Csalások célpontjai
Egy nagymintás, 28,6 millió online incidens alapján készült kutatás eredményei kérdőjelezi a kiberbűnözéssel kapcsolatos egyik legelterjedtebb feltételezést, nem az idősek a fő célpontok az online térben.
A Google által támogatott, Oxford Information Labs által végzett elemzés szerint a csalók elsősorban a 18–60 év közötti, aktív online felhasználókat célozzák, akik az összes vizsgált csalási jel több mint 58%-át tették ki. Ezzel szemben az idősebb korosztály csak a 11. helyen szerepel a célcsoportok között, ami jelentős eltérés a közvélekedéstől.
A kutatás szerint ennek oka nem demográfiai, hanem viselkedési és kontextuális tényezőkben keresendő. A csalók ott jelennek meg, ahol a felhasználók aktívak, online vásárlás, digitális szolgáltatások, munkahelyi kommunikáció és pénzügyi tranzakciók során. Ez a surface-driven targeting modell azt jelenti, hogy a támadók nem életkor, hanem digitális aktivitás és kitettség alapján választanak célpontot.
A támadási módszerek is ennek megfelelően differenciáltak. A fiatalabb és aktív felhasználók esetében gyakoriak a hamis weboldalak, phishing domainek és szolgáltatás-utánzó platformok, míg más csoportoknál eltérő, kontextusfüggő csalási technikák jelennek meg. A kutatás alapját képező adatok a Global Signal Exchange rendszerből származnak, amely valós idejű csalási indikátorokat gyűjt globális szinten.
A legfontosabb megállapítás, hogy a csalók nem szűk célcsoportokra koncentrálnak, hanem scattergun stratégiát alkalmaznak, nagy volumenben, generikus tartalmakkal támadják az általános felhasználói populációt, amely a vizsgált esetek mintegy 34%-át tette ki. Ezzel párhuzamosan létezik egy célzottabb, sniper megközelítés is, de a domináns modell továbbra is a skálázott támadás.
A tanulmány ezért kritizálja a jelenlegi, tudatosságra építő megközelítést, amely a felelősséget az egyénre hárítja. Ehelyett egy safeguarding modell bevezetését javasolja, amelyben a védekezés kollektív feladattá válik. Ebben a rendszerben bankok, platformok, távközlési szolgáltatók és állami szervek közösen azonosítják a kockázati jeleket, és még a károkozás előtt beavatkoznak.
