A hazai e-kereskedelem immár ezermilliárdos iparággá nőtte ki magát, az internet a járvány miatt sok esetben elsődleges csatornává vált az egyéb hétköznapi ügyintézésben is, amit a tolvajok is kihasználnak. Az egyre szélesebb körre nézvést veszélyt jelentő adatlopások ellen sok felhasználó nincs felkészülve, és ami ennél is nagyobb baj: a hatóságok sem tudnak segíteni.
Mint azt a Napi.hu-nak Palocsay Géza, a Jófogás.hu és a Használtautó.hu hirdetési portálokat működtető Adevinta Hungary ügyvezető igazgatója elmondta, sem a rendőrök, sem az ügyészség nem indít nyomozást a bejelentett támadások miatt. Ennek egyszerű oka, hogy jelenleg nincs olyan törvény, ami alapján megkezdhetnék a nyomozást, így az Adevinta is hiába tett bejelentést az általa észlelt támadások után, eljárás nem indult.
Ezt követően a cég saját jogászaival kidolgozott egy javaslatcsomagot, amihez még 20 másik, az elektronikus kereskedelemben tevékenykedő cég is csatlakozott. Szándékuk szerint meg kell alkotni egy olyan törvényt, vagy törvényeket, amelyek tisztázzák a helyzetet, és megadják a cselekvési teret a hatóságoknak.
Az iparág konkrét javaslatai:
- Adathalászati kísérlet jelentése esetén, javasoljuk, hogy a nyomozóhatóságok hivatalból vélelmezzék, hogy az elkövetők egyenes szándékában áll a sértett védjegyeinek felhasználása és a vagyoni hátrány okozása.
- Javasoljuk, hogy a nyomozóhatóságok hivatalból vélelmezzék, hogy az adott online piactér/e-kereskedő kára már magával a csalás kísérletével megvalósul.
- Javasoljuk az adathalász esetekre specifikus törvényi tényállás megteremtését a büntető törvénykönyvben, amely az informatikai rendszeren keresztül megvalósított, megtévesztésen alapuló adatszerzésre és ilyen tevékenységgel történő vagyoni és nem vagyoni károkozásra, annak kísérletére kiterjed. Emellett figyelembe veszi károsulti körben az érintetteket és azokat a vállalatokat, amelyek arculatának felhasználásával követik el ezeket a cselekményeket.
- Javasoljuk egy szakértő nyomozószerv, részleg vagy egység azonosítását, amely megfelelő erőforrásokkal rendelkezik ahhoz, hogy hatékonyan vizsgálja ezeket a tevékenységeket. Továbbá hasznos lenne a bajba jutott érintettek részére olyan dedikált csatornákat létrehozni, ahol megtehetik bejelentéseiket és elérhető megfelelő tájékoztatás arról, hogy milyen adatok megadásával és hol kérhető a hatékony segítség.
Palocsay elmondása szerint a javaslatokat minden számításba jöhető szervhez, az Igazságügyi Minisztériumhoz, az Innovációs és Technológiai Minisztériumhoz és a Belügyminisztériumhoz is eljuttatták. Örvendetes, hogy az IM-től már érkezett visszajelzés, Palocsay reményei szerint a következő két hónapban elindulhat egy törvényalkotási folyamat, amiben részt vehetnek az iparági szereplők is.
Sokan vannak veszélyben
A kezdeményezés mindenképp az iparág érdeke is, Palocsay szerint viszont ennél sokkal fontosabb szempont, hogy a jelenség már kritikus szintű társadalmi veszélyeket is jelent. A vásárlások mellett az adatlopásos támadások már kiterjedtek a közművekre, ez pedig a kiskereskedelemnél is nagyságrendekkel nagyobb felhasználói réteget érint.
Idén januárjában 20, majd júliusban újabb 80 feletti bejelentés érkezett, miszerint ismeretlen személyek a Jófogás weboldal felhasználóinak bankkártyaadatait próbálták kicsalni és ebben több esetben sikerrel is jártak. Ezek immár átlagosaknak tekinthető számok, úgy, hogy csak legnagyobb piaci szerepelők esetében lehet tudni a kísérletekről, jó eséllyel a próbálkozások túlnyomó többségét soha nem jelentik.
A januári és a júliusi csalási kísérletek nagyfokú hasonlóságot mutatnak, így az ismételt elkövetés bizonyítja, hogy nem elszigetelt incidensekről, hanem visszatérő, összehangolt támadásról van szó.
Becslések szerint a Covid-19 alatt önmagában nagyjából 50-70 ezerrel nőtt azoknak a száma, akik először vásároltak vagy intézték ügyeiket online felületeken. Palocsay szerint emiatt különösen fontos az előremutató online kereskedelmi piac hatékony szabályozása, mivel jellemző vásárlói szokás, hogy az újítással csak ismerkedő vevőknek végleg elveheti a kedvét az egész műfajtól, ha egyszer átverték őket.
Pedig alapvető gazdasági érdek, hogy ezek az új belépők megmaradjanak a hatékony elektronikus csatornáknál.
Ha nincs törvény, marad az önvédelem
Abban már Palocsay szerint nincs kérdés se itthon, se a nemzetközi piacon, hogy a felhasználói adatok kimagasló értéket képviselnek, amiknek meg kell adni a kellő védelmet, ez azonban jelenleg nem biztosított.
Törvény nélkül meg vagyunk lőve
– mondta Palocsay.
Ameddig ez nem változik, minden ügyfélnek figyelnie kell a jelekre, ami alapján gyanút kell fogni.
- Sürgető üzenetek: az adathalászok általában rendkívül sürgősnek állítják be az általuk kitalált ügyet.
- Hibák: az adathalász e-mailekben gyakoriak az elütési, helyesírási és a nyelvtani hibák.
- Gyanús feladó: például egy betűeltérés a valós névtől.
- Váratlan levél: a levél olyan előzményekre hivatkozik, amelyek emlékeink szerint nem történtek meg, vagy a feladótól nem szoktak ilyen jellegű megkeresést kapni.
- Bizalmas információk kérése: például felhasználónevet, jelszót vagy ügyfél adatot kérnek az üzenetben, amelyek megadása a jogszabályok szerint csak megfelelő biztonsági körülmények között történhet.
- Visszautasíthatatlan ajánlat: az üzenet túl szép ahhoz, hogy igaz legyen.
A vállalatok maguk is igyekeznek fellépni a csalók ellen, akik a platformjaikon keresztül próbálkoznak. Jellemző eljárás a csalóknál, hogy a szolgáltató chat és egyéb kommunikációs rendszeréből kiviszik a kiszemelt áldozatokat, hogy mások ne láthassák a megtévesztést. Rendszeren belül a szolgáltató is könnyebben utoléri a kísérleteket, teljes védelem azonban ilyenkor sincs.