Ma már találós kérdésnek is túl könnyű, hogy mi az, amit egy tizenéves biztosan mindig magával visz, ha elindul otthonról: nyilvánvaló, hogy a mobiltelefonja az, ahogy az is köztudott, hogy szinte mindent azon keresztül intéz – tehát a pénzügyei nagy részét is.

pénzügyekben viszont rengeteg veszély leselkedik rá úgy, hogy azt szülők nem is biztos, hogy észre veszik. A bankszámlán lévő pénzzel az a nehézség, hogy pszichésen nem érezzük, ha költünk belőle. Tehát a gyermek el tudja költeni a havi zsebpénzt egyben is, ha éppen úgy akarja. Ezt természetesen ki lehet védeni napi szintű átvezetéssel vagy bankkártya limitmódosítással.

De a fő probléma nem is igazán itt van.

Akinél pénz van, az ki van téve annak a veszélynek is, hogy mások is pályáznak rá.

Különösen igaz ez azokra, akik óvatlanok, vagy gyanútlanok és ez természetesen fokozottan érvényes a gyerekekre.

Az utóbbi időben megszaporodtak az olyan pénzügyi visszaélések, amelyeknek a gyerekek is áldozatául eshetnek. Az adathalász csalások célja általában személyes, illetve pénzügyi információk megszerzése, amelyekkel azonnal – vagy később – visszaélnek. 

Milyen pénzügyi visszaélésekkel találkozhatnak a gyerekek (is)?

A Napi.hu a BiztosDöntés.hu pénzügyi szakértőjével, Gergely Péterrel vette sorba azokat az adathalász támadásokat, amelyektől a kiskorúakat különösen fontos megvédeni:

  • A leggyakoribb ilyen támadások egyike, amikor a csalók magukat banki dolgozónak kiadva, telefonon próbálják megszerezni a bankkártya- vagy internetbanki belépési adatokat, vagy próbálnak meg valamilyen hamis ürüggyel – például, hogy gyanús tranzakciót észleltek a bankszámláján – tranzakciót kicsikarni az áldozatoktól, esetleg távoli elérést lehetővé tevő alkalmazást letöltetni a telefonjára, számítógépére azzal az indokkal, hogy ez egy biztonsági program. Gyermeked is kaphat ilyen telefonhívást, hiszen a csalók nem tudják, hogy kit hívnak fel éppen.
  • Ugyancsak sűrűn próbálkoznak csalók az online piactereken, amelyek szintén népszerűek a fiatalok körében is. Így velük is előfordulhat, hogy az internetes apróhirdetéseikre nem valódi vevők, hanem magukat vevőnek kiadó csalók jelentkeznek. Jó, ha tudjuk, és persze felhívjuk gyermekeink figyelmét is arra, hogy ha az interneten szeretnének a számukra már felesleges, megunt vagy kinőtt holmijukat eladni, nem kell az internetbankjukba belépni annak érdekében, hogy a pénzt megkaphassák.
  • Az internetbanki belépést mindig bankjuk ismert, korábban is használt belépési oldaláról kezdjék, és ne egy ismeretlen személytől kapott linken keresztül. Ezek nagy valószínűséggel olyan, a valódi banki weboldalakra vagy alkalmazásokra hasonlító felületekre visznek, amelyeken a bejelentkezéskor szerzik meg az adatokat a csalók.
  • Hasonló a módszer az emailen keresztüli adathalászat esetében is, ilyenkor általában egy bank vagy vállalat nevével visszaélve igyekeznek adatokat csalással megszerezni. A levelek, felületesen nézve, banktól származó információnak, kérésnek vagy felszólításnak tűnhetnek, és mivel a csalók elküldik mindenkinek, akinek csak tudják, így azok is megkapják ezeket a leveleket, akik valóban az adott bank vagy vállalat ügyfelei. Ezekben a levelekben bankszámla adatok, jelszavak vagy más személyes információk megerősítését kérik, melyek során megszerzik ezeket az információkat. Ezek az e-mailek nagyon hitelesnek is tűnhetnek, főleg egy kiskorú számára, de valójában hamisak. A bank ugyanis sosem kér személyes információt vagy titkos kódokat e-mailben vagy telefonon.
  • Adathalász kísérletek tere a közösségi média is, ahol az adathalászok kifejezetten kiskorúakat keresnek és próbálnak megszerezni tőlük személyes információkat, adatokat, esetleg megpróbálják feltérképezni a pénzügyi helyzetüket is, a biztosabb célzás érdekében.
  • A fenti módszerek ötvözete, amikor az adathalászok e-mailben vagy chaten furcsa kérésekkel vagy túl jól hangzó ajánlatokkal keresik meg a kiskorúakat. Például állítólagos sorsjegy nyeremények vagy más ajándékok, illetve nagyon olcsón megszerezhető értékes árucikkek ígéretével próbálhatják meg rávenni a kiskorúakat arra, hogy adják meg az adataikat.
  • Végül ilyenek lehetnek a kártevő vagy távoli elérést biztosító programok is, melyek szintén adathalász weboldalak felkeresésekor települhetnek, akár teljesen automatikusan is. Trójai programok, ritkábban vírusok segítségével a csalók hozzáférhetnek a kiskorúak laptopjához vagy mobiltelefonjához és megszerezhetik az ott tárolt érzékeny adatokat.

Mire kell odafigyelniük a gyerekeknek?

A pénzügyi szakértő szerint a kiskorúakat különösen fontos megvédeni ezektől az adathalász támadásoktól. 

„Lényeges, hogy tájékoztasd erről a gyermeked és még idejekorán felkészítsd őt az online tér veszélyeire. Az egyik legfontosabb ilyen szabály, hogy a gyermeked soha ne osszon meg személyes vagy pénzügyi információkat ismeretlenekkel, sem chaten, sem telefonon, sem beérkezett e-maileken keresztül” – tanácsolja Gergely Péter.

Legyen bizalmatlan, ne higgye el, hogy a legújabb iPhone-t 100 forintért megkaphatja, vagy már meg is nyerte, anélkül, hogy játszott volna. Nem beszélve arról, hogy a nyereményjátékban való részvétel feltétele, hogy arra jelentkezünk. Tehát, ha ez nem történik meg, mégis, megkeresik a gyermeket, annak gyanúsnak kell lennie. Az ilyen értékesítés semmilyen eladónak nem áll az érdekében, csak a vásárlónak, ezért ilyen valós ajánlatok nem léteznek. Ha bank nevében telefonon keresik, legyen tudatos, és ha gyanúra okot adó irányt vesz a beszélgetés, szakítsa meg a hívást és vegye fel a kapcsolatot a bankjával vagy a szüleivel.

Mire figyeljenek a szülők?

Igyekezni kell szülői felügyelet alatt tartani a gyerekek pénzügyeit és olyan lehetőségeket választani nekik, amelyek védelmet nyújtanak az adathalász támadások ellen. Ez ma már több banknál is megtehető, azaz, hogy figyelemmel kísérjük a gyerekek számlamozgásait 18 éves korukig – az ő védelmük érdekében érdemes élni ezzel a lehetőséggel.

Ha a gyerek pénzt kér olyasmire, ami felnőttként is gyanús lenne, okvetlenül utána kell járni, hogy miről van szó – gyanús lehet a fentiekben ismertetett nyereményjátékok nyereményei, dömpingáras csúcskészülékek és így tovább; ezek szinte mindig adathalász támadások a szakértő szerint.

Ha gyerek már belement egy ilyen tranzakcióba, és felvette a kapcsolatot valakivel, netán személyes adatát is kiadta, az eset súlyosságától függően kell meghozni a szükséges intézkedéseket.

A CIB, az OTP és a Revolut Bank mobilapplikációiban elérhető egy olyan funkció, mellyel a bankkártya földrajzi használata korlátozható. Ez segít a visszaélések megelőzésében, a fizikailag megszerzett mágnescsíkos bankkártya adatokat ugyanis gyakran Európán kívül használják fel.

Az OTP MobilBankban és a Revolut mobilalkalmazásban például kikapcsolható az internetes vásárlás lehetősége is. Ez nem jelent korlátot, hiszen az internetes fizetés előtt ez a lezárás kikapcsolható, de lezárt állapotban viszont védelmet jelent a visszaélésekkel szemben. Az OTP MobilBankban és internetbankban emellett a bankkártya és a netbanki belépés is azonnal letiltható. 

Ha gyerek csalás áldozatává vált, fontos, hogy rendőrségi feljelentést kell tenni, illetve jelenteni kell a történteket a banknál is! Nem csak akkor, ha kár érte a gyereket, de már akkor is, ha érzékeny adatok kerültek ki illetéktelenek kezébe. A bankkártyát le kell tiltani, a banki elektronikus azonosítókat pedig meg kell változtatni a banknál. 

Sajnos a gondatlanságból kiadott adatokkal történt visszaélés esetén nehezebb a helyzet, de akkor is meg kell próbálni visszaszerezni a pénzt. 

Hogyan előzhető meg, hogy kár érje a gyereket?

„Az esetleges kár utáni tűzoltás természetesen nagyon fontos, de a legtöbbet azzal teheted a gyermeked adatai és pénze védelme érdekében, ha megelőzöd a kárt, hiszen akkor nem kell futni a pénz után” – tanácsolja Gergely Péter.

A már említett oktatás mellett időnként – vele egyeztetve – betekinthetünk a gyerek e-mailjeibe, és megmutathatjuk neki az adathalász kísérleteket, hogy a későbbiekben ő is felismerje azokat. 

Legfontosabb az, hogy erős – és egymástól eltérő – jelszót, illetve felhasználói azonosítót használjunk minden olyan felületen, ahol bármilyen személyes adatot tárolunk. Bár a bankok ma már megkövetelik, de mindenhol máshol is, ahol csak tehetjük, érdemes bevezetni a kétlépcsős azonosítást, amikor a jelszó mellett mobiltelefonon is jóvá kell hagyni a belépést, vagy eleve oda érkezik a belépést jóváhagyó kód. Értelemszerűen ettől kezdve a gyerek semmi olyat ne hagyjon jóvá magától, amit nem ő kezdeményezett, különben ez a biztonsági küszöb semmit sem ér!

Érdemes ellenőrizni a gyerek közösségi média fiókjainak és más online szolgáltatásainak adatvédelmi beállításait is. Vele egyetértésben korlátozni kell a publikus megosztásokat, és azt is érdemes beállítani, hogy csak azok a személyek láthassák az általa megosztott információkat, akikkel valóban meg akarja azt osztani.

Érdemes rendszeresen frissíteni a gép vagy telefon operációs rendszerét, az antivírus szoftvereket és lehetőség szerint mindig a legfrissebb verziójú mobilalkalmazásokat használjuk. Csak olyan appot töltsünk le, amit valóban használunk is, a nem használt appokat pedig érdemes törölni. A médiában rendszeresen jelennek meg olyan cikkek, melyek ilyen alkalmazások adathalász tevékenységét tárják fel, sajnos csak utólag.

Mindenekelőtt a legfontosabb azonban a kritikus gondolkodás és az alapvető tudatosságon alapuló bizalmatlanság: 

ha a gyerekeket arra neveljük, hogy bízzanak az ösztöneikben és legyenek kritikusak az online információkkal és a kéretlen ajánlatokkal kapcsolatban, akkor azzal kiépítjük a lehető legjobb védelmi mechanizmust a számára, amikor már saját maga is felismer veszélyeket és önállóan meghozza a megelőzéssel és védekezéssel kapcsolatos döntéseket

– hangsúlyozta a szakember. Ugyanis minél jobban megértik az adathalászat különféle formáit és módszereit, annál könnyebben felismerhetik azokat, és ezzel megelőzhetik, hogy azok áldozatául essenek. Ráadásul az adathalászat nem csak gyerekkorra korlátozódik, így ezzel egy egész életre felkészíthetők egy olyan védelemre, mellyel sokan bizony még a felnőtt korban sem rendelkeznek.

Tíz éve adtunk meg egy adatot a neten, az online csalók ma élnek vissza vele

A koronavírus-járvány idején ugrásszerűen megnőtt az e-kereskedelem a világon, így Magyarországon is. A kiberbűnözés mértéke pedig ezzel arányosan növekedett – ahogy a károsultak száma is. A Napi.hu videó podcastjában Simon Edina, a Nemzetbiztonsági Szakszolgálat Kibervédelmi Intézetének szóvivője elmondta, hogy most a Netflix és a további tartalomszolgáltatókkal kapcsolatos visszaélések mellett megsokszorozódtak az olyan csalási kísérletek is, ahol használt termékeket értékesítő személyeket keresnek meg a vásárlás lehetőségével, de a bűnözők valójában csak a bankkártyaadatokhoz akarnak hozzájutni.