Internetes személyiséglopás

2009.12. 3. Jogi Fórum / Babanics Rita

Az internetes személyiséglopás az egyik legveszélyesebb módszer a kiberbűnözők részéről. Az adatlopás áldozata nem csak pénzét, de hitelképességét, sőt barátait is elveszítheti.

A személyiséglopás olyan internetes bűncselekmény, mely az utóbbi néhány évben terjedt el, és nagyrészt az adathalászathoz, a közösségi oldalakhoz kapcsolódik. Nagyon veszélyes, mert súlyos hatással lehet az áldozat további életére. Azzal, hogy ellopják áldozatuk személyiségét (azaz minden személyi adatát, sőt gyakran az életével kapcsolatos bizalmas információkat is), nevében hitelt vesznek fel, a csalók nemcsak pénzükből forgatják ki embertársaikat, hanem hitelminősítésüket is tönkreteszik. A wifi elterjedése óta rosszabb a helyzet, hiszen bárki nyugodtan megállhat a házunk előtt, és megfelelő felszereléssel lelophatja a számítógépünk minden adatát. Ráadásul ahogy gépünkről le, úgy fel is tudnak tölteni adatokat. Igencsak nagy károkat okozhatnak azzal valakinek, ha a gépére pedofil tartalmakat töltenek fel, és rászabadítják a szervezett bűnözési osztályt.

Nagyobb üzlet mint a drogkereskedelem

A netes adatlopás több száz millió forintos üzleti károkat okozhat, például ha egy cég tenderének teljes anyagát számítógépen tárolta, amelyet a benyújtás előtti napon a konkurencia feltört, és ennek birtokában egy sokkal kedvezőbb ajánlatot tudott összeállítani, megnyerve a tendert. Az online feketegazdaság már nagyobb üzlet a drogkereskedelemnél, a világhálón 3 másodpercenként lopnak személyes adatokat, naponta 7,92 millió adathalászó levél forog az interneten. A személyes adatok és a személyiség ellopása ma már szinte iparág, idén csak a hamis e-mailek a fogyasztóknak több mint 140 milliárd dollár (közel 26 ezer milliárd forint) kárt okoztak világszerte. Ismert történet Sarah Palin amerikai szenátorasszony esete, akinek rengeteg adata keringett a neten, miután jelszó-emlékeztetője igen könnyen megfejthető volt. Ezen a területen profi kiberbűnözők módszerei nagyon változatosak: az internetes adathalászat mellett gyakori például, hogy a szemétből kikukázzák és a számláról lenézik az adatokat, vagy valamilyen adategyeztetésre hivatkozva telefonon kérik el. Közkedvelt módszer még az e-mail levelesládák feltörése is. A jelszó-emlékeztetővel új jelszót generálhat a hacker, így az összes többi rendszerhez is hozzáférhet.

Nem csak a magánembereket és a pénzintézeteket veszik célba a hackerek. Lehet politikai céljuk is. Július elején elosztott szolgáltatásmegtagadási (DDOS) támadás ért több mint két tucatnyi kiemelkedően fontos webhelyet az Egyesült Államokban és Dél-Koreában. Az amerikai függetlenség ünnepén, július 4-én indult hadművelet számos site-ot teljesen lebénított, másokat pedig erősen lelassított. A nyilvánosságra került 27 célpont között ott volt a Fehér Ház, az amerikai pénzügy- és közlekedési minisztérium, valamint a titkosszolgálat site-ja, a fogyasztóvédelmi felügyelet (Federal Trade Commission, FTC), a New York-i és a Nasdaq tőzsde webhelye, de a Yahoo pénzügyi rovata és a Washington Post online kiadása is. Dél-Koreában legalább 11 jelentős webhely lassult le vagy omlott össze."Nem valamiféle egyéni akcióval állunk szemben. Úgy tűnik, alaposan megtervezett és végrehajtott támadásról van szó, amelyet egy szervezet vagy egy állam irányít" - közölte a dél-koreai állami hírszerző szolgálat, amely az amerikai hatóságokkal közösen vizsgálta az ügyet.

Támadások a Facebookon

A Facebook biztonsági szakemberei számos olyan felhasználó profilját tették elérhetetlenné, akiknek fiókját számítógépes bűnözők törték fel a közelmúltban. A feltört fiókokat spamek küldésére és vírusok terjesztésére használták a hackerek, és gyakran megpróbáltak pénzt kérni a feltört fiókok tulajdonosainak barátaitól. A kiberbűnözők általában a közösségi oldal chatprogramján keresztül keresték fel azoknak a felhasználóknak az ismerőseit, akiknek jelszavát megszerezték, és a felhasználónak kiadva magukat, a hazautazáshoz kértek pénzt valamilyen távoli országból. Hasonló csalásokat korábban is elkövettek a számítógépes bűnözők, azonban idáig általában emailek segítségével próbáltak meg pénzt kicsalni az áldozataikból.

"Bár a legújabb támadások nem érintették nagyon sok felhasználónkat, a biztonsági kockázatot rendkívül komolyan vesszük és megsokszoroztuk erőfeszítéseinket az adathalászok ellen. Elkezdtük továbbfejleszteni azokat az automatizált védekezési rendszereket, melyeket az internetes csalások legújabb módszerei ellen használunk, és a hatóságokkal és email szolgáltatókkal együttműködve próbáljuk megtalálni azokat, akik feltörik felhasználóink fiókjait" - írta a Facebook egyik szoftverfejlesztője blogbejegyzésében. A feltört fiókok segítségével gyakran olyan linkeket is küldenek a felhasználóknak, amik vírusokat tartalmazó honlapokra mutatnak. Ha ezek a vírusok települnek egy felhasználó gépére, akkor az lehetőséget biztosít a számítógépes bűnözőknek arra, hogy átvegyék az irányítást a gép felett.

Az angol Megasztár versenyzők neveivel is visszaéltek

A Britain's Got Talent elődöntőjének negyven résztvevője közül harmincháromnak lefoglalták a nevét tartalmazó domaineket, tizennyolc énekesnek pedig a Twitter azonosítóját is létrehozták ismeretlenek. A személyiséglopás áldozata lett a show világszerte ismerté vált versenyzője Susan Boyle is, mivel a számítógépes bűnözők a susanboyle.co.uk, susanboyle.org és a susan-boyle.com címeket is regisztrálták helyette.

  • kapcsolódó anyagok
ADATVÉDELEM
INTERNET
SZOFTVER