A kiberbűnözők egyre nagyobb veszélyt jelentenek

Egészen elképesztő hatással van az életünkre az internet, viszont ahogy változnak a mi szokásaink, úgy alkalmazkodnak a bűnözők és fejlesztenek ki új csalási módokat. Az Europol friss jelentése bemutatja, hogy mely területek veszélyeztetettek. Az a napnál is világosabb, hogy a pénzügyek terén egyre óvatosabbnak kell lenni, mert ma már az érintőkártyáinkat és a bankközi fizetési rendszereket is betámadhatják illetéktelenek. Folyamatos macska-egér párharc folyik a két oldal között, a legjobban akkor járunk el, ha felkészülünk és a pénzügyeinkben is a biztonságot tartjuk szem előtt.

Egyre több a támadás

Az Európai Unió bűnüldöző hatósága, az Europol (Európai Rendőrségi Hivatal) minden évben kiad egy jelentést az internetes szervezett bűnözés fenyegetettségéről, a korábbi beszámolókhoz hasonlóan most is arra jutottak, hogy folyamatos és egyre növekvő mértékű biztonsági kockázattal szembesülhetünk. A friss statisztikák szerint egyes országokban (Anglia) ma már a kiberbűnözés meghaladja a hagyományos bűnözés mértékét, ami azt jelenti, hogy egyre nagyobb volumenű, kiterjedésű és pénzügyi károkat okozó fenyegetéssel van dolgunk.

Egy folyamatosan változó és megújuló biztonsági kockázatról van szó, ami megmutatkozik abban is, hogy a kártevő szoftverek esetében is trónváltás történt. Ma már a legtöbb támadást nem a banki trójai vírusokon vagy adatlopásra alkalmas programokon keresztül teszik meg a bűnözők, hanem az úgynevezett zsarolóvírusok (ransomware) segítségével. A trójai sajátossága, hogy például az online bankolás közben próbál bizonyos személyes pénzügyi információkhoz hozzájutni, esetleg meghekkelni a felhasználók fiókját. A zsarolóvírus viszont egy agresszívebb fajta vírus, gyakorlatilag képes blokkolni a hozzáférésünket a számítógéphez, amit csak „váltságdíj” fejében old fel.

Az internetes fizetések veszélyeztetettek

További lényegi változás a jelentés szerint, hogy ma már az Európai Unión belül a kártyacsalások esetében visszaszorulóban van a kártyák fizikai jelenlétét (CP) kihasználó csalások aránya. A kártyák védelmét biztosító technológiák és egyéb iparági intézkedések más irányba terelik a bűnözőket, méghozzá az internetes csalások felé. Bár egyre növekszik például az ATM-ek elleni közvetlen logikai vagy kártevő szoftveres támadások száma, addig egyre nagyobb gondot okoz az internetes pénzforgalomhoz kötődő, kártyát nem igénylő (CNP) visszaélések aránya (jelenleg már 66%).

Utóbbi esetében a legkiszolgáltatottabb iparágak között van az e-kereskedelem, a repülőjegy-értékesítés, az autókölcsönzés és a szállásfoglalás. Az internetes fizetéseknél külön foglalkoztak a jelentésben a repülőjegy-értékesítéssel, ugyanis csak ebben az iparágban éves szinten 1 milliárd dolláros kárt okoznak az internetes csalások.

Sőt, felütötte a fejét most először a szervezett bűnözői csoportoknál az a módszer is, amikor az érintéses fizetéssel rendelkező kártyák manipulálása és az adatok ellopása a cél. Ez is jól mutatja azt, hogy a bűnözői csoportok milyen gyorsan tudnak a technológiai innovációra válaszolni, és a legújabb megoldásokat is támadási célpontnak tekintik.

A bűnözők előszeretettel használják a Bitcoint

A sokak által ismert digitális fizetőeszköz, a Bitcoin nem véletlenül osztja meg a szakértőket, jelenleg is az egyik legelfogadottabb fizetőeszköz a kiberbűnözők körében. Első hallásra meglepő lehet, de a digitális pénzt nem csak arra használják, hogy a számunkra létfontosságú árukat és szolgáltatásokat megvásárolják. Hanem például a zsarolóvírusok áldozatai a „váltságdíjat” Bitcoinban fizethetik ki, hogy a rendszerüket ismét birtokba vehessék.

A legnagyobb előnye az előbb említett digitális fizetőeszköznek, hogy szabályozatlan piacon forog, könnyedén megoldható az anonimitás, ami a bűnözők számára kiemelt jelentőséggel bír. Teljesen legálisan tehetünk szert Bitcoinra, amit viszont később már illegális célokra is felhasználhatunk, mégpedig úgy, hogy a lebukás kockázata minimális. A hatóságok keze sokáig elérhet, de például az illegális célokra kifejlesztett internetes szolgáltatásokat megtestesítő Darknet nekik is fejtörést okoz. Márpedig itt teljesen titokban, kellő Bitcoin birtokában bármit megvásárolhatunk.

A legtöbb esetben egyszerű eszközökkel támadnak

Fontosnak tartották tudatosítani a szerzők, hogy a bejelentett támadások többsége sem nem szofisztikált, sem nem túlzottan fejlett. Az igaz, hogy egyes esetekben a kibertámadásokhoz különösen fejlett eszközöket, eljárásmódokat és folyamatokat használnak fel. De ettől még az tény marad, hogy az esetek döntő többségében csak azért lehetnek sikeresek a támadások, mert az áldozatok nem tudatosak, a védelemre és a biztonságra nem fordítanak elég figyelmet.

Mindazonáltal a jelentésben is feltűnnek olyan módszerek, amelyek aggodalomra adnak okot, mert bizonyítják, hogy igazán új és innovatív csalási módok is gombamód szaporodnak. Ilyen lehet, amikor közvetlenül egy ATM rendszerét fertőzik meg kártevő vírussal, a fokozatosan terjedő érintéses fizetési megoldásokat támadják vagy éppenséggel az, amikor a bűnelkövetők a SWIFT bankközi átutalási rendszert veszik célba. Utóbbira példa az az eset, amikor is a bangladesi jegybank egyik számlájáról sikerült 81 millió dollárt elutalni illegális számlákra.
Kiemelt kép forrása: www.hackread.com