Aljas bűnözők vadásznak a magyarok pénzére: semmitől sem riadnak vissza, ezek a legújabb módszerek

Gál Kristóf alezredes, az ORFK szóvivője emlékeztetett: az online csalások visszaszorítása érdekében tavaly novemberben az ORFK, a Magyar Bankszövetség, a Magyar Nemzeti Bank, a Nemzeti Média- és Hírközlési Hatóság és a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet oktatási-kommunikációs programot indított Kiberpajzs elnevezéssel. A kampány segít felismerni a kiberbiztonsági kockázatokat és az azok elleni fellépés módszereit mutatja be.

Oláh-Paulon László alezredes, az ORFK bűnmegelőzési osztályának vezetője elmondta, az elmúlt egy évben megháromszorozódott a kibertérben elkövetett visszaélések száma. Hozzátette: a rendőrség hisz a megelőzésben, ennek pedig a felvilágosítás, tájékoztatás, oktatás a módja, szeretnék minél több fórumon bemutatni, hogyan kerülhető el az áldozattá válás. Mint mondta, a Kiberpajzs az egyik eszköz, amellyel naprakész, pontos információval, tudással látják el az embereket.

Sütő Ágnes, a Magyar Bankszövetség főtitkárhelyettese kiemelte: a Magyar Nemzeti Bank és az Európai Központi Bank adatai megerősítik, hogy biztonságos a hazai elektronikus forgalom, de a nemzetközi tendenciának megfelelően egyre többféle, változatos csalástípus bukkan fel, ezért szükséges a digitális térben "felvértezni" magunkat. Elmondta: március 6-tól 10-ig a Pénz7 elnevezésű programban ezer iskolában ötszáz önkéntes több mint 140 ezer diáknak beszél a digitális biztonságról. A fiataloknál már most ott van az eszköz, amin keresztül adatot, információt, személyes pénzügyi tárcához hozzáférést szerezhetnek a bűnözők - jegyezte meg. Elmondta azt is, a héten a www.penz7.hu oldalon elérhető a Digitális Szimat Kihívás, amelyben a játékosok próbára tehetik a digitális biztonsággal kapcsolatos felkészültségüket. Kiemelte: a digitális bűnözés evolúción megy keresztül, a korábban könnyen felismerhető adathalász e-mailek (phishing) egyre jobb minőségűek, kevesebb bennük a helyesírási hiba és magyartalan megfogalmazás, így nehezebb megkülönböztetni, szolgáltatótól vagy csalóktól érkezett-e.

Új módszer az "adathalászat", a "vishing", vagyis csalárd telefonhívás, amikor szolgáltató, például bank nevében telefonálnak a csalók, hogy így szerezzenek meg személyes, érzékeny adatokat. Sütő Ágnes azt javasolta, amikor bank nevében adatot kérnek telefonon keresztül, az ügyfél szakítsa meg a hívást, és a bank ismert elérhetőségén kezdeményezze az adategyeztetést. A harmadik módszer a "smishing", amikor sms-ben akarnak személyes, érzékeny adatokat megszerezni, például csomag kézbesítésére vagy jogosulatlan banki tranzakcióra hivatkozva. A csaló sms általában tartalmaz egy linket, de Sütő Ágnes felhívta a figyelmet arra, a pénzügyi szolgáltatók sms-ben nem küldenek olyan linket, amelyben személyes adatokat kérnek, ezért azt tanácsolta, ezeket  a linkeket ne használják az ügyfelek.

Simon Edina százados, az NBSZ NKI szóvivője arról beszélt, az adathalász-támadás, bármilyen csatornán is érkezzen, valójában egyfajta pszichológiai hadviselés az online térben, az elkövetők megtévesztéssel akarnak adatokat megszerezni, és amíg pár éve kevésbé voltak ezek a módszerek előkészítettek és jobban fel lehetett ismerni őket, ma már egyre szofisztikáltabbak, célzottabbak és naprakészebbek. Példaként az egyik bank tervezett leállása idején indított adathalász-támadást említette, valamint egy streamingszolgáltató által bejelentett felhasználóifeltétel-változásra épülő adathalászatot. Ismertetése szerint továbbra is népszerűek a csomagküldős csalások, a nyereményjátéknak álcázott hirdetések, a közösségi oldalra jellemző azonosításkérések és a "te vagy a videóban?" típusú üzenetek. Mint mondta, ezek közös veszélyforrása az üzenetben található link, amelyre kattintva vagy adatokat szednek ki a felhasználóból, vagy egy program telepítésére veszik rá.

Simon Edina azt tanácsolta, az ügyfél kattintás előtt gondolja végig, mennyire valósághű az üzenet, amit kapott, vár-e csomagot, ügyfele-e egyáltalán a szolgáltatónak, melytől sms-t kapott. Ha az ügyfél nem biztos abban, hogy valóban a bank vagy szolgáltató kereste, a hivatalos elérhetőségeken ellenőrizze. A közösségi oldalon ismeretlentől érkező privát üzenetet célszerű figyelmen kívül hagyni. A szóvivő azt tanácsolta, ha valaki adathalász üzenetet kap, tájékoztassa róla ismerőseit, és ha valaki adathalász támadás áldozatává vált, haladéktalanul vegye fel a kapcsolatot az érintett szolgáltatóval és tegyen rendőrségi feljelentést. Az online térben áldozattá válást megelőző további tanácsok a kiberpajzs.hu oldalon, a kibervédelmi intézet közösségi oldalain és a rendőrség oldalán található.