Nem árulunk zsákbamacskát: nagyon. Jóformán védtelenek vagyunk a profi hackerek ellen, akik percek alatt mindent megtudhatnak rólunk.

A hackerek jó része persze alapvetően a pénzre hajt (így aztán ha a bankunk esetleg érdeklődik, hogy valóban elköltöttünk-e egy kisebb vagyont a világ másik felén, vagy a bankkártya-kivonatunkon olyan tételek szerepelnek, amiket sosem vásároltunk, sok kérdés nem marad...), de legalább ilyen erős motiváció lehet a gyanútlan áldozat manipulálása.

„Ha rá akarok mászni valakire, akkor nagyon esélyes, hogy el is kapom” - mondja a jó oldalon álló Jason Hart, a hackerből lett biztonsági szakértő. „Az internet segítségével profilt alkotok róluk, a Google-lel kezdem, aztán jönnek a közösségi oldalak. Ezekről leszedem az egyénről szóló információkat – hobbik, érdeklődési területek –, ezek segítségével felépíthetem magam, hogy aztán bejelöljenek ismerősként”.

Nyomok mindenhol

Van egy rossz hírünk: még az internettől legjobban irtózók is hagynak maguk után nyomot. Az is igaz ugyanakkor, hogy a közösségi oldalak robbanásszerű elterjedése jelentősen megkönnyítette a bűnözők dolgát.

„Még ha nincs is számítógéped, vagy soha nem használod az internetet, a rólad szóló információk akkor is megtalálhatók. Szerepelsz a telefonkönyvben, vagy a régi iskolád, vagy egyetemed oldalán” - mondja Chris Sumner, az Online Privacy Foundation társalapítója.

„Ha valakiről információt akarok szerezni, akkor a Google-lel kezdem, hátha feljön valami. Minél ritkább a név, annál jobb. Aztán vannak nyílt forráskódú eszközök, mint például a Maltego. Egyszerűen csak beírok egy nevet vagy telefonszámot, esetleg egy email-címet, aztán végigfuttatom az oldalakat és a netes címtárakat kapcsolatot keresve” - folytatja a szakember.

„Aztán ott van a Facebook, a LinkedIn, a Twitter, a Tumblr, a MySpace és a Bebo. A felhasználók ritkán törlik magukat a már nem használt közösségi oldalakról, így aztán mindig átfutom a MySpace-t és a Bebót. Ha szerencséd van, a keresett személynek nyílt a Facebook-oldala, amit így aztán minden különösebb engedély, vagy nehézség nélkül meg lehet nézni. Bár általában azért ismerőssé kell válni” - teszi hozzá Chris Sumner.

„Ez általában úgy történik, hogy felépítesz egy hamis identitást, aminek adsz egy hihető hátteret, lehetőleg a célszemélyéhez hasonlót és megjelensz a Facebookon. Aztán ahelyett, hogy egyből ráindulnál a célszemélyre, szinte mindig hasznosabb az ismerőseit becserkészni. Aztán amikor már az ismerősei ismerőse vagy, az általában elég ahhoz, hogy megbízzon benned annyira, hogy elfogadja az ismeretséget”- mondja az Online Privacy Foundation társalapítója.

A bizalmunkba férkőznek

Adam Laurie szintén netes biztonsági szakértő. A férfi arról híres, hogy 2009-ben 12 perc alatt meghackelte a bevezetésre váró brit személyigazolvány prototípusát: „Az emberek rengeteg információt tesznek közzé magukról a Facebookon és a hasonló oldalakon és ez sebezhetővé teszi őket. Vegyünk például egy nyaralást, amiről képeket tesz fel. Kicsit később felveszed vele a kapcsolatot, hogy találkoztatok itt és itt és ugye emlékszik rá. A bizalmába férkőzöl és hirtelen egy kapcsolati háló része leszel. Aztán egy nap segítséget kérsz, mondjuk azzal, hogy ott ragadtál valahol és sürgősen pénzre van szükséges, majd otthon megadod”.

A csalások piramisszerűen épülnek fel. A piramis alján elhelyezkedő csalók folyamatosan pásztázzák a netet hitelkártya-adatokat keresve. Ezeket aztán elképesztő, akár milliós tételben pár forintos darabáron eladják. A vevő leteszteli az adatokat apróbb tételeket (mondjuk egy zeneletöltést) vásárolva. Ha minden rendben van, akkor továbbadja a kártyaadatot, de már 1000-1500 forintért. A következő vevő aztán már jóval nagyobb vásárlásokra használja fel.

„A támadások nagy része automatizált módon történik. Naponta több millió internetes címet támadnak meg. Lehet, hogy arra használják a gépedet a tudtodon kívül, hogy más gépeket támadjanak vele” - mondja Adam Laurie, aki manapság már az egyik vezető brit netes biztonsági cég vezetője.

A jelszó a leggyengébb láncszem

A szakember szerint a leggyengébb pont általában a jelszó, mert az emberek képtelenek túl sok jelszót és PIN-kódot megjegyezni: „Ez a főbűn. Ha meghackelem mondjuk a Sony Playstationöd accountját, és megszerzem a jelszavad, akkor jó esély van rá, hogy ugyanez a jelszó működni fog a netes bankoláskor is. Vagy netes vásárláskor bankkártyával fizetsz, valaki meghackeli a bolt oldalát és már hozzá is jutott az adataidhoz”.

A PIN-kódokkal sem sokkal jobb a helyzet: „A négyjegyű PIN-kód rémesen elavult a digitális világban és ha hatjegyűvé tennénk sem változna sok minden. A bankok és a hitelkártya-kibocsátók nem túl nyitottak erre a problémára. A csalásokból adódó károkat egyszerűen elkönyvelik a költségek közé és ráterhelik az ügyfelekre. Semmi sem motiválja őket a probléma megoldására, hiszen nem ők, hanem mi fizetünk érte”. Mi lehet a megoldás? Adam Laurie például kizárólag a netes vásárlásokra tart egy bankkártyát, így próbálva meg csökkenteni az esetleges károkat.

Megoldásokat lehet persze találni (éppenséggel célszerű egy bankkártyát fenntartani a netes vásárlásoknak), de a technológiai harc aligha csitul majd. Sőt, Adam Laurie szerint a helyzet egyenesen rosszabb lesz, mielőtt némileg javulni kezdene: „Amikor a neten vásárolsz, ki mondja meg, hogy a végén ki kezeli az adataidat? Ott van az a több millió oldal – ki működteti őket? Nincs mind szigorú biztonsági szabályokkal dolgozó nagyvállalat birtokában”.

„Ránk erőltetik a technológiát és egyre nehezebb bármit is csinálni nélküle. Abból kell kiindulnod, hogy bármit teszel az interneten, ahhoz előbb vagy utóbb hozzájut valaki. A titoktartás mint olyan nem létezik” - mondja a biztonsági szakember.