Soha korábban nem érte akkora anyagi kár az amerikai fogyasztókat, mint idén – derült ki az Atlas VPN által összegyűjtött, nyilvánosan elérhető adatokból. Az internetes csalások, adatlopások és kamubefektetések révén az év eleje óta napi 12,78 millió dollárt húztak ki a zsebükből – csaknem 83 százalékkal, azaz 1,58 milliárd dollárral többet, mint egy évvel korábban. 

Az Egyesült Államok Szövetségi Kereskedelmi Bizottságához (Federal Trade Commission - FTC) 2021 első háromnegyed évében mintegy 1,6 millió bejelentés érkezett (ezzel szemben tavaly egész évben 1,09 millió bejelentést tettek). Naponta csaknem hatezren tettek panaszt az őket ért kár miatt.

Ezek voltak a leggyakoribb csalások

Megdöbbentően sokan ültek fel a kriptopénzek, NFT-k és hasonló – egyelőre teljesen szabályozatlan – befektetések körüli, növekvő hype-nak. A kiberbűnözők olyan hamis befektetési lehetőségekkel kecsegtették őket, amelyekről azt állították: az lesz a következő bitcoin, az év legfelkapottabb mémje, vagy épp a Facebook által is felkapott metaverzum alapja, amelyből ők is vehetnek egy virtuális parcellát. A bűnözők, miután eleget kaszáltak, nyomtalanul eltűntek a rájuk bízott pénzzel, miközben a projektből – természetesen – semmi sem valósult meg.

A különféle kamu-befektetésekkel 2021 január és szeptember között 956 millió dollárt húztak ki az amerikai fogyasztók zsebéből; 

278 százalékkal többet, mint a tavalyi év azonos időszakában. 

De ennél is több pénzt loptak a kiberbűnözők azzal, hogy olyasvalakinek adták ki magukat, akiben a fogyasztó megbízott, vagy akitől tartott. Ilyen módszerekkel élnek az online randis csalások (megismerkedsz valakivel egy randi-applikáción, aki egy idő után közli veled, hogy bajba került, sürgősen pénzre van szüksége), vagy a magukat adóellenőrnek kiadó szélhámosok (ők azzal keresik meg áldozatukat, hogy adóhátraléka van, de megúszhatja a büntetést, ha azonnal átutalja azt). 

Nem ritkák az olyan átverések sem, amikor a kiberbűnözők valamelyik nagy IT-cég support munkatársának adják ki magukat (ők azután lépnek veled kapcsolatba, miután áttörték a számítógéped védelmi vonalát, és arra buzdítanak, hogy vásárold meg az általuk kínált szolgáltatást; de csak a bankkártya-adataidra pályáznak).

Ilyen, és ehhez hasonló átvérésekkel (köztük például a Magyarországon is elterjedt, úgynevezett "unokázós csalásokkal") több mint 1,6 milliárd dollárt húztak ki az amerikaiak zsebéből 2021 első háromnegyed évében. Egy évvel korábban ennek alig több mint a felét, 838 millió dollárt csaltak ki ilyen módszerekkel az Egyesült Államokban.

Fotó: FANATIC STUDIO/GARY WATERS/SCIEN / AFP

Az év eleje óta 295 millió dollárral károsították meg az amerikai fogyasztókat a hamis webshopok üzemeltetői. Az ilyen csalások révén 2021-ben 77,7 százalékkal több pénzt tettek zsebre a kiberbűnözők, mint egy évvel korábban.

Meglepő módon még mindig sokan bedőlnek azoknak a böngészés közben a semmiből felugró üzeneteknek (úgynevezett pop-up ablakoknak), amelyek azt állítják, harsány betűkkel, hogy "Ön nyert!" (például egy csúcskategóriás okostelefont, számítógépet, vagy épp egy táskányi pénzt). Ezek az üzenetek általában azzal folytatódnak, hogy "Ahhoz, hogy nyereményét kézhez kapja, már csak annyit kell tennie, hogy kifizeti a postaköltséget" (azaz átadja nekünk a bankkártya-adatait, amivel mi garantáltan vissza fogunk élni, de a nyereményét nem küldjük el).

Bíztató fejlemény ugyanakkor, hogy az elmúlt évtizedek nagy emailes csalásának, az egyszeri a nigériai herceg segélykérő levelének (aki ugyan mesés vagyont örökölt, de épp a te segítségedre van szüksége ahhoz, hogy hozzájusson a vagyonához, amelyből – persze – neked is bőven juttat majd, ha addig is küldesz neki egy kis pénzt) már csak nagyon kevesen dőlnek be.

A pandémia alatt Európában megszaporodtak a pénzlopásos támadások

A kimondottan banki adatokra és ezáltal pénzlopásra fejlesztett rosszindulatú kódokkal végrehajtott támadások közül arányaiban a legtöbb Cipruson, Bulgáriában, Görögországban és Olaszországban történt, ha pedig az időpontokat nézzük, akkor tavaly júniusban és decemberben volt a legtöbb ilyen incidens.

 

Egyre kifinomultabb támadások érik a cégeket

A zsarolóvírusok nem teljesen új keletű dolgok, de soha korábban nem kerestek annyit a kiberbűnözők ezek használatával, mint 2021-ben. Az interneten garázdálkodó bűnbandák néhány évvel ezelőtt "mindössze" néhány ezer, vagy, kivételes esetekben, néhány tízezer dollárnyi válságdíjat mertek kérni az általuk megbénított vállalati rendszerek felszabadításáért, de ezeknek a kísérleteknek a sikere felbátorította őket. Idén már nem egy esetben több millió dollárt követeltek azért, hogy újra hozzáférhetővé tegyék a zárolt adatokat.

Brutális mennyiségű zsarolóvírus-támadás történt

Az egyre célzottabb fenyegetés miatt a cégeknek ismerniük kell az új módszereket.

A The Fast Mode cikke szerint az ilyen bűnszervezetek köré szolgáltatói csoportok épülnek fel – ők adják a zsaroló-szoftvert, az informatikai háttértámogatást, sőt, esetenként a tárgyalókat is.   

Az elmúlt évben sokasodtak a pénzügyi szolgáltatók elleni, hasonló támadások. Ez késztethette a Mastercardot, hogy hétfőn együttműködési megállapodást írjon alá az Europollal, az uniós pénzügyi rendszer kibervédelmének erősítésére.

Emelhetnek a téten a zsarolóvírusok

Adathalász levelek, zsarolóvírusok, a közösségi médiát ellepő hamis hirdetések, deepfake videók – többek között ezekre a fenyegetésekre kell készülnünk az idén.