Óvatlanok a magyarok, egyre többen válnak kibertámadások áldozatává
Magyarországon is egyre gyakoribbak a kibertámadások, melyeknek már több válfaja is létezik. Az állampolgárok figyelmetlensége, a közösségi médiában való túlzott kitárulkozás nagyban hozzájárul ahhoz, hogy már kis hazánkban is rengeteg az áldozat. De hogyan lehet ez ellen védekezni és ha már megtörtént a baj, hova lehet fordulni? Ezekre a kérdésekre válaszolt, az IT Fraud Szakmai Fórumon, Darázs-Horváth Zsófia, a Nemzeti Kiberbűnözés Elleni Főosztály századosa és kiemelt főnyomozója.
Életünk minden területén megjelent a digitalizáció. Egyre több elektronikus kütyüvel vesszük körbe magunkat, legyen az okostelefon, tablet, WiFi-n keresztül irányítható háztartási gépek, Amazon Alexa vagy éppen Google Asszisztens. Rengeteg weboldalon, közösségi média portálon regisztrálunk, mondhatjuk azt is, hogy mindennapjaink nyitott könyvvé váltak. A probléma csak az, hogy nemcsak a családtagjaink, barátaink és kedves ismerőseink láthatják életünk minden apró mozzanatát, hanem a rosszindulatú kibertámadók is. Vannak hackertámadások melyek ellen nem tudunk mit tenni, de a legtöbbjük kivédhető helyes online magatartással.
Milyen támadások leselkedhetnek ránk?
Manapság már számtalan mód áll a csalók rendelkezésére ahhoz, hogy adatainkhoz, pénzünkhöz hozzáférjenek, bizalmunkba férkőzzenek és kifosszanak minket. Ezért különösen fontos az, hogy minden körülmények között éberek legyünk. Az internetezés hasznos, a közösségi média használata szintén, jó az is, hogy online tudjuk a bankunkat elérni, illetve bármit megvásárolhatunk webshopokból, de adataink biztonságát mindig szem előtt kell tartani. Mostanában egyre több kiberbűncselekményre derül fény, melyek többsége elkerülhető lett volna kellő odafigyeléssel.
Napjainkban leggyakrabban az adathalász e-mailek keserítik meg sokat életét. Nagyvállalatok, valamint pénzintézetek nevében csalnak ki állampolgárok ezreitől bizalmas adatokat a csalók. Elképesztő, de az emberek többsége egyáltalán nem néz utána annak, hogy kinek küldi el a személyes adatait, bizalmas banki információit. Hasonló a helyzet a hamis webshopok esetében is, ahol rengetegen adják ki a bankkártya-adataikat, majd megdöbbenve látják, hogy a kártyáról a pénz eltűnt, azért cserébe áru viszont nem érkezett. Sokan felülnek a kamu telefonhívásokra is, ahol a csalók a bank dolgozójának adják ki magukat, többen pedig el is hiszik, hogy bank telefonon keresztül kéri el az e-bank jelszót és felhasználónevet.
A befektetési csalásokról már lassan könyvet lehetne írni. Mi is többször számoltunk be arról, hogy mely hírességek nevében ígértek a támadók elképesztő hozamot biztosító befektetést, melynek a vége bizony sírás lett.
De hogyan védekezhetünk ezek ellen?
- Ne vásároljunk ismeretlen webshopokból! Sajnos egyre több manapság a kihagyhatatlan ajánlatokat ígérő webáruház, ahol világmárkákat árusítanak tizedannyiért, mint egy hagyományos üzletben. Az akcióknak természetesen mindenki örül, de azért józan ésszel gondoljunk abba bele, hogy például egy luxus ruhadarabot hogyan lehet 90%-kal olcsóbban megvenni. Vagy a termék hamis, vagy a webshop csak egy álca, hogy a gyanútlan vásárlók bankkártya adataihoz férjenek hozzá. Ha nem vagyunk biztosak egy webáruház valódiságában, érdemes arra rákeresni a Netcraft oldalán.
- Ne dőljünk be a közismert nagyvállalatok, banki, közüzemi szolgáltatók nevében küldött e-maileknek, SMS-ben írtaknak! Mindig ellenőrizzük le, hogy valóban az adott vállalat írt-e nekünk. Ha bizalmas adataink után érdeklődnek, soha ne adjuk meg azokat, hiszen egyetlen valamirevaló cég sem érdeklődik jelszavunk, felhasználónevük iránt.
- Semmilyen ismeretlen alkalmazást ne töltsünk le se a mobiltelefonunkra, se a számítógépünkre, hiszen letöltésükkel különféle rosszindulatú programokat is telepíthetünk, melyek hozzáférhetnek az adatainkhoz.
- A különféle online felületekhez ne használjuk ugyanazt a jelszót! Az emberek többsége lusta több jelszót is generálni, ezért ugyanazt használja mindenhol. Ezzel tisztában vannak a kiberbűnözők is, így ha egyetlen felületről megszerezték a jelszavunkat, bárhová beléphetnek vele.
- Olyan jelszót válasszunk, ami legalább 8 karakterből áll, tartalmaz kis-és nagybetűt, számot és valamilyen speciális karaktert. Személyes adatot, nevet, születési dátumot nem érdemes használni, hiszen ezek könnyen kitalálhatók.
- Ha már online ismerkedünk, mindig legyünk óvatosak. Mostanság igen elterjedtté vált az úgynevezett Tinderes csalás. A mit sem sejtő áldozat megismerkedik valakivel, minden randi jól alakul, majd az illető egy magas hozamot ígérő befektetésre próbálja a párt kereső felet rávenni. Kamu linkeken regisztráltatja a személyt, nagy összegű átutalásokra kéri, majd a csaló eltűnik, a pénz pedig köddé válik. A végeredmény pedig lesújtó: se pénz, se új társ.
- Soha ne regisztráljunk e-mailben kapott linkekre kattintva weboldalakra. Sokszor világcégek nevét és logóját felhasználva próbálják a támadók az embereket rávenni arra, hogy regisztráljanak. Legyünk óvatosak, csak a hivatalos weboldalt használjuk!
- Ne tartsuk a bankkártyánk mellett a PIN-kódot. Sokan tartják a kártya mellett a PIN-kódot egy papírfecnire felírva. Van, aki még ennél is óvatlanabb, hiszen felírja a kódot a kártyára. Ne csináljunk ilyen butaságot, hiszen ha illetéktelen kezekbe kerül a kártya, az összes pénzünk bánhatja. Ez ellen a bank sem tud mit tenni.
- Ne tegyük közszemlére életünk minden mozzanatát a közösségi médiában. A rendőrség csak „egoista posztolóknak” nevezi azokat, akik mindent kiraknak a Facebookra, az Instagramra és társaira. Jó az, ha valaki a boldogságát szeretné megosztani a neten, de a gyerek kitűnő bizonyítványáról fotót posztolni, melyen minden személyes adata látszik, az új autó mellett mosolyogni, mely képen jól kivehető a rendszám, nem szerencsés. Sokan azzal védekeznek, „de hát úgy lett beállítva, hogy csak a barátok láthatják a képeket”. Amikor a Facebook rendszeresen adatszivárgási botrányba keveredik, ne legyünk naivak azt hinni, hogy csak az ismerőseink látják a privát fotóinkat.
- Használjunk tűzfalat, víruskeresőt, valamint vírusírtót és csak megbízható forrásból származó szoftvereket töltsünk le a számítógépünkre, mobiltelefonunkra!
- Otthoni hálózatunkat védjük le jelszóval!
Mi a teendő, ha a baj már megtörtént?
Darázs-Horváth Zsófia kiemelte, hogy baj esetén a hatóság feladatait két csoportra lehet osztani: a technikai jellegű intézkedésekre, és a pénzügyi műveletekhez kapcsolódó intézkedésekre.
Ha a kibertámadás során a bankszámlánkhoz szereztek az elkövetők hozzáférést, vagy mi magunk utaltunk ismeretlen bankszámlára pénzt, a legelső teendőnk az, hogy felvegyük a saját bankunkkal a kapcsolatot. Felesleges egyből a rendőrséghez rohanni, míg a pénzintézettel nem beszéltünk. A bank képes arra, hogy a tranzakciót lekövesse, vagy ha mi magunk utaltunk pénzt a csalóknak, az utalást visszafordítsa. Ennek azonban van egy bizonyos időintervalluma. Régen néhány napba tellett mire az utalás kedvezményezettje megkapta a pénzt. Ma már néhány percen belül megérkezhet egy adott utalás, melynek a hátránya az, hogy visszafordítani már szinte lehetetlen.
A tettesek azonnal tovább utalhatják az összeget, így gyakorlatilag lekövethetetlenné válik az. Ha a mi bankunk már nem tud mit tenni, a fogadó fél bankjához kell fordulnunk, akkor is ha az külföldön található. Ezzel azonos időben már érdemes felvenni a kapcsolatot a magyar rendőrséggel, hiszen a hatóság kérésére a kedvezményezett fél bankszámláját befagyaszthatja a bank. Ezután a magyar hatóságok felveszik a kapcsolatot az Interpol-lal és megkezdik a nyomozást. A főnyomozó asszony kijelentette, hogy ilyenkor a hatóság beszerzi a bankszámlakivonatokat és kielemzi azokat. Azonosítja a könyvelési, fizetési és elszámolási rendszert, ha lehetséges minden jellegű pénzügyi műveletet felfüggeszt, a gyanús pénzügyi partnereket megvizsgálja, a kedvezményezetthez kapcsolódóan adatgyűjtésbe kezd. Emellett az IP-címmel összefüggésben adatokat szerez be, illetve a levelezőrendszer és a belső informatikai rendszer műveleteit ellenőrzi.
Azt azonban érdemes megemlíteni, hogyha azonnal intézkedünk sem valószínű, hogy a pénzünket valaha viszontlátjuk. Ezért mint mindenhol, itt is célszerűbb a problémát megelőzni, mint utólag keseregni és a pénzük után szaladni.