Ez a világ már nem az a világ, amelyben korábban éltünk – gondolhatjuk teljes joggal, hiszen az információs technológiában tapasztalható fejlesztések olyan mértékben gyorsultak fel az elmúlt években, amelyre talán még a legoptimistábbak sem számítottak. A digitalizáció már jó ideje meghatározza mindennapjainkat, az egyre újabb megoldások pedig sok szempontból kényelmesebbé és egyszerűbbé teszik az életünket. Szinte egyik pillanatról a másikra megszületett a homo digitalis, azaz a digitális kor embere. Felmerül azonban a kérdés: fel vagyunk készülve a digitális kor kihívásaira?
Többek között ezt a kérdéskört feszegeti a Mastercard legújabb, kiberbiztonsággal foglalkozó tanulmánya is, amely átfogó képet ad arról, hogyan boldogulunk ebben az új digitális világában, illetve, hogy milyen új kihívásokkal kell szembenéznünk. A tanulmányból világosan kisejlik, hogy a kibertérben történő visszaélések ellen komoly felkészülés szükséges, és sajnos az is kiderült, hogy jelentős elmaradásban vagyunk kiberbiztonsági kérdésekben más országokhoz képest.
Az internet (újra)meghódítása
Bár maga az internet és általában az internetben rejlő lehetőségek nem számítanak újdonságnak, kiberbiztonsági szempontból mégis van egy olyan közelmúltbeli esemény, amely miatt érdemes egészen a kályhától kezdenünk a diskurzust: a fentebb említett Mastercard-tanulmány rámutat, hogy a 2020-as pandémia idején több mint egymilliárd új felhasználó lépett be az online térbe, részben kényszerből, így ezen felhasználók tudatossága és óvatossága rendkívül alacsony szinten van, amit sokan igyekeztek is kihasználni.
Többek között ezzel magyarázható az is, hogy
a világjárvány idején 667 százalékkal nőtt a különböző e-mailes átverések száma, 2020-ban pedig több kibertámadás történt, mint az azt megelőző 15 évben összesen. További lesújtó fejlemény, hogy ez a szám 2021-re további 17 százalékkal nőtt.
„A magyarázat bizonyos szempontból kézenfekvő: a digitalizáció terjedésének a mértéke sokkal gyorsabb, mint ahogy a felhasználók felelősen és tudatosan képesek elsajátítani az új megoldásokat, ez pedig a kiberbűnözők számára optimális helyzetet teremt. Elmúltak már azok a korok, amelyekben hackerek vállalati rendszereket próbálnak feltörni, hiszen a nagyvállalatok rendszerei általában megfelelő védelemmel rendelkeznek” – világít rá Nemes Máté, a Mastercard kiberbiztonsági szakértője.
„Sokkal könnyebb prédát jelentenek számukra azok a magánszemélyek, akik helyzetüknél fogva nem rendelkeznek olyan tudással és technológiai védelemmel, mint a vállalati szereplők, általuk azonban a hackerek súlyos károkat tudnak okozni céges környezetben is; a kiberbűnözők minden esetben a gyenge pontokat próbálják támadni és kihasználni, és sajnos ki kell jelentenünk, hogy a digitális korszakban az emberi tényező számít a legsebezhetőbb pontnak minden rendszerben. Az ember könnyedén megtéveszthető, stresszes helyzetben pedig hajlamos rossz, elhamarkodott döntéseket hozni, amit a csalók rendszerint meg is próbálnak kihasználni” – tette hozzá Nemes Máté.
Egy magát banki alkalmazottnak kiadó telefonáló esetében néha hátrébb húzzuk a védelmi vonalainkat, a bankszámlánkkal kapcsolatos problémára hívja fel a figyelmünket, de így cselekedhetünk akkor is, ha egy levélben a felettesünk kér tőlünk ingerülten olyan adatokat, amelyeket kiadása veszélyt jelenthet, a ránk nehezedő nyomás miatt azonban ez nem tűnik fel számunkra. Éppen ezért fontos, hogy minden hasonló helyzetben kellő gyanakvással fogadjuk az ilyen és ehhez hasonló adatigényléseket. Bizonyos szempontból a szkepticizmus képezi az első védvonalat a kiberbűnözőkkel szemben.
Ezek a leggyakoribb csalástípusok Európában
Phising: olyan támadási típus, amely az áldozatok személyes adatainak (pl. hitelkártyaszám) kinyerésével próbál pénzt lopni.
Whaling/CEO-csalás: a csaló egy szervezeten belül magas pozíciójú munkatársnak adja ki magát, amely által nyomást helyez a különböző célpontokra, hogy adatokat adjanak ki.
Pharming: olyan csalástípus, amelyben az online vásárlókat hamis weboldalakra terelik, hogy ott nyerjék ki a pénzüket.
Személyazonosság-lopás: ennél a csalástípusnál a különböző ügyfelek személyazonosságával és személyes adatainak felhasználásával élnek vissza csalók.
Kártyatesztelés: olyan csalási tevékenység, amely során az elkövetők a kártyacsalás vagy a kártyaadatok továbbértékesítése előtt megállapítják a kártyaadatok érvényességét, illetve a pénzeszközök rendelkezésre állását.
Forrás: Mastercard – Kibertámadások kora.
Nemes Máté arra is rámutat, hogy a hackerek és a kiberbűnözők egyre szofisztikáltabb és megtévesztőbb módon működnek, és sajnos a legújabb technológiákat is ügyesen használják.
„A régi idők hackerfilmjeiben látható megoldások már-már naivnak és kezdetlegesnek tűnnek azokhoz a módszerekhez képest, amelyek segítségével manapság próbálják kicsalni adatainkat és pénzünket. Maguk a hackerek is a legújabb és legolcsóbb megoldásokat használják csalásaik során: a mesterséges intelligencia használatával gyakorlatilag párszáz dollárból milliárdos károkat tudnak okozni úgy, hogy közben a felhasználók csak azután vesznek észre ebből bármit is, miután már késő” – mondja a Mastercard kiberbiztonsági szakembere.
Mit tehet a homo digitalis a saját kiberbiztonsága érdekében?
A Mastercard kutatása arra is jól rámutat, hogy a kiberbiztonság kérdésköre már nem értelmezhető pusztán technológiai szempontból. A digitalizációnak köszönhetően végbemenő változások a problémakört folyamatosan mélyítik és tágítják, így azzal a különös helyzettel találjuk szembe magunkat, hogy míg a technológiai megoldások egyre szélesebb körben elérhetők, addig a digitális kultúra és ezáltal a benne élő homo digitalis még gyerekcipőben jár.
Ezt támasztják alá az Európai Unió Kiberbiztonsági Ügynökség 2022-es fenyegetettségi jelentésében található adatok is, amelyekből kiderül, hogy a magyarok több mint 50%-a nem rendelkezik alapvető kiberbiztonsági tudással, az ilyen típusú hiányosságok pedig jelentősen hozzájárulnak a különböző ügyféltévedésekből és ellopott digitális személyazonosságból eredeztethető pénzügyi jogsértésekhez is.
A probléma persze nem csak a magyarországi internethasználók körében nevezhető akutnak:
globális szinten a különböző fizetési csalások nagysága Magyarország éves GDP-jének egyötödét teszi ki
és a jövőbeli kilátásokat tekintve sem nyugodhatunk meg. Míg 2020-ban a fizetési csalásokból eredő éves globális veszteség mértéke meghaladta a 32 milliárd dollárt, 2027-re már több mint 40 milliárdos veszteséget esztimálnak a szakértők, ami 25%-os növekedést jelent.
És ugyan a különböző támadások célkeresztjében Magyarországon is leginkább a magánszemélyek állnak, a kibertámadások hatása a hazai vállalatokat is súlyosan érintik.
„Az uniós statisztikákból kiderül, hogy a magyarországi kkv-k jellemzően messze nem elég felkészültek a megfelelő a kiberbiztonságra, így kiszolgáltatottak a támadásoknak. Ezt erősíti meg az EU Kiberbiztonsági Ügynökség fentebb már említett jelentése is, amelyből kiderül, hogy a vonatkozó incidensek egyharmada a kis- és középvállalkozások által dominált ágazatokat célozta. A vállalati szintű kibertámadási incidensek globálisan is komoly problémának számítanak, hiszen világszerte minden második szervezetet ért olyanfajta kibertámadás, amelyet harmadik fél okozott” – mondta Nemes Máté.
A tudás és a felkészültség a kiberbűnözés leghatékonyabb ellenszere
A Mastercard kiberbiztonsági jelentéséből világosan látszik, hogy a mai körülmények között már nem elég a tranzakció biztonságát a fizetés pillanatában garantálni; az ügyfelet és pénzét az ügyfélút minden pillanatában védeni kell – miközben a kényelemmel és gyorsasággal kapcsolatos elvárásoknak is meg kell felelni.
„A pénzügyi szektor szolgáltatóinak tehát komoly lépéseket kell tenniük, hogy az ügymenet biztonságos maradjon, és mindemellett persze arra is ügyelniük kell, hogy a felhasználói élmény se sérüljön. A Mastercard esetében például olyan fejlesztések és akvizíciók történtek kiberbiztonsági téren, amelyek már túlmutatnak a puszta fizetéseken, és egy átfogóbb technológiai eszköztárral ruházta fel a céget” – mondja Nemes Máté.
KIEMELÉS: Így tudott önmagában a Mastercard mesterséges intelligencia alapú Safety Net szolgáltatása 20 milliárd dollárnyi csalást megelőzni globálisan.
A különböző támadásokkal szemben a tudásbeli felkészültség mellett hatékony segítség lehet a megfelelő technológia használata is. A Mastercard a felhasználó-központú NUDETECT nevű szolgáltatása valós idejű védelmet nyújt az online és mobil bankszámlák számára, míg az IT-rendszer-központú megoldásai, a RISKRECON, a CYBER QUANT és a CYBERFRONT a bankok és a kereskedők informatikai biztonsági rendszereit monitorozzák és értékelik.
Mindezek mellett a Mastercard a konkrét fizetési csalásokra vonatkozóan is rendelkezik kétféle megoldással. A gépi tanuláson alapuló Trace Financial Crime az átutalásos tranzakciók vizsgálatában és a pénzmosás elleni védekezésben segít, a Prevent termékcsalád pedig a megelőző megoldásokat biztosítja, amely egy olyan átutalás előtti szűrési folyamatot takar, amely által a pénzügyi intézetek már a bűncselekmény megtörténte előtt képesek megtenni a szükséges lépéseket.
Fontos tehát látni, hogy a saját biztonságunk érdekében kellő elővigyázatossággal kell eljárnunk, ha az online térben mozgunk. Folyamatosan gyarapítani kell digitális tudásunkat és kellő gyanakvással kell fogadnunk azokat a helyzeteket, amikor az adataink biztonsága forog kockán. Ha ezt a lépést képesek vagyunk megtenni, akkor a homo digitalis kibújhat a gyerekcipőből.
A cikket a Branded Content készítette, a Mastercard megbízásából, nem az Index szerkesztősége.
Arról, hogy mi is az a támogatói tartalom, itt olvashat részletesebben, ha üzenne nekünk, ezen a címen elér minket.