Mindenki veszélyben van, elképesztő csalási trükk terjed

„Egy osztrák cég hazai leányvállalatának HR-es kollégája kapott a kinti részlegtől a céges iPhone-jára iMessage-üzenetet októberben” – mesélte az Indexnek Szita Dávid, a Kontron Hungary Kft. mobility rendszermérnöke. Sok minden stimmelt, azonban a hangvétel gyanúsan barátinak tűnt az addig kimért osztrák kolléga részéről. Ezért a kollégája, mielőtt a kért adatokat továbbította volna, inkább felhívta kinti főnökét, aki természetesen semmit nem értett az egészből.

Így derült ki, hogy bizalmas pénzügyi adatokhoz próbálnak csalók hozzáférni. Szintén a napokban a hazai energiaszektorban történt, hogy az egyik felső vezető azonnali kifizetést kért az általa (nevében) átküldött (hamis) számlaértesítőre. Lassan már nincs olyan mobiltulajdonos, aki ne kapott volna valamelyik nagy banktól csaló SMS-t bankkártyaadatainak megadására.

Ugyanakkor talán a leggyakoribb manapság a csomagküldések népszerűségét kihasználó átverés. Szintén mobilra érkezik a teljesen hivatalosnak tűnő adathalász SMS, amely a vám, illetve csomagkezelés díjának befizetése céljából személyes és banki adatok ellopására tesz kísérletet.

Ezt teheti, ha zsarolni próbálják

Az egyik vezető nemzetközi IT-biztonságtechnikai vállalat, a Lookout idei második negyedéves jelentése alátámasztja a hazai trendeket, amikor arról ír, éves szinten 70 százalékkal ugrott meg a mobil-adathalászat és a rosszindulatú tartalmakkal elkövetett támadások száma. 

Az adathalász, illetve a zsarolóvírus típusú támadások a legelterjedtebbek jelenleg a világon, beleértve Magyarországot is – olvasható a jelentésben. Ám a támadók manapság már kevéssé a vállalati levelezésen át próbálnak érzékeny adatokat, információkat szerezni a felhasználóktól, egyre inkább social media felületeken, randiappokon, SMS-ben vagy akár QR-kódon keresztül próbálkoznak.

Mindeközben napjainkban még kisebbségben vannak azok a nagyvállalatok, amelyek nemcsak kiosztják dolgozóik között a mobilkészülékeket, hanem ezzel párhuzamosan elmondják nekik a céges policyt is annak használatáról. Ehhez egyébként már nem elég az, ha tisztázzák, hogy például a dolgozó külföldre viheti-e céges laptopját vagy mobilját, vagy önkényesen dönthet-e másik telefon mellett.

Itt lép be az MDM, azaz a Mobile Device Management, amely lehetővé teszi, hogy a vállalatok távolról kezeljék, felügyeljék és biztosítsák a mobileszközöket, valamint szabályozzák azok használatát a céges környezetben. Az MDM-rendszerekkel a cégek ellenőrizni tudják az eszközöket, beállíthatják a biztonsági protokollokat, titkosíthatják az adatokat, és gondoskodhatnak arról, hogy az eszközök megfeleljenek a vállalati előírásoknak.

Azonban a mai, összetettebb mobilos fenyegetések világában az MDM önmagában már nem nyújt elegendő védelmet. A védekezéshez a vállalatoknak MDM-megoldásaikat Mobile Threat Defense (MTD) képességekkel is ki kell egészíteniük. Ezek a rendszerek valós időben észlelik a mobil adathalász támadásokat és más típusú fenyegetéseket, blokkolják a támadásokat, és segítik a károk helyreállítását. Nemcsak a fenyegetések elhárításában, hanem a proaktív védelem kialakításában is kulcsszerepet játszanak, így biztosítva, hogy a mobileszközök használata biztonságos és a vállalat számára kontrollált maradjon.

Itt nagy valószínűség szerint nem elég, ha a vállalati informatikusra delegálja ezt is a cég vezetője, mindkét IT security technológia bevezetése mély szakmai ismereteket igényel. Bár sok dolgozó állítja, tudja, hogyan kell biztonságosan kezelni céges eszközeit (az árvízi védekezésből is ismerős lehet a „nem kell ide szakember, itt vagyok én” hozzáállás), kijelenthető, IT-szakemberre igenis szükség van, legyen szó egy MDM- vagy MTD-megoldás bevezetésről.

A mobilappokat övező fenyegetések széles skálán mozognak, a kockázatos szoftverek használatától és a túlzott hozzáférést adó engedélyezéstől kezdve az eszközök követésére, adatlopásra és beszélgetések lehallgatására képes – a felhasználók kamerájához és mikrofonjához is hozzáférő – kifinomult kémprogramokig ívelnek. A mobileszközök kitettségét leginkább olyan konfigurációs hibák növelik, mint a frissítés elhanyagolása, a jelszavas vagy PIN/Passcode-os lezárás elmulasztása és a hivatalos alkalmazásbolton kívülről származó szoftverek telepítése.

„Mobilfenyegetések elleni védelmüket a vállalatoknak biztonsági stratégiájuk középpontjába kell állítaniuk” – mondta Szita Dávid, aki hozzátette, hogy „a mobileszköz-menedzsment nélkülözhetetlen a vállalati eszközök következetes felügyeletéhez, azonban a mobileszközöket csak részben védik, mivel nem ez a rendeltetésük”.

Óriási károkat okoznak a csalók

Az Index többször kiemelten foglalkozott ezzel a területtel, a Magyar Nemzeti Bank adatai szerint a második negyedévben is jelentős károkat okoztak a bankkártyás, illetve az elektronikus pénzforgalomhoz kapcsolódó visszaélések Magyarországon. Április és június között összesen mintegy 9 milliárd forintos kárt okoztak a csalók, ami 22,3 százalékkal több az egy évvel korábbinál.

Kisebb ütemben ugyan, de emelkedett a sikeres visszaélések száma is: a második negyedévben összesen 56,4 ezer esetet regisztrált a jegybank, ami 12,4 százalékkal több az egy évvel korábbi, bő 50 ezernél. Az első negyedévhez mérten ugyanakkor sokat javult a helyzet, hiszen akkor még több mint 16 milliárd forintos kárt okoztak a visszaélések – ezt pedig már a CIB Bank összegezte.

Az MNB adatai szerint az elektronikus pénzforgalomban elkövetett sikeres visszaélések száma meghaladta a 4500-at a második negyedévben, az okozott kár értéke pedig hatmilliárd forint közelében alakult: előbbi 4,7 százalékos csökkenést, utóbbi viszont 14,6 százalékos emelkedést tükröz 2023 második negyedévéhez viszonyítva. Eközben

A bankkártyás visszaélések száma 14,6 százalékkal 52 ezer közelébe emelkedett egy év alatt, az általuk okozott kár pedig 43,3 százalékkal 2,8 milliárd forint közelébe nőtt. Mindezek nyomán az összes sikeres visszaélés száma 12,4 százalékkal 56,4 ezer közelébe nőtt az egy évvel korábbihoz képest, a kimutatott kárérték pedig 7,1-ről 8,7 milliárd forintra emelkedett.

A digitális banki csatornák biztonságosabbá tétele az egyik legnagyobb feladat most az egész pénzügyi világban. Magyarországon is folyamatosan jönnek a változások. Augusztustól egyszerűbbé vált például a csalásra használt bankszámlák zárolása. Az eljárás folyamata azzal veszi kezdetét, hogy a csalás észlelését követően az ügyfél vagy a nyomozó hatóság – a már továbbított pénzösszegek felfüggesztése érdekében – értesíti az ügyfél bankszámláját vezető szolgáltatót.

Végezetül érdemes kiemelni, szeptembertől a pénzintézeteknek az MNB ajánlása alapján átutalási limitet is bevezettek az internetbankban, a mobilbankban és a bankkártyáknál. Sőt az újonnan aktivált, készpénzt helyettesítő fizetési szolgáltatásoknál 24 órán át még szigorúbb korlátozásokat is be kellett vezetniük a bankoknak.

(Borítókép: Kolumbán Kitti / Index)