Adatlopás: napi több 10 millió forint lehet a kár a magyar banki ügyfeleknél

Megosztás Tetszik

A csalók egyre kifinomultabb módszereket alkalmaznak, az ügyfelek pedig még mindig könnyen átverhetők. Az adathalászok az ügyfelek kártyaadatait, illetve netbank adatait próbálják megszerezni, vagy hamis oldalakon történő fizetésre ösztönzik őket. Az ügyfelek így a pénzük mellett az adataik feletti kontrollt is elveszítik, ezek pedig a későbbiekben zsarolás alapjául szolgálhatnak – derül ki a FraudShield kiberbiztonsági cég kutatásaiból.

A bankok ez ellen csak részben tudnak védekezni, például a szokatlan tranzakciók vagy gyanúsnak vélt külföldi utalás esetén értesítik az ügyfelet, azonban ezek csupán a csalások töredékét képesek megakadályozni. A bankok dolgozói folyamatosan küzdenek az online és a vishing, vagyis a telefonhívás alapú csalások ellen is, hogy ezek a bűncselekmények megelőzhetők legyenek. Bár kiváló szakemberek dolgoznak a bankokban, és fejlett technológiákat használnak, a valóság az, hogy a csalók gyakran egy lépéssel előrébb járnak, emellett az ügyfelek biztonságtudatosságának hiánya is az előnyükre szolgál. Amikor a tranzakció végbement, a bankok sokszor már tehetetlenek a csalással szemben: ha a pénz elhagyja az ügyfél számláját, azt rendkívül nehéz visszaszerezni – hangsúlyozza a szakértő.

Ha az ügyféladatok illetéktelen kezekbe kerülnek

A csalás során az adatlopás legalább olyan jelentős lehet, mint a pénzveszteség. Az ellopott adatokkal a csalók egyrészt megzsarolhatják az adat eredeti tulajdonosát, illetve a feketepiacra juttathatják az információkat, ahol az adatokkal különféle módokon lehet visszaélni, gyakran pénzügyi nyereség céljából. A dark weben vagy más illegális online piacokon külön platformok, fórumok és piacterek jöttek létre, ahol ezeket az adatokat adásvétel céljából kínálják. A dark webre került adatok, például céges e-mailek és jelszavak vagy bankkártyaadatok, bűnözők kezébe kerülve számos módon felhasználhatók: az e-mailekkel további adathalász támadásokat indíthatnak, megpróbálhatnak hozzáférni vállalati rendszerekhez, vagy fiókok feltörésével személyazonosság-lopást követhetnek el. Ezzel akár anyagi vagy reputációs kárt okozhatnak az adott vállalatnak. A még aktív bankkártyaadatokat gyakran kriptovaluta vásárlására használják, vagy megpróbálják többszörösen eladni azokat.

Elegendő lehet egyetlen figyelmetlen kattintás

Nem csupán magánszemélyként fontos az adatvédelemre figyelni, hiszen könnyen bizalmas céges adatok is rossz kézbe kerülhetnek, ehhez elég lehet a kollégák részéről néhány figyelmetlen kattintás érdekesnek tűnő linkre vagy figyelemfelkeltő tartalomra, amely ártalmas vírusokat és adathalászatot palástolhat – figyelmeztet Lénárt Máté. Számtalan kompromittált „digitális és társadalmi lábnyom” létezik egy adott szervezetről és a hozzájuk kapcsolódó alkalmazottakról az internet különböző rétegeiben.

A céges adatok kiszivároghatnak gyenge vagy ismétlődő jelszavak használatával, adathalász e-mailekre kattintva, nem megfelelő forrásból letöltött szoftverekkel vagy dokumentumokkal, illetve a közösségi médiában óvatlanul megosztott információk révén. Ezeknek az adatoknak a felderítése és a vállalatokhoz történő továbbítása hatékony módszert jelent a támadások számának csökkentésében – hangsúlyozza a FraudShield alapítója.