Új csalási forma van kibontakozóban, már nem a klónozás a divat

GettyImages-1235198854
2023.07.24. 08:35
Már nem a bankkártyaklónozás a csalások fő iránya, sőt az unión belül már az online vásárlás is biztonságos – a csalók ezért az emberek hiszékenységére, félelmeire apellálnak, így szerzik meg a pénzünket.

2021-ben a szabályozási intézkedések, a kétfaktoros hitelesítés általános térnyerésének köszönhetően jelentősen csökkentek a bankkártyás csalások Európában. Miközben az Egységes Euró Fizetési Övezet (SEPA) tagállamaiban a bankkártyás fizetés összege elérte az 5400 milliárd eurót, amiből 1,53 milliárd euró értékű csalás történt. Ez azt jelenti, hogy

két évvel ezelőtt egymillió eurónyi, kártyával fizetett összegből mindössze 280 euró jutott a csalók kezére

– ez a legkisebb érték, amióta az Europol, az Európai Unió bűnüldöző hatósága 2008 óta statisztikát vezet az európai kártyapiaci visszaélésekről. Egy évvel korábban, 2020-ban még 360 euró jutott a csalók kezére 1 millió eurónyi kártyás fizetésből.

Már nem hamisítanak bankkártyát

A most kiadott jelentés szerint a visszaélések értéke a 2020-as 8 százalék után tavaly már 11,2 százalékkal csökkent. Ezen belül a hamisított kártyák üzletekben és ATM-ekben történő felhasználása a 2020-as 37 százalékkal szemben 2021-ben 42 százalékkal csökkent. Az Europol ezt azzal indokolja, hogy az iparági szabványok globális bevezetése majdnem felszámolta az ilyen csalásokat. Az online kártyás vásárlások esetében bevezetett erős ügyfél-hitelesítés megkövetelésének betudható, hogy a kártya fizikai jelenléte nélkül elkövetett (card not present – CNP) online tranzakciós csalások értéke 12 százalékkal esett vissza. Ugyanakkor látható, hogy a CNP-csalások továbbra is a döntő részét, 84 százalékát adják a kártyás visszaéléseknek, mint ahogy az is, hogy a visszaélések közel kétharmada, 63 százaléka határon átnyúló fizetéshez kapcsolódik, ahol a kártyaadatokkal olyan helyeken élnek vissza, ahol nem működik az erős ügyfél-hitelesítés.

A készpénzkiadó ATM-eknél és POS-termináloknál elkövetett csalások száma a 2020-as 27,7 százalékot követően 2021-ben további 6,4 százalékos csökkenést mutatott.

Az ATM-csalások értéke 2021-ben 4,3 százalékkal 74 millió euróra mérséklődött, míg a bankkártyás fizetési termináloknál elkövetett visszaélések 7,2 százalékos csökkenéssel 177 millió eurót tettek ki. Miután a kontinensen lényegében már nincsenek a chipkártyákat olvasni nem tudó ATM- és POS-készülékek, az ilyen visszaélések lényegében megszűntek. Az ATM-eknél és POS-eknél ugyanakkor természetesen az elveszett, ellopott kártyákkal próbálnak meg a leginkább visszaélni a bűnözők – az érintett ATM-es csalások 88, a POS-csalások 56 százaléka fizikai valójában megszerzett kártyákhoz volt köthető.

Az Europol összegzése szerint a csalások összértéke 2021-ben 20 uniós tagállamban csökkent, míg a fennmaradó 7 tagállamban csekély mértékű volt a növekedés, ugyanakkor a kártyahasználat növekedésével összevetve mindössze egyetlen tagállamban volt megfigyelhető a kártyás csalások értékének növekedése, ám az érintett tagállamban a visszaélések értéke így is csak harmada volt az EU átlagának – ott 1 millió eurónyi bankkártyás forgalomra mindössze 90 eurót tett ki a visszaéléssel eltulajdonított összeg.

A manipulációra szakosodnak

A bankkártyás visszaélések csökkenését az elmúlt években a magyarországi adatok is jól szemléltették. Hazánkban az elmúlt évben 140,4 ezer esetben keletkezett bankkártyás kár, amelyek összértéke 2,1 milliárd forintra rúgott.

Ugyanakkor nem tagadható le az, hogy új csalási forma van születőben, ami miatt újra növekedésnek indultak a bankkártyás visszaélések is.

A bankkártyák fizikai ellopása vagy adatainak valamilyen illegális oldalon történő fizetés segítségével történő megszerzése helyett egyre komolyabb részt tesznek ki a pszichológiai manipulációval okozott bankkártyás károk: ilyenkor maguk a kártyatulajdonosok azok, akik megadják mindazokat az adatokat, amelyek révén a csalók az egyébként – mint láttuk – megfelelő védelmet jelentő erős ügyfél-hitelesítést is meg tudják ugrani. Ugyanis nemcsak a bankkártyánk adatait áruljuk el számukra, de hozzáférést adunk nekik a számláinkhoz és a kártyabeállításainkhoz is. Ők pedig ezzel élve átírják például azt a telefonszámot, amelyre a hitelesítő kódot küldi a bankunk a bankkártyás fizetéshez, és innentől már nem hozzánk, hanem hozzájuk futnak be a fizetés engedélyezését kérő üzenetek. Azt, hogy ez mekkora probléma, jól mutatja, hogy

míg 2020-ban a bankkártyás károk alig több mint 3, 2021-ben kevesebb mint 20, tavaly viszont már több mint kétharmadáért, 68 százalékáért ez a manipulációs visszaélési forma felelt a hazai bankkártya-statisztikában.

Ami még ijesztőbb: a manipulálással kicsalt bankkártyás kár immár eltörpül a bankszámlák hasonló módon történő leürítésével bekövetkező károktól. A tavaly nyilvánosságra került átutalási csalások száma ugyan csak 5971 darab volt, ám az abban érintett összeg meghaladta a 9,11 milliárd forintot.

A kiberbűnözés új lendületet kapott a háborúval

Csak jövő tavasszal – amikor a 2022-es adatokat összegzi majd az Europol – tudjuk azt meg, hogy az európai adatokban mekkora változást hoz majd a manipulálásos károk összegének megugrása. Az azonban beszédes, hogy az európai rendőrség a napokban terjedelmes tanulmányban hívta fel a figyelmet a kiberbűnözés legújabb formáira. Az Europol szerint az elkövetők továbbra is magas szintű alkalmazkodóképességet mutatnak az új technológiákhoz, ennek köszönhetően a kiberbűnözés súlyos károkat okoz nemcsak az egyéneknek, hanem a gazdasági és az állami szférában is, aminek hatásai már az EU gazdaságát és biztonságát fenyegetik.

A tanulmány kritikusan megjegyzi, hogy 2022-ben az orosz–ukrán háború elterelte a világ figyelmét a kiberbűnözésről, miközben a bűnözőknek a politikai megosztottságot is sikerült kihasználniuk – a támadások világszerte, különösen az EU-ban felerősödtek.

Összefogtak a kibercsalók

Az Europol szerint a visszaélések kiszűrését nehezíti, hogy magas a bűnözői hálózatokon belüli specializáció szintje, ráadásul egyre erőteljesebb az illegális szolgáltatók közötti együttműködés. A számítógépes bűnözést kiszolgáló illegális szolgáltatók immár széles körben hirdetik a bűnözők lefülelését megnehezítő megoldásaikat a dark web fórumain és piacterein. Gond nélkül hozzáférhetőek ezeken a felületeken olyan programok, amelyek a víruskeresőket átverve juttatják el a megtámadott számítógépekbe azokat a rosszindulatú programokat, amelyek ezt követően az érintett gépen tárolt bankkártya adatokat a bűnözők kezére juttatják. Ugyancsak elérhetőek azok a programok, amelyek a visszaélések nyomát fedik el a víruskereső programok elől.

A kiberbűnözés új iránya ezen anyag szerint is egyértelműen a leggyengébb láncszem, az emberi közreműködést veszi célba: adathalász e-mailek, rosszindulatú dokumentumfájlok, social engineering technikák egyértelműen az egyének közreműködésére építenek.

Ez a technika megtévesztést használ az egyének manipulálására, és bizalmas, személyes adatok közlésére készteti őket.

Miután például az uniós szabályozások és a fejlesztések révén – a kétfaktoros hitelesítéssel – a bankkártyás adatokkal való visszaélések megnehezültek, a bűnözők a felhasználókra összpontosítanak, és nem a digitális rendszereket támadják.

Az adathalászat egyik iránya a gépekre telepített rosszindulatú programok révén megszerzett adatok kinyerésére összpontosít, míg a másik irány a gépek feletti felügyelet Remote Desktop Protocol (RDP) átvételével – ahogy a korábbiakban írtuk  lényegében a csalót helyezi a felhasználó helyébe a (fizetési) rendszerekben.

Vannak sikerek

Az Europol már 2013-ban létrehozta a Kiberbűnözés Elleni Európai Központot (EC3), amely az elmúlt év során 25 tagország, az Europol, az Interpol és az Európai Bankszövetség (EBF) közreműködésével szerteágazó akciót indított a csalásokkal megszerzett pénzek tisztára mosását lehetővé tevő platformok és személyek ellen. Az akció során 2022. szeptember közepétől november végéig 8755 pénzmosó számlát füleltek le, 2469 személyt tartóztattak le világszerte. Az EBF koordinálásával körülbelül 1800 bank és pénzintézet támogatta a bűnüldöző hatóságokat ebben az akcióban.

(Borítókép: Silas Stein / picture alliance / Getty Images)