Kiderült, mi a legfontosabb teendő zsarolóvírusos támadásnál
További Gazdaság cikkek
- Több száz milliárd forint értékben vehet fel hitelt Magyarország
- Nem várt fordulat Donald Trump vámhadjáratában, a brexit mentheti meg a briteket
- Szomorú csúcs: rekordösszegben adósodott el a magyar lakosság
- Rendesen megcsappantak Európa földgázkészletei
- Fejenként átlagosan nettó 234 ezer forintból gazdálkodhatnak a magyar fiatalok
Melyek a leggyakoribb adathalászmódszerek?
A leggyakoribb módszer, amikor egy álweboldalra vezetik a célpontot, ahol a bejelentkezési, vagy kártyás fizetési mezők, esetleg egyéb űrlapok kitöltésével saját maga adja meg az adatait. Ezek a weboldalak a megszólalásig hasonlítanak az eredeti bank, webáruház, hatóság, vagy bármely más szolgáltató oldalára, így a kevésbé körültekintő felhasználók nem fognak gyanút. A weboldalakra vezető linkeket általában spam e-mail-kampányoknál szórják szét minél több célpont között.
Az Európai Unió Kiberbiztonsági Ügynöksége idén ősszel is meghirdette az Európai Kiberbiztonsági Hónapot. Az októberi nemzetközi figyelemfelhívó kampány célja a kiberbiztonsági tudatosság növelése, valamint a kibertérben megjelenő fenyegetések széles körben történő megismertetése. A kezdeményezéshez az Index is csatlakozik, így ezen a héten minden nap egy cikket közlünk a témában.
Előfordul, hogy a Google hirdetési szolgáltatásait igénybe véve elérik, hogy a saját csaló weboldaluk előbb jelenjen meg a találatok között, mint az eredeti honlap. Erre a módszerre viszonylag hamar fény derül, azonban már néhány óra is elég ahhoz, hogy több száz személy kattintson a hamis weboldalra vezető linkre.
Az adatok ellopása történhet továbbá teljesen automatizáltan, különböző úgynevezett malware-ek használatával is, azonban jellemzően ezek is úgy jutnak a számítógépünkre vagy telefonunkra, ha előtte valamilyen kétes linkre kattintunk, vagy kalózszoftvereket telepítünk, amelyek nyilvánvalóan hemzsegnek az ilyen kártevőktől.
Minden esetben valamilyen felhasználói interakcióra, mondhatni figyelmetlenségre van szükség. Ami egyben jó hír is, hiszen ez azt jelenti, hogy kellő körültekintéssel megelőzhetjük, hogy adathalászat áldozatai legyünk.
Milyen adatokat próbálnak megszerezni a leggyakrabban a csalók?
Elsősorban fizetési műveleteknél felhasználható adatokat igyekeznek megszerezni. Ilyenek lehetnek a bankkártyaszámok, a hozzájuk tartozó CVV-kód, vagy éppen az internetbankhoz tartozó belépési adatok. Utóbbiakhoz ma már – jellemzően – szükséges megszerezni a konkrét utalás jóváhagyásához szükséges SMS-kódot is, ennek érdekében pedig egyre kreatívabb megoldásokkal állnak elő a bűnözők.
A bankok sosem, csak a csalók kérnek fizetési adatokat
Bárki lehet online csalás áldozata.
Bár a banki adatok megszerzése jelenti a legnagyobb veszélyt, nem kizárólag ezek vannak az elkövetők célkeresztjében. Gyakran az e-mail-, vagy közösségimédia-fiók belépési adatait próbálják megszerezni, amelyeket később automatizált spamkampányokhoz használhatnak fel. Rosszabb esetben pedig valóban át is vizsgálhatják az e-mail-fiók tartalmát, amivel szintén érzékeny adatokra tehetnek szert, valamint bármilyen más fiókunkba is belépést nyerhetnek – az elfelejtett jelszó megváltoztatása funkció használatával.
Újabban pedig egyre inkább célpontba kerülnek a kriptovalutákhoz kapcsolódó adatok is, hiszen ebben az esetben az úgynevezett privát kulcs megszerzésével máris továbbutalhatják az összes kriptóban tartott megtakarításunkat a saját címükre anélkül, hogy ezt – a blokklánc-technológia sajátosságai miatt – bármilyen hatóság meg tudná akadályozni.
Kik a fő célpontok? Idősek, gyerekek, vagy már annyira kifinomultak a csalók módszerei, hogy bárkit csőbe lehet húzni?
A célpontokat vizsgálva kijelenthető, hogy leginkább az idősebb korosztály veszélyeztetett, mivel ők jellemzően kevésbé járatosak az internet világában és nehezebben ismerik fel az árulkodó jeleket. Azonban a bűnözők módszerei egyre kifinomultabbak, a fordítóprogramok egyre autentikusabb fordításokat készítenek, és emellett mindennapi életünknek is egyre nagyobb része zajlik online, ami oda vezetett, hogy ma már bárki áldozatul eshet, aki könnyelműen kattintgat az online térben. Vége annak a korszaknak, amikor az adathalász és egyéb csaló próbálkozások főként a rettenetes magyarsággal megfogalmazott úgynevezett „nigériai herceges” e-mailekben öltöttek testet.
Milyen veszély leselkedik a cégekre? Milyen vállalkozásokat céloznak elsősorban a csalók?
A vállalkozások éppúgy lehetnek célpontok, mint a magánszemélyek, bár a vállalatokat inkább a Business Email Compromise (BEC) jellegű csalások és a zsarolóvírusokkal elkövetett támadások veszélyeztetik. A BEC-típusú kibertámadásnál a profi bűnözői csoportok általában e-mailben, olyan pénzügyi tranzakcióra veszik rá a céget, amelynél az eredeti partner helyett a csalók bankszámlájára utalják az összeget.
Éppúgy találkozunk olyan esetekkel, melyekben kis- és középvállalkozások esnek áldozatul, és olyanokkal is, amelyekben kifejezetten nagy, akár multinacionális cégek az áldozatok. Bár a zsarolóvírusok korai éveiben főként magánszemélyek voltak a támadások célpontjai, az utóbbi években egyértelműen taktikát váltottak a bűnözők, és ma már főként a vállalatokat célozzák ezek a próbálkozások. Mindez nem meglepő, hiszen a vállalatok egyrészt fizetőképesebbek, másrészt a fizetési hajlandóságuk is sokkal magasabb, hiszen esetükben nem „csupán” néhány családi fotó forog kockán, hanem akár olyan adatok is, amelyek elvesztése akár a vállalat megszűnéséhez is vezethet. Másrészről a zsarolóvírusok elleni egyik legjobb védekezési módszer – a rendszeres backupok készítése – is kevéssé hatékony a vállalatok esetében, hiszen ők emellett zsarolhatók az adatok nyilvánosságra hozatalával is, ami ellen semmilyen biztonsági mentés nem véd. Az adatokon felül a céget további károk is érik, amik az ügyfelek bizalmának elvesztésében, illetve a várható hatósági büntetések formájában testesül meg.
Milyen jelek árulkodnak arról, hogy csalás áldozata lett valaki?
A csalók által okozott kár azonnal észlelhető, amint az áldozat megtekinti bankszámlájának forgalmát, és látja, hogy olyan utalás vagy netes vásárlás ment végbe számlájáról, amit nem ő kezdeményezett. Egyes esetekben a netbanki belépés is sikertelen lehet, mert az elkövetők megváltoztatták azokat.
Fizessünk-e a zsarolóknak, ha csalás áldozatai lettünk?
A fizetés vagy nem fizetés kérdése a sikeres zsarolóvírusos támadások esetén vetődhet fel.
Minden esetben azt javasoljuk a hozzánk forduló vállalatok képviselőinek, hogy ne fizessenek a bűnözőknek, hiszen semmi sem garantálja azt, hogy az adataik titkosításának feloldásához szükséges kulcsot valóban megkapják, másrészről pedig – a bűnözők szemszögéből nézve – ezzel tökéletes célponttá teszik magukat későbbi támadásokhoz is, hiszen bizonyítják, hogy hajlandóak és képesek is fizetni hasonló esetekben.
Az adatok visszaszerzése lehetséges lehet fizetés nélkül is. Erre jó példa az Europollal közösen működtetett No More Ransom projektünk is, ami számos zsarolóvírus-variánshoz nyújt feloldóeszközt az áldozatoknak. Az egyéb fenyegetéseket – mint például az adatok nyilvánosságra hozatala – pedig sokszor nem váltják be az elkövetők, hiszen ebből közvetlen hasznuk már nem származik.
Azt tapasztaljuk, hogy a hozzánk forduló vállalatok megfogadják a tanácsainkat, azonban tisztában vagyunk azzal is, hogy néhányan inkább a fizetés mellett döntenek, azonban ők jellemzően nem is fordulnak a rendőrséghez. Bár előfordultak már olyan esetek, amikor a kifizetett váltságdíj egy részét később vissza lehetett szerezni, azonban a kriptovaluták használatánál erre kisebb az esély.
Hogyan lépnek fel azokkal az adathalászokkal szemben, akik e-vásárlás során veszik célba a fogyasztókat?
Mint ahogy sok más kiberbűncselekménynél, úgy az e-kereskedelemhez kötődő csalások esetén is a megelőzés a legkönnyebb és leghatékonyabb módszer az ilyen bűncselekmények visszaszorítására. Nagy hangsúlyt fektetünk a lakosság folyamatos tájékoztatására az új elkövetési módszerekről és a javasolt elővigyázatossági teendőkről.
Ha már megtörtént a bűncselekmény, jellemzően határokon átnyúló rendőri együttműködésre van szükség az elkövetők elfogása érdekében, hiszen vagy a cselekmény során használt internetes infrastruktúra, vagy a megszerzett pénz útja, vagy legtöbbször maguk az elkövetők is külföldre vezetnek. Értelemszerűen mindez megnehezíti a nyomozásokat. Tekintettel arra, hogy az e-kereskedelemmel kapcsolatos visszaélések – különösen a járvány okozta bezártság és ezzel összefüggésben az online élet még kiterjedtebbé válása óta – az utóbbi években még hangsúlyosabbá váltak, ezért erre a területre különös figyelmet fektetünk.
Így kerülje el, hogy az adathalászok horgára akadjon
A gyanút több jel is felkeltheti, itt vannak a leggyakoribbak.
Éppen most zajlik az Europol koordinációja mellett egy egész hónapos kiterjedt nemzetközi akció, amiben a magyar rendőrség is részt vesz. A kezdeményezés célja az e-kereskedelemmel kapcsolatos bűncselekmények visszaszorítása a különböző országokban folyó nyomozások adatainak koordinált összehasonlítása és elemzése által. Ilyen ügyek lehetnek leggyakrabban a különböző internetes áruházak nevének és vizuális jegyeinek felhasználásával elkövetett csalások és adathalász-kísérletek, álwebáruházak, tömeges hamis hirdetések, lopott bankkártyaadatokkal elkövetett vásárlások, vagy bármely más, az internetes kereskedelemmel szorosan összefüggő eset.
Mikor fordulhatunk a hatósághoz? Mikor nem is érdemes?
Minden egyes bűncselekmény elkövetése alkalmával a rendőrséghez kell fordulni.
A be nem jelentett esetek visszatarthatják, gátolhatják a sikeres felderítést. A pénzügyi szolgáltatók a rendőrségi feljelentés kapcsán szereznek tudomást a jogsértésről, ezért a hatóság tájékoztatása a sértett részéről elengedhetetlen. A rendőrségi eljárás nagyban hozzájárul a kár megtérüléséhez és a polgári peres eljárás sikeres lebonyolításához.
A csalók milyen büntetésre számíthatnak bűncselekmény esetén?
Az ilyen jellegű jogsértésekre irányadó a Btk. 373. § bekezdései, a büntetési tétel viszont a kár értékéhez köthető, ezáltal 2 évtől 15 évig terjedő szabadságvesztéssel lehet számolni.
Ez a támogatott szerkesztőségi tartalom az OTP Bank közreműködésével jött létre.
(Borítókép: Index)
Ehhez a cikkhez ajánljuk
- Gazdaság
Folytatta egyeztetéseit az iparkamara a kormányzattal
Hatékonyabb támogatná a szervezet a vállakozói tevékenységet.
január 28., 18:37
- Gazdaság
Donald Trump felfedte terveit, így véreztetné ki Oroszországot
Ezzel még Magyarország is jól járhat.
január 28., 17:31
- Gazdaság
Aggódik a szakma: nagy gondot okozhatnak a gyógyszerellátásban a kormány tervei
Négy-öt olyan projektet jelentettek be, melyek nagy változást jelentenének a lakosság számára.
január 28., 20:20
- Gazdaság
Csődöt jelentett egy kulcsfontosságú német autóipari beszállító
Több mint 250 autómodellnél használják az alkatrészeiket.
január 28., 13:30
- Gazdaság
Új korszak kezdődik Debrecenben: csúcstechnológiával őrzik a város levegőminőségét
Több száz milliós csúcstechnológiás felszerelésekkel erősít Debrecen.
január 29., 10:22
- Gazdaság
Több száz milliárd forint értékben vehet fel hitelt Magyarország
A hitelkeretbe a korábbi kétoldalú partnerek mellé az ÁKK új partnereket is bevont.
23 perce
- Gazdaság
Hátborzongató jóslatot mondott a Magyar Nemzeti Bank, jöhet a nagy ellenszél
Nem történt meglepetés.
január 28., 14:00
- Címlapon
Levelet írtak a nemzet színészei: Tessék mondani, ki merne ma Gobbi Hilda szemébe nézni?
Gobbi Hilda végakarata törvény, a művészek a végrehajtását kérik.
2 órája
- Gazdaság
A nukleáris ipar területén kötött együttműködést Magyarország Nagy-Britanniával
Kis méretű atomreaktorok fejlesztéséről született megállapodás.
január 28., 13:25
- Mindeközben
Sydney van den Bosch a terhességéről szóló pletykákról: Bosszantó egy picit, de közben teljesen érthető
3 órája
- Címlapon
Felfordulás Brüsszelben – válságtanácskozás lett az uniós vezetők informális csúcsából
Az Index információi szerint az uniós vezetőket hermetikusan elzárták még a kollégáiktól is.
2 órája
- Címlapon
Orbán Viktor: Befutott Brüsszelbe is a Trump-tornádó, teljes a fejetlenség
Kiderült, miről tárgyalt a magyar kormányfő a NATO-főtitkárral.
26 perce
- Mindeközben
Dobó Kata: Szerencsém van, mert egy napig sem éltem meg munkának azt, amivel foglalkozom
6 órája
- Gazdaság
Navracsics Tibor: 175 járásból csak 12 van országos átlag felett fejlettség tekintetében
A miniszter elmondta, miért van szükség a Versenyképes Járások Programra.
január 28., 11:11
- Gazdaság
Elszámolta magát a kormány a repülőtérrel kapcsolatban
Nem kell megijedni, sőt még örülhetünk is.
január 29., 14:40
- Gazdaság
Rekordot hirdetett a kormány, beindították Orbán Viktor fantasztikus évének motorját
Soha ennyien nem voltak kíváncsiak Magyarországra.
január 28., 09:42
- Gazdaság
Orbán Viktor megszólalt az euró bevezetéséről
Azt is elárulta, mi lesz Matolcsy György mandátumának lejártával.
január 27., 10:48
- Gazdaság
Kutatás: a magyarok könnyebbnek érzik az elhelyezkedést, és nőttek a tartalékaik
Többen vannak, akik egy évet is kihúznának fizetés nélkül.
január 29., 12:24
- Címlapon
Óvatosan a mesterséges intelligenciával, új szabályozás érkezett, és nagy büntetések jöhetnek
Mostantól tiltják az elfogadhatatlan kockázatú MI-rendszerek alkalmazását és forgalmazását az unióban. A büntetés felső határa 35 millió euró.
41 perce
- Gazdaság
Vegyi anyag került az üdítőkbe, visszahívja egyes termékeit a Coca-Cola Európában
A klorát nagy mennyiségben fogyasztva hányást, hasmenést okozhat.
január 28., 07:02
- Gazdaság
Bejelentést tett a kormány, a munkavállalók után milliókhoz juthatnak a vállalatok
Az egy főre jutó támogatás mértéke nagyjából 2,5 millió forint lehet új munkavállalónként.
január 27., 09:30
- Mindeközben
És akkor berobbant a TikTokon Blake Lively kiköpött mása, azt hittük, káprázik a szemünk
9 órája
- Gazdaság
Rég nem látott üzemanyagár-csökkenés várható csütörtöktől
Fordulat jön a kutakon.
január 29., 10:52
- Gazdaság
Erőre kaphat az orosz olajüzlet, Moszkva kibújhat a nyugati szankciók alól
Berobbant a finomítói forgalom, miután a szankciók a nyersolajexportot célozzák.
január 27., 20:50
- Gazdaság
A Mol döntött, ismét belenyúlnak az árazásba
Éjféltől a benzint 3, a dízelt pedig 4 forinttal olcsóbban tankolhatjuk.
január 27., 17:46
- Gazdaság
Itt az európai lista a gyorshajtások büntetési tételéről
Szlovéniában drágább, míg Szlovákiában lényegesen alacsonyabb a büntetési tétel.
január 27., 13:38
- Címlapon
Ukrajna szerint Oroszország olyan új hadviselésbe kezdett, amivel átlépték a vörös vonalat
12 órája
- Gazdaság
Vétózott a győri polgármester, nem jár fizetésemelés a fideszeseknek
Szerinte a párt folyamatosan akadályozza a felelős gazdálkodást.
január 27., 18:52
- Címlapon
Nem várt fordulat Donald Trump vámhadjáratában, a brexit mentheti meg a briteket
Óvatos manőverezésbe kezdhet Keir Starmer.
1 órája
- Gazdaság
Jó hír az autósoknak: keddtől csökkenhet a benzin és a gázolaj ára is
Egyes kutak árai ettől eltérőek lehetnek.
január 27., 12:20
- Gazdaság
Lengyelország óva int az orosz gázszállítások újraindításától
Andrzej Duda szerint Oroszország nem nyerheti meg a háborút.
január 27., 16:46