Az ünnepi időszak az online csalóknak is főszezon
Az ünnepek közeledtével markánsan nő az online vásárlások száma, akár 30-40 százalékkal is megugrik – ezzel párhuzamosan pedig az internetes csalások kockázata is. Az adathalászok ilyenkor a szokásosnál is aktívabbak, és kifinomult módszerekkel próbálják megszerezni adatainkat, legyen szó bankkártya-információkról vagy netbank-felhasználói adatoktól. Becsléseink és iparági tapasztalataink azt mutatják, hogy csak Magyarországon egy „átlagos” bank ügyfelei naponta több tízmillió forintnyi kárt is elszenvedhetnek a karácsonyi vásárlási láz időszakában, ami nem csupán pénzügyi, hanem adatbiztonsági szempontból is jelentős fenyegetést jelent.
A bankok az adathalászok ellen csak részben tudnak védekezni, például a szokatlan tranzakciók vagy gyanúsnak vélt külföldi utalás esetén értesítik, vagy felveszik a kapcsolatot az ügyféllel, azonban ezek csupán a csalások töredékét képesek megakadályozni. Folyamatosan küzdenek az online és a vishing, vagyis a telefonhívás alapú csalások ellen is annak érdekében, hogy ezek a bűncselekmények megelőzhetők legyenek. Bár kiváló szakemberek dolgoznak a bankokban és fejlett technológiákat használnak, sajnos a csalók gyakran egy lépéssel előrébb járnak, emellett az ügyfelek biztonság-tudatosságának hiánya is az előnyükre szolgál. Amikor a tranzakció már végbement, a pénzintézetek jellemzően tehetetlenek a csalással szemben: ha a pénz elhagyta az ügyfél számláját annak rendkívül nehéz a visszaszerzése.
Miért épp az ünnepi időszak a legkockázatosabb?
Az ünnepi időszakban a vásárlók figyelmetlenebbek, hiszen gyakran időszűkében hoznak döntéseket. Az adathalászok ezt a helyzetet használják ki, hitelesnek tűnő e-mailekkel, weboldalakkal vagy üzenetekkel becsapva az embereket. Sok esetben sürgető üzenetekkel próbálják rávenni őket arra, hogy egy hamis linkre kattintsanak, és megosszák szenzitív adataikat. Ez a veszély a vállalkozásokat is érinti, hiszen a kollégák egyetlen figyelmetlen kattintása bizalmas céges adatok kiszivárgásához vezethet. A még aktív bankkártya adatokat például gyakran kriptovaluta vásárlására használják vagy megpróbálják többszörösen eladni azokat.
A phishing, vagyis az adathalászat mögött álló veszélyek
Az adathalász támadások következményei messze túlmutatnak a közvetlen anyagi károkon. Az ellopott adatok – például céges e-mailek, jelszavak vagy bankkártyaszámok – a dark weben kötnek ki, ahol a bűnözők különböző módokon használhatják fel azokat. Az illegálisan megszerzett adatokkal az áldozatok további támadások célpontjaivá válhatnak, akár a személyazonosságuk ellopása is reális kockázatot jelenthet, emellett az e-mailekkel további adathalász támadásokat indíthatnak, megpróbálhatnak hozzáférni vállalati rendszerekhez. A cégek számára a reputációs károk és a bizalomvesztés hosszú távon is jelentős veszteséget okozhatnak. Számtalan kompromittált „digitális és társadalmi lábnyom” létezik egy adott szervezetről és a hozzájuk kapcsolódó alkalmazottakról az internet különböző rétegeiben. A céges adatok kiszivároghatnak gyenge vagy ismétlődő jelszavak használatával, adathalász e-mailekre kattintva, nem megfelelő forrásból letöltött szoftverekkel vagy dokumentumokkal, illetve a közösségi médiában óvatlanul megosztott információk révén.
Létezik megoldás
Az adatvédelem érdekében a vásárlóknak és a vállalatoknak egyaránt tudatosabban kell eljárniuk, tehát a legnagyobb biztonságot a megelőzés jelenti. Érdemes gyanakodva kezelni a csábítóan kedvező ajánlatokat, ezek ugyanis gyanús előjelei lehetnek az adathalászatnak. A karácsonyi időszakban sok csomagot várnak, aminek az érkezéséről SMS-ben vagy e-mailben kap értesítést a vevő. Itt érdemes megnézni valóban a rendelt csomagról van-e szó, ellenőrizve a rendelési számot és a weboldalt URL címét. Ha továbbra sem biztos benne az ember, hogy a megfelelő értesítő jött, akkor inkább ne kattintson rá, amennyiben valóban probléma van, a szolgáltató vagy a szállító hivatalos csatornáinak egyikén keresni fogja a vevőt.
