A digitális bankolással megváltozott az is, hogy ki válik csalás vagy rablás áldozatává. A brit kormány Cyber Aware kampánya és a hozzá kapcsolódó felmérés arra mutatott rá, hogy a csalók már nem az idősekre utaznak.
Az áldozatok legnagyobb csoportja 18-25 év közé esik. A kiberbűntettek 52 százalékát az ő rovásukra követik el. És, ami még meglepőbb, azért ennyire magas ennek a korosztálynak az érintettsége, mert rájuk jellemző, hogy több internetes szolgáltatásba regisztráltak viszont mindre ugyanazzal a jelszóval. Ha egy bűnöző megszerzi az egyik szolgáltatásban használt felhasználónév jelszó párost, jó eséllyel hozzáfér más fiókjaikhoz is.
A célpontok megváltozásával a csalások helyszíne is megváltozott. Közösségi üzenőszolgáltatásokon történik az áldozatok megkeresése. Ezek közül a bűnözők között a WhatsApp a legnépszerűbb. A csalások megelőzésével foglalkozó Cifas ügynökség szerint a 21 évnél fiatalabbak kárára elkövetett személyiséglopások (identity theft) száma harminc százalékkal nőtt 2017-ben.
No Title
No Description
Így védekezzünk
Tökéletes biztonság van. Még arra is akadt példa, hogy az ügyfélszolgálati protokollok hiányosságait felhasználva kötötték el egy újságíró netes fiókjait.
A nagy netes szolgáltatások szerencsére már biztosítanak lehetőséget kétlépcsős azonosításra. Ez annyit tesz, hogy a szokott felhasználónév és jelszó megadása után egy harmadik azonosító adatot is bekér az oldal. Ez lehet a mobilunkra telepített kódgenerátor alkalmazás által kidobott számsor, smsben érkező kód, emailben érkező adat.
A lényeg, hogy ha korábban el is lopták a jelszavunkat, a telefonunkhoz vagy a levelezőfiókunkhoz is hozzá kell férni a belépés pillanatában, hogy kárt tudjanak okozni. A Google, a Dropbox és a Facebook ad erre lehetőséget, a hazai netbankok nagy része szintén nem enged utalást indítani anélkül, hogy két lépcsőben ne azonosítottuk volna magunkat.
A kétfaktoros azonosítást nem támogató szolgáltatások esetében mindenképpen használjunk eltérő jelszavakat. A jelszót leírni nem bűn, sőt remek erre szolgáló jelszótárolók (Keepass, Lastpass) vannak.
A Finextra cikke szerint a bankok előtt is nyitva a lehetőség, hogy hasznos szolgáltatást nyújtsanak az ügyfeleiknek. Például a nyilvános és a dark webet folyamatosan pásztázva figyelmeztethetik őket, ha az adataik elérhetővé váltak egy adatszivárgás miatt.
Szólj hozzá