Meglehetősen lehangoló tudósítással jelentkezett a Rest of World, amelyet egy nonprofit szervezet üzemeltet azért, hogy a világ kevésbé fejlett régióiban zajló, technológiai kötődésű eseményekről adjon hírt.
A mostani történet a mexikói Maríáról szól, akinek megannyi nehéz anyagi helyzetben lévő honfitársához hasonlóan esélye sincs a hagyományos pénzintézetektől kölcsönt kapni. A nő ezért egy mobil alkalmazásokon keresztül elérhető hitelhez folyamodott, aminek súlyos következményei lettek.
A kölcsön folyósításához az app nemcsak a személyes és pénzügyi adatait kérte el, hanem hozzáférést kért a telefonja adataihoz is, beleértve a névjegyzékét is, ami az informatikai biztonságban járatosok számára rögtön gyanússá teszi az üzletet. María azonban megadta adatait, ám a SolPeso a kértnél kevesebb pénzt utalt át. Utólag viszont az eredetileg igényelt összeget, illetve annak igen magas kamatait követelte a nőtől. Amikor nem tudott fizetni, a hitelező felhívta és fenyegető üzeneteket küldött neki.
Szorult helyzetében a lehető legrosszabb utat választotta: a nem is jogos tartozás rendezésére újabb gyorskölcsönöket vett fel más alkalmazásokból. Sajnos utóbbiak többsége is ugyanazt az "üzleti modellt" alkalmazta, mint a SolPeso. Egy idő után már naponta több mint 50 hívást és üzenetet kapott, amelyek válogatott fenyegetéseket tartalmaztak.
A maffiamódszereket alkalmazó "pénzügyi szolgáltatók" brutalitását jól jellemzi, hogy az iFectivo nevű cégtől egy meztelen nőt ábrázoló képet, amelyre María arcát montírozták 13 éves lányának, több rokonának és további 17 ismerősének is elküldték. A mellékelt üzenet szerint pedig a nő prostituáltnak állt, hogy kifizesse adósságait.
Joghézagok, következetlenség és egymásra mutogatás
Hogy mindez miért folyhat nagyüzemben Mexikóban, arról a helyi jogalkotók és hatóságok, valamint a legnagyobb androidos alkalmazásáruház gazdájaként a Google egyaránt tehet a cikk szerzői szerint. A Rest of World 94 olyan alkalmazást azonosított, amelyek a mexikói kiberrendőrség különböző osztályainál már felbukkantak potenciális csalások elkövetésére alkalmas csatornaként. Érdekes, egyben megdöbbentő, hogy ezek közül 35 teljesen szabadon elérhető a Google alkalmazásáruházában, a Play felületén.
A mexikói törvények hiányosságai ugyanis kellően tág kiskapukat biztosítanak ahhoz, ezek a csalások szinte zavartalanul folytatódhassanak. Mindeközben az áldozatok számára egyáltalán nem triviális, hogy kihez fordulhatnának kártérítés és igazságszolgáltatás kapcsán. A zsarolás és egyéb erőszakos zaklatási akciók ugyan Mexikóban is bűncselekménynek számítanak, de ezeket az eljárásokat már csak a baj megtörténte után lehet elindítani, kimenetelük pedig erősen kétséges, hiszen a technológiai cégek általában vonakodnak bármiféle adatot kiadni ügyfeleikről, így az uzsorahitellel garázdálkodó csoportokat sem könnyű beazonosítani.
A megszólaltatott szakértők szerint a mexikói kormányzatnak sokkal erősebben kellene fellépnie a Google-nél annak érdekében, hogy a veszélyesnek ítélt alkalmazások a lehető leghamarabb lekerüljenek a Play áruház kínálatából. Így járt el például India is, ahol szintén hatalmas gondot jelentettek a hasonló módon üzemelő gyorskölcsönös alkalmazások. Az indiai jegybank nagyjából 600 ilyen appot jelölt meg, amelyeket a Google tavaly és idén év elején el is távolított az áruházából.
További probléma, hogy a banki szolgáltatásokat igénybe vevő fogyasztók védelmével foglalkozó mexikói kormányhivatal mossa kezeit, mivel az ő mandátumuk csak a bejegyzett pénzügyi intézmények gyakorlatának ellenőrzésére szól. Az pedig nem túl meglepő, hogy a fenti alkalmazások nem folyamodnak ilyesmiért, mielőtt megkezdenék a kiszolgáltatott rétegek kiszipolyozását.
Biztonságos M2M kommunikáció nagyvállalti környezetben a Balasystól
A megnövekedett támadások miatt az API-k biztonsága erősen szabályozott és folyamatosan auditált terület, amelynek védelme a gépi kommunikáció (M2M) biztonságossá tételén múlik.
CIO KUTATÁS
TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?
Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »
Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak