Az adataid alapján készítenek mesterséges személyiségeket

személyi igazolványValódi adatok alapján teremtenek mesterséges személyiségeket a kiberbűnözők a csalások végrehajtására.

Mivel a kiberbűnözők sokféle módszert vetnek be a személyes adtok ellopására, önmagában véve az óvatosság nem mindig védi meg az ügyfeleket a csalásoktól, pénzük eltulajdonításától, az informatikai biztonsággal foglalkozó ESET tanulmánya szerint, a megelőzés, így például biztonsági szoftver telepítése mellett nagyon fontos az is, hogy rendszeresen ellenőrizzék az ügyfelek bankszámlájukat, s ha bármi rendelleneset tapasztalnak, azonnal tiltsák le a bankkártyájukat és cseréljenek jelszavakat.

A szlovák üzleti és otthoni biztonságtechnikai szoftvermegoldások nemzetközi szállítójának közleménye szerint a csaló telefonhívásokon és a nem létező gázszámlákon túl akkor is ellophatják valakinek az adatait, ha egy népszerű, megbízhatónak tűnő webshop vagy weboldal felületén fizet, vagy ha nyilvános wifit használ.

Folyamatosan pásztázzák a dark webet

Az ESET szakértői szerint az ellopott, a valóságos személyek adatait sokszor kiegészítik gépi úton generáltakkal, és így „szintetikus személyazonosságokat” hozzanak létre, amelyeket nehezebben szűrnek ki a csalásmegelőző rendszerek. Ugyanakkor már léteznek olyan otthoni szoftvercsomagok, amelyek folyamatosan pásztázzák a dark webet, az „internet sötét oldalát” és értesítik a felhasználót, ha a személyes adatait megpróbálják ellopni, vagy esetleg már ellopták és el akarják adni kiberbűnözői felületeken.

A csalók elsősorban a nevek és lakcímek, a bankkártya adatok, a társadalombiztosítási vagy más állami azonosítószámok, a bankszámlaszámok, az egészségügyi információk, az útlevél- vagy jogosítványszámok, illetve a vállalati és személyes online fiókok belépési adatai után kutakodnak, hiszen ha ezeket meg tudják szerezni, szinte biztos, hogy az adott személy csalás áldozata lesz. Az adatokat eladják olyan bűnözőknek, akik az ügyfél nevében vásárolnak, ellopják a bankszámláról a pénzét, feltörik a fiókjait és újakat hoznak létre, például családtagok adatainak megszerzésére.

Csalási módszerek

A közlemény több csalási módszert is felsorol: digitális kártyaleolvasáskor például a csalók rosszindulatú kódot helyeznek el, amellyel észrevétlenül megszerzik a bankkártya adatokat, amikor a fizetésnél beírja az ügyfél; hasonló veszélyekkel jár a nyilvános wifi hálózat használata, illetve sokszor a bűnözők hoznak létre saját hotspotokat az adatokat gyűjtésére. Veszélyesek az infostealerek, az adatlopó vírusok is, amelyek fertőzött weboldalakon, feltört játékokon, hirdetéseken vagy hivatalosnak tűnő alkalmazásokon – például hamis videokonferencia szoftvereken – keresztül gyűjtenek jellemzően fájlokat, adatfolyamokat, kártyaadatokat, kriptoeszközöket, jelszavakat és billentyűleütéseket.

A rosszindulatú hirdetések (malvertising) lényege, hogy a támadók a legjobb hirdetési felületet vásárolják meg a keresőmotoroktól, hogy minél többen rákattintsanak a csaló reklámjaikra. Gyakran népszerű, legitim szoftverek oldalait másolják le, azonban a letöltés után nem a valódi szoftvert, hanem egy kártevőt telepítenek az eszközökre. Hasonlóan veszélyesek az adathalász webhelyek, amelyek megtévesztően hasonlítanak az eredeti oldalakra és még a domain nevük is az eredetit utánozhatja, akár csak egyetlen betű eltéréssel. Ezek az oldalak sokszor már a meglátogatásukkor telepítik a kártevőt, anélkül, hogy bármire rákattintana a felhasználó.

Tanácsok

Ha valaki csalás áldozata lesz, azonnal tegyen bejelentést, fagyassza be a bankkártyáit, forduljon a rendőrséghez, és adott esetben az illetékes fogyasztóvédelmi hatósághoz, mivel az eset nyilvánosságra hozatala másoknak is segíthet. Segít a megelőzésben, ha a biztonsági szoftver telepítése mellett, erős, egyedi jelszavakat használnak az ügyfelek, és mindig gyanakodjanak, ha kéretlen üzenetet kapnak, különösen akkor, ha kattintható hivatkozásokat vagy mellékleteket tartalmaz, és sürgős cselekvésre szólít fel, például bírsággal fenyeget.

English summary

Cybercriminals exploit stolen real data to create synthetic identities, making fraud detection harder. This ESET study emphasizes vigilance alone is insufficient. Users need security software, frequent bank account monitoring, and immediate card blocking if irregularities appear. Scammers use fake websites, public Wi-Fi, and malicious ads. Crucial data targeted include bank details, IDs, and passwords. Prompt reporting of incidents and strong, unique passwords are vital for protection.

Kapcsolódó történetek

Harel Menashri, a Sin Bét kibervédelmi részlegének egyik alapítója

Már Izrael szerint is mobil hírszerző platformok a kínai autók

bilincs, bűnügy

Négyek bandája: Elfogták az M&S-t (IS) feltörő hackereket

észak-koreai hacker

AI-val álcázott észak-koreai hackerek lepték el a techpiacot

ICEYE SAR satellite

Finnország ICEYE műholdakkal fokozza védelmi képességeit

Alexander Dobrindt belügyminiszter

Kiberbiztonság: Németország izraeli szövetségest keres

Melanie Joly, Kanada ipari minisztere

Nemzetbiztonság: Kanada kitiltja a kínai Hikvisiont

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük