Rengeteget kaszálhatnak a bűnözők a személyes adataiddal!

Pénzcentrum2018. november 10. 11:30

Bár már sokan hallottak az adat- és vagy személyazonosság-lopással járó kiber-bűncselekményekről, vagy talán áldozatul is estünk ilyennek, a jelek szerint mégis viszonylag kevesen vannak tisztában a tőlünk ellopott információ értékével. A Kaspersky Lab tanulmánya szerint teljes kontinensre kiterjedő félelem tapasztalható a személyes adatok ellopása és illegális célokra való felhasználása miatt, ugyanakkor arra is rámutat, hogy sokan bizonytalanok adataik értékét illetően, valamint azzal kapcsolatban, hogy a bűnözők milyen célokra használhatják fel azokat.

Bár a megkérdezettek 59 százaléka tisztában van azzal, hogy a vállalatok kereshetnek azon, ha eladják a személyes adataikat másik feleknek, 50 százalékuk nem tudja, hogy mennyit érnek ezek az adatok akár az adott cégeknek, akár a bűnözőknek. Ezért aztán az adatbiztonsághoz való hozzáállásuk is elég  esetleges, amivel megkönnyítik a bűnözők számára az adatlopást és a bűncselekmények elkövetését.

Tagadhatatlan tény, hogy az adatokat - még a sokak által ártalmatlannak gondoltakat is - rutinszerűen ellopják és kereskednek velük a sötét weben. Az ellopott egészségügyi leletek (amelyek 2016-ban még egyenként 70 és 100 dollár között keltek el) például azért vesztettek mostanra árukból, mert oly sok kering belőlük a neten.

A Kaspersky Lab globális kutató és elemző csapata további felmérést is végzett a probléma mértékének vizsgálatára. Arra az eredményre jutottak, hogy a bűnözők akár már 50 dollárnál kisebb összegért is eladhatják egy személy teljes digitális életét, többek között a közösségi média fiókokból lopott adatokat, a szerverekhez és távoli számítógépekhez való hozzáféréseket, sőt, még a hitelkártya-adatokat esetlegesen tároló népszerű szolgáltatásokhoz (Uber, Netflix, Spotify), valamint az online játékoldalakhoz, társkereső alkalmazásokhoz és pornóoldalakhoz kapcsolódó adatokat is. A kutatók eközben azt is megállapították, hogy egy-egy meghekkelt fiók ára ennél alacsonyabb: a legtöbbjük nagyjából 1 dollárért talál gazdára, és a bűnözők árengedményt adnak nagy tételben való vásárlás esetén.

Eléggé meglepő, de gyakorlatilag 50 dollárnál kevesebbért adhatjuk el egy személy teljes digitális életét. A 15 és 35 év közöttiek zöme több mint 20 különböző online szolgáltatásra regisztrált, és ebből csak mintegy tízet használ rendszeresen, így aztán a hekkerek könnyen észrevétlenek maradhatnak, és pénzt szerezhetnek ebből

- fogalmazott David Jacoby, a Kaspersky Lab szenior biztonsági kutatója.

Az ilyen jellegű adatokat a bűnözők legjellemzőbben elsősorban adathalász kampánnyal lopják el, vagy pedig úgy, hogy kihasználják egy alkalmazásszoftver webes biztonsági sérülékenységét. Egy sikeres támadást követően a bűnöző úgynevezett "jelszó-dumpokat" kap, amelyek a meghekkelt szolgáltatásokhoz tartozó e-mail címek és jelszavak kombinációját tartalmazzák. És mivel számtalan ember használja ugyanazt a jelszót több szolgáltatáshoz is, a támadók az információ birtokában más platformokon is hozzáférhetnek a fiókokhoz.

Érdekes jelenség, hogy egyes adatértékesítő bűnözők még élettartam-garanciát is adnak a vásárlóiknak, vagyis, ha az egyik fiók megszűnik, akkor a vevő ingyen kap egy új fiókot.

NULLA FORINTOS SZÁMLAVEZETÉS? LEHETSÉGES! MEGÉRI VÁLTANI!

Nem csak jól hangzó reklámszöveg ma már az ingyenes számlavezetés. A Pénzcentrum számlacsomag kalkulátorában ugyanis több olyan konstrukciót is találhatunk, amelyek esetében az alapdíj, és a fontosabb szolgáltatások is ingyenesek lehetnek. Nemrég három pénzintézet is komoly akciókat hirdetett, így jelenleg a CIB Bank, a Raiffeisen Bank, valamint az UniCredit Bank konstrukcióival is tízezreket spórolhatnak az ügyfelek. Nézz szét a friss számlacsomagok között, és válts pénzintézetet percek alatt az otthonodból. (x)

Értékesek és sokoldalúan használhatók

Bár a lopott adatok viszonteladási értéke korlátozott lehet, mindenképpen értékesek abból a szempontból, hogy sokféleképpen felhasználhatók. Ez pedig hatalmas problémákat okozhat egy áldozat számára, hiszen elveszítheti a pénzét és a jó hírnevét, olyan adósságot követelhetnek rajta, amelyet valaki más halmozott fel a nevében, vagy akár még egy olyan bűncselekménnyel is gyanúsíthatják, amelyet valaki más követett el az áldozat személyazonosságát álcaként használva. Még a legjobb esetben is legalább arra időt kell szánnia, hogy újra biztonságossá tegye  fiókjait. Az adatlopásnak azonban ennél szélesebb körű hatásai is lehetnek.

A bűnözők ugyanis hajlamosak közösen dolgozni, és az adatok eladásából származó pénzt drog- vagy fegyverkereskedelemre, vagy más típusú szervezett bűncselekmény elkövetésére fordíthatják. A lopott személyazonossággal például hamis útlevelet készíttethetnek egy csempészett személynek, és még számos különféle egyéb bűncselekményt követhetnek el.

A fenti kockázatok néhány egyszerű biztonsági intézkedés meghozatalával elkerülhetők. Ezeknek az intézkedéseknek minden internethasználó digitális életének szerves részét kell képezniük:

  • Az adathalászat elkerülése érdekében mindig ellenőrizd a hivatkozás címének és a küldő e-mail címének valódiságát, mielőtt rákattintasz valamire.
  • Ha el akarod kerülni, hogy egy adat kiszivárgása az összes digitális személyazonosságodban kárt okozzon, akkor soha ne használd ugyanazt a jelszót több különféle weboldalhoz vagy szolgáltatáshoz. Ahhoz, hogy erős, hekkelésbiztos jelszavakat hozz létre és ne kelljen fáradoznod azok megjegyzésével, használj specifikus jelszókezelő alkalmazást.
  • Ha tudni szeretnéd, hogy kinek vannak a birtokában a személyes adataid, akkor használj olyan szolgáltatásokat, mint például a PrivacyAudit.me, amely rengeteg forrásban automatikusan megkeresi a felhasználó adatait.

Címkék:
biztosítás, kiberbűnözés, bűnözés, hekker, fegyverkereskedelem, társkereső online,