Hiába az óvatosság, a kiberbűnözők egyre rafináltabb trükkökkel lopják el személyes adatainkat. Az online csalás már nemcsak e-mailben támad, hanem webshopokon, nyilvános Wi-Fi-n és hamis alkalmazásokon keresztül is megszerezhetik adatainkat. Megmutatjuk, hogyan védekezzünk hatékonyan.

Az online csalással mesterséges személyeket is létrehoznak a bűnözők. Forrás: Shutterstock

Nem elég az óvatosság, az online csalás ellen, a kiberbűnözők rafinált trükkel szerzik meg adatainkat

A kiberbűnözés napjainkban egyre kifinomultabb módszerekkel támadja a felhasználók személyes és pénzügyi adatait. Az ESET legfrissebb tanulmánya szerint az óvatosság önmagában már nem elegendő a védelemhez. Szükség van tudatos megelőzésre és korszerű biztonsági eszközök alkalmazására is.

Mivel a kiberbűnözők sokféle módszert vetnek be a személyes adatok ellopására, önmagában véve az óvatosság nem mindig védi meg az ügyfeleket a csalásoktól. Szükséges a  tudatos megelőzés és korszerű biztonsági eszközök alkalmazása is. A megelőzés, így például biztonsági szoftver telepítése mellett nagyon fontos az is, hogy rendszeresen ellenőrizzék az ügyfelek saját  bankszámlájukat és ha bármi rendelleneset tapasztalnak, azonnal tiltsák le a bankkártyájukat és cseréljenek jelszavakat.

A csaló telefonhívások mellett könnyen ellophatók az adatok a népszerű, megbízhatónak tűnő webshop oldalán fizetés esetén is, illetve nyilvános Wi-Fit használatnál is.

A kiberbűnözés új trükkjeivel  már nem létező személyeket hoznak létre

Csizmazia-Darab István, az ESET termékeit forgalmazó Sicontact Kft. kiberbiztonsági szakértője szerint az ellopott személyek adatait nagyon egyszerűen tudják felhasználni automatikus generálással. Így úgynevezett nem létező „szintetikus személyazonosságokat” hoznak létre. Ezeket ugyanis nehezebben szűri ki  a csalásmegelőző rendszer és hatékonyabban használhatók fel pénzügyi visszaélésekhez.

De már léteznek olyan otthoni szoftvercsomagok, amelyek folyamatosan pásztázzák a dark webet, az „internet sötét oldalát” és értesítik a felhasználót, ha a személyes adatait megpróbálják ellopni, vagy esetleg már ellopták és el akarják adni kiberbűnözői felületeken.

Az online csalás során elsősorban a nevek és lakcímek, a bankkártya adatok, a társadalombiztosítási vagy más állami azonosítószámok, a bankszámlaszámok, az egészségügyi információk, az útlevél- vagy jogosítványszámok. Ha ezeket az adatokat meg tudják szerezni, szinte biztosra vehető, hogy az adott személy csalás áldozata lesz.

Az adatokat eladják bűnözőknek, akik az ügyfél nevében vásárolnak. Ellopják a bankszámláról a pénzét, feltörik a fiókjait és újakat hoznak létre, például családtagok adatainak megszerzésére.

A legjellemzőbb online csalási módszerek

A kiberbűnözők nemcsak adathalász e-mailekkel és hamis telefonhívásokkal próbálkoznak, hanem kihasználják a nyilvános Wi-Fi hálózatokat, hamis webáruházakat és rosszindulatú hirdetéseket is. Ezeken keresztül képesek megszerezni a felhasználók bankkártyaadatait, jelszavait és egyéb érzékeny információkat. Sokszor a bűnözők hoznak létre saját hotspotokat az adatokat gyűjtésére.

Veszélyesek az infostealerek, az adatlopó vírusok is, amelyek fertőzött weboldalakon, feltört játékokon, hirdetéseken vagy hivatalosnak tűnő alkalmazásokon – például hamis videokonferencia szoftvereken – keresztül gyűjtenek jellemzően fájlokat, adatfolyamokat, kártyaadatokat, kriptoeszközöket, jelszavakat és billentyűleütéseket.

Ezenkívül még a rosszindulatú hirdetések (malvertising) is veszélyesek lehetnek. A támadók a legjobb hirdetési felületet vásárolják meg a keresőmotoroktól, hogy minél többen rákattintsanak a csaló reklámjaikra.

Gyakran népszerű, legitim szoftverek oldalait másolják le, azonban a letöltés után nem a valódi szoftvert, hanem egy kártevőt telepítenek az eszközökre.

Hasonlóan veszélyesek lehetnek az adathalász webhelyek, amelyek megtévesztően hasonlítanak az eredeti oldalakra és még a domain nevük is az eredetit utánozhatja. Sok esetben csak egyetlen betű az eltérés, amelyet a gyanútlan vásárló észre sem vesz. Ezek az oldalak sokszor már az oldalra lépéskor is telepítik a kártevőt, anélkül, hogy bármire rákattintana a felhasználó.

A gyermekek is célpontok

Az ESET tanulmánya rámutat, hogy a gyermekek személyes adatai sincsenek biztonságban. A  kiberbűnözők gyakran használják fel  a fiatalok adatait a hamis identitások létrehozásával. Ezeket az új személyiségeket pénzügyi csalásokhoz és pénzmosásokhoz használják fel. 

Hogyan védekezhetünk az online csalás ellen?

• Telepítsünk megbízható biztonsági szoftvert. Olyan programokat válasszunk, amelyek képesek észlelni és blokkolni a kártékony tevékenységeket, valamint figyelik a dark webet az ellopott adatok után kutatva.

• Használjunk erős, egyedi jelszavakat. Kerüljük az egyszerű, könnyen kitalálható jelszavakat, és minden fiókhoz külön jelszót alkalmazzunk.

• Kerüljük a nyilvános Wi-Fi hálózatokat. Ha mégis használni kell, alkalmazzunk VPN-t az adatforgalom titkosításához.

• Legyünk óvatosak az online vásárlások során és csak megbízható, ismert webáruházakban vásároljunk, és ellenőrizzük a weboldalak hitelességét.

• Figyeljünk a gyanús e-mailekre és üzenetekre. Ne kattintsunk ismeretlen feladóktól érkező linkekre, és ne adjunk meg személyes adatokat kéretlen megkeresésekre válaszolva.

Mit tegyünk, ha online csalás áldozatává váltunk?

Ha úgy gondoljuk, hogy személyes adataink illetéktelen kezekbe kerültek azonnal tiltsuk le bankkártyánkat és értesítsük bankunkat a helyzetről. Az összes jelszavunkat változtassuk érintett fiókokban. Amennyiben visszaélés is történt tegyünk bejelentést a rendőrségen és adott esetben a fogyasztóvédelmi hatóságnál. Értesítsük ismerőseinket a lehetséges veszélyről, hogy ők is óvatosak legyenek.

Az ESET szakértői által készített „Hackfelmetszők – Veled is megtörténhet!” című podcast sorozatban további hasznos információkat és tanácsokat találhatunk a kiberbiztonság témakörében. A digitális világban való biztonságos navigáláshoz elengedhetetlen a tudatosság és a megfelelő védelem. Legyünk mindig éberek, és tegyünk meg mindent adataink védelme érdekében.

Címlapkép forrása: Unsplash