Magyarországon a bankkártyákhoz kapcsolódó visszaélések összértéke meghaladta az 1,6 milliárd forintot idén az első negyedévében, míg az elektronikus pénzforgalomhoz (elsősorban átutalásokhoz) kapcsolódó sikeres visszaélések értéke elérte a 3,1 milliárd forintot. A bűnözök nem a bankok rendszereit támadják, hanem az ügyfeleket célozzák.
Fotó: Shutterstock
A svindlerek telefonon egy bank vagy egy szervezet alkalmazottjának adják ki magukat, és azt próbálják elhitetni az ügyfelekkel, hogy hiba történt a tranzakció során, esetleg gyanús utalást észleltek, ezért keresik a felhasználót. Egy részük ezt elhiszi, és maga adja ki az adatait, pedig a banknak nincs szüksége a PIN kódunkra, a jelszavunkra vagy a bankkártyaadatainkra, ha visszavonnánk egy utalást.
Egy másik módszer az apróhirdetésen keresztüli adathalászat. Ugyanis egyre többen veszik igénybe kisebb-nagyobb tárgyak eladásához a hagyományos apróhirdetési oldalak és alkalmazások mellett a Facebook piacterét. A szélhámosok úgy tesznek, mintha meg akarnák venni a terméket, ám valójában egy adathalász oldalra csalogatják az eladót.
A támadó egy népszerű csomagküldő szolgáltatáson keresztül szeretné megkapni a terméket. Ezért elküldi egy weboldal linkjét, amely a megtévesztésig hasonlít a csomagküldő oldalára. A hamis tájékoztatás szerint az áldozat itt tudná elintézni a csomagfeladás és a szállítási költség kifizetését,
de valójában csak az adatait szeretnék kicsikarni tőle.
Érdemes figyelni az intő jelekre: ha a vevő mindenképpen ragaszkodik a személyes adatok megadásához vagy egy adott csomagküldőhöz, amelyhez mindenképpen ő akar linket küldeni, akkor inkább keressünk másik vásárlót. Ennél bonyolultabbak a zsarolóvírusok: ezek olyan, hekkerek által készített, kártékony szoftverek (angolul ransomware), amelyek titkosítják a számítógépünkön lévő adatokat, vagy az egész gépet zárolják.
A hekkerek ezt kizárólag váltságdíj fejében hajlandók feloldani, amit a zsarolók általában kriptovalutában követelnek, annak érdekében, hogy ne lehessen nyomon követni őket. Ez főleg a vállalatokat érintő kiberbiztonsági kérdés: 2023 első felében csak a zsarolótámadásos tevékenységek előfordulása 50 százalékkal nőtt az előző év ugyanezen időszakához képest.
A kizárólag nagy összegű (egymillió euró feletti) károkat vizsgáló elemzés alapján a váltságdíjat kifizető cégek száma évről évre emelkedik: 2019-ben mindössze 10 százalékuk fizetett, 2022-ben viszont ez az adat 54 százalékra nőtt. Két és félszer akkora a valószínűsége, hogy egy vállalat váltságdíjat fog fizetni, ha a támadás során titkosításon felül adatszivárgás is történt.
A tavaly novemberben, több illetékes szervezet és intézmény által megkötött KiberPajzs együttműködés egy év alatt számos előrelépést tett a kiberbűnözés, kiemelten az adathalászat elleni védekezésben. Ugyanis a kiberbiztonságra a legnagyobb veszélyt az emberi figyelmetlenség jelenti, és számtalan óvintézkedést tehetünk.
Hogyan lehet védekezni az online csalások és a zsarolóvírusok ellen?
Az áldozattá válás megelőzése és a digitális biztonságunk növelése érdekében több dolgot is tehetünk. Először is fontos hangsúlyozni, hogy a bankok, az állami szervek vagy más pénzügyi intézmények soha nem kérnek bankkártyaadatokat, ahogy az ügyfelek jelszavát és PIN kódját sem. Ezeket tehát senkinek se adjuk meg semmilyen körülmény között, hiába adnak elő a szélhámosok vagy a hekkerek telefonon meggyőzőnek tűnő történetet.
A bankok mobilalkalmazását kizárólag a hivatalos boltokból (Apple App Store, Google Pay) töltsük le.
A pénzintézetek honlapját mentsük el a könyvjelzők közé, vagy győződjünk meg arról, hogy az adott bank honlapját helyesen gépeltük be, és nem egy hamis weboldalra tévedtünk. Az is fontos, hogy a banki alkalmazottak soha nem kérik arra az ügyfeleket, hogy programot telepítsenek a gépükre, majd utána lépjenek be a netbankjukba, így az ilyen kérést is mindig utasítsuk vissza.
Online bankkártyás fizetésnél ellenőrizzük, hogy megfelelő felületen vagyunk. Itt érdemes megemlíteni az egyszer használatos virtuális kártya szerepét is. Ez csak digitális formában létezik, de szinte mindenre képes, ami egy normál fizetőkártyától elvárható. Az egyszer használatos verziót annyiszor lehet újragenerálni, ahányszor csak a felhasználó szeretné, mivel minden alkalommal egy új egyedi kártyaszám jön létre.
Az eladók így nem kapják meg a normál, fizikai kártya adatait.
Ez pedig a bűnözők és a hekkerek ellen is hatékony, hiszen az így megszerzett adatokkal nem mennek semmire. A legegyszerűbb erre a célra egy Wise- vagy egy Revolut-fiók nyitása, mivel ez a funkció a két fintechnél ingyenesen és kényelmesen használható. A zsarolóvírusok ellen is lehet védekezni: ismeretlen feladótól érkezett e-maileknek ne nyissuk meg a mellékletét, főleg ha az egy tömörített vagy dupla kiterjesztésű (.doc.exe) állomány.
A levélben szereplő hivatkozásokra sem érdemes kattintani. Ismeretlen pendrive-ot, egyéb külső adattároló eszközt ne csatlakoztassunk a számítógéphez. Ne használjunk elavult, frissítésekkel már nem rendelkező operációs rendszereket és más egyéb telepíthető szoftvereket. A programokat megbízható helyről szerezzük be. Érdemes a fontos adatainkról biztonsági mentést készíteni külső merevlemezre, pendrive-ra.
Fotó: Shutterstock
A hatóságok azt tanácsolják, hogy a váltságdíjat ne fizessék ki a hekkereknek, mert az csak olaj a tűzre. Azonban a cégek sokszor mégis a pénztárcájukba nyúlnak, mivel nem szeretnék, hogy a vállalat adatait kiszivárogtassák. Legutóbb az amerikai Boeing repülőgépipari óriás járt így, amelynek belső adatait tették közzé. Ha neten keresztül adunk el terméket, és a vevő mindenképpen ragaszkodik a személyes adatok megadásához vagy egy adott csomagküldőhöz, amelyhez mindenképpen ő akar linket küldeni, akkor inkább keressünk másik vásárlót.
Általánosságban pedig hasznos tanács, hogy ne egy jelszót használjunk minden felülethez, és tartalmazzanak számot és nagybetűt is. A digitális biztonságunk érdekében, ahol lehet, ott állítsuk be a kétlépcsős azonosítást, és ne nyilvánosan bárki által hozzáférhető (például könyvtári, munkahelyi) gépeken netbankoljunk.
Milyen veszélyek fenyegetik a gyerekeket a digitális térben? Mit tehetnek a szülők a biztonságos internethasználatért?
A teljes tiltás kontraproduktív és értelmetlen a mai világban, helyette az oktatás a megoldás: a gyerekekkel is beszélni kell a kiberbiztonságról, az online ártalmakról és az adathalászatról. Például el kell magyarázni a kiskorúaknak, hogy egy internetre feltöltött kép vagy videó gyakorlatilag törölhetetlen a világhálóról, ezért jól gondolja meg, hogy milyen felvételt tesz közzé. A privátban elküldött kép, videó is kiszivároghat. Éppen ezért intim felvételeket se privátban, se nyilvánosan ne osszon meg,
ahogy érzékeny adatokat (lakcím, telefonszám, bankkártyaadatok tiniknél) sem.
Érdemes megtanítani azt is, hogy az interneten is ugyanúgy kell viselkedni, ahogy egy társaságban vagy az utcán. Ahogy nem fogadunk el ismeretlenektől cukorkát, úgy az interneten sem szabad megbízni az idegenekben. Az online behálózás (grooming) különösen veszélyes a gyerekekre, mivel ilyenkor egy felnőtt – jellemzően másnak, gyakran szintén gyereknek kiadva magát – próbál a kiskorúak bizalmába férkőzni.
A cél különböző információk kicsalása, esetleg érzelmi kötelék kiépítése, amivel visszaélve a bűnözők megpróbálják rávenni valamire a célpontokat. Például meztelenképek, videók küldésére vagy más gyermekpornográf tartalmak előállítására. A potenciális áldozatok a közösségi médiában kevéssé tudatos,
érzelmileg elhanyagolt fiatalok.
A fiatalok okostelefonos használatát különböző programokkal lehet korlátozni, de ezeket inkább a kisebb gyerekek esetében érdemesebb használni. A SmartClinic gyűjtéséből kiderül, hogy a Kaspersky Safe Kids a cég víruskereső programjával együtt vagy külön is megvásárolható, mobilra és számítógépre egyaránt telepíthető.
A program tartalmaz egy fehér- és egy feketelistát is, így a szülő engedélyezhet és blokkolhat különböző honlapokat, alkalmazásokat. Lehetőség van korlátozni az internethasználatot bizonyos időszakokban, és más funkciók is elérhetők benne. Ahogy azonban említettük: ez csak részleges megoldás, mivel a kiberbiztonsági oktatás a gyereknél is elkerülhetetlen.
Hány nap alatt lehet tönkretenni kibertámadásokkal egy országot?Informatikus, IT-s szakmai körökben alapvetés: a kiberbűnözés napjainkra már olyan szintre jutott, hogy rövid idő alatt hatalmas károkat és káoszt lehet okozni egy relatíve átlagos országban a világ bármely pontján. Nyilván ezzel párhuzamosan a támadásokat elhárító rendszereket is veszett tempóban fejlesztik a szakértők. Ám sorsdöntő lehet, ki lép először, s ki az, aki már csak „válaszol” a kiberbiztonsági játszmában. |
