Világszerte rengetegen használják a bankkártyájukat az online vásárlások lebonyolításához, az ilyen tranzakciók száma pedig csak tovább emelkedik az ünnepekhez közeledve. Ez természetesen a banki adatokra leső online csalók részéről is fokozott aktivitáshoz vezet, amit az EUROPOL egy nagyszabású nemzetközi akcióval igyekezett ellensúlyozni. Az Európai Rendőrségi Hivatal nemrég számolt be a több ország és privát szereplők részvételével lezajlott Digital Skimming Action 2023-ról, melynek során több száz veszélyessé vált webshopot azonosítottak.
A szakzsargon digital skimmingnek, vagyis digitális lefölözésnek nevezi az olyan akciókat, amikor az adathalászok rosszindulatú JavaScript-kódokat helyeznek el az internetes áruházakban, a saját szervereikre terelve a vásárláskor megadott bankkártya adatokat. Az ilyen támadásokat különösen veszélyessé teszi, hogy akár hónapok is eltelhetnek, mire az üzemeltető észreveszi őket, így az online banditák zavartalanul gyűjthetik a változatos csalásokhoz felhasználható információkat.
Ezért zajlott le az EUROPOL és az Európai Uniós Kiberbiztonsági Ügynökség közös skimming-ellenes programja, amely 17 országgal, köztük Magyarországgal és a privát szektor szereplőivel közreműködésben derítette fel az adatlopó kódokat és értesítette róluk a webshopok tulajdonosait. Az EUROPOL napokban megosztott beszámolója alapján az október-novemberben végrehajtott akció során 443 internetes áruházat azonosítottak, amelyek a lefölözés eszközévé váltak.
A közleményből sajnos nem derül ki, hogy pontosan melyik webshopokról van szó, de Magyarország részvétele miatt valószínűsíthető, hogy hazai vásárlókat is érintettek az adatlopások. A skimming kapcsán az EUROPOL figyelmeztet, hogy egyre elterjedtebb a jelenség, ezért a szervezet honlapján magyar nyelvű útmutató is tájékoztatja a webshopok-tulajdonosait, benne a biztonság fokozására szolgáló tippekkel.
