Zsarolóvírustól a „disznóvágás-átverésig”

„A bűnözők soha nem mennek szabadságra. Folyamatosan új módszereket dolgoznak ki, hogy az emberektől kicsalják nehezen megkeresett pénzüket. Jelentésünk felhívja a figyelmet az egyre szervezettebb és kifinomultabb csalási kísérletekre, amelyek a fizetési ökoszisztéma legsebezhetőbb pontját, az embereket veszik célba”– mondta el Sármay Bence, a Visa Magyarországért felelős vezetője. A bűnözők egyre gyakrabban használnak olyan modern technológiákat, mint az AI, hangklónozás és az AI-chatbotok, hogy hamis ürügyekkel vegyék rá a fogyasztókat arra, hogy pénzüket átutalják számukra.

„A Visánál a nap 24 órájában dolgozunk a csalások megakadályozásán, az elmúlt öt évben tízmilliárd dollárt fektettünk be abba, hogy mindig egy lépéssel a bűnözők előtt járjunk. Csak 2023-ban a Visa több mint negyvenmilliárd dollár értékű csalást akadályozott meg, 2022-ben ez az érték még huszonkétmilliárd dollár volt. Ezért is tekinthető a Visa-kártyás fizetés az egyik legbiztonságosabb fizetési módnak” – hangsúlyozta Sármay Bence.

A fogyasztókat egyre gyakrabban veszik célba a csalók, akik kifejezetten a felfokozott érzelmi állapotban lévőket célozzák meg, hogy korábban ismeretlen csalási módszerek bevetésével tévesszék meg őket. Míg 2023. június és december között csökkent az egyéneket érintő csalások bejelentéseinek száma, addig az elvesztett pénzösszegek száma viszont nőtt, ami egyértelműen jelzi, hogy a csalók hatékonyabb – és nagyobb összegű – csalásokkal veszik célba az áldozataikat. Egy másik közelmúltbeli Visa felmérés szerint a megkérdezett válaszadók több mint egyharmada dönt úgy, hogy nem jelenti be az ellene elkövetett csalásokat, ami szintén arra utal, hogy a veszteségek nagyobbak a rendelkezésre álló adatoknál.

A Visa friss jelentése szerint a leggyakoribb csalások a következők:  

 Úgynevezett „disznóvágás-átverés”: A csalók a közösségimédia-felületeken és társkereső oldalakon az olyan ünnepekkor, mint a Valentin-nap és a szilveszter, online férkőznek az emberek bizalmába, és meggyőzik a tapasztalatlan és óvatlan áldozataikat, hogy magas hozamot ígérő befektetésbe, például hamis kriptovaluta kereskedelmi platformokba fektessenek be. Az ilyen meggyőző, mesterséges intelligenciát alkalmazó csaláskampányok több milliárd dolláros veszteséget okoztak a fogyasztóknak. A Visa kutatása szerint a megkérdezett felnőttek 10 százaléka volt már „disznóvágás-átverés” célpontja.

 Örökléshez kapcsolódó csalások: Az áldozatok értesítést kapnak egy rég nem látott rokon örökségével kapcsolatban egy olyan ügyvédi irodától vagy más szakmai szervezettől, amely látszólag teljesen szabályosan működik. Az intő jelek közé tartozik a titoktartás kérése, a sürgetés, a személyes adatokra vonatkozó kérések és a felszólítás kezdeti befizetésre a jövőbeni nyereség biztosításához. A Visa által megkérdezett amerikai felnőttek 15 százaléka volt már öröklési csalás célpontja.

 Humanitárius segélyezéssel kapcsolatos csalások: Az aktuális tragikus eseményeket kihasználva a csalók a közösségimédia-felületeken adományozási felhívásokkal használják ki az adományozók gyanútlanságát.

 Háromszögelési csalás: A csalók olyan megtévesztő, hamis online boltnak tűnő felületeket hoznak létre, amelyek alacsony áron kínálnak keresett termékeket, de céljuk a fizetési információk gyűjtése. A törvényesen működő kereskedők teljesítik az online megrendelést, de a fizetési információk már illetéktelen kezekbe kerültek és további visszaélésre adnak lehetőséget. A háromszögelési csalások egyetlen hónap alatt akár egymilliárd dollárral is megkárosíthatják a kereskedőket.

A kártyabirtokosok mellett a csalók folyamatosan vizsgálják a különböző vállalatokat és informatikai infrastruktúrát is komplex gyenge pontok után kutatva, hogy a legújabb technológiák alkalmazásával használják ki a sérülékenységeket. Az ökoszisztémát befolyásoló jellemző szervezeti csalási trendek:

 A csalók az ellátási láncokat és a harmadik feles szolgáltatásokat egyre gyakrabban célozzák meg olyan kampányszerű támadásokkal, amelyek célja, hogy egyetlen biztonsági rést kihasználva a lehető legnagyobb hasznot érjék el.

 Egyre gyakrabban alkalmazzák a csalók a mesterséges intelligenciát (AI), amely lehetővé teszi számukra, hogy a bankok csalásellenőrzési sebezhetőségét
használják ki.

 Az áruvisszavéttel kapcsolatos visszaélések (Purchase Return Authorization (PRA)) száma 83 százalékkal nőtt az előző öt hónapos időszakhoz képest, és minden egyes sikeres támadás körülbelül 115 000 USD potenciális csalási veszteséget okozhat a bankoknak.

 A zsarolóvírusos (ransomware) esetek száma 300 százalékkal nőtt 2023. júniusa és decembere között 2022. azonos időszakához képest. A Visa előrejelzése szerint a támadók továbbra is a kritikus infrastruktúrákat, köztük a pénzügyi szervezeteket veszik célba.

A felhasználók és technológiák szoros integrációja révén a Visa komplex folyamatokat fejlesztett ki a fizetési ökoszisztéma-támadások mérséklésére és megelőzésére. A Visa együttműködik a fizetési ökoszisztéma valamennyi résztvevőjével, hogy biztosítsa a veszélyeztetett adatok azonosítását és az érintett felek tájékoztatását.

A jelentésről bővebben a visa.com/security oldalon olvashat. Ha többet szeretne megtudni arról, hogy a Visa milyen eszközökkel segíti a különböző méretű szervezeteket a csalás elleni küzdelemben, keresse fel az Intelligent Security oldalt.