A Microsoft egy újfajta, durva átverésre, az ajándékkártyákkal elkövetett csalásokra hívja fel a figyelmet.
Az Egyesült Államokban az Atlas Lion néven ismert, újabban Storm-0539 néven azonosított bűnözői csoport az ajándékkártyák elleni csalásokra specializálódott. Ezek a csalók különösen az ünnepek idején aktívak, amikor az ajándékkártyák kibocsátása és használata megugrik. Ilyenkor naponta akár százezer dollárt is képesek eltulajdonítani. A Microsoft legfrissebb CyberSignals jelentése rámutatott, hogy 2024 márciusa és májusa között az ajándékkártyákkal kapcsolatos csalások száma harminc százalékkal emelkedett, míg a tavaly karácsonyi időszakban ez az arány hatvan százalék volt. Ez a jelentős növekedés jól mutatja a probléma súlyosságát.
Az ajándékkártyák olyan biztonsági rést kínálnak, amelyet a csalók előszeretettel használnak ki: nem tartozik hozzájuk ügyfélnév és bankszámla, így az ellenőrzésük kevésbé szigorú. A Microsoft legújabb Cyber Signals jelentése szerint az ajándékkártyákra specializálódott Atlas Lion, később Storm-0539 néven elhíresült csoport tevékenysége különösen a nagy ünnepek, például a Hálaadás Napja, a Black Friday és karácsony idején válik igazán intenzívvé az Egyesült Államokban. Ezek az időszakok különösen vonzóak a csalók számára, mivel ilyenkor a kereskedelmi forgalom jelentősen megnövekszik, és az emberek nagy mennyiségben vásárolnak ajándékkártyákat. A jelentés szerint 2024 márciusa és májusa között az ajándékkártya-csalások száma harminc százalékkal nőtt az USA-ban, míg a tavaly karácsonyi időszakban hatvan százalékos emelkedés volt tapasztalható ezen a téren.
Különösen az idősebb korosztály van kitéve a csalásnak
Magyarországon is növekszik az ajándékkártyák népszerűsége, és ezzel párhuzamosan a csalások száma is emelkedhet. Az Adatvezérelt Marketing Szövetség (DIMSZ) arra hívta fel a figyelmet, hogy különösen az idősebb korosztály van kitéve ezeknek a csalásoknak. Az 50-79 évesek közül sokan nem védekeznek elég hatékonyan – például nem használnak kétfaktoros azonosítást – miközben napi szinten használják az internetet, és gyakran kattintanak félrevezető tartalmakra. Az idősek átlagosan napi két órát töltenek az interneten, és bár alapvetően bizalmatlanok, digitálisan nem elég érettek, ezért válhatnak áldozattá. A fiatalok ugyan digitálisan felkészültebbek, de kevesebb élettapasztalattal rendelkeznek, ezért ők is veszélyeztetettek.
„Az időseket annak ellenére tudják megkárosítani, hogy tisztában vannak a veszélyforrásokkal. Körükben a károsultak aránya relatíve magas, tíz százalék feletti. A Cybers Signals jelentésben ismertetett kifinomult bűnözői módszerek csak még inkább aláhúzzák az edukáció fontosságát, hiszen az esetek többségében körültekintéssel, és a bevett kibervédelmi megoldások alkalmazásával a károkozás elkerülhető lenne” — jelentette ki Huszics György, a DIMSZ elnöke.
A Storm-0539 csoport 2021 vége óta aktív, és a korábbi POS-eszközök elleni támadásokról áttértek a felhő- és azonosítási szolgáltatások elleni támadásokra. Nagy- és kiskereskedők, luxusmárkák és gyorséttermi láncok fizetési és kártyarendszereit támadják. A csoport különlegessége, hogy nem közvetlenül az egyént célozza meg, hanem a felhőalapú környezetet, amely az ajándékkártya rendszert működteti. Mélyreható ismeretekkel rendelkeznek a felhős infrastruktúráról, és különböző módszerekkel, például phishing és smishing (sms + phishing) módszerekkel megszerzik a belépési adatokat, tokeneket, amelyeket ajándékkártyák létrehozására használnak fel.
Egy-egy vállalatnak százezer dollárnyi kárt is okozhatnak naponta
A bűnözők gyakran legitim szervezetként, például jótékonysági szervezetként tüntetik fel magukat a felhőszolgáltatók előtt, így szerezve tárkapacitást és erőforrásokat illegális tevékenységeikhez. Miután megszerezték a belépési adatokat és bejutottak a rendszerbe, részletesen feltérképezik az ajándékkártya üzletág munkafolyamatait, információkat gyűjtenek a virtuális gépek működéséről, VPN kapcsolatokról, a SharePoint és a OneDrive erőforrásokról, valamint más felhős környezetek folyamatairól. Regisztrálják saját eszközeiket a hálózaton, ami megkönnyíti számukra a kétfaktoros azonosítás kijátszását, és megszilárdítja jelenlétüket a rendszeren belül. További jogosultságokat is igyekeznek megszerezni, hogy még inkább irányításuk alá vonják a rendszer működését, és biztosítsák, hogy a sérülékenység esetleges felfedezése után is a rendszeren belül maradhassanak.
A bűnözők a jogosultságok birtokában új ajándékkártyákat kreálnak, és az azokon feltüntetett összegeket lehívják vagy a feketepiacon értékesítik a kártyákat. Az Egyesült Államokban általában százezer dollárban limitálják azt az összeget, amely egy ajándékkártyához kötődik, ezért a csalók gyakran 99 ezer dollár értékű kártyákat állítanak ki, majd elküldik saját maguknak a kártyakódot és pénzzé teszik, vagy kedvezményes áron továbbértékesítik azokat. Ezzel a módszerrel egy-egy vállalatnak százezer dollárnyi kárt is okozhatnak naponta — áll a Microsoft közleményében.
