak azzal, hogy hackereknek adták meg a bankkártyaadataikat, ezért ennél sokkal több pénzüket is ellophatják - írták.

Gyakran előfordul az is, hogy nem a felhasználótól, hanem a másik féltől, például a szolgáltatótól lopják el a személyes vagy a bankkártya adatokat. A bűnözők a személyes adatokat nagy mennyiségben vásárolják, majd automatizált támadásokhoz használják fel őket, többek között adathalászatra, kifizetéseket érintő csalásokra, kártyaazonosító-lopásra vagy illetéktelen számla-hozzáférésre, illetve új számla nyitásával kapcsolatos csalásra. A felhasználói fiókok bejelentkezési adatait külön is értékesíthetik, hogy a jogosulatlan vevők hozzáférhessenek például streaming vagy egyéb szolgáltatásokhoz.

A közlemény idézi Csizmazia-Darab Istvánt, az ESET termékeit forgalmazó Sicontact Kft. kiberbiztonsági szakértőjét, aki elmondta, több jel is utal arra, hogy valaki csalás áldozata lett: például a szokatlan tranzakciók, új számla-hitelkeret "megnyitása". Hozzátette, az új számla nyitásával kapcsolatos csalásokat (NAF) nehezebb észlelni, egészen addig, amíg nem kap egy levelet vagy egy e-mailt az ügyfél a késedelmes fizetésekről.

Elmondta, csalásra kell gyanakodni akkor is, ha megvásárolt termék nem érkezett meg. A csalók általában drága termékeket hirdetnek az interneten erősen nyomott áron, azonban a kínált áru valószínűleg nem létezik és csak a vevő pénzének megszerzése a cél. Intő jel, ha olyan előreutalásos alkalmazásokon keresztül kérik a vételárat, mint a Zelle, a Venmo vagy a Cash App, amelyek nem nyújtanak vásárlói védelmet.

A közlemény szerint a "romantikus ismerős" is bűnöző lehet. Az amerikai FBI adatai szerint a romantikus csalások 2021-ben több mint 956 millió dollárt hoztak a szélhámosok konyhájára. Valószínűleg ez csak a jéghegy csúcsa, mivel sok esetet nem jelentenek be az áldozatok, akik szégyellik bevallani, hogy átverték őket. A romantikus csalók online ismerkednek áldozatukkal társkereső felületeken, ám mielőtt élőben is megismerhetnék őket a gyanútlan felhasználók, előtte pénzt kérnek különböző valótlan dolgokra, például orvosi számlákra vagy állítólagos utazási költségekre. Ha az áldozat később visszakérné a pénzét vagy már sokadszorra nem hajlandó többet utalni, a csalók egyszerűen eltűnnek, és soha többé nem hallani felőlük.

Aggodalomra adhat okot az is, ha valakinek nem sikerül belépni a felhasználói fiókjába. A bejelentkezési adatok megszerzésével a csalók hozzáférnek mások a fiókjához és megváltoztathatják a jelszavakat. A fiókokból különböző személyes adatokat lophatnak el, beleértve a tárolt hitelkártya adatokat is.

Csizmazia-Darab István elmondta, ha nagyobb összeg ellopásáról van szó mindenképpen érdemes a hatóságokhoz fordulni. Ha pénzügyi adatokat loptak el, az ügyfél vegye fel a bankjával a kapcsolatot és például kérjen cserekártyát. Kifejtette, a megelőzés szempontjából fontos, hogy rendszeresen frissítsék és az ügyfelek szoftvereket, ne tároljanak személyes és pénzügyi adatokat online fiókokban, böngészőben.

Használjanak megbízható biztonsági megoldást minden eszközükön, illetve mivel az átverések nagyon sokfélék lehetnek, mindig körültekintően járjanak el a felhasználók.