2 °C Budapest
Unhappy man have problems paying with credit card online

Több millió banki ügyfél PIN-kódja szivárgott ki: itt ellenőrizheted, rajta vagy-e a listán

2024. május 26. 11:29

Egy friss kutatás 3,4 millió kiszivárgott PIN-kód elemzése alapján rámutatott, hogy a felhasználók jelentős része továbbra is egyszerű és gyakori kombinációkat használ, mint például az 1234, amely az összes vizsgált kód több mint 10%-át teszi ki, ezzel kiemelve a biztonsági tudatosság hiányát. A probléma egyre inkább általános, Magyarországon is drasztikusan emelkedik a bankkártyás tranzakciókhoz kötődő, illetve az átutalások és a beszedések esetében előforduló csalások. Egy friss kiberbiztonsági felérés pedig azt találta, hogy a magyar internetezők 57 százaléka esett már áldozatául online csalásnak, adathalászatnak, hackelésnek vagy vírustámadásnak.

PIN-kódok milliói szivárogtak ki az internetre

Egy friss kutatás során 3,4 millió online kiszivárgott PIN-kód elemzése alapján kiderült, hogy a jellemzően bankkártyáknál használt négyjegyű személyi azonosító számok (PIN-kódok) esetében az emberek hajlamosak egyszerű és könnyen kitalálható kombinációkat használni. Az elemzés megállapította, hogy a 10 000 lehetséges kombinációból a leggyakrabban használt az 1234, amely az összes vizsgált PIN-kód több mint 10%-át képviseli. Ezt követi az 1111 és a 0000, valamint további egyszerű minták, mint például a 1212 és a 7777.

Az adatokat eredetileg Nick Berry gyűjtötte össze, és az Information Is Beautiful oldal elemezte. A kutatás rávilágított arra is, hogy sokan próbálnak emlékezetes, de nem feltétlenül biztonságos PIN-kódokat létrehozni számpárok megkettőzésével, mint például a 3535 vagy az 8080. További gyakori választások közé tartozik a 4444, a 2222 és a 6969.

A vizsgált adatokból egy másik érdekes tendencia is kiderült: sokan használják születési évüket vagy dátumukat PIN-kódként, különösen a '19' vagy '20' kezdetű évszámokkal kezdődő kombinációk esetén. Ezenkívül egy "L" alakú minta is megfigyelhető volt, ami arra utal, hogy az emberek gyakran alkalmazzák születésnapjukat DD/MM vagy MM/DD formátumban.

A 10 leggyakoribb PIN-kód

  • 1234
  • 1111
  • 0000
  • 1212
  • 7777
  • 1004
  • 2000
  • 4444
  • 2222
  • 6969

Magyarországon is megugrottak a bankkártyás csalások

A legfrissebb elérhető adatok szerint Magyarországon a tavalyi harmadik negyedévben a csalók több mint 11 milliárd forintot tulajdonítottak el az ügyfelek számláiról, ami jelentős növekedést mutat a korábbi időszakokhoz képest - erről ebben a cikkünkben számoltunk be. A Magyar Nemzeti Bank (MNB) által közzétett adatok szerint, bár az elektronikus pénzforgalom teljes volumenéhez képest még mindig viszonylag alacsony a csalások aránya, a jelenség mértéke és gyakorisága aggodalomra ad okot.

Különösen a nem kártyás tranzakciók területén, mint például átutalások és beszedések esetében, tapasztalható drasztikus emelkedés. A harmadik negyedév során regisztrált sikeres visszaélések összege meghaladta a 9 milliárd forintot, ami több mint háromszorosa a megelőző év azonos időszakának értékének.

Az MNB kiemeli, hogy a visszaélések között kiemelt helyen állnak az adathalászati módszerek és az azonosító adatok illetéktelen megszerzésével elkövetett csalások. Ezenfelül jelentős részesedést képviselnek azok a módszerek is, amelyek pszichológiai manipuláción alapulnak vagy közvetlen hozzáférést biztosítanak az ügyfelek mobiltárcájához, netbankhoz vagy kereskedőknél regisztrált bankkártya-adataikhoz.

A pénzforgalmi szolgáltatóknak kulcsfontosságú szerepet kell betölteniük ezen visszaélések megelőzésében. Az MNB hangsúlyozza, hogy a visszaélés-szűrő rendszerek fejlesztése és hatékony alkalmazása elengedhetetlen ahhoz, hogy csökkenjenek az ilyen típusú bűncselekmények és védelmet nyújtsanak az ügyfelek pénzeszközeinek biztonságáért.

Főként, hogy egy nemrég publikált kiberbiztonsági felmérésben arra jutottak, hogy a magyar internetezők 57 százaléka esett már áldozatául online csalásnak, adathalászatnak, hackelésnek vagy vírustámadásnak. A jelentésben kiberbiztonsági szakértők azt is hangsúlyozták, hogy az androidos készülékek védelem nélkül óriási kockázatnak vannak kitéve.

Komoly veszélyforrás a gyenge PIN-kód

Jake Moore, az ESET globális kiberbiztonsági szakértője szerint ezek az egyszerű és könnyen megjegyezhető PIN-kódok növelik annak kockázatát, hogy illetéktelenek hozzáférjenek valaki személyes információihoz. Moore hangsúlyozza, hogy bár sok rendszer korlátozza a bejelentkezési próbálkozások számát, egy általánosan használt vagy könnyen megtippelhető PIN-kód még mindig sebezhetőséget jelent.

Moore azt is kiemelte a Metro magazinnak, hogy nem csak a PIN-kódoknál van jelen ez a probléma; az Egyesült Királyságban például a leggyakoribb jelszavak között megtalálható az '123456', 'password' és 'qwerty'. Ez azt sugallja, hogy sokan még mindig nem fordítanak kellő figyelmet digitális biztonságukra. A jelszómenedzserek használata javasolt alternatíva lehet ebben az esetben is, mivel ezek segítségével véletlenszerűen generált jelszavakkal és PIN-kódokkal lehet védeni magunkat anélkül, hogy emlékezetünkbe kellene vésnünk ezeket.

Bárkinek járhat ingyen 8-11 millió forint, ha nyugdíjba megy: egyszerű igényelni!

A magyarok körében évről-évre nagyobb népszerűségnek örvendenek a nyugdíjmegtakarítási lehetőségek, ezen belül is különösen a nyugdíjbiztosítás. Mivel évtizedekre előre tekintve az állami nyugdíj értékére, de még biztosítottságra sincsen garancia, úgy tűnik ez időskori megélhetésük biztosításának egy tudatos módja. De mennyi pénzhez is juthatunk egy nyugdíjbiztosítással 65 éves korunkban és hogyan védhetjük ki egy ilyen megtakarítással pénzünk elértéktelenedését? Minderre választ kaphatsz ebben a cikkben, illetve a Pénzcentrum nyugdíj megtakarítás kalkulátorában is. (x)

Az AI lett a kiberbűnözők új fegyvere

A mesterséges intelligencia eszközeinek elterjedésével ma már minden eddiginél könnyebb megszemélyesíteni valakit és megtéveszteni másokat, pénzt, adatot kicsalni a célpontoktól. A korábban kifejlesztett módszerek hatékonyságát megsokszorozza az AI, melyet a vezető intézmények irányelvek és technológiák kombinációjával próbálnak kezelni.

Napjainkra a mesterséges intelligencia és deepfake elérte azt a minőséget, hogy bárkit úgy lehessen beállítani, mintha valamit mondott vagy tett volna. A generatív AI gyors fejlődésének köszönhetően a mesterségesen generált tartalom elérte azt a pontot, hogy nehéz megkülönböztetni, mi a valós és mi nem.

Az AI eszközök elterjedésével a kiberbűnözők minden eddiginél könnyebben adják ki magukat másnak és tévesztik meg áldozataikat. Sokan a hang- és arcfelismeréses hozzáférés-ellenőrzés megkerülésére, valamint adathalász-kísérletekhez deepfake-et használnak. Kedvelt célpontjuknak számít a hatalmas mennyiségű adatot igénylő AI-alkalmazások, a biztonsági kockázatok ezért megsokszorozódnak minden egyes új tartalomgeneráló eszközzel, amely az internetre kerül

– mondta Szöllősi Zoltán, a Deloitte Magyarország kockázatkezelési tanácsadás üzletágának partnere. Minderről ebben a cikkünkben írtunk részletesen:

Ezek a leggyakoribb csalási módszerek

A Revolut globális pénzügyi alkalmazás, amely több mint 40 millió ügyféllel büszkélkedhet világszerte, nemrégiben tette közzé az első jelentését a pénzügyi bűncselekmények és a fogyasztók biztonságának témájában. Ez a dokumentum részletes belső kutatásokra és adatelemzésekre épül, célja pedig felhívni a figyelmet a csalások globálisan növekvő iparágára és gyakorlati tanácsokkal ellátni az embereket saját védelmük érdekében.

A jelentés szerint évente több mint 1000 milliárd amerikai dollár értékben szenvednek el emberek csalást világszerte, ami rávilágít e tevékenységek komoly veszélyére. A cég által fejlesztett mesterséges intelligencián alapuló csalásfelderítő rendszer 2023-ban több mint 475 millió angol font értékű visszaélést hiúsított meg.

A beszámoló különbséget tesz az engedély nélküli és az engedélyezett csalások között. Az előbbiek során a bűnözők anélkül jutnak hozzá egy számla forrásaihoz, hogy az áldozat tudomást szerezne róla, míg utóbbiak esetén az áldozatot becsapva veszik rá a tranzakció jóváhagyására. A Revolutnál regisztrált csalások 62%-a engedély nélküli volt 2023-ban, de az engedélyezett visszaélések esetén egy áldozatra jutó átlagos kár jóval magasabb volt.

A jelentés bemutatja a leggyakoribb csalási módszereket is: fizikai lopást, fiókfeltörést, jogosulatlan kártyahasználatot és adathalászatot. Kiemeli továbbá, hogy a fizikai lopások bár csak a csalások egy kis részét képezik, jelentős anyagi kár forrása lehetnek

Címlapkép: Getty Images
NEKED AJÁNLJUK
PC BLOGGER & PODCASTER
MEDIA1  |  2024. november 21. 09:37
A Fővárosi Törvényszék elutasította a Magyar RTL Televízió Zrt. a Médiatanáccsal szembeni keresetét...
Holdblog  |  2024. november 21. 07:52
Kezdetben a közösségi média csupán izgalmas újdonságnak tűnt, amiről senki sem gondolta volna, hogy...
Kiszámoló  |  2024. november 19. 10:13
Jó néha olyan összehasonlítást találni, ahol Magyarország nem a legrosszabbak egyike között van. Ily...
Kasza Elliott-tal  |  2024. november 15. 18:35
Havonta ránézek egyszer azokra a papírokra, amikből előbb vagy utóbb venni szeretnék. Általában a he...
Kihívásból lehetőség – Innováció a nyelvtanulásban gyerekeknek (x)

A Wörtering matricák megkönnyítik a nyelvtanulást a tanulási nehézségekkel küzdő gyerekeknek.

Sokkal több magyar gyereket bántanak így: igazi kegyetlen világ ez, bárki óriási bajba kerülhet

A "Pisztrángok, szevasztok!" című könyv az online zaklatás és egyéb digitális veszélyek témáját járja körül, különös tekintettel a 7-12 éves korosztályra.

Jön az V. Mindset Meetup hétvégén, építs te is kapcsolatokat, ne maradj le! (x)

Balogh Petya: Ennyi lelkes, inspirált fiatalt egy helyen még nem is láttam életemben.

Járt már homoktövis szüreten? Most megteheti! (x)

Nyílt homoktövis élményszüretet hirdet augusztus-szeptemberre egy Tápió-vidéki, többszörösen díjazott gazda.

Erről ne maradj le!
NAPTÁR
Tovább
2024. november 21. csütörtök
Olivér
47. hét
November 21.
"Helló!" Világnap
November 21.
Halászati világnap
Ajánlatunk
KONFERENCIA
Tovább
REA 2024 SUMMIT – Powered by Pénzcentrum
A magyar Real Estate Agent találkozó a Kalmárok közreműködésével
Future of Finance 2024
Mi lesz a szerepe a pénzügyekben az AI-nak?
Sustainable World 2024
Zöld finanszírozási lehetőségek, befektetési döntések, ESG megfelelés
EZT OLVASTAD MÁR?