A kiberbűnözés mára a világ harmadik legnagyobb gazdasági szegmensévé nőtte ki magát, és már nemcsak technológiai trükkök, hanem pszichológiai manipulációk révén is célba veszik a lakosságot és vállalkozásokat.

„Mindannyian ugyanakkora eséllyel válhatunk kibercsalás áldozatává”

– mondta Sütő Ágnes, a Bankszövetség főtitkár-helyettese a Mastercard és Cyber Islands közös sajtótájékoztatóján.

Az online tér illúziója sokakat megtéveszt: a fiatalok például magabiztosnak érzik magukat, de a valóságban csupán 12 százalékuk képes felismerni a csalásokat – mutat rá a Mastercard friss kutatása. 2025 legnagyobb kérdése az, hogy hogyan tudunk a legjobban ellenállni egy olyan környezetben, ahol a belső és külső tényezők is folyamatosan változnak.

Nem csak a fiatalok helyzete mutat érdekes tendenciát, a kis- és középvállalkozások (kkv-k) 34 százaléka nem jelentené be a hatóságoknak, hogy csalás áldozata lett.

A dark web rejtett mechanizmusai, az Észak-Korea által alkalmazott kibertámadások, vagy éppen a hamiszászlós műveletek is azt mutatják, hogy 2025-ben az egyik legnagyobb kihívásunk az, hogyan maradhatunk éberek és biztonságban egy folyamatosan változó, egyre kifinomultabb veszélyekkel teli digitális világban.

Mit is jelentenek a hamiszászlós műveletek? Ha azt akarom elhitetni például, hogy az ukránok hajtottak végre egy kibertámadást, akkor a kód nyelvének beállításával vagy a billentyűzet nyelvének megváltoztatásával könnyen megtéveszthetik a bűnözők az áldozatokat.

A sötét internet

A dark weben is megvannak ugyanazok a mechanizmusok, mint ami az általunk használt internetes felületeken – mutattak rá a Cyber Islands szakértői.

Mi az a dark web? Az internet egy olyan rejtett része, amelyhez csak speciális szoftverekkel, például a Tor böngészővel vagy az I2P-vel lehet hozzáférni, és amelyen a felhasználók névtelenül és titkosított módon kommunikálhatnak egymással.Nem azonos a deep webbel: míg a deep web minden olyan tartalmat magában foglal, amit a keresőmotorok nem indexelnek (például e-mail fiókok, privát adatbázisok), addig a dark web kifejezetten azokat a hálózatokat jelenti, amelyekhez anonim hozzáférés szükséges. A dark web célja eredetileg a magánélet védelme és a cenzúra elkerülése volt, de a névtelenség miatt számos illegális tevékenység is megjelent rajta.

Friss prognózisok szerint a kiberbűnözés által okozott kár globálisan 10 ezer milliárd dollár fölött van, 2028-ra pedig meghaladja a a 14 ezer milliárd dollárt. Az idei adat egyenlő a világ GDP-jének egytizedével, 66 Magyarország GDP-jével, vagy az Apple piaci kapitalizációjának négyszeresével.

Mi motiválja a bűnözőket?

A kiberbűnözés motivációi között egyaránt jelen van az anyagi haszonszerzés, a politikai cél vagy a szakmai dicsőségvágy, illetve nem ritkán ezek kombinációja. A visszaélések döntő többsége ugyanakkor pénzügyi indíttatású.

A kiberbűnözés fontos jellemzője, hogy a kármértéknek nincs elméleti felső határa: egy sikeres támadás lenullázhat egy személyes egzisztenciát, jelentős reputációs kockázatot okozva nehéz helyzetbe hozhat egy nagyvállalatot, vagy szélsőséges esetben – akár átmenetileg – megrendíthet egy egész ágazatot is.

A csalók elsődleges célja a fizetési adatok (kártyaadatok, internetbanki belépési adatok), illetve az ezekhez kapcsolódó másodlagos ügyfélhitelesítési kódok megszerzése amelyhez kifinomult technikákat alkalmaznak.

Kétfaktoros hitelesítést használnak a csalók is

Az adathalászat az egyik leggyakoribb csalástípus. A megszerzett személyes információkkal visszaélnek, azokat speciális szoftverekkel digitális pénztárcákhoz vagy fizetési alkalmazásokhoz kapcsolják. Aztán ők maguk hajtanak végre csalárd tranzakciókat vagy továbbértékesítik azokat a dark weben, ahol jól szervezett piacterek működnek ilyen célból.

Ezeken a platformokon a fizetési adatok mellett személyazonosító okmányokat, e-mail fiókokat, sőt komplett digitális identitásokat is árulnak, gyakran csomagban, különböző árkategóriákban.

Kapcsolódó

A dark webes kereskedők gyakran „garanciát” is vállalnak az adatok frissességére, és kapcsolódó szolgáltatásokat kínálnak a vásárlóknak, például automatikus kártyaellenőrző eszközöket vagy csalásautomatizáló szoftvereket. Tehát ők is használják,

A fizetési rendszereket érintő csalások mögött jellemzően nem egyéni elkövetők, hanem professzionálisan működő, szervezett hackercsoportok állnak, amelyek felépítése gyakran a vállalati struktúrákra emlékeztet. Tevékenységük egyik kulcseleme a pénzmosás, amelyhez úgynevezett „öszvéreket” – olyan személyeket, akik sokszor tudtukon kívül – használnak fel a megszerzett pénz továbbítására.

A pénz útja általában összetett és nemzetközi láncolatokon keresztül vezet, hogy megnehezítse a hatóságoknak a nyomon követést. Ezek a csoportok folyamatosan fejlesztik technikáikat: új sebezhetőségeket kutatnak fel, automatizált eszközöket alkalmaznak, és a legkorszerűbb technológiákat is bevetik, például NFC-relay támadásokat vagy e-skimmereket.

Mint egy álarcos klub

A dark weben gyakran bukkannak fel ellopott bankkártyaadatok, személyes információk, kábítószerek, fegyverek, hamis dokumentumok, valamint zsarolóprogramok és más kártékony szoftverek. Emellett bérelhető támadási infrastruktúrák – például túlterheléses (DDoS) szolgáltatások – is szerepelnek a kínálatban, a tranzakciók pedig szinte kizárólag kriptovalutában zajlanak a nyomkövetés elkerülése érdekében. Fontos megjegyezni, hogy nem mindenki bűnöző, aki jelen van: sokan politikai elnyomás elől menekülnek, vagy épp anonim módon szeretnének tájékozódni és kommunikálni.

A dark web működése egy rejtett klubhoz hasonlítható, ahol senki sem fedi fel kilétét, és a hozzáférés is speciális eszközöket igényel. A belépéshez anonim böngészőprogramokra van szükség, a webcímek kódolt karakterláncokból állnak, és nem jelennek meg hagyományos keresők találatai között. A forgalom többszörösen titkosított, így a felhasználók IP-címe és tartózkodási helye rejtve marad, a kommunikáció pedig nehezen visszafejthető.

Az ilyen platformokon jelen lévő eszközök révén olyanok is képesek kibertámadásokat indítani, akiknek nincs komoly informatikai előképzettségük. A „szolgáltatásként” kínált támadóprogramok csomagban, technikai támogatással együtt vásárolhatók meg, így egyre több, alacsony küszöbű, mégis jelentős kárt okozó támadás valósul meg világszerte.