Adatlopások: a biztonság hamis illúziója?

Mind a mai napig érkeznek hírek, amelyek arról tudósítanak, hogy csalók megkaparintották mások személyes vagy céges adatait. A csalók eszközei változatosak, ha az érzékeny információk megszerzése a cél: a nyereményjátéknak álcázott adathalász e-mailektől kezdve a komoly informatikai tudást feltételező hackertámadásokig bármi szóba jöhet. Lássuk, milyen konkrét esetek fordulnak elő: kik és milyen adatokhoz próbálnak meg hozzájutni, és mindezt milyen úton próbálják meg elérni.

Egy kecsegtető ígéret

Máris küldik a mobiltelefont, csak a bankkártya-adatokat kéne megadni érte – ígéri a közösségimédia-felületeken terjedő üzenet. Több hírportál is beszámolt arról a csalási kísérletről, melyet az Auchan áruházlánc nevében próbáltak meg elkövetni. A csalók üzenete szerint a címzett Samsung Galaxy S20 típusú mobiltelefont nyert, amiért csak a kiszállítás összegét, ötszázkilencven forintot kell kifizetni. A csalók a célpontot arra kérik, hogy az összeg átutalásához adja meg a bankkártya-adatait. Az Auchan azt jelezte: nem indított ilyen nyereményjátékot, és soha, semmilyen nyereményjáték vagy promóció során nem kéri a bankkártya-adatok megadását.

A Marriott ügy

Nem először kerül be a híroldalak tudósításaiba adatlopás áldozataként a Marriott szállodalánc. A hvg.hu cikke szerint a szállodalánc maga jelezte saját weboldalán, hogy egy február végén felfedezett incidens során több, mint ötmillió vendégük adataihoz juthattak hozzá ismeretlenek. A behatoláshoz a támadók a lánc két alkalmazottjának belépési adatait használták. A szállodalánc belső vizsgálatba kezdett, mely feltárta, hogy a támadók főként személyes adatokat, kapcsolattartási információkat, továbbá a cég hűségprogramjára vonatkozó adatokat szereztek meg. A cég közlése szerint az olyan érzékeny adatok, mint a fizetési információk vagy az igazolvány- és útlevélszámok nem kerültek veszélybe.

Akik felteszik a koronát

A hvg.hu arról ad hírt, hogy egy olyan koronavírussal kapcsolatos átverés jelent meg Magyarországon, amelyet az ESET szakemberei már más országokban is észleltek. A csalók kéretlen levelekben arcmaszkokat kínálnak eladásra, majd hamis webshopokba irányítják a gyanútlan áldozatokat. A Németországban, Szlovákiában és Csehországban is észlelt kampányban a kiberbűnözők személyes adatokat lopnak el a felhasználóktól. De hasonló csalások előfordultak az Egyesült Királyságban is: a Sky News szerint a maszkokkal kapcsolatos csalások, visszaélések már mintegy nyolcszázezer fontos kárt okoztak a briteknek.