Új Szó, 2022. július (75. évfolyam, 152-176. szám)
2022-07-27 / 173. szám
121 TUDOMÁNY ÉS TECHNIKA 2022. július 27. | www.ujszo.com Hogyan lopják el a csalók a kártyaadatainkat? Ne mentsük el a kártyaadatokat online vásárlás során, még akkor sem, ha ezzel időt takarítanánk meg a későbbi tranzakciók esetében. így csökkenthető annak az esélye, hogy megszerezzék bankkártyaadatainkat, amennyiben az adott cég fiókját feltörik vagy megtámadják. (Shutterstock) ÖSSZEFOGLALÓ Az ESET biztonságtechnológiái cég legújabb bejegyzésében a kártyacsalásokról ír, és bemutat néhányat a leggyakoribb módszerek közül, amelyekkel a hackerek megszerezhetik a bankkártyánk adatait, egyúttal tippeket ad arra is, hogyan védhetjük ki ezek a támadásokat. Az ESET kutatói bemutatják az 5 leggyakoribb módszert, amelyekkel a hackerek megszerezhetik a kártyaadatokat, és tanácsokat is adnak arra vonatkozóan, hogyan lehet kivédeni, megelőzni a kártyaadatok megszerzéséért indított támadásokat: 1 Adathalászat. Az adathalászat a kiberbűnözők ■ egyik legnépszerűbb adatlopási módszere. A legegyszerűbb trükk, amikor a hacker egy legitim szervezetnek (például banknak, e-kereskedelmi cégnek vagy műszaki vállalatnak) adja ki magát, hogy rávegye a felhasználót a személyes adatok megosztására vagy rosszindulatú szoftverek letöltésére. Gyakran arra ösztönzik áldozatukat, hogy kattintsanak egy linkre vagy nyissák meg a csatolmányt. Ezáltal a felhasználó egy adathalász oldalra juthat, ahol személyes és pénzügyi adatok megadására kérik. Az adathalászat 2022 első negyedévében minden eddiginél magasabb szintet ért el a statisztika szerint. Az ESET adatai alapján ezek az átverések az elmúlt években továbbfejlődtek. Manapság már előfordulhat, hogy e-mail helyett egy kártékony SMS-t kap az áldozat a hackertől, aki egy futárszolgálatnak, kormányhivatalnak vagy más megbízhatónak tűnő szervezetnek adja ki magát. A csalók akár fel is hívhatják az embereket, hogy megerősítsék, valóban megbízhatóak, és így próbálnak kártyaadatokat megszerezni az áldozatoktól. Az SMS-ben történő adathalászattal (smishing) összefüggő esetek száma 2021-ben több mint kétszeresére nőtt az azt megelőző évhez képest, míg a hangalapú adathalászat (vishing) szintén jócskán megugrott egy felmérés szerint. 2 Kártevő szoftverek. A kiberbűnözői alvilág ha■ talmas piac, nemcsak az adatok, hanem a kártevő szoftverek tekintetében is. Az évek során különböző típusú kártékony programokat fejlesztettek ki információlopásra.. Ezek közül néhány a billentyűleütéseket rögzíti - például amikor a kártyaadatokat gépeljük be egy webshopban vagy banki oldalon. Hogyan telepítik a bűnözők ezeket az eszközöket a felhasználók gépeire? Az adathalász e-mailek vagy SMS-ek népszerű módszernek számítanak, ahogyan a kártékony online hirdetések is. Más esetekben népszerű weboldalakat fertőznek meg, és megvárják, hogy a felhasználók felkeressék azokat. Ezek a Drive-by-download típusú kártevő szoftverek azonnal települnek az eszközökre, amint valaki meglátogatja a fertőzött weboldalt. Az információtolvaj szoftverek pedig gyakran valódinak és megbízhatónak tűnő, de valójában rosszindulatú mobilalkalmazásokban is megtalálhatóak. 3 Digitális „lefölözés”. Az ESET figyelmeztetése ■ szerint előfordul az is, hogy a hackerek kártékony szoftvereket telepítenek az e-kereskedelmi cégek fizetési oldalaira. Ezek láthatatlanok az áldozat számára, de képesek megszerezni a bankkártyaadatokat azok beírásakor. A felhasználók itt látszólag nem sokat tehetnek adataik biztonsága érdekében, azon túl, hogy csak nagynevű márkáktól és neves weboldalakon vásárolnak, amelyek valószínűleg biztonságosak. A digitális „lefölözéses” (digital skimming) esetek száma 150 százalékkal nőtt 2021 májusa és novembere között. 4 Adatsértések. Olykor a kártyaadatokat közvetle■ nül azoktól a vállalatoktól lopják el, amelyektől a felhasználó vásárol, legyen szó egészségügyi szolgáltatóról, e-kereskedelmi áruházról vagy éppen utazási irodáról. A hackerek szempontjából ez egy költséghatékony módszer, mivel egyetlen támadással hatalmas adathalmazhoz juthatnak hozzá. 5 Nyilvános wifi. Utazás közben csábító lehet in■ gyenesen használni a világhálót a nyilvános wifi-hotspotokon keresztül a repülőtereken, szállodákban, kávézókban és más közösségi terekben. Viszont még akkor sem lehetünk biztosak abban, hogy a kapcsolat biztonságos, hogyha fizettünk azért, ugyanis hackerek is használhatják a hozzáférést, hogy kémkedjenek az adatok után, miközben a felhasználó beírja azokat az eszközébe. Hogyan tartsuk biztonságban kártyaadatainkat? Szerencsére számos módja van annak, hogy csökkentsük az adatlopások kockázatát. Mindenképp érdemes az alábbiakat tanácsokat megfogadni, és alkalmazni. • Maradjunk éberek: soha ne válaszoljunk kéretlen e-mailekre, ne kattintsunk az abban szereplő linkekre, és ne nyissuk meg az ilyen e-mailek csatolmányait. Könnyen lehet, hogy kártevő szoftvereket tartalmaznak, vagy olyan hitelesnek tűnő adathalász oldalakra vezethetnek, ahol az adatok megadását kérik. • Ne osszunk meg információt idegenekkel, akkor sem, ha a beszélgetőpartner meggyőzőnek hangzik. Kérdezzük meg, honnan hívnak bennünket, majd keressük fel az említett szervezetet, hogy ellenőrizhessük a hívás valódiságát. Ne használjuk az ismeretlen által megadott elérhetőségeket. • Ne használjunk nyilvános wifihálózatot, különösen virtuális magánhálózat (VPN) nélkül. Amenynyiben muszáj csatlakoznunk, ne csináljunk semmi olyat a hálózaton, amihez kártyaadatokat kell megadni (például online vásárlás). • Ne mentsük el a kártyaadatokat online vásárlás során, még akkor sem, ha ezzel időt takarítanánk meg a későbbi tranzakciók esetében. így csökkenthető annak az esélye, hogy megszerezzék bankkártyaadatainkat, amennyiben az adott cég fiókját feltörik vagy megtámadják. • Töltsünk le minden számítógépünkre és eszközünkre (például mobiltelefonokra vagy táblagépekre) kártékony programok és adathalászat elleni védelmet egy megbízható és elismert, biztonsági szolgáltatótól. • Használjunk kétfaktoros hitelesítést bizalmas fiókjainknál. Ez csökkenti annak az esélyét, hogy hackerek lopott jelszavakkal feltörjék azokat. • Csak megbízható alkalmazásokat árusító boltból töltsünk le applikációkat (Apple App Store, Googíe Play). • Amennyiben online vásárolunk, csakis HTTPS-protokollal rendelkező oldalakon keresztül tegyük azt (ez esetben a böngésző címsorában az URL-cím mellett egy lakatnak kell megjelennie). így kisebb az esélye annak, hogy adataink illetéktelen kezekbe kerülnek. Végül pedig jó módszer, ha figyeljük az összes bank- és kártyaszámlánkat. Ha gyanús tranzakciót észlelünk, azonnal értesítsük bankunk vagy kártyaszolgáltatónk csalással foglalkozó munkatársait. Egyes alkalmazások már lehetővé teszik, hogy befagyaszszuk minden kiadásunkat bizonyos kártyákon, amíg meg nem bizonyosodunk arról, hogy valóban történt-e biztonsági incidens. Rengeteg módja van annak, hogy a bűnözők megszerezzék kártyaadatainkat, de mi magunk is sokat tehetünk azért, hogy megállítsuk őket. (szí) Szigorítani kell a közösségimédia-platformok szabályozásán A német DIW gazdaságkutató intézet tanulmánya szerint a közösségimédia-platformok az internetezők által látogatott oldalak több mint feléről tudomást szereznek, és olyan felhasználókról is fel tudnak állítani profilt, akik saját maguk nem jelentkeztek be hozzájuk. A kutatóintézet a szabályozás szigorítását javasolja. Az online közösségi platformok, mint például a Facebook, nagyszámú felhasználó internetes tevékenységét képesek nyomon követni és tárolni - függetlenül attól, hogy az internetező bejelentkezett-e. Ez derül ki abból a tanulmányból, amelyet a DIW Berlin német gazdaságkutató intézet üzleti és piaci részlegének kutatói a zürichi, a lausanne-i és a Yale egyetem tudósaival közösen készítettek. Az online közösségi platformok, mint például a Facebook, nagyszámú fel-A tanulmányhoz a közgazdászok használó internetes tevékenységét képesek nyomon követni és tárolni - fügközel ötezer ember felhasználói ada- getlenül attól, hogy az internetező bejelentkezett-e (Shutterstock) tait használták fel, hogy kiszámitsák, milyen adatokat tárolhatna elméletileg a platformot üzemeltető Facebook. Kiderült, hogy a vizsgált személyek által meglátogatott oldalak akár 52 százalékát - ami az interneten töltött idő mintegy 40 százalékának felel meg - nyomon lehetett követni a platform technikai lehetőségeinek segítségével. „Mivel a platformok alig adnak tájékoztatást arról, hogy milyen algoritmusokat használnak, senki sem tudja biztosan megmondani, hogy valójában milyen adatokat tárolnak és használnak fel” - mutatott rá Hannes Ullrich, a DIW Berlin vállalkozások és piacok tanszékének tudományos munkatársa, a tanulmány szerzője. A fogyasztói profilok létrehozása érdekében a platformok úgynevezett nyomkövetőket használnak, amelyek automatikusan betöltődnek, például a „like”, a „megosztás” vagy „bejelentkezés” gombok betöltésekor - függetlenül attól, hogy a rögzített személy maga bejelentkezett-e a platformra, vagy rákattint-e valamelyik gombra, így a Facebook összekapcsolhatta a felhasználók által látogatott oldalakat a Facebookon tárolt felhasználói adatokkal, és következtetéseket vonhatott le az oldalak más látogatóiról. Ullrich jelezte: a fogyasztói profilokat a platformok vagy harmadik felek célzott reklámozásra használhatják. Elméletileg az internetezőknek az általános adatvédelmi rendelet (GDPR) bevezetése óta lehetőségük van tiltakozni a nyomkövetők tárolása ellen a weboldalakon a jól ismert cookie-kérdésben, de korábbi tanulmányok szerint csak kevesen élnek ezzel a lehetőséggel. „Az Európai Bizottság által a digitális piacokról szóló törvényben és a digitális szolgáltatásokról szóló törvényben jelenleg tervezett új szabályozások szigorúbban szankcionálhatják az adatvédelmi irányelvek megsértését”-jelezte Ullrich. (MTI)
