2024 december 26

Az adathalászat naponta több tízmillió forintnyi kárt is okozhat a magyar banki ügyfeleknek

A Szilícium-völgyben rendezett startup eseményről frissen hazatérő FraudShield kiberbiztonsági cég kutatásai alapján egy átlagos magyar bank ügyfelei naponta akár több millió forintnyi kárt is elszenvedhetnek a phishing, vagyis az adathalászat miatt. Az adathalászok az ügyfelek kártyaadatait vagy netbank adatait próbálják megszerezni vagy hamis oldalakon történő fizetésre ösztönzik őket. Az ügyfelek így a pénzük mellett az adataik feletti kontrollt is elveszítik, ezek pedig a későbbiekben zsarolás alapjául szolgálhatnak.

A bank fogalma a történelem során egybeforrt a pénz, a befektetések biztonságos elhelyezésének módjával. Ez napjainkban sincs másképp. A bankszektor mindent megtesz annak érdekében, hogy a pénzünk biztonságban legyen. Azonban óriási kockázatot jelent, ha az ügyfelei csalás áldozatává válnak. „Az elkövetők gyakran hamis e-maileket, weboldalakat vagy üzeneteket használnak. Annak érdekében, hogy hiteles cégként, például közösségi oldalként vagy egyéb szolgáltatóként tűnjenek fel az általuk küldött üzenetekben. Az áldozatot sokszor sürgető, manipuláló üzenetekkel, figyelmeztetésekkel veszik rá, hogy egy adott linkre kattintson. Megadja az adatait egy hamis felületen vagy fizessen”. Mondta el Lénárt Máté, a FraudShield alapítója.

A bankok ez ellen csak részben tudnak védekezni. Például a szokatlan  tranzakciók vagy gyanúsnak vélt külföldi utalás esetén értesítik vagy felveszik a kapcsolatot az ügyféllel. Azonban ezek csupán a csalások töredékét képesek megakadályozni. A bankok dolgozói folyamatosan küzdenek az online és a vishing, vagyis a telefonhívás alapú csalások ellen is, hogy ezek a bűncselekmények megelőzhetők legyenek. „Bár kiváló szakemberek dolgoznak a bankokban és fejlett technológiákat használnak, a valóság az, hogy a csalók gyakran egy lépéssel előrébb járnak, emellett az ügyfelek biztonság-tudatosságának hiánya is az előnyükre szolgál. Sajnos, amikor a tranzakció már végbement, a bankok sokszor már tehetetlenek a csalással szemben: ha a pénz elhagyja az ügyfél számláját annak már rendkívül nehéz a visszaszerzése” – hangsúlyozta a szakértő.

Milyen veszélyeket rejt magában, ha az adataink illetéktelen kezekbe kerülnek?

A csalás során az adatlopás legalább olyan jelentős lehet, mint a pénzveszteség, hiszen ezek révén utólag zsarolással élhetnek a csalók. Az ellopott adatokkal a csalók egyrészt megzsarolhatják az adat eredeti tulajdonosát. Illetve a feketepiacra juttathatják, ahol különféle módokon kerülhetnek felhasználásra, gyakran pénzügyi nyereség céljából. A dark weben vagy más illegális online piacokon külön platformok, fórumok és piacterek jöttek létre, ahol ezeket az adatokat adásvétel céljából kínálják. A dark webre került adatok, például céges e-mailek és jelszavak vagy bankkártya adatok, bűnözők kezébe kerülve számos módon felhasználhatók: az e-mailekkel további adathalász támadásokat indíthatnak, megpróbálhatnak hozzáférni vállalati rendszerekhez vagy fiókok feltörésével személyazonosság-lopást követhetnek el. Ezzel akár anyagi vagy reputációs kárt okozhatnak az adott vállalatnak. A még aktív bankkártya adatokat gyakran kriptovaluta vásárlására használják vagy megpróbálják többszörösen eladni azokat.

Elegendő lehet egyetlen figyelmetlen kattintás ahhoz, hogy bizalmas céges adatok rossz kezekbe kerüljenek

Nem csupán magánszemélyként fontos az adatvédelemre figyelni, hiszen könnyen bizalmas céges adatok is rossz kézbe kerülhetnek, ehhez elég lehet a kollégák részéről néhány figyelmetlen kattintás érdekesnek tűnő linkre vagy figyelemfelkeltő tartalomra, amely ártalmas vírusokat és adathalászatot rejthet” – figyelmeztet Lénárt Máté.Számtalan kompromittált „digitális és társadalmi lábnyom” létezik egy adott szervezetről és a hozzájuk kapcsolódó alkalmazottakról az internet különböző rétegeiben. A céges adatok kiszivároghatnak gyenge vagy ismétlődő jelszavak használatával, adathalász e-mailekre kattintva, nem megfelelő forrásból letöltött szoftverekkel vagy dokumentumokkal, illetve a közösségi médiában óvatlanul megosztott információk révén. „Ezeknek az adatoknak a felderítése és a vállalatokhoz történő továbbítása hatékony módszert jelent a támadások számának csökkentésében” – hangsúlyozta a FraudShield alapítója.  

Képek forrása: Shutterstock