Csak ennyin múlik, hogy ellopják-e a pénzed vagy sem

A hordozható eszközöknek a számos előny mellett van egy igen nagy hátrányuk is: a Dolgok Internetének (Internet of Things) növekedésével egyre több felület nyílik kibertámadásokra. A várakozások szerint az évtized végére 30 milliárd okos eszköz lehet majd forgalomban, az elmúlt egy évben pedig mintegy megnégyszereződött a különböző okos kütyün végrehajtott támadások száma, ezt mondta el Claire Le Gal, a MasterCard visszaélések kezeléséért felelős szakembere és alelnöke a MasterCard Global Risk Leadership konferenciáján, Portugáliában.

“Nem az a kérdés, hogy feltörik-e a személyes adatainkat, hanem az, hogy mikor”, mondta el előadásában Le Gal, hozzátéve: átlagosan 9 percbe kerül, míg az ellopott adaton sikerül túladnia a bűnözőknek a Darkweben (az internetes feketepiacon), egy-egy kártyaadat 400-450 dollárt (kb. 105-120 ezer forintot) ér. Márpedig ezeket tömegével tudják szerezni a bűnözők, például pénzautomaták feltörésével – 2016-ban összesen 4,2 milliárd kártyaadatot loptak el egyetlen év alatt. Mégis, az adathalászat és a tényleges visszaélés között gyakran 6-18 hónap telik el.

Nem elégszenek meg ennyivel

A bűnözők ugyan igyekszenek túladni a kártyaadatokon, a puszta számokból azonban nem lehet tudni a kártyahasználati szokásainkról: milyen gyakran és mennyit költekezünk. A bűnözők azért várnak sokszor hónapokat vagy akár éveket egy-egy kártyaszám felhasználásával vagy klónozásával, mert előtte számos más módon gyűjtenek adatot a kártya tulajdonosáról, így végül bár milliárdszám lopják el a kártyákat, végül csak a legtehetősebb, legbohémabb 3-5 százalék adataival élnek vissza, ahonnan  nem gyanús, ha hirtelen eltűnik párezer dollár, fűzte hozzá a szakember.

Egy másik ok, amiért a hackerek várnak az adatok eladásával, az az, hogy a feketepiac tömve van ellopott adatokkal, így a piti kis tolvajoknak nagyobb hasznot hoz, ha plusz információt is tudnak adni az egyes kártyaadatokhoz, hiszen így biztosan vevőre találnak, mondta el a biztonsági panelbeszélgetésen Ajay Bhalla, a MasterCard elnöke. A kártyakibocsátó egyébként közelről figyeli a feketepiaci eseményeket és szoros kapcsolatban van a feltört cégekkel és hálózatokkal, így készítették el a kártyás visszaélések elleni egyedi, erős védvonalat.

A jövő hívószava: EDS

Az EDS, vagyis az Early Detection System (Korai Észlelő Rendszer) figyeli és analizálja a piaci eseményeket és a kártyahasználatot, és már a feltörés pillanatában azonnal értesíti a felhasználót arról, hogy gyanús mozgást érzékel a számlája közelében. Ehhez pusztán arra van szüksége a felhasználónak, hogy az elmúlt 90 napban legalább egyszer használja a kártyáját – ettől marad ugyanis aktív. Jelenleg 25 kártyakibocsátóval osztották meg a technológiát, egyelőre még várnak a visszajelzésekre, a rendszert azonban október 2-án tették élessé és azóta elérhető a pénzügyi szektor számára, mondta el Claire Le Gal.

A felhasználókat három csoportba sorolják (akik ez alatt vannak, azok nincsenek veszélyben): közepesen, magasan és súlyosan veszélyeztetettekre. A rendszer kihasználja azt, hogy az adathalászok sosem használják fel azonnal a kártyaadatokat, így az EDS rendszer a riasztás leadása után azonnal javaslatokat is tud tenni. A közepesen veszélyeztetetteknek további megfigyelést ajánl (és adott esetben súlyosabb kategóriába sorolja őket, ha ez szükséges). A magas kockázatú felhasználók számára modellezik a költéseket és a számlatörténet mozgásait, hogy kitűnik-e belőle valamilyen gyanús elem. A legsúlyosabb kategóriába kerülőknek azonnali kártyacserét ajánl a rendszer.

Mire jó?

Le Gal elmondása szerint egy öntanuló, mesterséges intelligencián alapuló rendszerről van szó, amely például 14-szer hatékonyabb az álpozitív (false-positive) ügyek kiszűrésében: amikor maga az ügyfél hajt végre gyanúsnak tűnő kártyaakciót (például hosszú idő után egy másik országban vásárol, vagy hosszú kihagyás után használja ismét a kártyát).

A cég szerint a rendszerrel a kártyakibocsátók és a felhasználók is rengeteget spórolnak, például már csak a kártyacsere költségein. A kártyaszámok átmentése és az új kártya kibocsátása, valamint a korábbi összegek egyik számláról a másikra mozgatása plusz költségekkel jár mindkét fél számára – így kizárólag azoknak kell majd ezzel bajlódni, akik tényleg veszélyben vannak. Másfelől a bizalmat is erősíti a kártyakibocsátó, a bankok és az ügyfelek között, így ugyanis a felhasználó azonnal tud arról, ha történt valami a számláján, a rendszer pedig tovább növeli a bizalmat az ügyfelek és a pénzintézetek között.