Ez a fajta konvergencia-átverés egyre gyakoribb a féktelen adatszivárgások korában - Fotó: REUTERS
A The Conversation július 10-i száma szerint a kiberbűnözők szorosan együttműködnek a valós bűnözőkkel, kihasználva a kiszivárgott adatokat, a kifinomult hamisítási technikákat és a bűnüldözésben található kiskapukat a felhasználók megkárosítása érdekében.
A sebezhetőség egy adatszivárgással kezdődött.
A bank telefonszámáról érkező hívásban a hívó fél azt állítja magáról, hogy egy "szokatlan tranzakció feldolgozásában" segédkező alkalmazott. Felolvassák a személyes adataidat – név, számlaszám, születési dátum –, és csak egy hitelesítési kódot (OTP) kérnek.
De amint leolvasod a kódot, a számlán lévő pénz azonnal eltűnik. A bank megtagadja a visszatérítést azzal az indokkal, hogy "te aktívan megadtad a kódot".
A régi, hamis e-mailekre vagy ismeretlen alkalmazásokra épülő csalásokkal ellentétben a közelmúltbeli incidensek személyes adatok kibertámadások során történő kiszivárgásával kezdődtek.
A Qantas Airlinesnál nemrégiben történt incidens során több mint 5,7 millió ügyféladat került nyilvánosságra. Olyan információkat, mint a nevek, e-mail címek, telefonszámok és még bankkártyaszámok is nyíltan értékesítettek a sötét adatpiacon.
A csalók ezeket az információkat arra használják, hogy meggyőző forgatókönyveket alkossanak, banki telefonszámokat adnak ki maguknak, felhívják az áldozatokat, és arra kényszerítik őket, hogy OTP kódokkal igazolják „személyazonosságukat” – sőt, pénzt vegyenek fel a számlájukról.
A szakértők ezt „konvergenciacsalásnak” nevezik, ahol az online és offline elemek kombinálódnak az áldozatok hatékonyabb megtévesztésére. A csalások egyre elterjedtebbek, kifinomultabbak és kiszámíthatatlanabbak .
A mesterséges intelligencia (MI) támogatásával a hamisítási technológia egyre kifinomultabbá válik, ami miatt sokan esnek csalás csapdájába - Fotó: REUTERS
Nagy kár, homályos felelősség
Aggasztó módon a jelenlegi áldozattámogatási rendszerek alig tartottak lépést a csalások számának növekedésével. Ausztráliában például sok hitelkártya-biztosítási kötvény megtagadja a kártérítést azoknak az ügyfeleknek, akik „önként” megadják hitelesítési kódjukat, még akkor sem, ha ez egy csalás kapcsán történik.
Az egyik áldozat azt mondta, hogy közel 6000 ausztrál dollárt (körülbelül 4000 amerikai dollárt) veszített pusztán azzal, hogy telefonon leolvasta az OTP kódot. A bank megtagadta a visszatérítést, arra hivatkozva, hogy ez a lépés megsértette az elektronikus fizetés szabályait.
Ami még rosszabb, még akkor is, ha vannak fizikai bizonyítékok, például hamisított kártyákkal lebonyolított tranzakciók nagyobb szupermarketekben, amelyeket biztonsági kamerák követhetnek nyomon, a hatóságok ritkán avatkoznak be. Sok jelentést egyszerűen rögzítenek és otthagynak további vizsgálat nélkül.
Ez a késedelem gyakorlatilag „immunissá” teszi a bűnözőket a törvénnyel szemben. Eközben a bankok és a szabályozó ügynökségek ellenőrzési rendszere továbbra is az OTP kódoktól függ – egy olyan módszertől, amelyet túlzottan kihasználtak, és amely már nem elég biztonságos.
Rendszerszintű változásra van szükség
Az egyre kifinomultabb csalásokkal szembesülve a kiberbiztonsági szakértők átfogó reformokat követelnek mind a felhasználóktól, mind a szervezetektől.
A felhasználók számára a túlélés szabálya, hogy semmiképpen sem osztják meg az OTP kódot telefonon , még akkor sem, ha a hívó fél banki alkalmazottnak tűnik. Kétség esetén azonnal szakítsák meg a hívást, és proaktívan hívják a kártyán feltüntetett hivatalos telefonszámot.
Ami még ennél is fontosabb, a pénzügyi intézményeknek sürgősen korszerűsíteniük kell hitelesítési rendszereiket. Az OTP-kódokat – amelyek hajlamosak a visszaélésekre – modernebb megoldásokkal, például biometrikus hitelesítéssel vagy különálló biztonsági alkalmazásokkal kell lecserélni.
Ezenkívül sürgősen szükség van egy új jogi keretre, amely felelősségre vonja a személyes adatok birtokosait, különösen az adatbrókereket, amikor az információk kiszivárognak, és a bűnözők eszközévé válnak.
Ugyanakkor a bűnüldöző szerveket is meg kell erősíteni az emberi erőforrások és az eszközök tekintetében, hogy a csalási ügyeket – a kár mértékétől függetlenül – felderíthessék.
A jelenlegi hallgatás és hallgatás akaratlanul is veszélyes üzenetet közvetít: a bűnözés büntetlenül elburjánozhat.
Ahogy a technológia egyre inkább beépül az életünkbe, a „kibercsalás” és az „offline bűnözés” közötti határvonal elmosódik.
De ami aggasztóbb, az nem a pénzvesztés, hanem a bizalom elvesztése: a bankokba, a polgárvédelmi rendszerbe és minden egyes személy személyazonosságának biztonságába.
Forrás: https://tuoitre.vn/canh-bao-xu-huong-nguy-hiem-toi-pham-mang-va-toi-pham-ngoai-doi-bat-tay-nhau-lua-dao-20250711104354198.htm
![[Fotó] Szuper aratási hold fényesen ragyog az Őszközépi Fesztivál éjszakáján világszerte](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/07/1759816565798_1759814567021-jpg.webp)
Hozzászólás (0)