A bűnözök többnyire arra akarják rávenni a felhasználókat, hogy rákattintsanak egy kártékony linkre, amely például egy kivételes és hamarosan véget érő és soha vissza nem térő lehetőséget kínál a potenciális vevő számára. Csizmazia-Darab Istvánt, a Sicontact Kft. IT biztonsági szakértőjét arról kérdeztük, hogy mit tehetünk, hogy ne váljunk a kiberbűnözők áldozatává.
- A fenti példa esetében hajlamosak vagyunk egyből rákattintani a szövegben található linkre, nehogy lemaradjunk az akcióról, és máris egy olyan oldalra kerülünk, ahol a személyes és hitelkártyaadatainkat kérik. Azonban bármit is vásárolunk, azt sosem fogjuk megkapni, miközben a szenzitív adataink idegenek kezébe kerülnek. Bármikor kaphatunk olyan ajánlatot is, amely nagy összegű ajándékkártyát ígér. A kapott e-mailben vagy a szöveges üzenetben található linkre kattintva viszont valójában egy rosszindulatú programot telepítünk az eszközeinkre, ezzel pedig ellophatják a személyes és bankkártyaadatainkat - tájékoztatott a szakértő.
Hozzátette: ugyancsak gyakran előforduló csalás, hogy SMS-ben vagy e-mailben érkezik egy üzenet: „A megrendelés kézbesítése folyamatban van, fizesse ki a hiányzó 1,5 dollárt, hogy megkapja azt.” Ebben az időszakban sokan rendelnek akár több weboldalról is, és könnyen lehet, hogy valóban van éppen szállítás alatt lévő csomagjuk, ezért elhiszik, hogy azzal van valami probléma. Az ilyen üzenetek azonban keltsenek bennünk gyanút, még akkor is, ha a feladó egy általunk is ismert, megbízható futárcégnek tűnik. Semmiképp ne kattintsunk rá a linkre, különben egy hamis weboldalra kerülünk.
Drasztikusan nőtt a visszaélések száma
A hazai kibocsátású kártyákhoz kapcsolódó visszaélések száma 2022-ben 74 százalékkal, értéke pedig 135 százalékkal nőtt az előző évhez képest - derül ki a Magyar Nemzeti Bank 2023-as jelentéséből. Ezek az értékek továbbra is a teljes kártyás fizetési forgalom kevesebb mint 0,02 százalékát teszik ki mind darabszámban, mind értékben. A kártyakibocsátók a teljes veszteségük 43 százalékát (1,263 milliárd forint) tovább terhelik az ügyfelekre, 29 százalékát (837 millió forint) maguk viselik. Tekintettel arra, hogy a visszaélések egyre inkább a megtévesztésen alapulnak, és ilyenkor sokkal nagyobb az ügyfél felelőssége, az ügyfelekre terhelt kár értéke tavaly 172 százalékkal nőtt 2021-hez képest. A visszaélések típusát tekintve csökkent az adathalászat jelentősége, helyette internetes, postai és telefonos megrendelésekkel kapcsolatosan, illetve pszichológiai manipulációval történt a visszaélések nagyobb hányada. 2022-ben a visszaélések 86 százaléka erős ügyfél-hitelesítés nélküli tranzakciók során történt, azonban a magas darabszám ellenére is ezek csak a visszaélések értékének 43 százalékát adták.
Az IT biztonsági szakember szerint a legegyszerűbben úgy kerülhetjük el a csalásokat, ha hivatalos, megbízható weboldalakról rendelünk. Ez természetesen nem jelenti azt, hogy a kiskereskedők webshopjai ne lennének biztonságosak. Ha először vásárolunk egy weboldalon, érdemes a kiskereskedő URL címét saját magunknak beírni ahelyett, hogy egy linkre kattintunk. Figyeljünk a nyelvtani hibákra és más figyelmeztető jelekre, ellenőrizzük, hogy az oldal HTTPS protokollt használ-e, érvényes tanúsítvánnyal. Ha pedig bármilyen okból gyanúsnak találjuk a kereskedőt, keressünk rá a Google-ban, és ellenőrizzük a fogyasztók véleményét.
Sokan hirdetik termékeiket az eBayen, az Instagramon vagy a Facebook Marketplace-en. Mivel ezeken a platformokon pofonegyszerű hirdetni, nagy az esélye annak, hogy csalók is megjelennek az eladók között. Úgy tudjuk őket kiszűrni, ha mindig ellenőrizzük a hirdetőt, megnézzük az előzményeket és a véleményeket, hogy megbizonyosodjunk a megbízhatóságáról. Kerüljük a banki átutalást, kérjük inkább más fizetési módot, például PayPal használatát, amely biztosítja a vevőt arról, hogy visszakapja a pénzét, ha nem kapja meg a megvásárolt terméket.
A modern technológia nemcsak a csalókat segíti, hanem minket is. Több banknál van már lehetőségünk úgynevezett virtuális kártyát igényelni egyedi vásárlásokhoz. Ha mégis bedőlünk egy átverésnek, nem a valós számlaadatainkat adjuk meg, a virtuális kártya pedig nem használható újra, így a csalók nem képesek hozzáférni a bankszámlán lévő összeghez. Igénybe vehetünk olyan biztonságos fizetésközvetítési szolgáltatókat is, mint a PayPal, emellett előfizethetünk online vásárlási biztosításra is.
Bármilyen kényelmesnek is tűnik, ne használjunk nyilvános wifit a vásárlások során – figyelmeztetett az IT biztonsági szakértő. A támadók ugyanis könnyen bejuthatnak egy rosszul védett hálózatba, hogy figyelemmel kísérjék potenciális áldozataik online tevékenységeit. Megtévesztő bejelentkezési felületekre irányíthatnak, vagy egy ismert, legitim wifihálózattal azonos nevű hamis hozzáférési pontot hozhatnak létre, hogy a gyanútlan felhasználók ahhoz csatlakozzanak. Ilyen módon a kiberbűnözők rögzíthetik a kapcsolaton keresztül továbbküldött adatokat – beleértve a jelszavakat és a banki adatokat is –, és kártékony szoftverrel fertőzhetik meg az eszközt. Amennyiben bármilyen okból mégis kénytelenek vagyunk nyilvános wifihálózatot igénybe venni, a kockázatok minimalizálása érdekében használjunk virtuális magánhálózatot, vagyis VPN-t, amely titkosítja az adatokat a nyilvános hálózaton keresztül történő adatátvitel során. Ennek a további előnye, hogy a VPN elrejti a tartózkodási helyünket, és segít elkerülni az online nyomon követést.
A jelszavak vagy a jelmondatok használata kulcsfontosságú, de a többfaktoros hitelesítés még sokkal biztonságosabbá teszi a bejelentkezéseket a fiókjainkba. Nem szabad elhanyagolni a készülékeink védelmét sem. A mobiltelefonunkon, laptopunkon vagy tabletünkön rendszeresen végezzük el a biztonsági frissítéseket.
Mit tegyünk, ha rájövünk, becsaptak?
Ha azt gyanítja, hogy adatai illetéktelen kezekbe kerültek, vagy számláját, bankkártyáját érintő csalás áldozata lett, első lépésként tájékoztassa a bankját. Nagyobb esélye van a károk minimalizálására, a további veszteségek megelőzésére, valamint a bejelentés elmaradásából adódó esetleges jogi hátrányok kiküszöbölésére, ha a lehető leghamarabb cselekszik. Fontos tudni, ha bizonyíthatóan az ügyfél által jóváhagyott, illetve az ő súlyos gondatlansága miatt történt a csalárd tranzakció, a bank akár mentesülhet is a kártérítéstől. Mivel a kibertámadás bűncselekmény, ezért a bankjával történő egyeztetés után a lehető leggyorsabban tegyen feljelentést a rendőrségen. Fontos, hogy ne csak akkor értesítse a hatóságot, ha sikerrel jártak az elkövetők, hanem akkor is, ha csak fennáll a csalás gyanúja, de végül nem érte kár.
Ezt követően mérlegelje a bankkártyájának felfüggesztését vagy letiltását, hiszen ennek hiányában további kár érheti. Minél hamarabb módosítsa az online bankfiókhoz, mobilbanki applikációhoz, vagy értékpapírszámlájához tartozó bejelentkezési adatait (ehhez használjon olyan számítógépet vagy más csatornát, például telebankot, amely biztosan nem érintett a csalásban). Ezt mobilbanki applikációban is végezheti.