Kiberbűnözők világában: Mit tehetsz, ha a célkeresztbe kerülsz? - E-volution - DigitalHungary - Ahol a digitális és valóságos világ találkozik. Fedezd fel az online élet rejtelmeit!

A digitális térben mozgó bűnözők egyre kifinomultabb módszerekkel dolgoznak. Az áldozatok többnyire észre sem veszik, hogy célkeresztbe kerültek, csak akkor, amikor már elúszott a pénz vagy kiszivárgott az adat. A támadás sikerének kulcsa ugyanis legalább annyira a pszichológia, mint a technológia - kezdte Wittinghoff Dániel, a Mastercard kiberbiztonsági megoldások üzletfejlesztési igazgatója.

Bár a technikai rendszerek egyre erősebbek, a felhasználók továbbra is megtéveszthetők. A végrehajtók pedig rendszerint nem magánszemélyek, hanem jól szervezett hackercsoportok, amelyek működése gyakran a vállalati struktúrákat idézi. Az egyik legtöbb kárt okozó csalástípus például a "pig butchering", azaz "disznóvágás":

"A digitális eszközök mellett ez a módszer manipulációt is magában foglal: az elkövetők fokozatosan építenek ki bizalmi viszonyt az áldozattal, hogy végül egy befektetési ajánlat révén jelentős pénzösszegeket csalik ki. Ezt a folyamatot jól szemlélteti a lassan felhízlalt, majd levágott disznó analógiája is, amely az elnevezésben is visszaköszön" - emelte ki Ványi Raymond, az etikus hackerek és penetrációs tesztelők szakértője, a Superior Pentest vezérigazgatója.

A bankkártya-adatok megszerzéséhez sokkal kevesebb időráfordítás szükséges. Ezt jellemzően adathalászat segítségével valósítják meg: a csalók olyan hamis weboldalakat, e-maileket, SMS-eket vagy mobilalkalmazásokat készítenek, amelyek nagyon hasonlítanak a hiteles szolgáltatók felületeire. Ezeken a megtévesztő platformokon keresztül jutnak hozzá az áldozatok érzékeny információihoz, majd speciális szoftverek segítségével kapcsolják azokat digitális pénztárcákhoz.

A megszerzett információkkal a bűnözők vagy közvetlenül tranzakciókat bonyolítanak le, vagy a dark weben értékesítik őket, ahol jól szervezett piacterek üzemelnek. Itt különféle termékek, például személyazonosító okmányok, e-mail fiókok, sőt akár teljes digitális identitások is kaphatók – magyarázta Ványi.

Az ilyen jellegű támadásokkal szemben nem csupán az idősebb korosztály van kitéve veszélynek: egy friss kutatás adatai szerint a 18-25 éves fiatalok 99%-a úgy véli, hogy nehezen lehet őket átverni, ám a valóságban mindössze 12%-uk képes észlelni a csalásokat. Ez azt jelenti, hogy az önbizalom nem feltétlenül jelenti a megfelelő felkészültséget.

Hogy néz ki a darkweb? Meglepődnél, milyen ismerősen!

A beszélgetés egyik legizgalmasabb pontját a darkwebről bemutatott képernyőképek adták. Az internet sötét oldala ugyanis valójában nem egy misztikus, zöld betűs mátrix, hanem kísértetiesen hasonlít a jól ismert webshopokra. Csertán Ákos, a Cyber Islands társalapítója elmondta, a dark weben is működnek call centerek, ügyfélszolgálatok, értékelési rendszerek:

"A lényeg az, hogy ezen a platformon különféle illegális termékek, mint például phishing-csomagok, fegyverek vagy hackelési szolgáltatások rendelésére van lehetőség. Ehhez a Monero nevű kriptovaluta nyújt teljeskörű anonimitást: utólagosan nem lehet nyomon követni, ki kinek, mikor és mennyit utalt. A rendszer tehát hasonlóan működik, mint a legális online piacterek, csupán a célja eltérő."

Bár a hackerek elsődleges motivációja a pénz, nemcsak a profitért dolgoznak. Sokan ideológiai okokból, politikai meggyőződésből vagy egyszerűen a technikai kihívás kedvéért indítanak támadásokat. Ez a rendszer mára iparszerűen működik: külön szolgáltatók foglalkoznak adathalászattal, behatolással, zsarolóvírusok terjesztésével.

A kármérték itt különösen figyelemre méltó, mivel elméleti szempontból szinte végtelen határokat ölelhet fel: egy jól megtervezett kibertámadás képes teljesen tönkretenni egy egyén életét, komoly gondok elé állíthat egy jelentős vállalatot, sőt, szélsőséges esetekben akár egy egész iparágat vagy ország gazdaságát is megingathatja. Nem meglepő tehát, hogy a világ vezető hatalmai saját állami hackercsapatokat hoznak létre és működtetnek. Ezek a csoportok nem csupán hírszerzési vagy politikai célokat szolgálnak, hanem gyakran gazdasági előnyöket is igyekeznek kovácsolni a tevékenységükből.

"Észak-Korea esetében a kibertámadások akár a GDP jelentős részét is képezhetik. A támadások forrását könnyedén el lehet homályosítani, például ukrán betűtípus használatával úgy tűnhet, mintha a támadás Ukrajnából indult volna, miközben valójában egy másik helyről érkezik. Ezen kívül számos bűnözői csoport működik úgy, mint egy multinacionális vállalat: például lehet, hogy a könyvelő orosz, a hacker ukrán, és a csapatban számos más nemzetiség is képviselteti magát" - fogalmazott Bíró Gabriella, kiberbiztonsági szakértő.

A legsebezhetőbb elem: az ember.

A résztvevők arra is felhívták a figyelmet, hogy a cégek és magánszemélyek gyakran egymással sem osztják meg a támadások tapasztalatait - akár szégyenérzetből, akár a márka védelmében. Ez az elzárkózás viszont megakadályozhatja, hogy közösen vonhassuk le a tanulságot a tapasztalatokból - mondta Marsi Tamás, a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet főosztályvezetője.

Bíró Gabriella hangsúlyozta, hogy a jogi szabályozás bonyolult helyzetet teremt: amennyiben az ügyfél "súlyosan gondatlan" módon jár el, a kárért való felelősség teljes mértékben az ő vállát nyomja, a bank pedig nem köteles visszatéríteni a pénzét. Gyakori, hogy a kétfaktoros hitelesítés során az ügyfél, vagy esetleg egy másik személy, megadja a szükséges kódokat. Ha viszont az ügyfél önkéntesen osztja meg ezeket az információkat, akkor a felelősség is az ő nyakába szakad. A probléma azonban az, hogy ezt a felelősséget nehéz bizonyítani, és a határvonal a gondatlanság és a tudatos döntés között sokszor nem világos.

Sütő Ágnes, a Bankszövetség főtitkárhelyettese, a KiberPajzs kezdeményezésről is beszélt, amelyet a Magyar Nemzeti Bank támogatásával indítottak el 2022-ben. Ennek a programnak az a célja, hogy erősítse a kiberönvédelem kultúráját, és ehhez edukációs lehetőségekkel, valamint gyakorlati eszközökkel járul hozzá. A KiberPajzs nem csupán a vállalatok számára nyújt segítséget, hanem a magánszemélyeknek is eszközöket ad ahhoz, hogy felismerjék a digitális támadások árulkodó jeleit.

Július 1-től új védelmi vonalként indul el a Központi Visszaélésszűrő Rendszer, amely a teljes bankszektor együttműködésével működik. Ebben a rendszerben minden azonnali banki utalás egy mesterséges intelligencia által végzett alapos vizsgálaton megy keresztül. A rendszer valós időben elemzi a tranzakciókat, és minden egyes esethez kockázati pontszámot rendel, így hatékonyan kiszűrheti a csalásgyanús tranzakciókat.

A rendezvény végére világossá vált: a kiberbiztonság nem csupán az informatikusok felelőssége. A védekezés akkor hatékony, ha az ügyfelek is tisztában vannak azzal, mire érdemes figyelniük. Amikor egy vállalat ráébred, hogy ez a tudás nem valami plusz, hanem alapvető szükséglet, és ha az állami, piaci és civil szereplők összefognak a megoldások keresésében, akkor valódi előrelépést érhetünk el. A digitális önvédelem tehát nem csupán egy elméleti fogalom; bárki a támadások célpontjává válhat. A kérdés csak az, hogy időben észleljük-e a fenyegetést, és elhisszük-e, hogy mi is érintettek lehetünk.