Hirben.hu Hírben jók vagyunk! Kecsegtető befektetések, megtévesztő SMS-ek, banki alkalmazottnak tettetett csalók, hamis linkekkel operáló e-mailek – a kiberbűnözői kreativitásnak nincs határa.
Bár egyre professzionálisabbak a banki csalásszűrő rendszerek is – az MNB legfrissebb statisztikái szerint az átutalásos csalási kísérleteknek mindössze alig több mint harmada, 35 százaléka sikeres, miközben két-három éve ez az arány még 60 százalék körül mozgott, s az idei I. negyedévben, igaz, 35 százalékkal emelkedő esetszám mellett – a csalók 12,5 százalékkal kevesebb, „csak” 4,75 milliárd forintot loptak el a háztartásoktól, miközben éves szinten a bankkártyás csalások darabszáma 13, értéke 1,3 százalékkal csökkent. Igaz, akiket sikeresen átvernek a csalók, azokat ezek a a javuló statisztikák nem vigasztalják.
A darkweben áruk vagyunk – csak nem tudjuk
A Mastercard és a Kiberpajzs program közös eseményén szakemberek tárták fel a digitális tér legveszélyesebb aspektusait. Csertán Ákos, a Cyber Island vezetője arról beszélt, hogy a darkweb lényegében hasonló a sima internethez. A csaló programokért, vagy megszerzett adatok iránt érdeklődők, esetleg a csalások végrehajtására „szakértőket”, hackereket toborzó ügyfelek saját böngészőjükön (thor) keresztül speciális online piactéren (például az Omega marketplace-en) választhatják ki „üzleti” partnereiket. A szolgáltatásokért még a bitcoinnál is lekövethetetlenebb kriptovalutával – pl. moneróval – lehet fizetni, sőt a csalók saját fizetési tranzakcióit az ellenük kitalált kétfaktoros hitelesítés védi. Sőt arra is van lehetőség, hogy az áru megérkezésének visszaigazolásáig a vevő nem férhet hozzá a vételárhoz – addig letéti számlakezelést nyújtó szolgáltatóknál pihen a pénz.
Csertán Ákos szerint, ami most külön gondot jelent, hogy
elképesztően alacsony a belépési küszöb mellett lehet csalásra alkalmas megoldásokat, adatokat vagy szolgáltatásokat elérni a kibertérben,
vagyis ma már nem kell profi hackernek lenni ahhoz, hogy valaki belépjen a bűnözői ökoszisztémába.
A „szolgáltatás” sok esetben önkiszolgáló: Ványi Raymond, Superior Pentest vezérigazgatója, etikus hacker szerint olyan intézményi struktúrák alakultak ki, ahol ma már az is elképzelhető, hogy egy-egy megtévesztett call centeres Indiából tényleg azt hiszi, hogy egy szoftver világcég szervízközpontjából hívogatja az ügyfelet technikai segítséget nyújtva, miközben a háttérben az adatok megszerzése a cél.
Bezavar a képbe az is, hogy nemcsak a pénzügyi motiváció, hanem politikai vagy ideológiai (hacktivista) szándék is megjelenik a kibertérben. Ennek ellenére tudható, hogy bizonyos államok éves GDP-jének jelentős része kiberbűnözésből származik, de Ványi Rajmund szerint érdemes ezt is óvatosan kezelni, mert bár valóban sok országban állami szinten űzik az ipart, rengeteg hamis zászlós művelet is van – ha épp a hackerek akarják másra (egy másik államra) terelni a figyelmet.
A kiberbűnözés összértéke ma már akkora, ha ország lenne, a GDP-je a világon a harmadik lenne az Egyesült Államok és Kína után – hívta fel a figyelmet Bíró Gabriella kiberbiztonsági szakértő.
A bank már csak a következményeket látja
A csalások ma már nem a banki rendszerek hibáit használják ki – ezek gyakorlatilag feltörhetetlenek. A csalásszűrő rendszereiket folyamatosan fejlesztenie kell a bankoknak – ezt nemcsak az MNB várja el, hanem az ügyfelek igénye is. Ez ugyanakkor hatékony – a bankok az elmúlt időszakokban sokkal több olyan visszaélést is meg tudnak fogni, ahol egyébként az ügyfél az, aki kiadta az adatait. A fizetési rendszerek tehát biztonságosak. Így
ma már nem az fő csalási a fókusz, hogy a fizetési adatok birtokában hajtsanak végre visszaélést a bűnözők, hanem a megtévesztett ügyfelet befolyásolva, őt magát bírják rá arra, hogy aktív részese legyen a csalásoknak.
Így a humán faktor az, ahol a védekezést erősíteni kell. A csalás típusok sablonosak – ugyanazok a modellek jönnek elő időről-időre, ám a körítés, a sztori mindig az adott helyzethez alkalmazkodik. Ma már a csalók nem csak az adatainkat szerzik meg, de „fel is készülnek” belőlünk: a világhálón elérhető, legtöbbször saját magunk által közzétett adatok alapján könnyen, gyorsan tudnak olyan információkat megosztani velünk, amely eloszlatja a bizalmatlanságunkat. A sablonos csalási modellek sikeressége éppen abban rejlik, hogy az emberek figyelmetlenségére, stresszére, naivitására építenek.
A bank rendszerint csak a második lépésben értesül a csalásról – akkor, amikor az már megtörtént
– fogalmazott Sütő Ágnes, a Magyar Bankszövetség főtitkár-helyettese, Kiberpajzs program társvezetője. Ezért hiába a legmodernebb fraud monitoring, ha a megtévesztés már korábban lezajlott, a tranzakciók blokkolása csak követő üzemmódban történhet.
Nagy segítség a KVR – de csak hónapok múlva
Kósa Anna, az Erste Bank compliance vezetője szerint óriási lépés lesz a Giro Zrt. által működtetett, júliustól elinduló Köszponti Visszaélésszűrő Rendszer (KVR), hiszen ott könnyebben összefuthatnak azok a […]
A teljes cikk megtekintéséhez és tovább olvasásához KATTINTSON IDE!
*Tisztelt Olvasó! Amennyiben a cikk tartalma módosult vagy sértő elemeket tartalmaz, kérjük jelezze számunkra info@net-front.hu e-mail címen!