Hirdetés
Hirdetés

Csak ennyin múlik, hogy ellopják-e a pénzed vagy sem

Balkó Rita, 2017. október 05., 18:30

Bárki, akinek bankkártyája van, minden készpénzfelvétellel és online fizetéssel kockáztatja, hogy előbb-utóbb rossz kezekben kötnek ki az adatai. A bankkártyaadatok a legnépszerűbbek a hackerek körében, mindössze 9 perc alatt túl lehet adni rajtuk az internet sötét bugyraiban, és szép kis pénzt is hoznak – mégis csak a megszerzett számlák töredékéről tűnik el pénz. De miből tudhatjuk, ki lesz végül áldozat, és hogyan lehet megelőzni? Erre talált ki egy forradalmian új megoldást a MasterCard.

A hordozható eszközöknek a számos előny mellett van egy igen nagy hátrányuk is: a Dolgok Internetének (Internet of Things) növekedésével egyre több felület nyílik kibertámadásokra. A várakozások szerint az évtized végére 30 milliárd okos eszköz lehet majd forgalomban, az elmúlt egy évben pedig mintegy megnégyszereződött a különböző okos kütyün végrehajtott támadások száma, ezt mondta el Claire Le Gal, a MasterCard visszaélések kezeléséért felelős szakembere és alelnöke a MasterCard Global Risk Leadership konferenciáján, Portugáliában.

“Nem az a kérdés, hogy feltörik-e a személyes adatainkat, hanem az, hogy mikor”, mondta el előadásában Le Gal, hozzátéve: átlagosan 9 percbe kerül, míg az ellopott adaton sikerül túladnia a bűnözőknek a Darkweben (az internetes feketepiacon), egy-egy kártyaadat 400-450 dollárt (kb. 105-120 ezer forintot) ér. Márpedig ezeket tömegével tudják szerezni a bűnözők, például pénzautomaták feltörésével – 2016-ban összesen 4,2 milliárd kártyaadatot loptak el egyetlen év alatt. Mégis, az adathalászat és a tényleges visszaélés között gyakran 6-18 hónap telik el.

Hirdetés

Nem elégszenek meg ennyivel

A bűnözők ugyan igyekszenek túladni a kártyaadatokon, a puszta számokból azonban nem lehet tudni a kártyahasználati szokásainkról: milyen gyakran és mennyit költekezünk. A bűnözők azért várnak sokszor hónapokat vagy akár éveket egy-egy kártyaszám felhasználásával vagy klónozásával, mert előtte számos más módon gyűjtenek adatot a kártya tulajdonosáról, így végül bár milliárdszám lopják el a kártyákat, végül csak a legtehetősebb, legbohémabb 3-5 százalék adataival élnek vissza, ahonnan  nem gyanús, ha hirtelen eltűnik párezer dollár, fűzte hozzá a szakember.

Egy másik ok, amiért a hackerek várnak az adatok eladásával, az az, hogy a feketepiac tömve van ellopott adatokkal, így a piti kis tolvajoknak nagyobb hasznot hoz, ha plusz információt is tudnak adni az egyes kártyaadatokhoz, hiszen így biztosan vevőre találnak, mondta el a biztonsági panelbeszélgetésen Ajay Bhalla, a MasterCard elnöke. A kártyakibocsátó egyébként közelről figyeli a feketepiaci eseményeket és szoros kapcsolatban van a feltört cégekkel és hálózatokkal, így készítették el a kártyás visszaélések elleni egyedi, erős védvonalat.

A jövő hívószava: EDS

Az EDS, vagyis az Early Detection System (Korai Észlelő Rendszer) figyeli és analizálja a piaci eseményeket és a kártyahasználatot, és már a feltörés pillanatában azonnal értesíti a felhasználót arról, hogy gyanús mozgást érzékel a számlája közelében. Ehhez pusztán arra van szüksége a felhasználónak, hogy az elmúlt 90 napban legalább egyszer használja a kártyáját – ettől marad ugyanis aktív. Jelenleg 25 kártyakibocsátóval osztották meg a technológiát, egyelőre még várnak a visszajelzésekre, a rendszert azonban október 2-án tették élessé és azóta elérhető a pénzügyi szektor számára, mondta el Claire Le Gal.

A felhasználókat három csoportba sorolják (akik ez alatt vannak, azok nincsenek veszélyben): közepesen, magasan és súlyosan veszélyeztetettekre. A rendszer kihasználja azt, hogy az adathalászok sosem használják fel azonnal a kártyaadatokat, így az EDS rendszer a riasztás leadása után azonnal javaslatokat is tud tenni. A közepesen veszélyeztetetteknek további megfigyelést ajánl (és adott esetben súlyosabb kategóriába sorolja őket, ha ez szükséges). A magas kockázatú felhasználók számára modellezik a költéseket és a számlatörténet mozgásait, hogy kitűnik-e belőle valamilyen gyanús elem. A legsúlyosabb kategóriába kerülőknek azonnali kártyacserét ajánl a rendszer.

Flickr Photo: Mastercard Early Detection System Infographic

Mire jó?

Le Gal elmondása szerint egy öntanuló, mesterséges intelligencián alapuló rendszerről van szó, amely például 14-szer hatékonyabb az álpozitív (false-positive) ügyek kiszűrésében: amikor maga az ügyfél hajt végre gyanúsnak tűnő kártyaakciót (például hosszú idő után egy másik országban vásárol, vagy hosszú kihagyás után használja ismét a kártyát).

A cég szerint a rendszerrel a kártyakibocsátók és a felhasználók is rengeteget spórolnak, például már csak a kártyacsere költségein. A kártyaszámok átmentése és az új kártya kibocsátása, valamint a korábbi összegek egyik számláról a másikra mozgatása plusz költségekkel jár mindkét fél számára – így kizárólag azoknak kell majd ezzel bajlódni, akik tényleg veszélyben vannak. Másfelől a bizalmat is erősíti a kártyakibocsátó, a bankok és az ügyfelek között, így ugyanis a felhasználó azonnal tud arról, ha történt valami a számláján, a rendszer pedig tovább növeli a bizalmat az ügyfelek és a pénzintézetek között.

Értékeld a cikket
Jelenlegi értékelés

Címlapon

Két évtizednyi szárazság és 60 fokos hőség - a magyarok még sosem láttak hasonló időjárást

Két évtizednyi szárazság és 60 fokos hőség - a magyarok még sosem láttak hasonló időjárást

Ugyan a magyar időjárás is tud extrém dolgokat produkálni, de a meteorológiai világrekordokhoz képest sehol sem vagyunk. Az Országos Meteorológiai Szolgálat összegyűjtötte minden idők legdurvább időjárási szélsőségeit, legújabb videónkban ezekből válogattunk.

Hirdetés

További cikkek

Hirdetés
Hirdetés
Hirdetés

Napi kommentár - videó

Utánajártunk

Hírlevél

Feliratkozáshoz kérjük adja meg e-mail címét:

Powered by Saxo Bank

Heti várható események, adatok

  • október 16
    Fogyasztói árindex (év/év) - szeptember
    Netflix - 2017 Q3
    október 17
    KSH: Építőipar - augusztus
    MNB: Havi fizetési mérleg -- augusztus
    ÁKK: 3 hónapos diszkont kincstárjegy aukció, 15 mrdFt
    ZEW index - október
    ZEW index - október
    Fogyasztói árindex (végleges) - szeptember
    Morgan Stanley - 2017 Q3
    Goldman Sachs - 2017 Q3
    IBM - 2017 Q3
    október 18
    Munkanélküli segélykérelmek számának változása - szeptember
    ILO munkanélküliségi ráta - augusztus
    Fed Bézs Könyv
    eBay - 2017 Q3
    American Express - 2017 Q3
    október 19
    KSH: Keresetek - január–augusztus
    NGM: Részletes tájékoztató az államháztartás központi alrendszerének 2017. szeptember végi helyzetéről
    GDP (év/év) - 2017 Q3
    GDP (negyedév/negyedév) - 2017 Q3
    SAP - 2017 Q3
    Philadelphiai Fed index - október
    Friss és tartós munkanélküli-segélykérelmek alakulása
    PayPal - 2017 Q3
    Philip Morris International - 2017 Q3
    Verizon Communications - 2017 Q3
    október 20
    Daimler - 2017 Q3
    General Electric - 2017 Q3

Szavazás

Ön szerint létezik globális felmelegedés?