Skip to main content

Kiberbiztonság

október 10, 2024

 

Mi az a digitális lefölözés? Útmutató a biztonságos online vásárláshoz

A kártyafosztogatás a technológiával együtt fejlődött. Az átverés új fajtájával a kiberbűnözők rosszindulatú szoftvereket telepítenek az e-kereskedelmi oldalakra, hogy ellopják a kártyaadatokat.

Christine Gibson

Contributor

Az online kiskereskedelemben a kiberbűnözés új fajtája jelent meg. A mindennapi ügyeiket intéző fogyasztókat célozza meg, legyen szó akár repülőjegy-foglalásról egy nagy légitársaságnál, akár koncertjegyek vásárlásáról a legmegfelelőbb platformon.

Ezt digitális lefölözésnek, más néven e-skimmingnek, online kártyafölözésnek vagy webes lefölözésnek nevezik, és ez egy régebbi átverés, a kártyafölözés továbbfejlesztése. Ilyenkor a bűnözők berendezéseket telepítenek az értékesítési pontrendszerekre vagy apró kamerákat az ATM-eknél vagy a benzinkutaknál, hogy rögzítsék a kártyaadatokat. A digitális lefölözés során a hackerek rosszindulatú szoftvereket telepítenek az online áruházakba, hogy begyűjtsék ezeket az információkat, és a fizikai lefölözésnél nehezebb lehet felismerni, és egyszerre több áldozatra is lecsaphat. 

lefölözés

/ˈ'ski-miŋ/ - főnév

 

    1. egy anyag eltávolítása egy folyadék felszínéről

    2. a szerencsejáték vagy egyéb nyereség eltitkolása az adófizetés, jutalékfizetés elkerülése érdekében

    3. a számlaszámok vagy más bizalmas adatok elektronikus úton történő megszerzésének gyakorlata jogellenes felhasználás céljából

Az online kiskereskedelemben a kiberbűnözés új fajtája jelent meg. A mindennapi ügyeiket intéző fogyasztókat célozza meg, legyen szó akár repülőjegy-foglalásról egy nagy légitársaságnál, akár koncertjegyek vásárlásáról a legmegfelelőbb platformon.

Ezt digitális lefölözésnek, más néven e-skimmingnek, online kártyafölözésnek vagy webes lefölözésnek nevezik, és ez egy régebbi átverés, a kártyafölözés továbbfejlesztése. Ilyenkor a bűnözők berendezéseket telepítenek az értékesítési pontrendszerekre vagy apró kamerákat az ATM-eknél vagy a benzinkutaknál, hogy rögzítsék a kártyaadatokat. A digitális lefölözés során a hackerek rosszindulatú szoftvereket telepítenek az online áruházakba, hogy begyűjtsék ezeket az információkat, és a fizikai lefölözésnél nehezebb lehet felismerni, és egyszerre több áldozatra is lecsaphat. 

Mi az a kártyakitallózás?

A kártyafosztogatás olyan átverés, amelynek során a bűnözők a fizetési gépeket megrongálják, hogy ellopják az ügyfelek kártyaadatait. A manipulált kártyaolvasók láthatatlanul tapadnak az ATM-ekre, benzinkutakra és értékesítési pontrendszerekre, és titokban rögzítik a kártyaszámokat és a számlázási adatokat. A billentyűzetfelületek vagy a mini kamerák rögzítik az ügyfelek PIN-kódját.

Az információ ezután Bluetooth-on keresztül továbbítható egy közeli, a támadó által ellenőrzött tárolóeszközre.

Mi az a digitális lefölözés?

A digitális lefölözés az interneten keresztül történő kártyafosztogatás. Ahelyett, hogy a bűnözők a fizikai gépeken rejtegetnének megfigyelőeszközöket, rosszindulatú kódot csempésznek az e-kereskedelmi weboldalakba, hogy ellopják minden vásárló fizetési adatait, aki ott használja a kártyáját.

A digitális lefölözést még nehezebb felismerni, mint a fizikai lefölözést, és egyszerre több áldozatra is lecsaphat.

Hogyan működik a digitális lefölözés?

A digitális lefölözés olyan számítógépes kóddal fertőzi meg az e-kereskedelmi oldalakat és alkalmazásokat, amely ellopja a fizetési adatokat. A lefölözök beleszövik utasításaikat a webhely forráskódjába. Amikor a gyanútlan vásárlók kitöltik a pénztár űrlapokat, a rosszindulatú szoftver lemásolja a kártyaadataikat és személyes adataikat.

A hackerek káros kódot ágyaznak be harmadik féltől származó termékekbe, például bevásárlókosár-szoftverekbe is. Amikor az online kereskedők integrálják ezeket a szabotált eszközöket, tudtukon kívül megfertőzik saját hálózataikat. A hamisított termékek gyakran olyan szkripteket tartalmaznak, amelyek elfedik a skimmer jelenlétét az ügyfél e-kereskedelmi webhelyén. Ennek eredményeképpen évekbe telhet, mire egyes kereskedők észreveszik - és eltávolítják - a lefölözési kártevőket.

Mennyire elterjedt a digitális lefölözés?

A digitális lefölözés egyre inkább a kiberbűnözők kedvence. A Mastercard adatai szerint a 2022-ben nyilvánosan nyilvánosságra hozott betörések közel háromnegyede digitális lefölözéssel kapcsolatos. Abban az évben a lefölözöttek 4500 új helyszínt fertőztek meg - ami 129% növekedést jelent 2021-hez képest -, és 2023-ban további 2700-zal nőtt a számuk.

Az FBI becslése szerint ezek a csalások évente több mint 1 milliárd dollárba kerülnek a kártyabirtokosoknak és a bankoknak.

Milyen adatokat keresnek a digitális lefölözések?

A digitális lefölözéses csalók a fizetési hitelesítő adatokat keresik, hogy azokat más típusú pénzügyi bűncselekményekhez, például csaláshoz és lopáshoz használják fel. Gyűjtik a hitelkártya adatait, beleértve a kártyaszámot, a lejárati dátumot és a CVC-kódot, valamint a személyes azonosítható adatokat, például a kártyatulajdonos nevét, címét és telefonszámát.

Mit kezdenek a bűnözők az ellopott információkkal?

A támadók az ellopott információkat általában a feketepiacon adják el csalóknak - 2023-ban az Egyesült Államokban 416 582 személyazonosság-lopást segítettek elő a lefölözött hitelkártyaadatok. A csalók a hitelesítő adatokat arra használják, hogy jogosulatlan tranzakciókkal fosztogassák a számlákat.

A csalárd tranzakciók jellemzően öt hónappal a hitelesítési adatok lefölözése után kezdődnek, miután a kártyaadatok érvényességét tesztelték és eladták. A Mastercardnak bejelentett incidensek alapján a fertőzött kereskedőknél tranzakciókat lebonyolító ügyfelek 31% nagyobb valószínűséggel válnak csalás áldozatává.

Mi történik, ha a kártyámat lefölözik?

A kártyafosztogatók komoly veszélyt jelentenek az Ön pénzügyeire. A kártyatulajdonosok megtakarításaikat kiürítve, hitelkártyáikat kimerítve, sőt még orvosi nyilvántartásaikat is meghamisítva találhatják, ahogy a tolvajok a vényköteles gyógyszerek és más szolgáltatások költségeit felhalmozzák.

Bár a kártyabirtokosok visszafordíthatják a veszteségeket, előfordulhat, hogy órákat kell tölteniük a díjak vitatásával és a papírmunka kitöltésével. Eközben a számláikat befagyaszthatják, vagy folyószámlahitel-díjakkal terhelhetik meg őket.  

A Mastercard kártyabirtokosok zéró felelősségi védelemben részesülnek, és nem vonhatók felelősségre a jogosulatlan tranzakciókért, ha kellő gondossággal védték kártyájukat az elvesztéstől vagy lopástól, és ha az elvesztést vagy lopást haladéktalanul jelentették a pénzintézetüknek.

Honnan tudhatom, hogy digitális lefölözés áldozatává váltam-e?

A digitális lefölözést nehéz lehet felismerni. Az első jelek általában a bankszámlakivonatokon megjelenő váratlan kifizetések és a hitelkártyaszámlákon szereplő ismeretlen terhek. Bölcs dolog rendszeresen felülvizsgálni a számlakivonatokat az anomáliák miatt.

Hogyan védekezhetnek a fogyasztók a digitális lefölözések ellen?

A fogyasztók az online vásárlás során éberséggel védekezhetnek. Figyeljen a böngésző figyelmeztetéseire a nem biztonságos oldalakkal kapcsolatban, és legyen résen a váratlan felugró ablakok, amatőr hirdetések, valamint a helyesírási és nyelvtani hibák miatt - ezek azt jelezhetik, hogy a kereskedő webhelyére behatoltak vagy meghamisították azt.

A jó digitális higiénia megállíthatja az invázió terjedését is, ha az Ön adatai sérülnek. Ha erős, egyedi jelszavakat állít be, és megbízható VPN-t használ a nyilvános Wi-Fi hálózatokhoz való csatlakozáshoz, megakadályozza, hogy a hackerek hozzáférjenek a többi fiókjához. A pénzügyi veszteségek csökkentése érdekében csak egy kártyát használjon online tranzakciókra, és aktiváljon tranzakciójelzéseket, amelyek értesítik Önt, ha a kártyáját használják.

Mitől válik egy weboldal sebezhetővé a digitális lefölözéssel szemben?

Egy weboldal digitális lefölözéssel szembeni sebezhetősége szorosan összefügg a biztonsági rendszerek erősségével. A hackereknek a webhely védelmének gyenge pontjain keresztül kell becsempészniük a kódjukat. Ahogyan egy betörő egy bankot hagyna ki egy nyitott ablakú házért, a pénznyelőket a gyenge kiberbiztonsággal rendelkező weboldalakat célozzák meg.

Az elavult szoftver az elsődleges bűnös: a Mastercard Cyber Analytics Research csapatának elemzése szerint a legalább egy kritikus szoftveres sebezhetőséggel rendelkező kereskedők 3,3-szor nagyobb valószínűséggel válnak digitális lehúzó áldozatává. Azok, akik rendszeresen elhanyagolják a biztonsági hiányosságok frissítésekkel történő javítását, 12-szer nagyobb valószínűséggel.

Hogyan védekezhetnek a vállalatok a digitális lefölözések ellen?

A vállalatok szigorú biztosítékok felállításával és fenntartásával védekezhetnek a digitális lefölözések ellen. A szoftverfrissítésekkel való naprakészség kulcsfontosságú védelem; a vállalkozásoknak titkosítaniuk kell minden adatátvitelt, alaposan meg kell vizsgálniuk a harmadik féltől származó eszközöket, és át kell vizsgálniuk a forráskódjukat jogosulatlan változtatások után.

Az ügyfeleket támadás esetén érő károk megfékezése érdekében a vállalkozásoknak minden tranzakcióhoz szükséges minimális ügyféladatokat kell összegyűjteniük; a webhely kódjának és adatbázisainak biztonsági mentése lehetővé teszi a gyors helyreállítást, minimalizálva a fennakadásokat. 

Az ilyen típusú kiberkockázatok széles körű kezeléséhez a vállalkozásoknak folyamatosan figyelniük kell a jogsértés jeleit, mind a saját webhelyeiken, mind az általuk integrált eszközökben. Itt jön a képbe a mesterséges intelligencia. Az automatizált kockázatkezelési eszközök a nyílt forráskódú intelligenciát és a gépi tanulást használják fel, hogy segítsenek a vállalkozásoknak megerősíteni védekezésüket és értékelni a harmadik féltől származó beszállítók kiberhigiéniáját.