Több millió banki ügyfél PIN-kódja szivárgott ki: itt ellenőrizheted, rajta vagy-e a listán

PIN-kódok milliói szivárogtak ki az internetre

Egy friss kutatás során 3,4 millió online kiszivárgott PIN-kód elemzése alapján kiderült, hogy a jellemzően bankkártyáknál használt négyjegyű személyi azonosító számok (PIN-kódok) esetében az emberek hajlamosak egyszerű és könnyen kitalálható kombinációkat használni. Az elemzés megállapította, hogy a 10 000 lehetséges kombinációból a leggyakrabban használt az 1234, amely az összes vizsgált PIN-kód több mint 10%-át képviseli. Ezt követi az 1111 és a 0000, valamint további egyszerű minták, mint például a 1212 és a 7777.

Az adatokat eredetileg Nick Berry gyűjtötte össze, és az Information Is Beautiful oldal elemezte. A kutatás rávilágított arra is, hogy sokan próbálnak emlékezetes, de nem feltétlenül biztonságos PIN-kódokat létrehozni számpárok megkettőzésével, mint például a 3535 vagy az 8080. További gyakori választások közé tartozik a 4444, a 2222 és a 6969.

A vizsgált adatokból egy másik érdekes tendencia is kiderült: sokan használják születési évüket vagy dátumukat PIN-kódként, különösen a '19' vagy '20' kezdetű évszámokkal kezdődő kombinációk esetén. Ezenkívül egy "L" alakú minta is megfigyelhető volt, ami arra utal, hogy az emberek gyakran alkalmazzák születésnapjukat DD/MM vagy MM/DD formátumban.

A 10 leggyakoribb PIN-kód

• 1234
• 1111
• 0000
• 1212
• 7777
• 1004
• 2000
• 4444
• 2222
• 6969

Magyarországon is megugrottak a bankkártyás csalások

A legfrissebb elérhető adatok szerint Magyarországon a tavalyi harmadik negyedévben a csalók több mint 11 milliárd forintot tulajdonítottak el az ügyfelek számláiról, ami jelentős növekedést mutat a korábbi időszakokhoz képest - erről ebben a cikkünkben számoltunk be. A Magyar Nemzeti Bank (MNB) által közzétett adatok szerint, bár az elektronikus pénzforgalom teljes volumenéhez képest még mindig viszonylag alacsony a csalások aránya, a jelenség mértéke és gyakorisága aggodalomra ad okot.

Különösen a nem kártyás tranzakciók területén, mint például átutalások és beszedések esetében, tapasztalható drasztikus emelkedés. A harmadik negyedév során regisztrált sikeres visszaélések összege meghaladta a 9 milliárd forintot, ami több mint háromszorosa a megelőző év azonos időszakának értékének.

Az MNB kiemeli, hogy a visszaélések között kiemelt helyen állnak az adathalászati módszerek és az azonosító adatok illetéktelen megszerzésével elkövetett csalások. Ezenfelül jelentős részesedést képviselnek azok a módszerek is, amelyek pszichológiai manipuláción alapulnak vagy közvetlen hozzáférést biztosítanak az ügyfelek mobiltárcájához, netbankhoz vagy kereskedőknél regisztrált bankkártya-adataikhoz.

A pénzforgalmi szolgáltatóknak kulcsfontosságú szerepet kell betölteniük ezen visszaélések megelőzésében. Az MNB hangsúlyozza, hogy a visszaélés-szűrő rendszerek fejlesztése és hatékony alkalmazása elengedhetetlen ahhoz, hogy csökkenjenek az ilyen típusú bűncselekmények és védelmet nyújtsanak az ügyfelek pénzeszközeinek biztonságáért.

Főként, hogy egy nemrég publikált kiberbiztonsági felmérésben arra jutottak, hogy a magyar internetezők 57 százaléka esett már áldozatául online csalásnak, adathalászatnak, hackelésnek vagy vírustámadásnak. A jelentésben kiberbiztonsági szakértők azt is hangsúlyozták, hogy az androidos készülékek védelem nélkül óriási kockázatnak vannak kitéve.

Komoly veszélyforrás a gyenge PIN-kód

Jake Moore, az ESET globális kiberbiztonsági szakértője szerint ezek az egyszerű és könnyen megjegyezhető PIN-kódok növelik annak kockázatát, hogy illetéktelenek hozzáférjenek valaki személyes információihoz. Moore hangsúlyozza, hogy bár sok rendszer korlátozza a bejelentkezési próbálkozások számát, egy általánosan használt vagy könnyen megtippelhető PIN-kód még mindig sebezhetőséget jelent.

Moore azt is kiemelte a Metro magazinnak, hogy nem csak a PIN-kódoknál van jelen ez a probléma; az Egyesült Királyságban például a leggyakoribb jelszavak között megtalálható az '123456', 'password' és 'qwerty'. Ez azt sugallja, hogy sokan még mindig nem fordítanak kellő figyelmet digitális biztonságukra. A jelszómenedzserek használata javasolt alternatíva lehet ebben az esetben is, mivel ezek segítségével véletlenszerűen generált jelszavakkal és PIN-kódokkal lehet védeni magunkat anélkül, hogy emlékezetünkbe kellene vésnünk ezeket.

Az AI lett a kiberbűnözők új fegyvere

A mesterséges intelligencia eszközeinek elterjedésével ma már minden eddiginél könnyebb megszemélyesíteni valakit és megtéveszteni másokat, pénzt, adatot kicsalni a célpontoktól. A korábban kifejlesztett módszerek hatékonyságát megsokszorozza az AI, melyet a vezető intézmények irányelvek és technológiák kombinációjával próbálnak kezelni.

Napjainkra a mesterséges intelligencia és deepfake elérte azt a minőséget, hogy bárkit úgy lehessen beállítani, mintha valamit mondott vagy tett volna. A generatív AI gyors fejlődésének köszönhetően a mesterségesen generált tartalom elérte azt a pontot, hogy nehéz megkülönböztetni, mi a valós és mi nem.

Az AI eszközök elterjedésével a kiberbűnözők minden eddiginél könnyebben adják ki magukat másnak és tévesztik meg áldozataikat. Sokan a hang- és arcfelismeréses hozzáférés-ellenőrzés megkerülésére, valamint adathalász-kísérletekhez deepfake-et használnak. Kedvelt célpontjuknak számít a hatalmas mennyiségű adatot igénylő AI-alkalmazások, a biztonsági kockázatok ezért megsokszorozódnak minden egyes új tartalomgeneráló eszközzel, amely az internetre kerül

– mondta Szöllősi Zoltán, a Deloitte Magyarország kockázatkezelési tanácsadás üzletágának partnere. Minderről ebben a cikkünkben írtunk részletesen:

EZ IS ÉRDEKELHET

Új módszerrel támadnak a kiberbűnözők: erre kell most figyelni, bárkit meglophatnak

A mesterséges intelligencia eszközeinek elterjedésével ma már minden eddiginél könnyebb megszemélyesíteni valakit és megtéveszteni másokat, pénzt, adatot kicsalni a célpontoktól.

Ezek a leggyakoribb csalási módszerek

A Revolut globális pénzügyi alkalmazás, amely több mint 40 millió ügyféllel büszkélkedhet világszerte, nemrégiben tette közzé az első jelentését a pénzügyi bűncselekmények és a fogyasztók biztonságának témájában. Ez a dokumentum részletes belső kutatásokra és adatelemzésekre épül, célja pedig felhívni a figyelmet a csalások globálisan növekvő iparágára és gyakorlati tanácsokkal ellátni az embereket saját védelmük érdekében.

A jelentés szerint évente több mint 1000 milliárd amerikai dollár értékben szenvednek el emberek csalást világszerte, ami rávilágít e tevékenységek komoly veszélyére. A cég által fejlesztett mesterséges intelligencián alapuló csalásfelderítő rendszer 2023-ban több mint 475 millió angol font értékű visszaélést hiúsított meg.

A beszámoló különbséget tesz az engedély nélküli és az engedélyezett csalások között. Az előbbiek során a bűnözők anélkül jutnak hozzá egy számla forrásaihoz, hogy az áldozat tudomást szerezne róla, míg utóbbiak esetén az áldozatot becsapva veszik rá a tranzakció jóváhagyására. A Revolutnál regisztrált csalások 62%-a engedély nélküli volt 2023-ban, de az engedélyezett visszaélések esetén egy áldozatra jutó átlagos kár jóval magasabb volt.

A jelentés bemutatja a leggyakoribb csalási módszereket is: fizikai lopást, fiókfeltörést, jogosulatlan kártyahasználatot és adathalászatot. Kiemeli továbbá, hogy a fizikai lopások bár csak a csalások egy kis részét képezik, jelentős anyagi kár forrása lehetnek