Csak óvatosan! Mindennapos fenyegetés a netes adathalászat

Szinte folyamatosan kapnak megtévesztő, fizetésre, vagy adataik átadására késztető leveleket, üzeneteket a bankok, biztosítók, vagy közüzemek ügyfelei. Sokan bedőlnek és fizetnek. Az így kicsalt pénz visszaszerzésére minimális az esély.

Magyarországon havonta több mint 100 adathalászok által elkövetett bűncselekmény válik ismertté a hatósági és vállalati statisztikák szerint, ez a szám feltehetően csak töredéke a ténylegesen megtörtént összes csalásnak: a becslések szerint azoknak az embereknek a száma, akik telefonos vagy online átverések áldozatai lesznek, a valóságban meghaladhatja az évi több ezret is - mondta egy keddi sajtótájékoztatón Sütő Ágnes. A Magyar Bankszövetség kommunikációs igazgatója kifejtette: a hazai piaci szereplők - így a hitelintézetek, telekommunikációs cégek, közmű szolgáltatók -, fejlett rendszereket vetnek be a csalókkal szemben, és a tudomásukra jutott gyanús esetekben figyelmeztetik az ügyfeleiket. Ám a bankszámlán elérhető pénzünket mindenképpen ugyanolyan figyelmesen és körültekintéssel kell kezelnünk, mint ahogy a pénztárcánkra figyelünk.

A Népszava érdeklődésére a szakember elmondta, hogy a bűnözők által, az ügyfél által önkéntesen közölt adatok - jelszó, számlaszám, bankkártyaszám - nyomán átutalt összegek elveszettnek tekinthetők, hiszen mire a károsult észbe kap, addigra a csalók a számlájukat megszüntették vagy arról a pénz továbbutalták, akár egy egész számlaláncon keresztül. Ugyanakkor felhívta a figyelmet, hogy az adathalászat és az adatlopás két különböző dolog. Az adathalászatnál – mint említettük – az ügyfél önkéntesen cselekszik, nem létező tartozásokat utal át, enged bizonyos nyeremények csábításának. Ezzel szemben az adatlopásnál a bűnözök behatolnak a banki adatokba, feltörik a számítógépes védelmet. Ilyen eset Magyarországon még nem fordult elő – mondta Sütő Ágnes. A hazai bankok az uniós tagállamok között az ötödik legbiztonságosabbak. A támadásokat ennek ellenére nem lehet teljesen kizárni, mert a csalók a bankokat megkerülve közvetlenül próbálkoznak megtévesztéssel az ügyfelek adataihoz hozzájutni. A támadások hatékony kivédésében tehát az ügyfelek tudatos magatartása is nélkülözhetetlen. Sütő Ágnes az adathalászat révén küldött e-mail-ek ismeretében biztos abban, hogy külföldiek, mert a helyesírásuk rossz, de az újabb leveleket szemlélve megállapítható, hogy javul.

A Nemzeti Kibervédelmi Intézet – amely a Nemzetbiztonsági Szakszolgálat kötelékében működik – igazgatója, Bencsik Balázs érdeklődésünkre elmondta, hogy ha egy bank, közműtársaság vagy egyéb szolgáltató cég nevében telefonon, e-mail-ben vagy a közösségi portálok egyikén jelszóváltoztatást kérnek, akkor mindig legyünk óvatosak. Csak az adott társaság újból behívott, eredeti portálján cselekedjünk. Egyébként a hamis intézményi portálokból egy egész gyűjtemény lelhető fel az interneten, amit a csalók lemásolnak, és a hamisítványokkal bírják fizetésre a gyanútlan ügyfeleket. Szinte biztos, hogy adathalászokkal van dolgunk abban az esetben is, ha egy önmagát hivatalosnak feltüntető szervezettől olyan levelet kapunk, amely nem egy vállalat központi címéről érkezik, hanem például @gmail.com, @freemail.hu végződésű.