Hasznos tippek a bankkártyák védelméhez

​A bankkártya adatok jelentős értéket képviselnek a kiberbűnözők számára, akik serényen gyűjtik is azokat.
 

A bűnüldöző szervek és a legtöbb felhasználó elől rejtett módon, az úgynevezett darkweben a kiberbűnözők nagy mennyiségű lopott adatot, valamint az ezek megszerzéséhez szükséges hackereszközöket adnak-vesznek. Feltételezések szerint jelenleg 24 milliárd illegálisan megszerzett felhasználónév és jelszó kering ezeken az oldalakon. A legkeresettebb adatok közé a kártyaadatok tartoznak, amelyeket a csalók nagy tételben vásárolnak, hogy aztán visszaéléseket kövessenek el.
 
Azokban az országokban, ahol Chip and PIN, másnéven EMV biztonsági rendszert vezettek be, nehéz a bűnözőknek az adatokat klónozott kártyákká alakítani. Ezért leggyakrabban online használják azokat, kártyát fizikailag nem igénylő támadásokhoz. Sokszor luxuscikkeket vásárolnak a lopott adatok segítségével vagy nagy mennyiségben vesznek ajándékutalványokat.
 
Az ESET kutatói összegyűjtötték azt az öt leggyakoribb módszert, amelyekkel a hackerek megkaparinthatják a bankkártya adatokat.
 
1. Adathalászat
 
Az adathalászat a kiberbűnözők egyik leggyakrabban alkalmazott adatlopási módszere. A legegyszerűbb trükk, amikor a hacker egy legitim szervezet (például bank vagy e-kereskedelmi cég) alkalmazottjának adja ki magát, hogy rávegye a felhasználót a személyes adatok megosztására vagy rosszindulatú szoftverek letöltésére. A támadók gyakorta arra ösztönzik az áldozataikat, hogy kattintsanak egy linkre vagy nyissanak meg egy csatolmányt. Ezáltal a felhasználó egy adathalász oldalra jut, ahol személyes és pénzügyi adatok megadására kérik.
 
Manapság előfordulhat, hogy e-mail helyett kártékony SMS-t kap az áldozat a hackertől, aki egy futárszolgálatnak, kormányhivatalnak vagy más megbízhatónak tűnő szervezetnek adja ki magát. Az SMS-ben történő adathalászattal (smishing) összefüggő esetek száma 2021-ben több mint kétszeresére emelkedett az azt megelőző évhez képest, míg a hangalapú adathalászatok (vishing) száma szintén jócskán megugrott.
 
2. Kártevő szoftverek
 
A vírusírók az évek során különböző típusú kártékony programokat fejlesztettek ki információlopásra. Ezek közül sok a billentyűleütéseket rögzíti - például amikor a kártyaadatokat gépeljük be egy webshopban vagy banki oldalon.
 
Gyakoriak az úgynevezett Drive-by-download típusú kártevő szoftverek, amelyek azonnal települnek az eszközökre, amint valaki meglátogat egy fertőzött weboldalt. Mindezek mellett az adatlopó szoftverek gyakran valódinak és megbízhatónak tűnő, de valójában rosszindulatú mobilalkalmazásokban is helyet kapnak.
 
3. Digitális "lefölözés"
 
Előfordulhat olyan eset is, amikor a hackerek kártékony szoftvereket telepítenek az e-kereskedelmi cégek fizetési oldalaira. Ezek láthatatlanok az áldozat számára, de képesek megszerezni a bankkártya adatokat azok beírásakor.
 
4. Adatsértések
 
Olykor a kártyaadatokat közvetlenül azoktól a vállalatoktól lopják el, amelyektől a felhasználók vásárolnak, legyen szó egészségügyi szolgáltatóról, webáruházról vagy utazási irodáról. A hackerek szempontjából ez egy "költséghatékony" módszer, mivel egyetlen támadással hatalmas adathalmazhoz juthatnak hozzá.
 
5. Nyilvános Wi-Fi
 
Utazás közben csábító lehet ingyenesen használni a világhálót a nyilvános Wi-Fi hotspotokon keresztül a repülőtereken, szállodákban, kávézókban és más közösségi terekben. Ezek a nyilvános hálózatok azonban – kiegészítő védelem nélkül – bizalmas adatok megadásakor vagy munkavégzéskor inkább kerülendőek.
 
Hogyan tartsuk biztonságban kártyaadatainkat?
 
  • Soha ne válaszoljunk kéretlen e-mailekre, ne kattintsunk az azokban szereplő linkekre, és ne nyissuk meg az ilyen levelek csatolmányait.
  • Ne osszunk meg információt idegenekkel, akkor sem, ha a beszélgetőpartner meggyőzőnek hangzik.
  • Ne használjunk nyilvános WiFi hálózatot, különösen virtuális magánhálózat (VPN) nélkül.
  • Ne mentsük el a kártyaadatokat online vásárlás során, még akkor sem, ha ezzel időt takarítanánk meg a későbbi tranzakciók esetében.
  • Töltsünk le minden számítógépünkre és mobil eszközünkre kártékony programok és adathalászat elleni védelmet nyújtó biztonsági alkalmazást.
  • Használjunk kétfaktoros hitelesítést a fiókjainknál.
  • Csak megbízható helyről töltsünk le alkalmazásokat (Apple App Store, Google Play), és ekkor is megfontoltan, körültekintően járjunk el.
  • Rendszeresen figyeljük az összes bank- és kártyaszámlánkat. Ha gyanús tranzakciót észlelünk, azonnal értesítsük a bankunkat.
  • Használjunk netes vásárolásokra alkalmas internetes vagy virtuális kártyákat, amelyek mögött mindig csak a szükséges mennyiségű pénz található.
 
  1. 4

    A Google Chrome egy fontos biztonsági hibajavítást kapott.

  2. 3

    Fél tucat biztonsági hiba vált kimutathatóvá a PHP-ben.

  3. 3

    A Nextcloud Desktop esetében két biztonsági rést kell befoltozni.

  4. 3

    Az Apple két sebezhetőséget szüntetett meg egyes operációs rendszereiben.

  5. 4

    A FortiClient kapcsán egy nulladik napi sebezhetőségre derült fény.

  6. 4

    A Palo Alto PAN-OS egy kritikus veszélyességű sebezhetőséget tartalmaz.

  7. 3

    Az Apache Tomecat három sérülékenység miatt kapott frissítést.

  8. 4

    A Fortinet számos hibajavítást adott ki a hálózatbiztonság megoldásaihoz.

  9. 3

    A Citrix a virtualizációs megoldásaihoz egy biztonsági frissítést tett elérhetővé.

  10. 4

    Az SAP kiadta a novemberi biztonsági frissítéseit.

Partnerhírek
Új funkciókat kaptak az ESET otthoni védelmi szofverei

​Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.

Hazánkba is megérkezett az ESET Services

​Az ESET Magyarországon is elérhetővé tette az ESET Servicest, amely többek között biztosítja a gyors, felügyelt EDR (XDR) szolgáltatást is.

hirdetés
Közösség