Kiberbűnözés: így működik, és ezt lehet tenni ellene

Friss prognózisok szerint a kiberbűnözés által okozott kár globálisan 10 ezer milliárd dollár felett jár, amely a világ GDP-jének hozzávetőleg a tizede – hangzott el a KiberPajzs program, és a kiberbiztonsági szakembereket tömörítő Cyber Islands csütörtöki háttérbeszélgetésén. Ez az összeg pedig folyamatosan nő, becslések szerint 2028-ra meghaladja a 14 ezer milliárd dollárt.

Mi motiválja a kiberbűnözést, és kik vannak a túloldalon?

A Mastercard által támogatott eseményen elhangzottak szerint a kiberbűnözés motivációi között egyaránt jelen van az anyagi haszonszerzés, a politikai cél, a szakmai dicsőségvágy – illetve ezek kombinációja. A visszaélések döntő többsége ugyanakkor pénzügyi indíttatású.

A fizetési rendszerekben elkövetett csalások rendszerint nem magányos elkövetőkhöz, hanem jól felépített hekkercsoportokhoz kötődik: utóbbiak felépítése pedig kifejezetten professzionális, gyakran a vállalati struktúrákat idézi. A csoportokban világosan elkülönülnek a szerepkörök: vannak technikai szakértők, a pszichológiai manipulációhoz értők, és a hierarchia csúcsán álló szervezők, menedzserek is.

Mit akarnak megszerezni a kiberbűnözők?

A csalók elsődleges célja a fizetési adatok (kártyaadatok, internetbanki belépési adatok), illetve az ezekhez kapcsolódó másodlagos ügyfél-hitelesítési kódok megszerzése, amelyekhez kifinomult technikákat alkalmaznak. Gyakori módszer az adathalászat: a csalók például hamis weboldalakat, alkalmazásokat hoznak létre, így próbálva megszerezni az áldozatok adatait. A megszerzett adatokkal pedig vagy maguk hajtanak végre csalárd tranzakciókat, vagy tovább értékesítik azokat a dark weben. A csoportok működésének kritikus területe a pénzmosás: a pénz útja bonyolult láncolatokon keresztül halad, gyakran több országon is átívelve.

Mi az a dark web, és mire használják?

A dark web az internetnek egy rejtett része, amelyhez csak speciális szoftverekkel – például a Tor böngészőben – lehet hozzáférni, és amelyen a felhasználók névtelenül és titkosított módon kommunikálhatnak egymással. A kiberbűnözők számára a dark web ideális terep, hiszen anonim módon lehet azon keresztül illegális árucikkeket és szolgáltatásokat kínálni és vásárolni.

Jellemzően a dark weben zajlik 

• a lopott hitelesítő adatok, bankkártya-információk értékesítése
• drogok, fegyverek, hamis iratok kereskedelme
• zsarolóvírusok, kártékony szoftverek és szolgáltatások bérlése és eladása
• illegális tranzakciók lebonyolítása is.

Hogyan épül fel egy sikeres kibertámadás?

A kibertámadás több, jól elkülöníthető szakaszból áll, amelyek a célpontról szóló információk gyűjtésétől egészen a pénzszerzésig terjednek: utóbbi lehet zsarolóvírusos váltságdíj, vagy a rendszer további értékesítése is a dark weben. A modern támadási modellek viszont egyre inkább automatizáltak és mesterséges intelligenciával támogatottak. A támadások ma már gyakran „szolgáltatásként” működnek, hiszen a dark weben bári hozzáférhet professzionális támadóeszközökhöz, infrastruktúrához és technikai támogatáshoz.

Az egyik leggyorsabban terjedő csalástípus a pig butchering (disznóvágásos csalás), amelynek a lényege, hogy a csalók hosszú távú, fokozatosan kiépített bizalmi kapcsolaton keresztül manipulálják az áldozataikat, a terv pedig az, hogy jelentős összegeket csaljanak ki tőlük valótlan befektetési lehetőségek ígéretével. A pig butchering jellemzője az is, hogy gyakran beleolvad olyan, szintén a bizalom kiépítésére épülő csalástípusokba, mint a nigériai csalás, a romantikus csalás vagy a hamis állásajánlat.

Az edukáció az egyetlen hatékony védekezés a csalások ellen

Bárhogy is fejlődjék ugyanakkor a technológia a támadók vagy a védelem oldalán, a legfőbb sebezhetőségi tényező továbbra is az ember, illetve a megfelelő információk hiánya, és a hamis biztonságérzet. Ezért indította el 2022 őszén edukációs és kommunikációs célú KiberPajzs programját a Magyar Nemzeti Bank, és a Magyar Bankszövetség. A kezdeményezéshez hamarosan több állami és szakmai intézmény is csatlakozott: utóbbiak közé tartozozz például a Szerencsejáték Zrt., a Visa és a Mastercard. A program egyik egyik kiemelt platformja a KiberPajzs weboldala, amely hasznos tanácsokat ad a védekezéshez, és lehetőséget biztosít bejelentésre is: az oldal látogatottsága mára meghaladta a 450 ezer főt.