Több mint kétszer annyi pénzt csaltak ki tavaly az amerikaiaktól netes csalók, mint egy évvel korábban. Ez azért is figyelmeztető jel, mert eközben az FTC-hez (Federal Trade Commission, Szövetségi Kereskedelmi Bizottság) bejelentett esetek száma 23 százalékkal csökkent. A globális növekedés még brutálisabb.

2020-ban 498 ezer egyedi bejelentés érkezett a bizottsághoz. Minden ötödik bejelentőt ért pénzügyi kár (22 százalék). A tavalyi veszteség így mindösszesen 1,2 milliárd dollárra tehető. Az FTC adatai alapján a medián veszteség 850 dollár volt. Ezzel szemben 2019-ben 646 ezer egyedi panasz mellett is csupán 576 millió dollár kára keletkezett a bejelentőknek.  A bejelentők 13 százalékát érte pénzügyi kár, melynek mediánja 650 dollár volt.

2018-ban az esetszám a tavalyihoz hasonló módon alakult. Az FTC-hez 550 ezres nagyságrendű bejelentés érkezett, és minden ötödik bejelentőt (18 százalék) ért pénzügyi veszteség. A csalások okozta összes kár 492 millió dollár volt.

A trendet felrajzoló Atlas VPN 2016-ig visszamenőlegesen kapta meg az FTC-től a csalásokra vontakozó adatokat. Ez alapján még szembetűnőbb a tavalyi kiugró érték: öt év alatt ugyanis összesen 2,3 milliárd dollár pénzügyi kárt okoztak csalással kiberbűnözők.

Minden átverés ugyanúgy kezdődik...

Mint arra az Atlas VPN biztonsági munkatársa felhívja a figyelmet, minden átverés ugyanúgy kezdődik: valaki váratlanul felveszi a kapcsolatot a potenciális áldozattal emailben vagy telefonon. A bátrabb csalók olyan barát vagy rég látott családtag nevében jelentkeznek be (vagy akár adják ki magukat barátnak/családtagnak), akinek azonnali segítségre van szüksége. Az óvatosabbak valamilyen hivatalos álcát vesznek fel: kormányzati/önkormányzati tisztviselőnek vagy egy megbízható cég munkatársának adják ki magukat. Vagy közvetlenül kérnek pénzt, vagy – ami még veszélyesebb – további visszaélésekre lehetőséget adó, érzékeny személyes adatokra utaznak.

A váratlan megkeresések esetében mindig meg kell győződni arról, hogy a másik fél valóban az, akinek mondja magát. Megbízható vállalatok soha nem kérnek érzékeny adatokat elektronikus levélben vagy telefonon. Többnyire az is gyanús, ha az emailben egy weboldalra mutató linket küldenek, amelyen meg kellene adni az adatot. A link ellenőrzésével azonban többnyire ki lehet deríteni, megbízható-e az adott oldal, és valóban ahhoz a céghez tartozik-e, amelytől levelet kaptunk. Telefonos megkeresés esetében érdemes megfordítani a dolgot, és a a bejelentkező céget visszahívni a nyilvánosan megadott, hivatalos vonalai valamelyikén. A lényeg: zsigerből soha ne adjunk meg bizalmas adatokat senkinek.

2020 minden szempontból súlyos volt

Az FTC adatai szerint 2020-ban minden, a bizottság hatáskörébe eső visszaélés nagyon megugrott. Összesen 4,7 millió bejelentés érkezett az FTC Consumer Sentinel Networkbe fogyasztóktól, bűnüldöző szervektől, iparági szövetségektől stb. Az incidensek számát tekintve a személyiséglopások vezetnek: 1,4 millió ezzel kapcsolatos bejelentés érkezett az FTC-hez. Ebből több mint 400 ezer esetben valamilyen kormányzati dokumentummal vagy ellátással volt kapcsolatban a visszaélés (munkanélküli ellátás, betegbiztosítás stb.). Ennek a visszaéléstípusnak a növekedése valóban brutális volt, ugyanis 2019-ben mindösszesen 23 ezer ilyen esetet regisztrált az FTC.

Az FTC adatai meglehetősen pontosnak tekinthetők, de a globális károk csak becsülhetők. A Javelin kutató és tanácsadó cég 2020-ra vonatkozó jelentése szerint tavaly összesen 56 milliárd dollár anyagi veszteséget okoztak csak az identitás-csalások (2019-ben ugyanez 17 milliárd dollárra jött ki). 43 milliárd dollár kár ráadásul úgy keletkezett, hogy a bűnözők közvetlenül léptek kapcsolatba az áldozatokkal – a veszteségek 2020-as brutális növekedése lényegében ennek köszönhető –, míg 13 milliárd dollárnyi kárt az adathalász támadások során szerzett adatok felhasználásával okoztak a csalók.