Nagy tételben vásárolják a kiberbűnözők a kártyaadatokat a darkweben

24 milliárd illegálisan megszerzett felhasználónév és jelszó van a kiberbűnözők birtokában, az internet sötét oldalán.

Szakértői becslések szerint mintegy 24 milliárd illegálisan megszerzett felhasználónév és jelszó van a kiberbűnözők birtokában, az internet sötét oldalán.

A darkweben működő oldalakon a legkeresettebbek a friss kártyaadatok, amelyeket a csalók nagy tételben vásárolnak meg, hogy a személyazonossággal visszaélve csaljanak.


Azokban az országokban, ahol Chip and PIN, másnéven EMV biztonsági rendszert vezettek be, nehéz a bűnözőknek az adatokat klónozott kártyákká alakítani, ezért a leggyakrabban online használják a kártyát nem igénylő (CNP) támadásokhoz. A csalók gyakran luxuscikkeket vásárolnak az adatok segítségével vagy nagy mennyiségben vesznek ajándékutalványokat - ez is egy népszerű módja a jogellenesen szerzett pénzek tisztára mosásának.

Bár a szakértők szerint nehéz pontosan felmérni az így bekövetkezett károkat, a becslések szerint a világ legnagyobb alvilági piacterének üzemeltetői 358 millió dollárt kerestek így, majd "nyugdíjba mentek".


Az adathalászat a kiberbűnözők egyik legnépszerűbb lopási módszere. A legegyszerűbb trükk, amikor a hacker egy legitim szervezetnek - például banknak, e-kereskedelmi cégnek vagy műszaki vállalatnak - adja ki magát, hogy rávegye a felhasználót a személyes adatok megosztására vagy rosszindulatú szoftverek letöltésére. Gyakran arra ösztönzik áldozatukat, hogy kattintsanak egy linkre vagy nyissák meg a csatolmányt. Ezáltal a felhasználó egy adathalász oldalra juthat, ahol személyes és pénzügyi adatok megadására kérik. Az adathalászat 2022 első negyedévében minden eddiginél magasabb szintet ért el a statisztika szerint.


Előfordulhat, hogy e-mail helyett egy kártékony sms-t kap az áldozat a hackertől, aki futárszolgálatnak, kormányhivatalnak vagy más megbízhatónak tűnő szervezetnek adja ki magát. A csalók fel is hívhatják az embereket, hogy megerősítsék, valóban megbízhatóak, és így próbálnak kártyaadatokat megszerezni.


A kiberbűnözők gyakran használnak kártevő szoftvereket is. Ezek közül néhány a billentyűleütéseket rögzíti - például amikor a kártyaadatokat gépelik be egy webshopban vagy banki oldalon. Más esetekben népszerű weboldalakat fertőznek meg és megvárják, hogy a felhasználók felkeressék azokat. Ezek a Drive-by-download típusú kártevő szoftverek azonnal települnek az eszközökre, amint valaki meglátogatja a fertőzött weboldalt. Az információtolvaj szoftverek pedig gyakran valódinak és megbízhatónak tűnő, de valójában rosszindulatú mobilalkalmazásokban is megtalálhatók.


A kártyaadatokat gyakran közvetlenül azoktól a vállalatoktól lopják el, amelyektől a felhasználó vásárol. A hackerek szempontjából ez egy költséghatékony módszer, mivel egyetlen támadással hatalmas adathalmazhoz juthatnak hozzá.

Veszélyes lehet a nyilvános Wi-Fi hotspotokon keresztül létrejövő kapcsolódás is: a felhasználó ugyanis még akkor sem lehet biztos abban, hogy a kapcsolat biztonságos, hogyha fizet érte, mivel a hackerek is használhatják a hozzáférést, hogy kémkedjenek az adatok után, miközben a felhasználó beírja azokat az eszközébe.


MTI, 2022.07.14.




4 views0 comments