Hiányos biztonság: óriási összegek vesztek el
A Zelle fejlesztését olyan nagybankok rendelték meg, mint a JPMorgan Chase, a Bank of America és a Wells Fargo, akik a Venmo, a PayPal és a Cash App alternatíváját akarták létrehozni. Azonban a 2017-ben indult szolgáltatás már a kezdetektől komoly biztonsági hiányosságokat mutatott. A regisztráció során kihagytak fontos ellenőrzéseket, így bárki létrehozhatott olyan felhasználói profilt, amelyről első ránézésre nehéz volt eldönteni, hogy valódi, vagy hamis céges, banki vagy szolgáltatói fiók.
A csalók ilyen, hivatalosnak tűnő fiókokat hoztak létre, és ismerős módszerekkel, félrevezető üzenetekkel – például hamis tartozásokkal – vették rá az embereket arra, hogy fizessenek nekik. Mivel a Zelle-t villámgyors átutalásokra tervezték, a pénz sokszor percek alatt eltűnt; a károsultak szinte semmilyen kártérítést nem kaptak a bankoktól, amelyek rendre azt közölték: a tranzakció visszafordíthatatlan.
Emellett, amikor mégis érkezett csalásjelzés, a Zelle nagyon lassan reagált, és ritkán törölte a csalók fiókjait időben. Bár később fejlesztettek védelmi rendszereket, ezeket sem vezették be vagy használták következetesen.
Politikai és jogi csatározások
Az amerikai igazságügyi minisztérium is vizsgálta már a Zelle körüli csalási ügyeket, de az eljárás lezárult, amikor a Biden-adminisztráció megszüntette a nyomozást. Most azonban New York állam ügyésze újraindította a jogi eljárást – a cél az igazságszolgáltatás és a károsultak kártérítése. Következésképpen a bankok és az EWS ismét reflektorfénybe kerülhetnek.
Adathalász támadások: ál-Netflix állás és Facebook adatlopás
Miközben a digitális csalók egyre kreatívabbak, a Malwarebytes szakemberei nemrég kaptak egy olyan e-mailt, amely állítólag a Netflix-től érkezett, és egy “vízióval rendelkező marketingvezetőt” keresett alelnöki pozícióra. Ez természetesen puszta átverés volt. A hamis interjú-időpont egyeztető link egy olyan oldalra vitt, amely részben a Netflix honlapját másolta, végső célja pedig a Facebook bejelentkezési adatok megszerzése volt. Fontos megjegyezni, hogy megfelelő végpontvédelem hiányában kizárólag az URL-ek alapos ellenőrzésével lehet kiszúrni ezeket a csalásokat – az álszövegekben gyakran hiányzó betűk vagy más gyanús jelek bukkannak fel.
A kanadai parlament: kibertámadás és nemzetbiztonság
Egy ismeretlen hackercsoport feltörte a kanadai alsóház számítógépes hálózatát, megszerezve alkalmazottak nevét, beosztását, irodájuk helyét, e-mail címeit, sőt a hivatalos informatikai eszközökre vonatkozó adatokat is. A kanadai kiberbiztonsági hivatal szerint gyakran Kína, Irán és Oroszország próbál bejutni ilyen rendszerekbe: Kínát főleg ipari kémkedés, Iránt politikai motivációk vezérlik, Oroszország pedig elsősorban Kanada NATO-szerepe és ukrajnai támogatása miatt jelent fenyegetést.
Kamu ügyvédek és átvert kriptósok újabb kizsebelése
Az FBI szerint egyre gyakoribb az a csalás, amikor hamis ügyvédek keresik meg a kriptovaluta-átverések áldozatait, azzal kecsegtetve őket, hogy visszaszerzik elveszített pénzüket. Ezek az ál-jogászok gyakran nem adnak meg hiteles igazolványt, előre pénzt kérnek harmadik féltől, vagy újabb kriptóban és ajándékkártyákban követelik a díjat. Ez különösen az időseket és az érzelmileg kiszolgáltatott károsultakat célozza.
Kryptos: elkelt a harminc éve megfejtetlen titok
A CIA központjának kertjében 1990 óta áll a Kryptos szobor (Kryptos), amely egy titkosított üzenetet rejt – ezt eddig csak részben sikerült megfejteni. Most Jim Sanborn eredeti tervei, kódolási táblázata és prototípusai kerülnek kalapács alá novemberben, akár 108–181 millió forint közötti összegért, és a csomagban ott lesz a teljes megfejtés is. A szobor maga Langley-ben marad, de a titok új gazdához kerülhet; igaz, annak felfedésére a vásárlónak semmilyen kötelezettsége nincs.
