A pénzügyi csalások napjainkra új szintre léptek: a kiberbűnözők egyre kifinomultabb módszerekkel támadják az olyan mobilfizetési rendszereket, mint az Apple Pay és a Google Wallet. Míg korábban a mágnescsíkos bankkártyák másolása dominált, ma már olyan csalási technikák kerülnek előtérbe, amelyek a kontakt nélküli fizetést, a digitális tárcákat és az emberi figyelmetlenséget használják ki.
A támadók új szintre emelték az adathalász stratégiákat: sorra hoznak létre hamis weboldalakat és digitális platformokat, amelyek szinte megszólalásig hasonlítanak a hivatalos szolgáltatásokhoz – legyen szó csomagküldő cégekről, webshopokról vagy állami portálokról. A csalás kulcspontja akkor következik be, amikor a megszerzett kártyaadatokat a támadók digitális tárcákhoz kapcsolják. Speciális szoftverek segítik a kártyaadatok pontos másolását, így a digitális pénztárcák problémamentesen elfogadják őket. Ezután a bűnözők kontakt nélküli fizetéseket hajtanak végre üzletekben, vagy ATM-ekből készpénzt vesznek fel. A bűnszervezetek gyakran ipari méretekben szereznek be okostelefonokat, előre telepített fizetési alkalmazásokkal, és automatizált eszközökkel gyorsítják fel a kártyák linkelési folyamatát, így egyetlen áldozattól több kártyaadatot is ki tudnak csikarni.
Néhány esetben a támadók a megszerzett digitális tárcákat a dark weben értékesítik, alternatív utat kínálva az adatok felhasználására, és ezzel csökkentve a lebukás esélyét. Gyakran előfordul, hogy az adatokkal csak hónapokkal később élnek vissza.
Egy másik kifinomult technika az úgynevezett „Ghost Tap”, az NFC-alapú relay támadások egyik változata. Ilyenkor két eszköz között, valós időben továbbítják a fizetési adatokat: az egyik készülék NFC-olvasóként működik, a másik pedig végrehajtja a tranzakciót.
Egy további módszer során a támadók social engineering technikákat alkalmaznak: nem közvetlenül a kártyaadatok megszerzésére törekednek, hanem megpróbálják rávenni az áldozatokat, hogy rosszindulatú alkalmazásokat telepítsenek. Ezek az appok gyakran hivatalos szolgáltatásokat utánoznak (pl. banki vagy állami alkalmazások), és „ellenőrzés” címszóval arra kérik a felhasználót, hogy helyezze NFC-képes bankkártyáját a telefonhoz – ekkor a szoftver leolvassa és továbbítja az adatokat a támadóknak.
Bár a digitális pénzügyi megoldások rendkívül kényelmesek, a velük járó biztonsági kockázatok növekedése világossá teszi, hogy a technológia fejlődése mellett a védelem és az éberség is kiemelten fontos.
Ajánlott biztonsági intézkedések felhasználók számára:
- Virtuális bankkártyák használata, amelyek egyszeri alkalomra vagy korlátozott ideig érvényesek – ezek csökkentik a visszaélés kockázatát.
- Ha lehetséges, a digitális tárcák helyett hagyományos kártyás fizetés alkalmazása, amely kisebb támadási felületet biztosít.
- Csak megbízható forrásból (hivatalos alkalmazásboltból) származó szoftverek telepítése, különösen banki vagy fizetési szolgáltatások esetén.
- Antivírus és mobilbiztonsági alkalmazások használata, amelyek képesek észlelni az adathalász próbálkozásokat és gyanús aktivitásokat.
- Valós idejű értesítések beállítása, hogy a felhasználó azonnal értesüljön a gyanús tranzakciókról, és gyorsan lépni tudjon.
- Biometrikus azonosítás (ujjlenyomat, arcfelismerés) bevezetése, amely erősebb védelmet nyújt a jogosulatlan hozzáférés ellen.
- Rendszeres tájékoztató kampányok és biztonsági tanácsok követése, hogy a felhasználók naprakészen felismerjék a veszélyeket.
Forrás: nki.gov.hu
