Nyilvános wifin keresztül is lophatnak adatokat a kiberbűnözők

Sokszor a bűnözők hoznak létre saját hotspotokat az adatok gyűjtésére.

2025. 05. 31. 6:43
Az ellopott adatokat sokszor jó pénzért továbbadják a csalók Fotó: Shutterstock
VéleményhírlevélJobban mondva - heti véleményhírlevél - ahol a hét kiemelt témáihoz fűzött személyes gondolatok összeérnek, részletek itt.

Mivel a kiberbűnözők sokféle módszert vetnek be a személyes adtok ellopására, önmagában véve az óvatosság nem mindig védi meg az ügyfeleket a csalásoktól, pénzük eltulajdonításától. Az informatikai biztonsággal foglalkozó ESET tanulmánya szerint, a megelőzés, így például biztonsági szoftver telepítése mellett nagyon fontos az is, hogy rendszeresen ellenőrizzék az ügyfelek bankszámlájukat, s ha bármi rendelleneset tapasztalnak, azonnal tiltsák le a bankkártyájukat és cseréljenek jelszavakat.

Az üzleti és otthoni biztonságtechnikai szoftvermegoldások nemzetközi szállítójának közleménye szerint a csaló telefonhívásokon és a nem létező gázszámlákon túl akkor is ellophatják valakinek az adatait, ha egy népszerű, megbízhatónak tűnő webshop vagy weboldal felületén fizet, vagy ha nyilvános Wi-Fit használ.

A közlemény idézi Csizmazia-Darab Istvánt, az ESET termékeit forgalmazó Sicontact Kft. kiberbiztonsági szakértőjét, aki elmondta, az ellopott, a valóságos személyek adatait sokszor kiegészítik gépi úton generáltakkal, és így szintetikus személyazonosságokat hoznak létre, amelyeket nehezebben szűrnek ki a csalásmegelőző rendszerek. Hozzátette: ugyanakkor már léteznek olyan otthoni szoftvercsomagok, amelyek folyamatosan pásztázzák a dark webet, az internet sötét oldalát és értesítik a felhasználót, ha a személyes adatait megpróbálják ellopni vagy esetleg már ellopták és el akarják adni kiberbűnözői felületeken.

Elmondta azt is, hogy a csalók elsősorban a nevek és lakcímek, a bankkártya adatok, a társadalombiztosítási vagy más állami azonosítószámok, a bankszámlaszámok, az egészségügyi információk, az útlevél- vagy jogosítványszámok, illetve a vállalati és személyes online fiókok belépési adatai után kutakodnak, hiszen ha ezeket meg tudják szerezni, szinte biztos, hogy az adott személy csalás áldozata lesz. 

Az adatokat eladják olyan bűnözőknek, akik az ügyfél nevében vásárolnak, ellopják a bankszámláról a pénzét, feltörik a fiókjait és újakat hoznak létre, például családtagok adatainak megszerzésére.

A közlemény több csalási módszert is felsorol:

  • digitális kártyaleolvasáskor például a csalók rosszindulatú kódot helyeznek el, amellyel észrevétlenül megszerzik a bankkártya adatokat, amikor a fizetésnél beírja az ügyfél;
  • hasonló veszélyekkel jár a nyilvános wifihálózat használata, 
  • illetve sokszor a bűnözők hoznak létre saját hotspotokat az adatok gyűjtésére. 

Veszélyesek az infostealerek, az adatlopó vírusok is, amelyek fertőzött weboldalakon, feltört játékokon, hirdetéseken vagy hivatalosnak tűnő alkalmazásokon – például hamis videókonferencia-szoftvereken – keresztül gyűjtenek jellemzően fájlokat, adatfolyamokat, kártyaadatokat, kriptoeszközöket, jelszavakat és billentyűleütéseket.

A rosszindulatú hirdetések (malvertising) lényege, hogy a támadók a legjobb hirdetési felületet vásárolják meg a keresőmotoroktól, hogy minél többen rákattintsanak a csaló reklámjaikra. Gyakran népszerű, legitim szoftverek oldalait másolják le, azonban a letöltés után nem a valódi szoftvert, hanem egy kártevőt telepítenek az eszközökre.

A szakember a távirati iroda ismeretése szerin jelezte: hasonlóan veszélyesek az adathalász webhelyek, amelyek megtévesztően hasonlítanak az eredeti oldalakra és még a domain nevük is az eredetit utánozhatja, akár csak egyetlen betű eltéréssel. Ezek az oldalak sokszor már a meglátogatásukkor telepítik a kártevőt, anélkül, hogy bármire rákattintana a felhasználó. Hozzátette, segíti a megelőzésben, ha a felhasználók folyamatosan tájékozódnak a legújabb csalási módszerekről az ingyenesen látogatható kiberbiztonsági podcaston, a Hackfelmetszők – Veled is megtörténhet! felületen.

Csizmazia-Darab István elmondta: 

ha valaki csalás áldozata lesz, azonnal tegyen bejelentést, fagyassza be a bankkártyáit, forduljon a rendőrséghez, és adott esetben az illetékes fogyasztóvédelmi hatósághoz, mivel az eset nyilvánosságra hozatala másoknak is segíthet.

A védekezéséről elmondta azt is, segít a megelőzésben, ha a biztonsági szoftver telepítése mellett, erős, egyedi jelszavakat használnak az ügyfelek, és mindig gyanakodjanak, ha kéretlen üzenetet kapnak, különösen akkor, ha kattintható hivatkozásokat vagy mellékleteket tartalmaz, és sürgős cselekvésre szólít fel, például bírsággal fenyeget.
 

 

A téma legfrissebb hírei

Tovább az összes cikkhez chevron-right

Ne maradjon le a Magyar Nemzet legjobb írásairól, olvassa őket minden nap!

Google News
A legfrissebb hírekért kövess minket az Magyar Nemzet Google News oldalán is!

Címoldalról ajánljuk

Tovább az összes cikkhez chevron-right

Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.