A bankkártya adataink védelme napjainkban egyre nagyobb jelentőséggel bírnak. Hiszen a bankkártyás fizetést egyre többen részesítik előnyben a készpénzfizetéssel szemben és nemcsak személyes- de online vásárlás során is. És bár a technológia rengeteg hasznos lehetőséggel kecsegtet, de szükséges néhány tipp a biztonságunkért, hogy nyugodtabban dőlhessünk hátra. Megmutatjuk azt is, mik azok a módszerek, amelyekkel a hekkerek megszerezhetik a bankkártyák adatait. Valamint ezek kivédésére is adunk hasznos tippeket.

Miért fontos bankkártya adataink védelme?

A kiberbűnözés egy olyan olajozottan működő gépezet, mely elképesztő méretű károkat okoz. A bűnüldöző szervek és a legtöbb felhasználó elől rejtett módon, a darkweben működő oldalakon a kiberbűnözők nagy mennyiségű lopott adatot, valamint ezek megszerzéséhez szükséges hackereszközöket adnak-vesznek. A legkeresettebbek közé tartoznak a friss bank- és hitelkártyaadatok, amelyeket a csalók nagy tételben vásárolnak meg, hogy személyazonossággal való visszaélést kövessenek el.

Bankkártya adataink védelme

Hogyan támadnak a bűnözők?

Az alábbi öt a leggyakoribb módszer, amivel a hekkerek megszerezhetik a kártya adatokat. Ezek némelyikével már szinte biztosan találkozott már mindenki, aki használja az internetet.

  1. Adathalászat
  2. Kártevő szoftverek
  3. Digitális „lefölözés”
  4. Adatsértések
  5. Nyilvános wifi

Lássuk ezeket kicsit közelebbről is!

Adathalászat

Az adathalászat a kiberbűnözők egyik legnépszerűbb adatlopási módszere. A legegyszerűbb trükk, amikor a hekker egy legitim szervezetnek (pl. banknak, e-kereskedelmi cégnek vagy akár műszaki vállalatnak) adja ki magát, hogy rávegye a felhasználót a személyes adatok megosztására vagy rosszindulatú szoftverek letöltésére. Mindezek érdekében levelek tucatjaival bombázzák a fiókjainkat. A spamek pedig tele vannak olyan linkekkel, ami arra ösztönzi a felhasználót, hogy rákattintson, ezzel rosszindulatú vírusokat juttatva a gépekre. Sok esteben csatolmányt küldenek, melynek letöltésével települ a károkozó. Ezáltal pedig a felhasználó olyan oldalakra jut, ahol személyes és pénzügyi adatainak megadását kérik.

Azonban napjainkra ez már olyan szintre fejlődött, hogy nemcsak e-mailt, de kártékony SMS-t (smishing) is kaphat az áldozat a hekkertől. Ebben pedig futárszolgálatnak, kormányhivatalnak vagy más megbízható szervezetnek adja ki magát. A csalók akár fel is hívhatják az embereket, hogy hitelesebbnek tűnjenek és így próbálják megszerezni a kártya adatokat áldozatuktól. A hangalapú (vishing) megtévesztés szintén jócskán megugrott az utóbbi években.

Kártevő szoftverek

A kiberbűnözői alvilág hatalmas piac, nemcsak az adatok, hanem a kártevő szoftverek tekintetében is. Az évek során különböző típusú kártékony programokat fejlesztettek ki információlopásra. Ezek közül néhány a billentyűleütéseket rögzíti. Például amikor a kártya adatokat gépeljük be egy webshopban vagy banki oldalon.

Bankkártya adataink védelme

Hogyan telepítik a bűnözők ezeket az eszközöket a felhasználók gépeire?

Az adathalász e-mailek vagy sms-ek ebben a feladatkörben is népszerű módszernek számítanak, ahogyan a kártékony online hirdetések is. Más esetekben népszerű weboldalakat fertőznek meg, és megvárják, hogy a felhasználók felkeressék azokat. Ezek a Drive-by-download típusú kártevő szoftverek azonnal települnek az eszközökre, amint valaki meglátogatja a fertőzött weboldalt. Az információtolvaj szoftverek néha valódinak és megbízhatónak tűnő, de valójában rosszindulatú mobilalkalmazásokban is megtalálhatóak.

Digitális ,,lefölözés”

Előfordul az is, hogy a hekkerek kártékony szoftvereket telepítenek az e-kereskedelmi cégek fizetési oldalaira. Ezek láthatatlanok az áldozat számára, de képesek megszerezni a bankkártya adatokat azok beírásakor. A felhasználók ilyen esetekben sajnos nem sokat tehetnek adataik biztonsága érdekében, azon túl, hogy csak nagynevű márkáktól és neves weboldalakon vásárolnak, amelyek valószínűleg biztonságosak. A digitális „lefölözéses” (digital skimming) esetek száma is jelentősen nőtt az utóbbi években.

Adatsértések

Olykor a kártya adatokat közvetlenül azoktól a vállalatoktól lopják el, amelyektől a felhasználó vásárol, legyen szó egészségügyi szolgáltatóról, e-kereskedelmi áruházról vagy éppen utazási irodáról. A hekkerek szempontjából ez kimondottan költséghatékony módszer, mivel egyetlen támadással hatalmas adathalmazhoz juthatnak hozzá.

Nyilvános wifi

Utazás közben csábító lehet ingyenesen használni a világhálót a nyilvános wifi- hotspotokon keresztül a repülőtereken, szállodákban, kávézókban és más közösségi terekben. Viszont még akkor sem lehetünk biztosak abban, hogy a kapcsolat biztonságos, hogyha fizettünk érte. Ugyanis a hekkerek is használhatják a hozzáférést, hogy kémkedjenek az adatok után, miközben a felhasználó beírja azokat az eszközébe.

Bankkártya adataink védelme

Bankkártya adataink védelme – Mire figyeljünk?

Szerencsére van rá lehetőségünk, hogy csökkentsük az adatlopások kockázatát. Mindenképp érdemes figyelembe venni az alábbiakat:

  • Maradjunk éberek. Soha ne válaszoljunk kéretlen e-mailekre, ne kattintsunk az abban szerepló linkekre, és ne nyissuk meg az ilyen e-mailek csatolmányait. Könnyen lehet, hogy kártevő szoftvereket tartalmaznak, vagy olyan hitelesnek tűnő ám adathalász oldalakra vezethetnek, ahol az adat az adatok megadását kérik.
  • Ne osszunk meg információt idegenekkel, akkor sem, ha a beszélgetőpartner meggyőzőnek hangzik. Kérdezzük meg, honnan hívnak bennünket, majd keressük fel az említett szervezetet, hogy ellenőrizhessük a hívás valódiságát. Ne használjuk az ismeretlen által megadott elérhetőségeket.
  • Ne használjunk nyilvános wifihálózatot, különösen virtuális magánhálózat (VPN) nélkül. Amennyiben muszáj csatlakoznunk, ne csináljunk semmi olyat a hálózaton, amihez kártya adatokat kell megadni (például online vásárlás).
  • Ne mentsük el a kártya adatokat online vásárlás során, annak ellenére, hogy ezzel időt takarítanánk meg a későbbi tranzakciók esetében. Így csökkenthető annak az esélye, hogy megszerezzék bankkártya adatainkat, amennyiben az adott cég fiókját feltörik.
  • Töltsünk le minden számítógépünkre és eszközünkre (például mobiltelefonokra vagy táblagépekre) kártékony programok és adathalászat elleni védelmet egy megbízható és elismert biztonsági szolgáltatótól.
  • Használjunk kétfaktoros hitelesítést bizalmas fiókjainknál. Ez csökkenti annak az esélyét, hogy hekkerek lopott jelszavakkal feltörjék azokat.
  • Csak megbízható alkalmazásokat árusitó boltból töltsünk le applikációkat (Apple App Store, Google Play).
  • Amennyiben online vásárolunk, csakis HTTPS-protokollal rendelkező oldalakon keresztül tegyük azt (ez esetben a böngésző címsorában az URL-cím mellett egy lakatnak kell megjelennie). Így kisebb az esélye annak, hogy adataink illetéktelen kezekbe kerülnek.
  • Figyeljük az összes bank- és kártyaszámlánkat. Ha gyanús tranzakciót észlelünk, azonnal értesítsük bankunk vagy kártyaszolgáltatónk csalással foglalkozó munkatársait. Egyes alkalmazásokkal azonnal befagyaszthatjuk minden kiadásunkat bizonyos kártyákon, addig is, amig megbizonyosodunk arról, hogy valóban történt-e biztonsági incidens.

Vissza a blog cikkekhez

Share Follow Share Tweet Email