Bagóért árulják a hitelkártyaadatokat

2009.04.16. 12:50

Online bűnözőktől már 160 és 16 ezer forint közötti összegért, vagyis akár már egy dobozos kóla áráért megvehető névvel, címmel, születési dátummal kiegészített hitelkártyaadatok darabja, illegálisan megcsapolható, kipróbált bankszámla-elérésért 220 ezer forintot kérnek az internet sötét oldalán - derül ki a Symantec felméréséből.

Az internetbiztonsági társaság csütörtökön publikálta éves internetbiztonsági jelentését: ebből kiderül, hogy a felhasználók személyes adatainak eltulajdonítására használható száma rekordmértékben emelkedett a tavalyi év folyamán.  Ráadásul a Symantec statisztikái szerint a kártevők aktivitása az európai, közel-keleti és afrikai régióban volt a legnagyobb 2008-ban. A támadásokat egyébként a világ számos országából eredeztethetők: legtöbbjük az Egyesült Államokból (38 százalék), Kínából (13 százalék) és Ukrajnából (12 százalék). A webes támadások terén kiemelkedő első tíz ország közül hat az európai, közel-keleti és afrikai régióból származik.

Böngészőn át támadnak

A fertőzések elsőszámú forrása 2008-ban is a webböngészés maradt, és az online bűnözők közül egyre többen már munkájuk megkönnyítése végett speciális kártevőgyártó szoftvereket használnak adatlopó alkalmazásaik létrehozásáre és terjesztésére. A vizsgált kártékony kódok 90 százaléka bizalmas információt próbált meg ellopni a fertőzött számítógépekről, legtöbbjük (76 százalék) pedig a billentyűleütések naplózásával operál.

Virulnak a bankkártyaszám-tolvajok

A társaság  tapasztalatai szerint az ellopott adatok, különösen a hitelkártya- és bankszámla-információk értékesítésére specializálódott online bűnözői kör továbbra is létezik, sőt, virul. Míg a törvényes piacokon estek az árak, a bűngazdaság termékei - azaz a kártevők előállítására vagy adatlopásra használható programok - 2008-ban ugyanannyiba kerültek, mint 2007-ben.

Az adathalász oldalak száma 66 százalékkal emelkedett 2007-hez képest, és a társaság a tavalyi év során közel 56 ezer ilyen webszájtot detektált. Ezen kívül a levélszemét mennyisége is tovább emelkedett: a Symantec mérései alapján közel duplájára emelkedett a spamek száma, amely 2008-ban már közel 350 milliárdot tett ki, zömüket pedig megfertőzött PC-kből álló, ún, zombigép-hálózatokról küldik szét. Világszinten a kéretlen reklámok a teljes e-mailforgalom 80 százalékát teszi ki a társaság statisztikái alapján, hazánkban azonban ennél rosszabb a helyzet, tíz üzenetből kilenc levélszemét.

Nem elég a vírusirtó

Gombás Lászlót, a Symantec vírusszakértője lapunknak elmondta, Magyarországon leginkább a férgek szedik áldozataikat az otthoni felhasználók között. De itthon is egyre többen dőlnek be a kamu vírusirtóknak annak ellenére, hogy a gyakran pénzért kínált, semmiféle védelmet nem biztosító alkalmazások gyakran még trójai kártevőt is tartalmaznak "jutalmul". Sokan kattintanak weblapokba ágyazott, üzenetküldő ablaknak álcázott felületeknek, amelyek ugyancsak kártevők rejtett letöltését végzik el.

A szakember szerint a biztonságos netbankoláshoz manapság már minimális belépőnek számít a vírusirtót és tűzfalat is tartalmazó biztonsági csomag megléte. Ezen kívül nem csak az operációs rendszert kell folyamatosan frissíteni (például Microsoft szoftverek esetében a Windows Update-en keresztül), hanem az internettel kommunikáló egyéb szoftvereket is, így például a PC-re telepített Javát, Flasht, PDF-olvasót, vagy a médialejátszó programokat. Az ezekben lévő biztonsági réseken keresztül ugyanis a hackerek ugyancsak bejuttathatják kártékony kódjaikat - gyakran az az operációs rendszertől függetlenül is. (Ez utóbbi feladat a sok alkalmazás megléte esetén igencsak pepecs munka, az egyenkénti letöltést például a Secunia PSI nevű ingyenes szoftverrel lehet kényelmesebbé tenni.)

Ezen túlmenően a szakértő ún. jelszószéf progam alkalmazását is javasolja, mivel a böngészők beépített jelszótároló funkciója biztonsági szempontból katasztrofálisnak tekinthető - az ezekbe elmentett adatokhoz scriptekkel könnyen hozzáférhetnek illetéktelenek. A jelszószéf alkalmazások ezzel szemben titkosítva tárolják a jelszavakat, és biztonságosan adják át ezeket a böngészőprogramokat, védelmet nyújtva a billentyűleütéseket naplózó vagy képernyőmentéseket készítő kémprogramokkal szemben.