A rosszindulatú online tevékenységek monitorozására és megakadályozására specializálódott Arcose Labs a rendszerein keresztül futó tranzakciók elemzésére támaszkodva készítette el friss jelentését az internetes csalási kísérletek aktuális állapotárol. A tanulmányból kiderül többek között az, hogy mely országokból és milyen eszközökkel zajlanak az akciók, illetve az is, hogy melyek a legfertőzöttebb, a támadásoknak leginkább kitett területek.

Egyre nagyobb a tét

A kiberbűnözők szempontjából különlegesen kedvező a csillagálás, hiszen egyre több ember rendelkezik interneteléréssel, a netezők pedig egyre több dolgot néznek, intéznek, vesznek a világhálón, miközben a közösségi felületeknek köszönhetően soha nem volt ilyen könnyű embereket elérni. Ráadásul a hekkereknek, csalóknak és manipulátoroknak ma már rendkívül egyszerű magas szintű alkalmazásokhoz, készletekhez jutni a web sötétebb részein, amelyekkel komolyabb képzettség nélkül is sikeres támadások vezényelhetők.. Becslések szerint a kiberbűnözés által okozott károk 2021-re meghaladják a 6000 milliárd dollárt. Ez több, mint amennyi kárt a világ összes természeti katasztrófája okoz, és bőven lepipálja a globális drogkereskedelem forgalmát is.

A Fraud and Abuse Report összeállításához több mint 1,2 milliárd internetes regisztrációt, fiókbelépést és fizetési tranzakciót elemeztek a szakértők. Az érintett területek a pénzügyi szolgáltatásoktól az e-kereskedelmi oldalakon át a játékokon keresztül a közösségi hálózatokig számos platformot lefedtek. A vizsgált interakciók közül minden tizedik bizonyult valamilyen formában károsnak, illetve egyenesen ártó szándékúnak.

A nyitottság ára

Ha az említett arányt esetleg sokallanánk, akkor érdemes megvizsgálni a közösségi média területét, ahol egészen extrém "szennyezettségről" beszélhetünk. Ezeken a platformokon a mérések alapján a bejelentkezések 53 százaléka mögött álltak csalók. Ehhez képest az új regisztrálók esetében kimutatott 25 százalékos trükközési érték már nem is tűnik annyira durvának. 

A közösségi hálózatokon elkövetett csalások meglehetősen szerteágazó formát ölthetnek. A bűnözök gyakori célja a valódi felhasználók fiókjának átvétele, hogy onnan adatokat lopjanak, vagy onnan kiindulva indítsanak illegális akciókat, például social engineering formájában. Értékesíthetők az álfelhasználók is, akik klikk- és szavazófarmokként működhetnek, vagy csak simán spamet, propagandát terjesztenek.  

Ezeken a platformokon meglehetősen magas az automatizált támadási kísérletek aránya. A tanulmány szerzői 75 százalékra teszik a botokkal végrehajtott akciókat, míg a maradék mögött dolgos (és törvénytelen) emberek állnak.

Innen jönnek

Az elemzés kitér arra is, hogy mely országokból érkeznek legnagyobb számban csalási kísérletek. Ebből a szempontból nem lehet büszke magára az Egyesült Államok, Oroszország, az Egyesült Királyság, Indonézia és a Fülöp-szigetek sem. Mennyiség tekintetében ez utóbbi viheti el a kétes értékű pálmát, míg a második helyen a Fülöp-szigetektől nagy különbséggel lemaradó USA-t találjuk.

Érdekes egyébként megfigyelni azt, hogy a származási ország a támadások formáját is befolyásolja némileg. Az egyik ilyen példa Kína, ahol kimagaslóan magas az olyan törvénytelen kísérleteknek a száma, amelyek mögött közvetlenül emberi tevékenység húzódik. A közel 60 százalékos érték ugyanis nagyjából a négyszerese annak, amit például az USA-ban, Oroszországban, vagy éppen a Fülöp-szigetekkel kapcsolatban mértek.