Már gyerekektől is lophatnak adatokat a kiberbűnözők
Már a gyerekektől is lophatnak személyes adatokat a kiberbűnözők.
Fotó: Unsplash/Towfiqu barbhuiyaA gyerekektől is lophatnak személyes adatokat a kiberbűnözők, az ESET tanulmánya szerint a csalók a gyerekek adatait sokszor ugyanazokra a célokra használják fel, mint a felnőttekét, például bankszámlákat nyitnak a nevükben pénzmosás és csalások elkövetésére.
Az üzleti és otthoni biztonságtechnikai szoftvermegoldások nemzetközi szállítójának közleménye szerint egy másik „népszerű technika” is jól alkalmazható: ilyenkor a csalók több, különböző forrásból származó valós, illetve hamis személyes adatot használnak fel, majd egy új személyazonosságot hoznak létre a gyerekek fontos adatait felhasználva például banki csalásokra.
Hozzátették, tavaly mintegy 1,7 millió amerikai gyerek, minden 43. fiatalkorú személyes adatai kerültek nyilvánosságra olyan adatvédelmi incidensek miatt, ami nem az ő hibájukból történt.
A személyazonosság-lopás által okozott károk
Közölték, a személyazonosság-lopás által okozott károk az Egyesült Államokban tavaly az iparági becslések szerint elérték a 43 milliárd dollárt (mintegy 15 ezer milliárd forint), miközben csaknem egymillió amerikai gyerek vált csalók áldozatává: a csalások, támadások egy háztartásra vetítve 1128 dolláros kárt okoztak a családoknak, és átlagosan 16 órát igényelt az adatfeltörések kezelése.
A kiberbűnözők jellemzően személyes adatokat gyűjtenek, majd eladják a dark weben működő piactereken és fórumokon, hogy a csalók felhasználhassák azokat további támadásokhoz.
A közlemény idézi Csizmazia-Darab Istvánt, az ESET termékeit forgalmazó Sicontact Kft. kiberbiztonsági szakértőjét, aki elmondta: a gyerekektől is adathalász e-mailben, a közösségi médián vagy sms-en keresztül lopják el az adatokat. A felhasználókat kártékony linkekre való kattintásra próbálják rávenni, például vonzó, hihetetlenül olcsó játékokkal, míg más esetekben rosszindulatú szoftverek telepítését vagy a személyes adatok átadását kérik – például egy nem létező nyereményjátékban való részvételért cserébe.
A játékok is értékes személyes adatokat rejthetnek
Az elemzés szerint a játékok, a közösségi média és az online oktatási fiókok is értékes személyes adatokat rejthetnek, amelyek adathalász-támadások, jelszófeltörések vagy más módszerek által veszélybe kerülhetnek. Veszélyes az is, ha az internetezők túl sok információt osztanak meg a közösségi médiában: a szülők mellett a gyerekek is veszélybe kerülhetnek, ha túl sok személyes információt osztanak meg a közösségi fiókjaikon keresztül. Még a születési dátum és az iskolai tanulmányokra vonatkozó részletek is felhasználhatók a csalók számára további adatok megszerzésére.
A tapasztalatok szerint a családtagok által elkövetett csalás sokkolóan gyakori, becslések szerint azon háztartások 67 százaléka, ahol egy gyerek személyazonosság-lopás áldozatává vált, személyesen ismerte az elkövetőt. Az érzékeny dokumentumokhoz való közvetlen hozzáférés ugyanis tökéletes lehetőséget biztosít a rosszakaró családtagoknak, a csalás pedig akár évekig észrevétlen maradhat – írták.
A bűnözők használják a régi módszereket is, így például dokumentumokat lopnak el, illetve a szemétből és a postaládákból tulajdonítanak el például leveleket. Csizmazia-Darab István közölte, több kipróbált és bevált gyakorlat létezik arra, hogy a szülők csökkentsék a gyerekekre leselkedő veszélyeket. Így például azt tanácsolja, hogy a szülők se adjanak meg a gyerekekről sok információt a közösségi médiában, a legjobb megoldás az, ha csak a megbízható ismerősökkel osztják meg ezeket.
Hasznos az is, ha a szülők ellenőrzik, hogy mit tartalmaznak a gyerekekhez tartozó banki, telefonos számlák, milyen tranzakciókat hajtanak végre, és milyen szolgáltatásokat vesznek igénybe. Egy másik megoldás pedig az lehet, ha korlátozzák a gyerekek által használt fiókok, szolgáltatások számát. Regisztrációkor pedig a szülők inkább a saját adataikat adják meg, ahol erre szükség van.
A szakértő szerint azonban talán az a leghasznosabb, ha a szülők rendszeresen beszélnek a gyerekekkel a közösségi médiában való túlzott információmegosztás, az adathalász-támadások, illetve a személyazonosság-lopás veszélyeiről.
(MTI)
