Haszontalan termékekkel – vagy egyáltalán nem létezőkkel – és adathalászattal működnek a tolvajok az interneten. Utóbbira volt riasztó példa a banki ügyfelet mobiltelefonos SIM-kártya-cserékkel, és végső soron 51 millió forinttal megkárosító tranzakció-sorozat. Ahogy ez a nagy katasztrófáknál lenni szokott, több, egymástól független baki kellett a bajhoz, de elsősorban a számlatulajdonos vétett, amikor elhitte, hogy olcsón jut nagy értékű fővárosi lakáshoz, és akkor sem gyanakodott, amikor e-mail kapcsolatba került a csalókkal. Hiba volt azonban megnyitni egy olyan fájlt, ami ezúttal a céges adatokhoz adott hozzáférést. Ezekkel már mehetett a SIM-csere, és az átutalások azonosítása sem okozott gondot. A történet jogi felelősségi és jogi vonatkozásait még egy ideig kutatják majd, hiszen mindenkinek a biztonság és a sértetlen reputáció az érdeke.
Virtuális viharfelhők
„Ahogy az interneten elérhető szolgáltatások köre is bővül, az ezeket érintő támadásokon szerezhető illegális profit mértéke is folyamatosan növekszik – mondja Kerékfy Miklós IT-biztonsági szakértő. – Emellett a cégek – bankok, nagyvállalatok – és kormányzatok egyre növekvő digitális jelenléte folyamatosan növeli a támadás lehetséges felületét. A digitalizált folyamatok elsősorban végpontokon és internet felé nyitott szervereken működnek, másrészt a szervezetek egyre jobban nyitnak a felhő felé, azaz a kapacitásukat részben vagy egészben külső szolgáltatókhoz helyezik.”
A szakértő szerint ezeket az új támadási felületeket nem lehet a hagyományos megoldásokkal kivédeni, hiszen a fenti trendek a támadóknál is megjelentek. A folyamatos fejlődés miatt egy-egy támadás költsége egyre csökken, míg az általa okozott kár értéke egyre nő. Amíg az „áldozatok” a folyamataik és működésük egyre hatékonyabbá és olcsóbbá tételén dolgoznak fejlett rendszerek és algoritmusok használatával, addig a „támadók” is ugyanezt teszik. Emiatt az IT-biztonságnak sem szabad lemaradnia, hogy lépést tarthasson a digitalizációs versenyben.
Kerékfy Miklós azt mondja: az információtechnológiai biztonság nem egy folyamat, amelynek van eleje és vége, hanem egy gondolkodásmód: a potenciális támadók előtt próbálnak járni egy lépéssel.
„Ennek a gondolkodásmódnak a vállalati vagy kormányzati működésben vannak felismerhető jelei: a kockázatmenedzsmentben már előkelő helyet foglal el az IT-biztonsági kockázatok kezelése, egyre magasabb a szakmai felkészültség, növekszik a büdzsé.”
A magánéletben ugyanennyire fontos, hogy tisztában legyünk az általunk használt informatikai eszközök és szolgáltatások kockázatával. Mindazzal, amit veszíthetünk, ha jogosulatlanul használják helyettünk.
„A szakmában sokat hangoztatott kockázatarányos védelem a legjobb, amit tehetünk: a legértékesebb digitális tulajdonunkat – e-bank, ügyfélkapu, de a levelezés vagy akár közösségi profilok is idetartozhatnak – védjük meg a lehető legtöbbféle módon – mondja a szakértő. – Szerencsére ma már nem kell súlyos összegekért a zsebünkbe nyúlnunk, sok ingyenes megoldás is létezik. A többfaktoros azonosítást már minden nagyobb szolgáltató készen szállítja, nekünk csak használnunk kell. Nem szabad megfeledkezni a biztonságtudatosság fejlesztéséről sem, amivel megakadályozható, hogy káros alkalmazásokat telepítsünk a számítógépünkre, másrészt a rólunk fellelhető adatok mennyiségét is korlátoznunk kell. Az e-mail címünkre legalább annyira vigyázzunk, mint a rendes lakcímünkre!”
Óvatlan kattintók
A szociális távolságtartási szabályokkal különösen az idősek szorultak be a zárt terekbe, és a világháló jelenti nekik a nagyobb védelmet a világban barangolásra. Viszont ami egészségügyileg biztonságosabb, nem feltétlenül az informatikailag. A Kaspersky nevű internetbiztonsági cég közelmúltban elvégzett felmérése szerint különösen az idősek felkészületlenebbek és óvatlanabbak: az 55 évesnél korosabb emberek csaknem fele (46 százalék) nem tesz komolyabb intézkedéseket online adatainak védelme érdekében. A 25–34 éves korosztálynál ez az óvatlansági arány alig több mint 20 százalékos: csak minden ötödik fiatal nem érzi magát veszélyben az internetes böngészés közben. A cég egy korábbi kutatása azt találta, hogy a válaszadók közel fele tapasztalt az eszközei valamelyikén legalább egy kiberbiztonsági támadást – vírust, kémprogramot, adathalász e-mailt – a megelőző öt évben, ideérte a fiatalabb korosztályt is, ahol ez az észlelési arány 59 százalékos volt. Mindez azt jelentheti, hogy az adataikat ellopják, harmadik fél számára elérhetővé teszik. Az idősebb generációk az elmúlt csaknem húsz év Kattints rá, nagyi!-programjai ellenére is nagyságrendekkel nehezebben tesznek különbséget a valódi ajánlatok és az online csalások között.
Életveszélyes csalók
Erre találtunk példát a Cardio NRJ nevű vérnyomáscsökkentő csodaszer számos internetes reklámjában. Hamar feltűnt ugyanis, hogy a 20 600 forint helyett fél áron kínált termék mellett felszólaló néven kardiológus égen-földön nem létezik. „Orvostudományi jelöltet” pedig nem ismer a szakma, csak a Google tréfás kedvű félrefordítója, Vadász Gyula pedig a román kiadásban Johann Reitzburgként szerepel. Szóval még a látszatra sem adnak a tízperces weblapokat összekalapáló csalók, miközben bíznak a szemüveget-botot eldobó, és azon nyomban utaló megrendelőkben. Aligha volna tucatnyi semmirekellő honlap, ha a számításuk nem jönne be időnként.
Az egyik hazai bulvárlap írt az előzményekről, akkor még a ReCardio és Powder Detonic készítmények kapcsán, amelyek a Cardio NRJ előzményeinek tekinthetők. Akkoriban a Magyar Kardiológusok Társasága is megszólalt, jelezve, hogy olyan készítményt árulnak az interneten szív- és érrendszeri megbetegedések kezelésére, amelynek alkalmazása akár életveszélyes állapotot is okozhat. A társaság felhívta a figyelmet: a reklámok arra biztatják a betegeket, hogy kizárólag a honlapjukon megrendelhető készítménnyel kezeljék a magas vérnyomásukat, vagyis hagyják el az orvos által előírt terápiát, ami szintén okozhat életveszélyes állapotot.
A lap akkor nem tett említést róla, de az Országos Gyógyszerészeti Intézet már tavaly októberben vizsgálatot indított a Magyar Hypertonia Társaság bejelentése nyomán. Közleményükben hangsúlyozták, a ReCardio nevű készítménnyel kapcsolatban számos ponton valótlanságon alapuló reklámkampány indult, amely nem létező intézmények nem létező fejlesztéseire utal. Teszi mindezt az állampolgárok hiszékenységének kihasználásával az azonnali internetes megrendelés és gyors haszonszerzés céljából. Felhívták a figyelmet arra is, hogy a készítményről semmilyen tudományosan megalapozott ismeretet nem közöltek az elérhető szaklapok.
Járai Zoltán címzetes egyetemi tanár, a Magyar Hypertonia Társaság elnöke most azt közölte: információik szerint a készítmény bevizsgálása megtörtént, vérnyomáscsökkentő hatóanyagot nem találtak benne. Miután az internetes hirdetések alkalmasak a fogyasztó megtévesztésére, jogászaik vizsgálják további jogi lépések lehetőségét. Megkerestük az OGYÉI-t, hogy áll a vizsgálat, és a Gazdasági Versenyhivatalt is, hiszen az egészségügyi vonatkozások (vagy azok hiánya) mellett a tisztességtelen piaci magatartás kérdését is feszegetik a csalók. A GVH versenykultúra-fejlesztési munkatársa Csernyánszky Mihály úgy tájékoztatott: a Detonickal és a Cardio NRJ-vel kapcsolatban ez idáig nem érkezett jelzés hozzájuk. A Recardio ügyében viszont kaptak panaszt januárban, amit a fogyasztóvédelmi hatósághoz továbbítottak.