„Alapvetően három oka van annak, hogy gomba módra szaporodnak az internetes csalók: egyrészt nagyon könnyű végrehajtani bűncselekményeket az online térben, másrészt minimális a lebukás veszélye, és különösebb anyagi sem kell hozzá. Jellemzően az elkövetők külföldiek, akik ráadásul egy harmadik ország hálózatát használják. Összegezve: minimális erőfeszítéssel nagy pénzeket szakíthatnak ezek a bűnözők” – mondta a Világgazdaságnak Csendes Balázs, a BlueVoyant kelet-közép-európai és közel-keleti térségekért felelős értékesítési igazgatója, hozzátéve, hogy a koronavírus-járvány táptalajként szolgált ezeknek az átveréseknek, hiszen az életben maradásért minden vállalkozásnak fel kellett gyorsítania az átállást a digitalizációra.  

Senior,And,Phone,With,Lock,Password,To,Protect,Data,In Senior and phone with lock password to protect data in online bank website. Old woman with smartphone. Cyber security and personal information safety and privacy from hacker fraud. Elder person.
Az áldozatok többsége nem szeret arról beszélni, hogy bedőlt az internetes csalóknak.
Fotó: Shutterstock

Az amerikai székhelyű BlueVoyantot 2017-ben New Yorkban alapították. A mára iparágvezető kibervédelmi vállalat mintegy harminc országban több mint 900 ügyfél számára nyújt kiberbiztonsági megoldásokat, havonta megközelítőleg félmillió kiberbiztonsági incidenst kezel, hazánkban két éve van jelen. 

Csendes rendkívül enyhének tartja a büntetési tételeket a webes jogsértések esetében, szerinte ennek az az egyik oka, hogy a társadalomra kisebb hatással vannak, mint mondjuk egy utcai rablás. „Trendekről már nem igazán beszélhetünk, manapság szinte mindenki ki van téve az internetes átverés veszélyének. A legtöbben mégis úgy gondolkodnak, hogy ilyen nem történhet meg velük” – jegyezte meg a szakember. 

A BlueVoyant fenyegetéselemzői a közelmúltban készítettek egy felmérést a legújabb kiberbűnözési technikákról, ezek a következők:

  • Dinamikus adathalászat – a támadásokat egyre nehezebb azonosítani, mivel a kiberbűnözők a fogyasztókat hamis domaincímekre, míg azokat, akik a bűnözőkre vadásznak, hibaoldalra irányítják. 
  • Dinamikus DNS-infrastruktúrával való visszaélés – a csalók egyre gyakrabban használnak új típusú tárhelyszolgáltatásokat rövid élettartamú weboldalak létrehozására, és így alacsony költségű, nagy volumenű akciókat hajthatnak végre, amelyeket a későbbi támadások során domainregisztráció nélkül meg lehet ismételni.
  • Smishing – egyre elterjedtebbek az sms-ben érkező adathalász üzenetek, a kibertámadók sűrűn visszaélnek a törvényes üzenetküldő szolgáltatásokkal.
  • Nyitott portok – a koronavírus-járvány óta, a távmunka terjedésével egyre többen dolgoznak távoli hálózati hozzáféréssel, a bűnözők pedig azokat a portokat keresik, amelyek lehetővé teszik, hogy hozzáférjenek a szervezeti hálózatokhoz. 
  • Gyors alkalmazkodás – szinte minden héten felfedeznek különböző informatikai eszközökben olyan új sebezhetőségeket, amelyek hamar kritikus támadási pontokká válhatnak. 
  • Pénzügyi csalások – az elkövetők újabb és újabb módszereket találnak a pénzügyi csalások végrehajtására (például azonnali üzenetküldő alkalmazásokat használnak a különböző akciók megtervezésére és a lopott adatok értékesítésére a dark web fórumai helyett).

„A rendőrség a bejelentést követően viszonylag gyorsan tud reagálni az ilyen esetekre, bár nekik is versenyezni kell az idővel, mert két nap után már a világ bármely országában kiveszik a pénzünket egy ATM-ből, a tettes viszont sosem lesz meg” – hívta fel rá a figyelmet a szakértő. 

Csendes Balázs példaként egy külföldi cég magyarországi leányvállalatát említi, amely részletekben több milliárd forintot utalt el felsőbb utasításra, majd később kiderült, átverték őket:

„Az egyik pénzügyi előadónak jutott eszébe, hogy rá kellene kérdezni, megérkezett-e a kért összeg a felvásárláshoz. A központban persze semmit sem tudtak róla, végül a rendőröknek sikerült megállítani a tranzakciót.”

A Vaterától algoritmusok és ügyfélszolgálatosok rémítik el az online csalókat

Éves szinten a magyar online piactéren, a Vaterán másfél millió tranzakció valósul meg. Három éve 46, 2021-ben 31, 2022-ben pedig 33, főként a megvásárolt árucikk le nem szállítása miatt indult rendőrségi közreműködést igénylő esetet regisztrált a piactér, ráadásul ezek közt jelentős részben egyik évről a másikra elhúzódók is vannak. Ez azt jelenti, hogy a rendőrségi ügyeket eredményező visszaélések aránya évek óta 0,001 százalék, és 2023 első négy hónapjának statisztikái is hasonlóan kedvezők. A korábbi statisztikák alapján a Vaterán a csalók leginkább a műszaki cikkek kategórián belül próbálkoznak, főleg olcsó iPhone-okat, notebookokat, konzolokat eladásra kínálva. Emellett előfordult visszaélés műtárgyak, illetve drágább Lego készletek esetében is, ezek károsultjait a portál néhány napon belül kártalanította. Míg a fórumokon, közösségi oldalakon működő piacterek esetében az ellenőrzés jelentős részben a jelen lévő mikroközösségek tagjainak felelőssége, addig a Vatera a négyszintű Biztonságos Vásárlás Programjában a visszaéléseket figyelő szoftveres algoritmusok, a felhasználói értékelési rendszer és a humán munkatársakkal működő ügyfélszolgálat erőforrásait kombinálja.

Az értékesítési igazgató úgy véli, az áldozatok többsége nem szeret arról beszélni, hogy bedőlt a csalóknak, pedig az úgynevezett social engineering támadások az emberi hiszékenységet és jóhiszeműséget használják ki, ezért rendkívül nehéz kivédeni őket. Elmondta, érdemes többszintű védekezésben gondolkodni, mint például a többfaktoros azonosítás (MFA), az érzékeny adatok monitorozása vagy a munkatársak rendszeres képzése. Ha pedig úgy érezzük, meg akarnak vezetni minket, azonnal váltsunk kommunikációs csatornát.

Ha gyanús e-mailt, hivatalos levelet vagy telefonhívást, esetleg sms-t kapunk, mindig győződjünk meg a valódiságáról, legfőképp úgy, hogy ne az adott értesítésre válaszoljunk, hanem váltsunk csatornát. Minden olyan tranzakciót, amelyet nem mi kezdeményezünk, kezeljünk úgy, mint egy átverést.

„Ha mégis sikerült a támadóknak csapdába csalniuk minket, akkor a legjobb megoldás, hogyha azonnal kapcsolatba lépünk a bankunkkal.”

Csendes mindenesetre nem gondolja, hogy az online platformok és e-kereskedők forgalmára hatással lenne a kiberbűnözés, bár az embereket továbbra is óvatosságra inti, amikor a kártyaadataikat kell megadniuk. Szerinte enyhülést az által elfogadott NIS2 irányelv hozhat majd, amely megnöveli a vállalatok és állami szervezetek vezetőinek felelősségét a kockázatkezelési intézkedések megfelelő biztosításában.

Naponta egy magyar család eljátssza a vagyonát az internetes csalások miatt

Leginkább saját magunktól kell megvédeni minket, mert bedőlünk a kiberbűnözőknek, és mi utaljuk át a pénzünket, vagy adjuk meg a banki adatainkat.