Ebben az évben az Economx több ízben is megkongatta a vészharangot, de ez semmiképp nem volt rémhír, koholmány, kitaláció, kacsa – minden a Magyar Nemzeti Bank adatain alapult. A bankkártyás visszaélések a tavalyi év végére megduplázódtak, magabiztosan elérték a 120 ezres számot, és a károk mértéke is kétszer akkora volt, mint az előző évben, egészen pontosan 1,7 milliárd forintnyi.

A tavalyi év végére triplázódtak az átutalási károk, az 1,08 milliárd forintból 4,71 milliárd forint lett, és az adathalászok is vígan ficánkoltak az elmúlt időszakban. (E sorok szerzője az idén, egy verőfényes, orgonaillatú májusi napon egyből két adathalász levelet is „kapott” a világ legnagyobb csomagküldő cégétől.)

Az pedig az elmúlt napok meghökkentő híre, hogy az MNB hivatalos telefonszámait másolva támadtak a kibercsalók, a jegybank központi, ügyfélszolgálati, illetve az emlékpénzeket forgalmazó lakossági pénztári telefonszámainak időleges másolásával telefonáltak magánszemélyeknek.

Lényegében otthonról támadnak a kiberbűnözők

Az Economx megkeresésére Gergely Péter, a BiztosDöntés.hu pénzügyi szakértője kifejtette: az okok közt szerepel, hogy egyrészt az online tér sokkal komfortosabbá teszi a bűnözők dolgát. Nem kell sehol sem megjelenni, nincs ATM videofelvétel, vagy köztéri kamerafelvétel, kicsi a lebukás veszélye.

Bár a tranzakciók nyomon követhetők, de feltört számlákkal, hamis iratokkal megnyitott számlákkal el lehet rejteni a csaló kilétét. Főleg, ha a pénzlopás az anonim kriptovalutában történik. Ezek a „lehetőségek” jelentősen meghozták a bűnözők kedvét, lényegében otthonról, home office végezhetik a dolgukat, zavartalanul.

Óvatlanabbak lettünk

Másrészt az online csalások ellen az ügyfelek is óvatlanabbak és kiszolgáltatottabbak. Sokkal könnyebb megvezetni őket, hiszen az interneten kell egy kis hozzáértés ahhoz, hogy valaki pontosan meg tudja állapítani, a pénzt kérő természetes vagy jogi személy valóban az, akinek mondja magát?

Ráadásul Magyarországon igen alacsony a pénzügyi tudatosság, hiszékenyek vagyunk, és nem foglalkozunk eleget a pénzügyekkel. A covid-nak köszönhetően sok olyan - akár - idősebb állampolgár is elkezdte használni az elektronikus felületeket, akiknek kevesebb rutinjuk van ebben, valamint a banki telefonos, internetes, email-es ügyintézésben és utóbbit kihasználják a csalók.

Maguk szolgáltatják ki

Az economx a Magyar Nemzeti Bank pénzügyi szervezetek felügyeletéért és fogyasztóvédelemért felelős alelnökségén megtudta: a kibercsalások során telefonon, SMS-ben vagy e-mailen, megtévesztéssel, érzelmi manipulálással próbálják rávenni az ügyfeleket, hogy adják ki bizalmas, titkos banki azonosító adataikat (például a belépési azonosítót, a jelszót, a PIN-kódot, vagy a telekódot).

Előfordulhat, a csalók e-mailben vagy akár egy népszerű csevegő-programon keresztül hamis banki honlapra invitálnak, vagy egy „vírusirtó” (valójában kémprogram) letöltését kérik.

A letöltéssel, vagy a linkre kattintva az ügyfelek maguk szolgáltatják ki a csalóknak banki adataikat a hamis banki honlapon, illetve ártó szándékú vírust (trójai programot) helyeznek el számítógépükön. Utóbbival ugyanis távoli hozzáférést tesznek lehetővé banki eszközeikhez a csalóknak.

A kiberbiztonsági kockázatok megelőzésére, csökkentésére az MNB folyamatos oktatási kampányt folytat.

Aki egy kicsit odafigyel…

A BiztosDöntés.hu pénzügyi szakértője szerint a leggyakoribbak azok a csalások, amikor az eredetivel megszólalásig azonos weboldalt készítenek a csalók. Itt igazából csak az segíthet, ha ismerjük a hivatkozott cég weboldalának címét és összevetjük azzal a linkkel, amit a levél hivatkozása tartalmaz.

Vannak más jelek is, melyet érdemes ilyenkor figyelni (ügyfele vagyunk-e a cégnek, tényleg várunk-e csomagot, névre szóló-e a megszólítás, a levél magyarsága jó-e, stb.), de a webcím a legárulkodóbb jel, azt a bűnözők biztosan nem tudják elrejteni. A böngészők pedig még külön ki is emelik a domaint a címsorban.

Aki egy kicsit odafigyel, bizony könnyen rájöhet a csalásra, ezzel pedig megelőzheti a kárt. Márpedig mindig egyszerűbb megelőzni a károkozást, mint futni a pénzünk után.

Ne vegyünk fel minden telefont, létezik spam szűrő

Az Economx érdeklődésére Krausz Miklós adatvédelmi és internetjogi szakjogász kiemelte: az internetes csalások számának növekedése több tényező együttállásának köszönhető: egyrészt az emberek egyre nagyobb része online tárolja a pénzét (tehát nem készpénzben, vagy nem csupán a bankban).

Másrészt a technológia fejlődése lehetővé teszi a csalások kivitelezését (például egyre könnyebb akár a telefonszámok maszkolása, akár egy adathalász weboldal lefejlesztése). Az is közrejátszik, hogy egyre többen adnának el termékeket a különböző platformokon, másrészt egyre többen próbálják kihasználni ezeket az embereket.

A lényeg, mindig gondoljuk végig, hogy kinek adjuk ki a személyes adatainkat, nem biztos, hogy minden telefonhívást fel kell vennünk, használjunk telefonszám spam szűrőt, a weboldalak esetén vizsgáljuk meg az URL címet, e-mail üzeneteknél pedig a feladót.

A telefonrendszernél már megszűnt a bizalom

Az MNB tapasztalata: telefonos bűnözők meséje szerint más csalók „támadták meg” az ügyfél valamelyik kereskedelmi banknál vezetett számláját és pénzeket utalnak el arról. Ha a hívott fél nem adja meg az általuk kért bizalmas banki adatait, a csalók a bankszámla „befagyasztásával” fenyegetőzhetnek.

Melyek az MNB telefonos ügyének tanulságai? Az Economx kérdésére Csárdi-Braunstein János IT-szakértő aláhúzta: a telefonrendszer alapvetően a bizalomra épül, azaz, mindenki elfogadja, hogy amit a másik fél mond, az tényleg úgy van, a hívó telefonszáma, sms címe.

Ez azonban csak a 2000-es évekig volt így. Akkor még a telekommunikációs piacon gyakorlatilag csupán a nagy telefon társaságok léteztek, azonban ma már jóformán bárki csinálhat virtuális telefontársaságot, bármilyen hamis adattal küldhet üzenetet – erre Ázsiában cégek épülnek.

A telekommunikációs cégek sokkal többet tehetnének a jelenleginél. Az kideríthető, hogy egy telefon hol és milyen cellában tartózkodik; a roaming is ellenőrizhető. Nyilván, világszinten ez ma nem könnyű feladat, de azért lehet védekezni. Például, a telefon négy perce még Szolnokon volt, akkor most nem lehet Szingapúrban – mutatott rá az IT-szakértő.

 

 

 

Riasztás a vállalati szektornak: mindenkinek fel kell készülnie a kiberbűnözők támadására

A hazai kibervédelem vezetője arra figyelmezteti a cégeket, hogy nem az a kérdés, hogy meg fognak-e hekkelni, az sem kérdés, hogy mikor, mert ez előbb-utóbb bekövetkezik, hanem hogy mennyire vagyunk erre felkészültek.