A bűnözők egy része is home office-ba ment
nyomtatásA bűnözők egy része is home office-ba ment
Budapest, 2022. szeptember 19. - A kiberbűnözők egyre kifinomultabb módszerekkel próbálnak pénzhez jutni. Ismerjük fel a legjellemzőbb csalástípusokat, hogy ne váljunk áldozattá!
Miközben az internet, az okoseszközök használata sok szempontból megkönnyíti a mindennapjainkat, a digitalizáció fokozatos terjedésével a csalók eszköztára is egyre szélesebb, ezért mi, felhasználók is folyamatosan veszélynek vagyunk kitéve.
– Az interneten szinte minden típusú bűncselekményt el lehet követni: ami a való életben előfordul, annak van egy internetes változata is – hangsúlyozta Biró Gabriella, a Magyar Nemzeti Bank Informatikai felügyeleti főosztályának vezetője rendőrségi tapasztalatokat idézve a csalad.hu-nak.
Kiberbűnözésnek az online térben elkövetett visszaéléseket nevezzük. Biró Gabriella úgy fogalmazott: a banki világra jellemző bűncselekmények az adathalászat típusú, megtévesztéses csalások, amelyek egy szűkebb körét jelentik a bűncselekményeknek, viszont mivel a zsebünket érintik, nagyon fájóak tudnak lenni.
A szakértő szerint látható az a tendencia, hogy ezek a bűncselekmények egyre gyakoribbak.
– Az elmúlt években nagyon sok területlen a személyes ügyintézés helyett online megoldásokra kényszerültünk, egyre többen használnak digitális eszközöket, sokszor olyanok is, akiknek ez nem komfortos. Másrészt mondhatjuk azt is, hogy a bűnözők egy része is home office-ba ment, mert nem működnek azok a megoldások, amik korábban beváltak.
Az MNB főosztályvezetője példaként említette, hogy amikor még gyakoribb volt a készpénzfelvétel, sokszor előfordult, hogy az ATM-eknél igyekeztek a bűnözők pénzt szerezni, de mostanra profilt váltottak, a „vadászmező” is nagyobb lett azzal, hogy több tevékenység és több ember érhető el online.
Online könnyelműség
– Az emberek másképpen viselkednek az online térben. Ha csak azt nézzük, hogy egy-egy fórumon milyen hangnemben írnak egyes felhasználók, akkor láthatjuk, hogy a gátlások ott kevésbé működnek. Ugyanígy picit könnyebben adják meg az adataikat, könnyebben kattintanak rá valamire, látszik, hogy kevesebb a fék, kevesebb az önkontroll az online világban – osztotta meg a tapasztalatokat a kiberbiztonsági szakértő.
– A másik oldal pedig ezzel tisztában van és ki is használja – figyelmeztetett Biró Gabriella. Hozzátette: a bűnözők nem okvetlenül céloznak például az idősebb, tapasztalatlanabb generációkra, inkább az látszik, hogy általános a szórás. Minél szélesebb körben igyekeznek bedobni a csalit, és aztán vannak olyan csoportok, amelyek kevésbé ügyesen reagálnak ezekre.
Módszerek
Az átverések és csalások különböző formái több évszázados múltra tekintenek vissza, de a digitalizáció ezen a téren is új korszakot jelent. Ezek a leginkább elterjedt támadások:
- „Nigériai” csalás: ebben az esetben az elkövetők valamilyen megtévesztő kommunikációval, jellemzően e-mailben, pénz utalására veszik rá az áldozatukat. A hamis megkeresésekben általában segítséget kérnek, például menekültek vagyonának vagy jogtalanul elvett örökség visszaszerzéséhez. Közösségi média-oldalakon, online társkereső portálokon is terjed a nigériai csalás.
- Phising: a klasszikus adathalászat, elnevezése az angol fishing szóból származik. A bűnöző valóban bedobja a csalit, valaki horogra akad és megszerzi az adatait, amivel visszaélhet. E módszer klasszikus formája az e-mail.
- Vishing: a hang alapú adathalászat, amely nagyon-nagyon gyakori ma Magyarországon. A kiberbűnözök leggyakrabban egy bank nevében hívják fel a potenciális áldozatokat adatokat kérve, hogy így szerezzenek hozzáférést a bankszámlájukhoz.
- Smishing: ebben az esetben sms-ben érkezik az adathalász kísérlet, sokszor egy link, de előfordul, hogy választ várnak az sms-re. A közelmúltban terjedt Magyarországon egy ilyen sms arról, hogy csomag érkezett, de gyakori, hogy arra próbálják rávenni az embereket, hogy szoftvert telepítsenek a telefonjukra.
Minimalizáljuk a veszteséget!
A Magyar Nemzeti Bank Informatikai felügyeleti főosztályának vezetője felhívta a figyelmet arra, hogy léteznek technikai jellegű védelmek, amiket érdemes mindenképpen használni! Gondoskodni kell arról, hogy az eszközökön – telefonon, tableten, laptopon – legyen vírusvédelem, spamszűrő. Ez utóbbi elsődleges célja, hogy a kéretlen reklámokat kiszűrje, de az adathalászat egy része is fennakad ezen a szűrőn, mert gyakran ugyanazok a jellegzetességei e leveleknek, mint a reklámoknak. Hozzátette: ha a technikai védelmünk rendben van, naprakészek, jogtiszták a szoftvereink, akkor jön a neheze.
– Végig kell gondolni, hogy valóban szükség van-e azokra az adatokra, amelyeket kérnek tőlünk, például egy telefonhívás során. Ezeknek a hívásoknak jellemzője, hogy sürgetnek, ne legyen idő átgondolni a helyzetet – magyarázta a szakértő. – Intő jel, ha olyan bank nevében hívnak, aminek nem vagyunk az ügyfelei, illetve a legnagyobbak a piacon. A bűnözők ugyanis úgy gondolják, annak van nagyobb esélye, hogy célpontjuknak a legnagyobb banknál van számlája. Ilyenkor le kell tenni a telefont! – figyelmeztetett Biró Gabriella.
– Sokan ott követik el a hibát, hogy elmondják a bűnözőknek, nekik nem ott van a számlájuk, hanem xy másik banknál, erre a hívó azt mondja, nem gond, átkapcsoljuk. A valódi bankoknál nincs ilyen szolgáltatás! Amúgy is érdemes óvatosan bánni azzal, hogy kinek mondjuk el, hol van bankszámlánk. Ha aggódunk, fel kell hívni a bankunk call centerét és érdeklődni, hogy történt-e valami a számlánkkal. Arra is nagyon érdemes figyelni, hogy a beérkező telefonhívás milyen számot ír ki. Ne vegyük készpénznek azonban a hívószám kijelzést sem, a bűnözőknek megvannak a technikai eszközei ennek hamisítására is!
Az MNB kiberbiztonsági szakértője felhívta a figyelmet a közösségi médiában terjedő „játékokra” is, amelyek pszichológiai manipulációkra épülnek, hiszen az ember szeret játszani, szeret segíteni, jóindulatú. Egy-egy ilyen játékban bárki könnyen megadja a pontos születési dátumát, pedig csak arra kíváncsi, mi lenne az indián neve, ha ebben a hónapban ekkor és ekkor született. Ez az adat, kiegészítve egy internetes kereséssel vagy a közösségi médiában lévő profil áttekintésével, azonnal visszaélésre ad lehetőséget.
A szakértő egy olyan csalási formát is felidézett, amikor az ügyfél adataival visszaélve csináltatnak a bűnözők a telekommunikációs szolgáltatóknál másik SIM-kártyát.
– Ennek az az első jele, hogy elnémul az a telefon, aminek lemásolták a SIM kártyáját. Ilyenkor sokszor azt gondolja az áldozat, hogy távközlési probléma van és napok is eltelhetnek, míg a szolgáltatónál kinyomozzák, hogy nem ez a gond. Addigra akár ki is üríthetik a bankszámláját.
Bankkártya a telefonon
Sokakban felmerülhet a kérdés, hogy mennyire van biztonságban a pénzünk a telefonra telepített bankkártyával.
– Nem a technológiával van a baj, itt is az ember a leggyengébb láncszem – fogalmazott Biró Gabriella. – Ezek biztonságos, nagyon jó technológiák, bátran lehet ezeket használni, ha az ember nagyjából érti, hogy hogyan működik. Tudni kell értelmezni, hogy mikor látok fizetési képernyőt, mikor látom, hogy biztonságos-e a kapcsolat. Ha valaki nem mozog ezekben komfortosan, nem tudja értelmezni a látottakat, akkor inkább ne használja!
PIN-kódok, jelszavak
Mindenkinek ismerős lehet a kifogás: nem lehet megjegyezni ennyi jelszót! A Magyar Nemzeti Bank főosztályvezetője szerint ugyanakkor erre nincs is szükség.
– Már nagyon jó jelszószéf alkalmazások érhetőek el, a lényeg, hogy olyan helyen tartsuk a jelszavainkat, ahol biztonságban vannak. A jelszószéf alkalmazások tartalmaznak jelszógenerátort is, még azon sem kell gondolkodni, hogy miként találjunk ki biztonságos jelszót. A szám-betű kombinációt be is írja az alkalmazás, ezek nagyon kényelmes dolgok, mindenkit bátorítanék, hogy ezeket használja!
A szakértő arra is felhívta a figyelmet, hogy érdemes beállítani a kétfaktoros hitelesítést, amikor jelszó mellé ujjlenyomat vagy például sms társul. Arról is beszélt, hogy időről időre kiszivárognak jelszavak, akár a szolgáltatók is támadások áldozatai lehetnek, e-mail-cím-jelszó párosokkal tűnhetnek fel az internet sötét oldalán, rossz esetben listákat lehet vásárolni, akár régióra, országra, szolgáltatásra lebontva.
Ha megtörtént a baj
– Ha valaki azt érzékeli, hogy rendellenes mozgás van a bankszámláján, akkor először a bankjához forduljon, mert a banknak van a legnagyobb esélye visszatartani a pénzt, útját állni a csalásnak – tanácsolja Biró Gabriella. – Utána lehet esetleg a rendőrséghez fordulni, de a rendőrségi eljárás jellegéből adódóan biztosan lassabb lesz, mint a banké.
A Nemzeti Kibervédelmi Intézetnél is lehet jelezni az adathalász támadást, illetve a Nemzeti Média- és Hírközlési Hatóságnál nemrégiben jött létre az internet hotline oldal, ahol a bejelentési lehetőség mellett hasznos tanácsok is elérhetőek.
Az MNB-főosztályvezető a saferinternet.hu és a biztonsagosinternet.hu oldalakat ajánlja a felhasználók figyelmébe, ezeken hasznos figyelmeztetések, jótanácsok találhatók, emellett felhívta a figyelmet az MNB Pénzügyi Navigátor honlapján nemrég megújult Digitális biztonság c. tartalmakra.
– A szakmai közösségek, hatóságok nagyon aktívan dolgoznak azon, hogy biztonságosabbá tegyék az internetet, és folyamatosan tájékoztatást nyújtanak a kiberbűnözés legfrissebb trendjeiről, a legjellemzőbb adathalász csalástípusokról. Fontos azonban, hogy a felhasználókban tudatosuljon: a leghatékonyabb védelem az óvatosság és a megelőzés! – hangsúlyozta Biró Gabriella.
Az adathalász csalások és kibertámadások egyre fokozottabb kockázatot jelentenek az ügyfeleknek, ezért az MNB is kiemelt figyelmet fordít arra, hogy megfelelő információkkal segítse a felhasználók védelmét az ilyen csaláskísérletekkel szemben. A kiberbiztonság témájában ezért a jegybank a közelmúltban átfogó tájékoztatóanyagot tett közzé a Pénzügyi Navigátor honlapján, amely hasznos tanácsokkal szolgál a digitális eszközök használatához. A cikkekből többek között részletesen kiderül, miért van kiemelt jelentősége a biztonságos ügyfélhitelesítésnek, mit érdemes szem előtt tartani a különböző közösségimédia-platformok használata során, továbbá hogy mit érdemes tennie, illetve kihez fordulhat az ügyfél, ha adathalász csaláskísérlet gyanúja merül fel. A tájékoztatók emellett ismertetik a leggyakoribb adathalász csalástípusok jellemzőit, és tippekkel szolgálnak arra, hogyan érdemes megelőzni egy-egy ilyen támadást. |
(A cikk eredetileg a csalad.hu oldalon jelent meg 2022. szeptember 15-én.)