A bankkártya adataink védelme napjainkban egyre nagyobb jelentőséggel bírnak. Hiszen a bankkártyás fizetést egyre többen részesítik előnyben a készpénzfizetéssel szemben és nemcsak személyes- de online vásárlás során is. És bár a technológia rengeteg hasznos lehetőséggel kecsegtet, de szükséges néhány tipp a biztonságunkért, hogy nyugodtabban dőlhessünk hátra. Megmutatjuk azt is, mik azok a módszerek, amelyekkel a hekkerek megszerezhetik a bankkártyák adatait. Valamint ezek kivédésére is adunk hasznos tippeket.
Miért fontos bankkártya adataink védelme?
A kiberbűnözés egy olyan olajozottan működő gépezet, mely elképesztő méretű károkat okoz. A bűnüldöző szervek és a legtöbb felhasználó elől rejtett módon, a darkweben működő oldalakon a kiberbűnözők nagy mennyiségű lopott adatot, valamint ezek megszerzéséhez szükséges hackereszközöket adnak-vesznek. A legkeresettebbek közé tartoznak a friss bank- és hitelkártyaadatok, amelyeket a csalók nagy tételben vásárolnak meg, hogy személyazonossággal való visszaélést kövessenek el.
Hogyan támadnak a bűnözők?
Az alábbi öt a leggyakoribb módszer, amivel a hekkerek megszerezhetik a kártya adatokat. Ezek némelyikével már szinte biztosan találkozott már mindenki, aki használja az internetet.
- Adathalászat
- Kártevő szoftverek
- Digitális „lefölözés”
- Adatsértések
- Nyilvános wifi
Lássuk ezeket kicsit közelebbről is!
Adathalászat
Az adathalászat a kiberbűnözők egyik legnépszerűbb adatlopási módszere. A legegyszerűbb trükk, amikor a hekker egy legitim szervezetnek (pl. banknak, e-kereskedelmi cégnek vagy akár műszaki vállalatnak) adja ki magát, hogy rávegye a felhasználót a személyes adatok megosztására vagy rosszindulatú szoftverek letöltésére. Mindezek érdekében levelek tucatjaival bombázzák a fiókjainkat. A spamek pedig tele vannak olyan linkekkel, ami arra ösztönzi a felhasználót, hogy rákattintson, ezzel rosszindulatú vírusokat juttatva a gépekre. Sok esteben csatolmányt küldenek, melynek letöltésével települ a károkozó. Ezáltal pedig a felhasználó olyan oldalakra jut, ahol személyes és pénzügyi adatainak megadását kérik.
Azonban napjainkra ez már olyan szintre fejlődött, hogy nemcsak e-mailt, de kártékony SMS-t (smishing) is kaphat az áldozat a hekkertől. Ebben pedig futárszolgálatnak, kormányhivatalnak vagy más megbízható szervezetnek adja ki magát. A csalók akár fel is hívhatják az embereket, hogy hitelesebbnek tűnjenek és így próbálják megszerezni a kártya adatokat áldozatuktól. A hangalapú (vishing) megtévesztés szintén jócskán megugrott az utóbbi években.
Kártevő szoftverek
A kiberbűnözői alvilág hatalmas piac, nemcsak az adatok, hanem a kártevő szoftverek tekintetében is. Az évek során különböző típusú kártékony programokat fejlesztettek ki információlopásra. Ezek közül néhány a billentyűleütéseket rögzíti. Például amikor a kártya adatokat gépeljük be egy webshopban vagy banki oldalon.
Hogyan telepítik a bűnözők ezeket az eszközöket a felhasználók gépeire?
Az adathalász e-mailek vagy sms-ek ebben a feladatkörben is népszerű módszernek számítanak, ahogyan a kártékony online hirdetések is. Más esetekben népszerű weboldalakat fertőznek meg, és megvárják, hogy a felhasználók felkeressék azokat. Ezek a Drive-by-download típusú kártevő szoftverek azonnal települnek az eszközökre, amint valaki meglátogatja a fertőzött weboldalt. Az információtolvaj szoftverek néha valódinak és megbízhatónak tűnő, de valójában rosszindulatú mobilalkalmazásokban is megtalálhatóak.
Digitális ,,lefölözés”
Előfordul az is, hogy a hekkerek kártékony szoftvereket telepítenek az e-kereskedelmi cégek fizetési oldalaira. Ezek láthatatlanok az áldozat számára, de képesek megszerezni a bankkártya adatokat azok beírásakor. A felhasználók ilyen esetekben sajnos nem sokat tehetnek adataik biztonsága érdekében, azon túl, hogy csak nagynevű márkáktól és neves weboldalakon vásárolnak, amelyek valószínűleg biztonságosak. A digitális „lefölözéses” (digital skimming) esetek száma is jelentősen nőtt az utóbbi években.
Adatsértések
Olykor a kártya adatokat közvetlenül azoktól a vállalatoktól lopják el, amelyektől a felhasználó vásárol, legyen szó egészségügyi szolgáltatóról, e-kereskedelmi áruházról vagy éppen utazási irodáról. A hekkerek szempontjából ez kimondottan költséghatékony módszer, mivel egyetlen támadással hatalmas adathalmazhoz juthatnak hozzá.
Nyilvános wifi
Utazás közben csábító lehet ingyenesen használni a világhálót a nyilvános wifi- hotspotokon keresztül a repülőtereken, szállodákban, kávézókban és más közösségi terekben. Viszont még akkor sem lehetünk biztosak abban, hogy a kapcsolat biztonságos, hogyha fizettünk érte. Ugyanis a hekkerek is használhatják a hozzáférést, hogy kémkedjenek az adatok után, miközben a felhasználó beírja azokat az eszközébe.
Bankkártya adataink védelme – Mire figyeljünk?
Szerencsére van rá lehetőségünk, hogy csökkentsük az adatlopások kockázatát. Mindenképp érdemes figyelembe venni az alábbiakat:
- Maradjunk éberek. Soha ne válaszoljunk kéretlen e-mailekre, ne kattintsunk az abban szerepló linkekre, és ne nyissuk meg az ilyen e-mailek csatolmányait. Könnyen lehet, hogy kártevő szoftvereket tartalmaznak, vagy olyan hitelesnek tűnő ám adathalász oldalakra vezethetnek, ahol az adat az adatok megadását kérik.
- Ne osszunk meg információt idegenekkel, akkor sem, ha a beszélgetőpartner meggyőzőnek hangzik. Kérdezzük meg, honnan hívnak bennünket, majd keressük fel az említett szervezetet, hogy ellenőrizhessük a hívás valódiságát. Ne használjuk az ismeretlen által megadott elérhetőségeket.
- Ne használjunk nyilvános wifihálózatot, különösen virtuális magánhálózat (VPN) nélkül. Amennyiben muszáj csatlakoznunk, ne csináljunk semmi olyat a hálózaton, amihez kártya adatokat kell megadni (például online vásárlás).
- Ne mentsük el a kártya adatokat online vásárlás során, annak ellenére, hogy ezzel időt takarítanánk meg a későbbi tranzakciók esetében. Így csökkenthető annak az esélye, hogy megszerezzék bankkártya adatainkat, amennyiben az adott cég fiókját feltörik.
- Töltsünk le minden számítógépünkre és eszközünkre (például mobiltelefonokra vagy táblagépekre) kártékony programok és adathalászat elleni védelmet egy megbízható és elismert biztonsági szolgáltatótól.
- Használjunk kétfaktoros hitelesítést bizalmas fiókjainknál. Ez csökkenti annak az esélyét, hogy hekkerek lopott jelszavakkal feltörjék azokat.
- Csak megbízható alkalmazásokat árusitó boltból töltsünk le applikációkat (Apple App Store, Google Play).
- Amennyiben online vásárolunk, csakis HTTPS-protokollal rendelkező oldalakon keresztül tegyük azt (ez esetben a böngésző címsorában az URL-cím mellett egy lakatnak kell megjelennie). Így kisebb az esélye annak, hogy adataink illetéktelen kezekbe kerülnek.
- Figyeljük az összes bank- és kártyaszámlánkat. Ha gyanús tranzakciót észlelünk, azonnal értesítsük bankunk vagy kártyaszolgáltatónk csalással foglalkozó munkatársait. Egyes alkalmazásokkal azonnal befagyaszthatjuk minden kiadásunkat bizonyos kártyákon, addig is, amig megbizonyosodunk arról, hogy valóban történt-e biztonsági incidens.
Vissza a blog cikkekhez