Kiderült, mi a legfontosabb teendő zsarolóvírusos támadásnál
További Gazdaság cikkek
- A túlélésért küzdenek a cégek, leépítésre kényszerülnek
- Magyar siker az altatáshoz használt maszkok piacán
- Megújult a Magyar Kereskedelmi és Iparkamara
- Kétmillió forintos átlagilletmény jöhet a bíráknál, de három évet kell rá várni
- Hatalmas leépítést tervez a Ford, több ezer munkahelyet szüntetnek meg Európa-szerte
Melyek a leggyakoribb adathalászmódszerek?
A leggyakoribb módszer, amikor egy álweboldalra vezetik a célpontot, ahol a bejelentkezési, vagy kártyás fizetési mezők, esetleg egyéb űrlapok kitöltésével saját maga adja meg az adatait. Ezek a weboldalak a megszólalásig hasonlítanak az eredeti bank, webáruház, hatóság, vagy bármely más szolgáltató oldalára, így a kevésbé körültekintő felhasználók nem fognak gyanút. A weboldalakra vezető linkeket általában spam e-mail-kampányoknál szórják szét minél több célpont között.
Az Európai Unió Kiberbiztonsági Ügynöksége idén ősszel is meghirdette az Európai Kiberbiztonsági Hónapot. Az októberi nemzetközi figyelemfelhívó kampány célja a kiberbiztonsági tudatosság növelése, valamint a kibertérben megjelenő fenyegetések széles körben történő megismertetése. A kezdeményezéshez az Index is csatlakozik, így ezen a héten minden nap egy cikket közlünk a témában.
Előfordul, hogy a Google hirdetési szolgáltatásait igénybe véve elérik, hogy a saját csaló weboldaluk előbb jelenjen meg a találatok között, mint az eredeti honlap. Erre a módszerre viszonylag hamar fény derül, azonban már néhány óra is elég ahhoz, hogy több száz személy kattintson a hamis weboldalra vezető linkre.
Az adatok ellopása történhet továbbá teljesen automatizáltan, különböző úgynevezett malware-ek használatával is, azonban jellemzően ezek is úgy jutnak a számítógépünkre vagy telefonunkra, ha előtte valamilyen kétes linkre kattintunk, vagy kalózszoftvereket telepítünk, amelyek nyilvánvalóan hemzsegnek az ilyen kártevőktől.
Minden esetben valamilyen felhasználói interakcióra, mondhatni figyelmetlenségre van szükség. Ami egyben jó hír is, hiszen ez azt jelenti, hogy kellő körültekintéssel megelőzhetjük, hogy adathalászat áldozatai legyünk.
Milyen adatokat próbálnak megszerezni a leggyakrabban a csalók?
Elsősorban fizetési műveleteknél felhasználható adatokat igyekeznek megszerezni. Ilyenek lehetnek a bankkártyaszámok, a hozzájuk tartozó CVV-kód, vagy éppen az internetbankhoz tartozó belépési adatok. Utóbbiakhoz ma már – jellemzően – szükséges megszerezni a konkrét utalás jóváhagyásához szükséges SMS-kódot is, ennek érdekében pedig egyre kreatívabb megoldásokkal állnak elő a bűnözők.
Bár a banki adatok megszerzése jelenti a legnagyobb veszélyt, nem kizárólag ezek vannak az elkövetők célkeresztjében. Gyakran az e-mail-, vagy közösségimédia-fiók belépési adatait próbálják megszerezni, amelyeket később automatizált spamkampányokhoz használhatnak fel. Rosszabb esetben pedig valóban át is vizsgálhatják az e-mail-fiók tartalmát, amivel szintén érzékeny adatokra tehetnek szert, valamint bármilyen más fiókunkba is belépést nyerhetnek – az elfelejtett jelszó megváltoztatása funkció használatával.
Újabban pedig egyre inkább célpontba kerülnek a kriptovalutákhoz kapcsolódó adatok is, hiszen ebben az esetben az úgynevezett privát kulcs megszerzésével máris továbbutalhatják az összes kriptóban tartott megtakarításunkat a saját címükre anélkül, hogy ezt – a blokklánc-technológia sajátosságai miatt – bármilyen hatóság meg tudná akadályozni.
Kik a fő célpontok? Idősek, gyerekek, vagy már annyira kifinomultak a csalók módszerei, hogy bárkit csőbe lehet húzni?
A célpontokat vizsgálva kijelenthető, hogy leginkább az idősebb korosztály veszélyeztetett, mivel ők jellemzően kevésbé járatosak az internet világában és nehezebben ismerik fel az árulkodó jeleket. Azonban a bűnözők módszerei egyre kifinomultabbak, a fordítóprogramok egyre autentikusabb fordításokat készítenek, és emellett mindennapi életünknek is egyre nagyobb része zajlik online, ami oda vezetett, hogy ma már bárki áldozatul eshet, aki könnyelműen kattintgat az online térben. Vége annak a korszaknak, amikor az adathalász és egyéb csaló próbálkozások főként a rettenetes magyarsággal megfogalmazott úgynevezett „nigériai herceges” e-mailekben öltöttek testet.
Milyen veszély leselkedik a cégekre? Milyen vállalkozásokat céloznak elsősorban a csalók?
A vállalkozások éppúgy lehetnek célpontok, mint a magánszemélyek, bár a vállalatokat inkább a Business Email Compromise (BEC) jellegű csalások és a zsarolóvírusokkal elkövetett támadások veszélyeztetik. A BEC-típusú kibertámadásnál a profi bűnözői csoportok általában e-mailben, olyan pénzügyi tranzakcióra veszik rá a céget, amelynél az eredeti partner helyett a csalók bankszámlájára utalják az összeget.
Éppúgy találkozunk olyan esetekkel, melyekben kis- és középvállalkozások esnek áldozatul, és olyanokkal is, amelyekben kifejezetten nagy, akár multinacionális cégek az áldozatok. Bár a zsarolóvírusok korai éveiben főként magánszemélyek voltak a támadások célpontjai, az utóbbi években egyértelműen taktikát váltottak a bűnözők, és ma már főként a vállalatokat célozzák ezek a próbálkozások. Mindez nem meglepő, hiszen a vállalatok egyrészt fizetőképesebbek, másrészt a fizetési hajlandóságuk is sokkal magasabb, hiszen esetükben nem „csupán” néhány családi fotó forog kockán, hanem akár olyan adatok is, amelyek elvesztése akár a vállalat megszűnéséhez is vezethet. Másrészről a zsarolóvírusok elleni egyik legjobb védekezési módszer – a rendszeres backupok készítése – is kevéssé hatékony a vállalatok esetében, hiszen ők emellett zsarolhatók az adatok nyilvánosságra hozatalával is, ami ellen semmilyen biztonsági mentés nem véd. Az adatokon felül a céget további károk is érik, amik az ügyfelek bizalmának elvesztésében, illetve a várható hatósági büntetések formájában testesül meg.
Milyen jelek árulkodnak arról, hogy csalás áldozata lett valaki?
A csalók által okozott kár azonnal észlelhető, amint az áldozat megtekinti bankszámlájának forgalmát, és látja, hogy olyan utalás vagy netes vásárlás ment végbe számlájáról, amit nem ő kezdeményezett. Egyes esetekben a netbanki belépés is sikertelen lehet, mert az elkövetők megváltoztatták azokat.
Fizessünk-e a zsarolóknak, ha csalás áldozatai lettünk?
A fizetés vagy nem fizetés kérdése a sikeres zsarolóvírusos támadások esetén vetődhet fel.
Minden esetben azt javasoljuk a hozzánk forduló vállalatok képviselőinek, hogy ne fizessenek a bűnözőknek, hiszen semmi sem garantálja azt, hogy az adataik titkosításának feloldásához szükséges kulcsot valóban megkapják, másrészről pedig – a bűnözők szemszögéből nézve – ezzel tökéletes célponttá teszik magukat későbbi támadásokhoz is, hiszen bizonyítják, hogy hajlandóak és képesek is fizetni hasonló esetekben.
Az adatok visszaszerzése lehetséges lehet fizetés nélkül is. Erre jó példa az Europollal közösen működtetett No More Ransom projektünk is, ami számos zsarolóvírus-variánshoz nyújt feloldóeszközt az áldozatoknak. Az egyéb fenyegetéseket – mint például az adatok nyilvánosságra hozatala – pedig sokszor nem váltják be az elkövetők, hiszen ebből közvetlen hasznuk már nem származik.
Azt tapasztaljuk, hogy a hozzánk forduló vállalatok megfogadják a tanácsainkat, azonban tisztában vagyunk azzal is, hogy néhányan inkább a fizetés mellett döntenek, azonban ők jellemzően nem is fordulnak a rendőrséghez. Bár előfordultak már olyan esetek, amikor a kifizetett váltságdíj egy részét később vissza lehetett szerezni, azonban a kriptovaluták használatánál erre kisebb az esély.
Hogyan lépnek fel azokkal az adathalászokkal szemben, akik e-vásárlás során veszik célba a fogyasztókat?
Mint ahogy sok más kiberbűncselekménynél, úgy az e-kereskedelemhez kötődő csalások esetén is a megelőzés a legkönnyebb és leghatékonyabb módszer az ilyen bűncselekmények visszaszorítására. Nagy hangsúlyt fektetünk a lakosság folyamatos tájékoztatására az új elkövetési módszerekről és a javasolt elővigyázatossági teendőkről.
Ha már megtörtént a bűncselekmény, jellemzően határokon átnyúló rendőri együttműködésre van szükség az elkövetők elfogása érdekében, hiszen vagy a cselekmény során használt internetes infrastruktúra, vagy a megszerzett pénz útja, vagy legtöbbször maguk az elkövetők is külföldre vezetnek. Értelemszerűen mindez megnehezíti a nyomozásokat. Tekintettel arra, hogy az e-kereskedelemmel kapcsolatos visszaélések – különösen a járvány okozta bezártság és ezzel összefüggésben az online élet még kiterjedtebbé válása óta – az utóbbi években még hangsúlyosabbá váltak, ezért erre a területre különös figyelmet fektetünk.
Éppen most zajlik az Europol koordinációja mellett egy egész hónapos kiterjedt nemzetközi akció, amiben a magyar rendőrség is részt vesz. A kezdeményezés célja az e-kereskedelemmel kapcsolatos bűncselekmények visszaszorítása a különböző országokban folyó nyomozások adatainak koordinált összehasonlítása és elemzése által. Ilyen ügyek lehetnek leggyakrabban a különböző internetes áruházak nevének és vizuális jegyeinek felhasználásával elkövetett csalások és adathalász-kísérletek, álwebáruházak, tömeges hamis hirdetések, lopott bankkártyaadatokkal elkövetett vásárlások, vagy bármely más, az internetes kereskedelemmel szorosan összefüggő eset.
Mikor fordulhatunk a hatósághoz? Mikor nem is érdemes?
Minden egyes bűncselekmény elkövetése alkalmával a rendőrséghez kell fordulni.
A be nem jelentett esetek visszatarthatják, gátolhatják a sikeres felderítést. A pénzügyi szolgáltatók a rendőrségi feljelentés kapcsán szereznek tudomást a jogsértésről, ezért a hatóság tájékoztatása a sértett részéről elengedhetetlen. A rendőrségi eljárás nagyban hozzájárul a kár megtérüléséhez és a polgári peres eljárás sikeres lebonyolításához.
A csalók milyen büntetésre számíthatnak bűncselekmény esetén?
Az ilyen jellegű jogsértésekre irányadó a Btk. 373. § bekezdései, a büntetési tétel viszont a kár értékéhez köthető, ezáltal 2 évtől 15 évig terjedő szabadságvesztéssel lehet számolni.
Ez a támogatott szerkesztőségi tartalom az OTP Bank közreműködésével jött létre.
(Borítókép: Index)