Tech hvg.hu 2015. február. 24. 15:01

E-mailt kapott a bankjától? Jó eséllyel kamu

A Kaspersky Lab pénzügyi kiberveszélyeket vizsgáló című tanulmánya szerint a 2014-ben elkövetett adathalász támadások 28,8 százalékának volt egyértelműen az a célja, hogy pénzügyi adatokat szerezzen meg a felhasználóktól.

Az adathalászat az internetes csalások egy fajtája, melynek során a kiberbűnözők népszerű oldalak mintájára készítenek hamis weboldalakat, és ezek segítségével csalják ki a felhasználókból a személyes adataikat (felhasználó neveket, jelszavakat és más, személyes jellegű információkat). Az összes ilyen jellegű csalást vizsgálva tavaly éves szinten csökkent a pénzügyi adatokat célzó támadások aránya, de még mindig rengeteg, havi szinten százezres nagyságrendben mérhető ilyen próbálkozás van.

A Kaspersky adatai szerint a fizetési rendszerek kategóriájában a kiberbűnözök leginkább olyan felhasználókat támadtak, akik Visa kártyával rendelkeztek (az észlelt esetek 30,03 százalékában), a PayPal 30,03, míg az American Express kártya tulajdonosok 24,6 százalékát érték támadások. Ugyanakkor a 2013-ban mért adatokhoz képest, 2014-ben 14,09 százalékponttal visszaesett az olyan adathalász oldalak száma, amelyek valamilyen formában megemlítették a PayPal-t.

A biztonsági cég szakértői szerint a banki adatlopás elleni védelem erősödésével a kiberbűnözők új piacokra is betörnek. Tavaly például megfigyelték, hogy nagy számban jöttek létre a repülőjegyekkel kereskedő oldalak mintájára készült adathalász oldalak. Ezek a korábban meglehetősen ritkának számítottak.

Az általános védekezés jegyében érdemes megjegyezni, hogy a bankok és a fizetési szolgáltatók soha nem kérik e-mailben a kártyaadatokat vagy netbankos belépési információkat.