Kiderült, mi a legfontosabb teendő zsarolóvírusos támadásnál

kiberbiztonsag borton
2022.10.27. 07:01
Minden adathalászattal kapcsolatos bűncselekmény esetén a rendőrséghez kell fordulni – hívta fel a figyelmet Halász Viktor rendőr százados. A Készenléti Rendőrség Nemzeti Nyomozó Iroda szakértője az Indexnek adott interjúban kiemelte: semmi esetben sem javasolják a fizetést zsarolóvírusos támadásnál, az adatok sokszor enélkül is visszaszerezhetők. A csalók akár 15 évet is kaphatnak.

Melyek a leggyakoribb adathalászmódszerek?

A leggyakoribb módszer, amikor egy álweboldalra vezetik a célpontot, ahol a bejelentkezési, vagy kártyás fizetési mezők, esetleg egyéb űrlapok kitöltésével saját maga adja meg az adatait. Ezek a weboldalak a megszólalásig hasonlítanak az eredeti bank, webáruház, hatóság, vagy bármely más szolgáltató oldalára, így a kevésbé körültekintő felhasználók nem fognak gyanút. A weboldalakra vezető linkeket általában spam e-mail-kampányoknál szórják szét minél több célpont között.

Az Európai Unió Kiberbiztonsági Ügynöksége idén ősszel is meghirdette az Európai Kiberbiztonsági Hónapot. Az októberi nemzetközi figyelemfelhívó kampány célja a kiberbiztonsági tudatosság növelése, valamint a kibertérben megjelenő fenyegetések széles körben történő megismertetése. A kezdeményezéshez az Index is csatlakozik, így ezen a héten minden nap egy cikket közlünk a témában.

Előfordul, hogy a Google hirdetési szolgáltatásait igénybe véve elérik, hogy a saját csaló weboldaluk előbb jelenjen meg a találatok között, mint az eredeti honlap. Erre a módszerre viszonylag hamar fény derül, azonban már néhány óra is elég ahhoz, hogy több száz személy kattintson a hamis weboldalra vezető linkre.

Az adatok ellopása történhet továbbá teljesen automatizáltan, különböző úgynevezett malware-ek használatával is, azonban jellemzően ezek is úgy jutnak a számítógépünkre vagy telefonunkra, ha előtte valamilyen kétes linkre kattintunk, vagy kalózszoftvereket telepítünk, amelyek nyilvánvalóan hemzsegnek az ilyen kártevőktől.

Minden esetben valamilyen felhasználói interakcióra, mondhatni figyelmetlenségre van szükség. Ami egyben jó hír is, hiszen ez azt jelenti, hogy kellő körültekintéssel megelőzhetjük, hogy adathalászat áldozatai legyünk.

Milyen adatokat próbálnak megszerezni a leggyakrabban a csalók?

Elsősorban fizetési műveleteknél felhasználható adatokat igyekeznek megszerezni. Ilyenek lehetnek a bankkártyaszámok, a hozzájuk tartozó CVV-kód, vagy éppen az internetbankhoz tartozó belépési adatok. Utóbbiakhoz ma már – jellemzően – szükséges megszerezni a konkrét utalás jóváhagyásához szükséges SMS-kódot is, ennek érdekében pedig egyre kreatívabb megoldásokkal állnak elő a bűnözők.

Kapcsolódó
A bankok sosem, csak a csalók kérnek fizetési adatokat

A bankok sosem, csak a csalók kérnek fizetési adatokat

Bárki lehet online csalás áldozata.

Bár a banki adatok megszerzése jelenti a legnagyobb veszélyt, nem kizárólag ezek vannak az elkövetők célkeresztjében. Gyakran az e-mail-, vagy közösségimédia-fiók belépési adatait próbálják megszerezni, amelyeket később automatizált spamkampányokhoz használhatnak fel. Rosszabb esetben pedig valóban át is vizsgálhatják az e-mail-fiók tartalmát, amivel szintén érzékeny adatokra tehetnek szert, valamint bármilyen más fiókunkba is belépést nyerhetnek – az elfelejtett jelszó megváltoztatása funkció használatával.

Újabban pedig egyre inkább célpontba kerülnek a kriptovalutákhoz kapcsolódó adatok is, hiszen ebben az esetben az úgynevezett privát kulcs megszerzésével máris továbbutalhatják az összes kriptóban tartott megtakarításunkat a saját címükre anélkül, hogy ezt – a blokklánc-technológia sajátosságai miatt – bármilyen hatóság meg tudná akadályozni.

Kik a fő célpontok? Idősek, gyerekek, vagy már annyira kifinomultak a csalók módszerei, hogy bárkit csőbe lehet húzni?

A célpontokat vizsgálva kijelenthető, hogy leginkább az idősebb korosztály veszélyeztetett, mivel ők jellemzően kevésbé járatosak az internet világában és nehezebben ismerik fel az árulkodó jeleket. Azonban a bűnözők módszerei egyre kifinomultabbak, a fordítóprogramok egyre autentikusabb fordításokat készítenek, és emellett mindennapi életünknek is egyre nagyobb része zajlik online, ami oda vezetett, hogy ma már bárki áldozatul eshet, aki könnyelműen kattintgat az online térben. Vége annak a korszaknak, amikor az adathalász és egyéb csaló próbálkozások főként a rettenetes magyarsággal megfogalmazott úgynevezett „nigériai herceges” e-mailekben öltöttek testet.

Milyen veszély leselkedik a cégekre? Milyen vállalkozásokat céloznak elsősorban a csalók?

A vállalkozások éppúgy lehetnek célpontok, mint a magánszemélyek, bár a vállalatokat inkább a Business Email Compromise (BEC) jellegű csalások és a zsarolóvírusokkal elkövetett támadások veszélyeztetik. A BEC-típusú kibertámadásnál a profi bűnözői csoportok általában e-mailben, olyan pénzügyi tranzakcióra veszik rá a céget, amelynél az eredeti partner helyett a csalók bankszámlájára utalják az összeget.

Éppúgy találkozunk olyan esetekkel, melyekben kis- és középvállalkozások esnek áldozatul, és olyanokkal is, amelyekben kifejezetten nagy, akár multinacionális cégek az áldozatok. Bár a zsarolóvírusok korai éveiben főként magánszemélyek voltak a támadások célpontjai, az utóbbi években egyértelműen taktikát váltottak a bűnözők, és ma már főként a vállalatokat célozzák ezek a próbálkozások. Mindez nem meglepő, hiszen a vállalatok egyrészt fizetőképesebbek, másrészt a fizetési hajlandóságuk is sokkal magasabb, hiszen esetükben nem „csupán” néhány családi fotó forog kockán, hanem akár olyan adatok is, amelyek elvesztése akár a vállalat megszűnéséhez is vezethet. Másrészről a zsarolóvírusok elleni egyik legjobb védekezési módszer – a rendszeres backupok készítése – is kevéssé hatékony a vállalatok esetében, hiszen ők emellett zsarolhatók az adatok nyilvánosságra hozatalával is, ami ellen semmilyen biztonsági mentés nem véd. Az adatokon felül a céget további károk is érik, amik az ügyfelek bizalmának elvesztésében, illetve a várható hatósági büntetések formájában testesül meg.

Milyen jelek árulkodnak arról, hogy csalás áldozata lett valaki?

A csalók által okozott kár azonnal észlelhető, amint az áldozat megtekinti bankszámlájának forgalmát, és látja, hogy olyan utalás vagy netes vásárlás ment végbe számlájáról, amit nem ő kezdeményezett. Egyes esetekben a netbanki belépés is sikertelen lehet, mert az elkövetők megváltoztatták azokat.

Fizessünk-e a zsarolóknak, ha csalás áldozatai lettünk?

A fizetés vagy nem fizetés kérdése a sikeres zsarolóvírusos támadások esetén vetődhet fel.

Minden esetben azt javasoljuk a hozzánk forduló vállalatok képviselőinek, hogy ne fizessenek a bűnözőknek, hiszen semmi sem garantálja azt, hogy az adataik titkosításának feloldásához szükséges kulcsot valóban megkapják, másrészről pedig – a bűnözők szemszögéből nézve – ezzel tökéletes célponttá teszik magukat későbbi támadásokhoz is, hiszen bizonyítják, hogy hajlandóak és képesek is fizetni hasonló esetekben.

Az adatok visszaszerzése lehetséges lehet fizetés nélkül is. Erre jó példa az Europollal közösen működtetett No More Ransom projektünk is, ami számos zsarolóvírus-variánshoz nyújt feloldóeszközt az áldozatoknak. Az egyéb fenyegetéseket – mint például az adatok nyilvánosságra hozatala – pedig sokszor nem váltják be az elkövetők, hiszen ebből közvetlen hasznuk már nem származik.

Azt tapasztaljuk, hogy a hozzánk forduló vállalatok megfogadják a tanácsainkat, azonban tisztában vagyunk azzal is, hogy néhányan inkább a fizetés mellett döntenek, azonban ők jellemzően nem is fordulnak a rendőrséghez. Bár előfordultak már olyan esetek, amikor a kifizetett váltságdíj egy részét később vissza lehetett szerezni, azonban a kriptovaluták használatánál erre kisebb az esély.

Hogyan lépnek fel azokkal az adathalászokkal szemben, akik e-vásárlás során veszik célba a fogyasztókat?

Mint ahogy sok más kiberbűncselekménynél, úgy az e-kereskedelemhez kötődő csalások esetén is a megelőzés a legkönnyebb és leghatékonyabb módszer az ilyen bűncselekmények visszaszorítására. Nagy hangsúlyt fektetünk a lakosság folyamatos tájékoztatására az új elkövetési módszerekről és a javasolt elővigyázatossági teendőkről.

Ha már megtörtént a bűncselekmény, jellemzően határokon átnyúló rendőri együttműködésre van szükség az elkövetők elfogása érdekében, hiszen vagy a cselekmény során használt internetes infrastruktúra, vagy a megszerzett pénz útja, vagy legtöbbször maguk az elkövetők is külföldre vezetnek. Értelemszerűen mindez megnehezíti a nyomozásokat. Tekintettel arra, hogy az e-kereskedelemmel kapcsolatos visszaélések – különösen a járvány okozta bezártság és ezzel összefüggésben az online élet még kiterjedtebbé válása óta – az utóbbi években még hangsúlyosabbá váltak, ezért erre a területre különös figyelmet fektetünk.

Kapcsolódó
Így kerülje el, hogy az adathalászok horgára akadjon

Így kerülje el, hogy az adathalászok horgára akadjon

A gyanút több jel is felkeltheti, itt vannak a leggyakoribbak.

Éppen most zajlik az Europol koordinációja mellett egy egész hónapos kiterjedt nemzetközi akció, amiben a magyar rendőrség is részt vesz. A kezdeményezés célja az e-kereskedelemmel kapcsolatos bűncselekmények visszaszorítása a különböző országokban folyó nyomozások adatainak koordinált összehasonlítása és elemzése által. Ilyen ügyek lehetnek leggyakrabban a különböző internetes áruházak nevének és vizuális jegyeinek felhasználásával elkövetett csalások és adathalász-kísérletek, álwebáruházak, tömeges hamis hirdetések, lopott bankkártyaadatokkal elkövetett vásárlások, vagy bármely más, az internetes kereskedelemmel szorosan összefüggő eset.

Mikor fordulhatunk a hatósághoz? Mikor nem is érdemes?

Minden egyes bűncselekmény elkövetése alkalmával a rendőrséghez kell fordulni.

A be nem jelentett esetek visszatarthatják, gátolhatják a sikeres felderítést. A pénzügyi szolgáltatók a rendőrségi feljelentés kapcsán szereznek tudomást a jogsértésről, ezért a hatóság tájékoztatása a sértett részéről elengedhetetlen. A rendőrségi eljárás nagyban hozzájárul a kár megtérüléséhez és a polgári peres eljárás sikeres lebonyolításához.

A csalók milyen büntetésre számíthatnak bűncselekmény esetén?

Az ilyen jellegű jogsértésekre irányadó a Btk. 373. § bekezdései, a büntetési tétel viszont a kár értékéhez köthető, ezáltal 2 évtől 15 évig terjedő szabadságvesztéssel lehet számolni.

Ez a támogatott szerkesztőségi tartalom az OTP Bank közreműködésével jött létre.

(Borítókép: Index)

Ehhez a cikkhez ajánljuk

  • Gazdaság
A nukleáris ipar területén kötött együttműködést Magyarország Nagy-Britanniával

A nukleáris ipar területén kötött együttműködést Magyarország Nagy-Britanniával

Kis méretű atomreaktorok fejlesztéséről született megállapodás.

január 28., 13:25

  • Gazdaság
Kiderült, meddig lenne kőolaj Magyarországon, ha leállna a Barátság kőolajvezeték

Kiderült, meddig lenne kőolaj Magyarországon, ha leállna a Barátság kőolajvezeték

A csütörtöki nyomáscsökkenés következményeire reagált Hortay Olivér.

30 perce

  • Gazdaság
Csődöt jelentett egy kulcsfontosságú német autóipari beszállító

Csődöt jelentett egy kulcsfontosságú német autóipari beszállító

Több mint 250 autómodellnél használják az alkatrészeiket.

január 28., 13:30

  • Címlapon
Kubatov Gábor: Ne legyünk naivak, azoknál a kutatásoknál nem mérnek, hanem írják őket

Kubatov Gábor: Ne legyünk naivak, azoknál a kutatásoknál nem mérnek, hanem írják őket

Magyar Péterről, felmérésekről, a vagyonnyilatkozatáról és az FTC céljairól kérdeztük a Fidesz ügyvezető-alelnökét és a Fradi elnökét.

41 perce

  • Címlapon
Egy békemegállapodás esetén az EU visszatérne az orosz gázhoz

Egy békemegállapodás esetén az EU visszatérne az orosz gázhoz

Abban az esetben, ha Moszkva békét köt Kijevvel.

2 órája

  • Gazdaság
Folytatta egyeztetéseit az iparkamara a kormányzattal

Folytatta egyeztetéseit az iparkamara a kormányzattal

Hatékonyabb támogatná a szervezet a vállakozói tevékenységet.

január 28., 18:37

  • Gazdaság
Új korszak kezdődik Debrecenben: csúcstechnológiával őrzik a város levegőminőségét

Új korszak kezdődik Debrecenben: csúcstechnológiával őrzik a város levegőminőségét

Több száz milliós csúcstechnológiás felszerelésekkel erősít Debrecen.

január 29., 10:22

  • Gazdaság
Donald Trump felfedte terveit, így véreztetné ki Oroszországot

Donald Trump felfedte terveit, így véreztetné ki Oroszországot

Ezzel még Magyarország is jól járhat.

január 28., 17:31

  • Címlapon
Háborúra készül az EU Donald Trump döntése után

Háborúra készül az EU Donald Trump döntése után

Az amerikai elnök vámokat vetne ki az Európai Unióból érkező árukra.

2 órája

  • Címlapon
Nem egyezett a neve a jegyén szereplővel, 40 ezer forintos pótdíjat fizetett a MÁV-nak

Nem egyezett a neve a jegyén szereplővel, 40 ezer forintos pótdíjat fizetett a MÁV-nak

A MÁV reakciójában a személyszállítási törvényre hivatkozott.

2 órája

  • Gazdaság
Donald Trump berúgta az ajtót, azonnal nyomás alá kerültek a magyar gazdasági döntéshozók

Donald Trump berúgta az ajtót, azonnal nyomás alá kerültek a magyar gazdasági döntéshozók

Hamarosan fontos döntést hoz a jegybank.

január 28., 06:01

  • Gazdaság
Bejelentést tett a kormány, a munkavállalók után milliókhoz juthatnak a vállalatok

Bejelentést tett a kormány, a munkavállalók után milliókhoz juthatnak a vállalatok

Az egy főre jutó támogatás mértéke nagyjából 2,5 millió forint lehet új munkavállalónként.

január 27., 09:30

  • Gazdaság
Vegyi anyag került az üdítőkbe, visszahívja egyes termékeit a Coca-Cola Európában

Vegyi anyag került az üdítőkbe, visszahívja egyes termékeit a Coca-Cola Európában

A klorát nagy mennyiségben fogyasztva hányást, hasmenést okozhat.

január 28., 07:02

  • Gazdaság
Elszámolta magát a kormány a repülőtérrel kapcsolatban

Elszámolta magát a kormány a repülőtérrel kapcsolatban

Nem kell megijedni, sőt még örülhetünk is.

január 29., 14:40

  • Gazdaság
Rég nem látott üzemanyagár-csökkenés várható csütörtöktől

Rég nem látott üzemanyagár-csökkenés várható csütörtöktől

Fordulat jön a kutakon.

január 29., 10:52

  • Gazdaság
Matolcsy György: Egy magyar hős, az euró atyja közelebb hozta egymáshoz Európa országait

Matolcsy György: Egy magyar hős, az euró atyja közelebb hozta egymáshoz Európa országait

A Lámfalussy-konferencián szólalt fel a magyar jegybankelnök.

január 27., 10:06

  • Gazdaság
Kutatás: a magyarok könnyebbnek érzik az elhelyezkedést, és nőttek a tartalékaik

Kutatás: a magyarok könnyebbnek érzik az elhelyezkedést, és nőttek a tartalékaik

Többen vannak, akik egy évet is kihúznának fizetés nélkül.

január 29., 12:24

  • Címlapon
Beyoncé és Kendrick Lamar is tarolt a 67. Grammy-gálán

Beyoncé és Kendrick Lamar is tarolt a 67. Grammy-gálán

A Los Angeles-i tűzvész ellenére is megtartották a rangos zenei eseményt.

34 perce

  • Címlapon
Gyűlölet és együttműködés, Kossuthtól Dubajig

Gyűlölet és együttműködés, Kossuthtól Dubajig

2004 óta folyamatosan csúszunk le a sereghajtók közé. Fodor Gábor írása.

2 órája

  • Címlapon
Több millió síelő lepte el a hegyeket, az olasz maffia lehet a háttérben

Több millió síelő lepte el a hegyeket, az olasz maffia lehet a háttérben

Van, ahol már létszámkorlátozás is életbe lépett.

tegnap, 15:20

  • Címlapon
exkluzív: A magyar válogatott hősei elárulták, mi volt a kulcsa bravúrgyőzelmüknek

exkluzív: A magyar válogatott hősei elárulták, mi volt a kulcsa bravúrgyőzelmüknek

Fucsovics Márton lett a magyar csapat hőse, de a montreali sikerben mindenkinek része volt. Több is, mint gondolnánk.

14 perce

  • Gazdaság
Ezermilliárdok forognak kockán, sorban állnak a magyarok pénzéért

Ezermilliárdok forognak kockán, sorban állnak a magyarok pénzéért

Sokan bírálják a kormányt, amiért ezt kegyként tálalja.

január 27., 17:30

  • Gazdaság
Lengyelország óva int az orosz gázszállítások újraindításától

Lengyelország óva int az orosz gázszállítások újraindításától

Andrzej Duda szerint Oroszország nem nyerheti meg a háborút.

január 27., 16:46

  • Gazdaság
Erőre kaphat az orosz olajüzlet, Moszkva kibújhat a nyugati szankciók alól

Erőre kaphat az orosz olajüzlet, Moszkva kibújhat a nyugati szankciók alól

Berobbant a finomítói forgalom, miután a szankciók a nyersolajexportot célozzák.

január 27., 20:50

  • Gazdaság
Jó hír az autósoknak: keddtől csökkenhet a benzin és a gázolaj ára is

Jó hír az autósoknak: keddtől csökkenhet a benzin és a gázolaj ára is

Egyes kutak árai ettől eltérőek lehetnek.

január 27., 12:20

  • Gazdaság
Elképesztő számok a MOHU-tól: másodpercenként száz palackot váltanak vissza a magyarok

Elképesztő számok a MOHU-tól: másodpercenként száz palackot váltanak vissza a magyarok

A kötelező visszaváltási rendszer fél éve élesedett.

január 27., 20:17

  • Gazdaság
OTP: itt a repülőrajt a lakáspiacon

OTP: itt a repülőrajt a lakáspiacon

Tarolt a XIII. kerület.

január 27., 15:00

  • Gazdaság
A Mol döntött, ismét belenyúlnak az árazásba

A Mol döntött, ismét belenyúlnak az árazásba

Éjféltől a benzint 3, a dízelt pedig 4 forinttal olcsóbban tankolhatjuk.

január 27., 17:46

Neked ajánlott