Folyamatosan és egyre nagyobb mértékben lopják a személyes adatokat

Folyamatosan és egyre nagyobb mértékben lopják a személyes adatokat a kiberbűnözők, 2022-ben csak az Egyesült Államokban több mint 1800 adatvédelmi incidenst jelentettek, amelyek 422 millió fogyasztót érintettek, az incidensek száma egy év alatt negyven százalékkal nőtt.

A szlovák it-biztonsági társaság, az ESET elemzése szerint az Instagram-fiókokhoz szükséges felhasználónév és jelszó önmagában is értékes, egyenként 45 dollárt érnek, szemben a társadalombiztosítási számmal, amely két dollárt ér a dark weben. Az előbbiekért azért fizetnek jóval többet, mert a közösségi fiókok megszerzésével spameket lehet küldeni a profilt követő más felhasználóknak, ismerősöknek. Az ESET szerint a felhasználók személyazonosságát és pénzét a legtöbbször úgy lopják el, hogy az emberek észre sem veszik: az egyik elterjedt módszer szerint a felhasználót jellemzően nagy hozammal kecsegtető befektetési lehetőségekkel győzik meg, amikor viszont az ügyfél ki akarja venni a pénzét, a csalók és pénz már nem elérhető.

Az amerikai Szövetségi Kereskedelmi Bizottság (FTC) szerint 2021-ben az amerikai fogyasztók mintegy hatmilliárd dolláros kárt szenvedtek el online csalások miatt, ami hetven százalékos növekedés az előző évhez képest. Az előrejelzések szerint az összeg a következő években is folyamatosan nő, mivel a bűnözők ma már tökéletesnek tűnő áloldalakat készítenek, és a nyelv használatában is nagyon sokat fejlődtek.

Így például elhitetik, hogy a felhasználó belépőjegyeket nyert, majd ezek postázásához személyes, illetve bankkártya adatokat kérnek. Az egyik gyorsposta nevében például sms-ben érkezik franciaországi telefonokról jól megfogalmazott magyar nyelvű üzenet, amihez egyebek mellett vámkezelésre, címegyeztetésre, és egyéb blokkolási problémákra hivatkozva kártékony linkeket mellékelnek, amik aztán például a Google és egyéb bejelentkezési adatokat próbálják meg ellopni. A bűnözők csak pár száz forintot kérnek, ami nem tűnik nagy veszteségnek, ám sokan nem számolnak azzal, hogy hackereknek adták meg a bankkártyaadataikat, ezért ennél sokkal több pénzüket is ellophatják.

Gyakran előfordul az is, hogy nem a felhasználótól, hanem a másik féltől, például a szolgáltatótól lopják el a személyes vagy a bankkártya adatokat. A bűnözők a személyes adatokat nagy mennyiségben vásárolják, majd automatizált támadásokhoz használják fel őket, többek között adathalászatra, kifizetéseket érintő csalásokra, kártyaazonosító-lopásra vagy illetéktelen számla-hozzáférésre, illetve új számla nyitásával kapcsolatos csalásra. A felhasználói fiókok bejelentkezési adatait külön is értékesíthetik, hogy a jogosulatlan vevők hozzáférhessenek például streaming vagy egyéb szolgáltatásokhoz.

Több jel is utal arra, hogy valaki csalás áldozata lett: például a szokatlan tranzakciók, új számla-hitelkeret „megnyitása”. Hozzátette, az új számla nyitásával kapcsolatos csalásokat (NAF) nehezebb észlelni, egészen addig, amíg nem kap egy levelet vagy egy e-mailt az ügyfél a késedelmes fizetésekről. Csalásra kell gyanakodni akkor is, ha megvásárolt termék nem érkezett meg. A csalók általában drága termékeket hirdetnek az interneten erősen nyomott áron, azonban a kínált áru valószínűleg nem létezik és csak a vevő pénzének megszerzése a cél. Intő jel, ha olyan előreutalásos alkalmazásokon keresztül kérik a vételárat, mint a Zelle, a Venmo vagy a Cash App, amelyek nem nyújtanak vásárlói védelmet.

A közlemény szerint a „romantikus ismerős” is bűnöző lehet. Az amerikai FBI adatai szerint a romantikus csalások 2021-ben több mint 956 millió dollárt hoztak a szélhámosok konyhájára. Valószínűleg ez csak a jéghegy csúcsa, mivel sok esetet nem jelentenek be az áldozatok, akik szégyellik bevallani, hogy átverték őket. A romantikus csalók online ismerkednek áldozatukkal társkereső felületeken, ám mielőtt élőben is megismerhetnék őket a gyanútlan felhasználók, előtte pénzt kérnek különböző valótlan dolgokra, például orvosi számlákra vagy állítólagos utazási költségekre. Ha az áldozat később visszakérné a pénzét vagy már sokadszorra nem hajlandó többet utalni, a csalók egyszerűen eltűnnek, és soha többé nem hallani felőlük. Aggodalomra adhat okot az is, ha valakinek nem sikerül belépni a felhasználói fiókjába. A bejelentkezési adatok megszerzésével a csalók hozzáférnek mások a fiókjához és megváltoztathatják a jelszavakat. A fiókokból különböző személyes adatokat lophatnak el, beleértve a tárolt hitelkártya adatokat is.