Interneten vásárol? Aktívan lophatják pénzét a hackerek

Ahogy felpörgött a járvány miatt az e-kereskedelem, úgy fordultak rá a hackerek is ezekre a felületekre. Egy adathalász- és hackercsoport sajátos módszerrel állt neki a bankkártya-adatok ellopásának, és ezernél is több felületen sikerült pénzt szerezniük a felhasználóktól.
Szabó Dániel, 2020. május 26. kedd, 11:04
Fotó: Getty Images

A koronavírus-járvány hatására soha nem vásároltak még annyit az interneten keresztül az európaiak és a magyarok, mint az elmúlt két hónapban. A Mastercard egy friss felmérése szerint Európában 36 százalékkal nőtt az alapvető cikkeket online vásárlók száma, emellett a legnépszerűbbek a könyvek (32 százalék), a hajvágó eszközök (19 százalék) és a fitnesz eszközök (13 százalék). A magyarok körében az első helyen a könyvek (23 százalék), a konyhai eszközök (21 százalék), a hajfestékek és az informatikai eszközök (12-12 százalék) állnak.

Míg az európaiak 65 százaléka aggódik amiatt, hogy online visszaélés áldozatává válik, addig a magyaroknak csak 59 százaléka. Az online fizetés biztonsága érdekében az európai megkérdezettek négyötöde lehetőség szerint ismerős kereskedőknél vásárol, ez az arány a magyaroknál 84 százalék.

Utóbbi óvatosság egyelőre nem tűnik biztos megoldásnak, ugyanis még a legnagyobb márkák esetében is történnek visszaélések az e-kereskedelmi felületeken, ami mögött nem maguk a cégek állnak, hanem rosszindulatú hackerek. Egy biztonsági kutató néhány hét alatt több mint 1 000 olyan domaint azonosított, amelyeknél a MageCart kollektíva bankkártyaadatok ellopásával próbálkozott - figyelmeztet a Nemzeti Kibervédelmi Intézet.

A MageCart csoport tevékenységére körülbelül tíz éve derített fényt a RiskIQ, ám a támadások csupán két éve szaporodtak el igazán, amikor olyan nagy nevű cégek is áldozatul estek, mint a British Airways, a Ticketmaster, az OXO, vagy a Newegg. Max Kersten biztonsági kutató az Urlscan.io API-ját felhasznáálva volt képes azonosítani a csoport által alkalmazott JavaScript kódot. Eredményei arra világítanak rá, hogy a webshopok továbbra is veszélynek vannak kitéve.

A legjobb megoldás az óvatosság, így például a kétlépcsős azonosítás és jóváhagyási protokoll beállítása a bankkártyáknál. Így a tulajdonosok tudtán kívül senki sem tud pénzt leemelni a számlájukról.

HOZZÁSZÓLÁSOK