Százmilliókkal rövidítették meg az elmúlt években az adathalászok a magyar cégeket és magánembereket. Pedig volna védelem ellenük.
Megduplázódhat az idén az elmúlt évekhez képest az adathalász támadások és a telefonos csalások száma – figyelmeztet az ORFK a Magyar Bankszövetség és a Nemzeti Kibervédelmi Intézet. Ez már csak azért is aggasztó, mert az ORFK tájékoztatása szerint az ismertté vált esetekben – ezek száma azonban feltételezésük szerint csak a töredéke a ténylegesen végrehajtott internetes csalásoknak – több százmillió forint kárt okoztak az adathalászok és a skyberszélhámosok az elmúlt évben Magyarországon.
Az adathalászok a érzékeny adatainkat próbálják különböző trükkökkel megszerezni, a bakszámlánk adatait, a bankkártyák PIN és biztonsági kódját, az okmányaink számát és hasonlókat, hogy azok felhasználásával hozzájuthassanak a pénzünkhöz, különöző termékeket vagy szolgáltatásokat vásároljanak meg, vagy a nevünkkel és adatainkkal visszaélve ća nevünkben„ másokat verjenek át.
Ők azok, akik kamu e-maileket, hírleveleket küldözgetnek nagy szolgáltatók, bankok, áruházak nevében azzal, hogy
- adathalász támadás érte a rendszerünket, ezért a biztonságunk érdekében módosítsuk az adatainkat és adjunk meg egy jól jelszót is a későbbi belépéshez,
- nyertünk valamit egy sorsoláson, utaljunk át egy bizonyos számlaszámra egy nem túl sértő összeget, jellemzően tízezer forintot vagy annál kevesebbet, adjuk meg a levélben mellékelt személyes kódunkat és akkor mién a nyeremény, ingyen, mert az átutalással a postaköltséget is letudták, (ezzel a módszerrel valójában a csaló telefonját tölti fel az átvert ügyfél)
- nyertünk valamit, de ha nem tetszik, pár ezer forintos illeték fejében készpénzben is felehetjük a nyereményünket,
- valamilyen szolgáltatói visszatérítésre lettünk jogosultak, az utaláshoz azonban kérik a bankszámla számunkat, minden személyes adatunkra, még az adószámunkra is, mert majd ők fogják befizetni helyettünk az adót
- A trükkök és első hallásra szépen csengő, de átlátszó szövegek sokkal gyakrabban hatnak, mint gondolnák. És sajnálatos módon a közvélekedéssel ellentétben nemcsak az alacsony iskolázottságú, a pénzügyekben és az internet világában kevésbé jártasak körében. Azok között, akik – miután rádöbbentek, hogy átverték őket – feljelentést tettek a rendőrségen, voltak magas beosztású közigazgatási, rendvédelmi és igazságügyi dolgozók is. És persze vállalkozók, tanárok, kétkezi dolgozók is.
Hiába, a hiszékenység, a kapzsiság, mondjuk ki: a potyalesés, olykor felülírja a józan ész parancsát, óvatlanná teszi az embereket. Ingyen van, olcsó, nyertem valami jó drágát (pedig nem is indultam semmiféle versenyen, vetélkedőn, nem töltöttem ki semmiféle nyereményszelvényt) ezek a szavak sokaknak elaltatják a gyanakvását.
Másfelől sokan rutinból intéznek fontos ügyeket (is). Jön egy e-mail látszólag a banktól, hogy módosítsa a jelszavát, hát megteszi, mert ő egy fontos ember, akinek minden perce aranyat ér, ám nem akarja elfelejteni, hogy mit kért a bank, ezért azonnal cselekszik, gondolkodás nélkül.
Ilyenkor az emberek többsége nem figyel arra és nem is foglalkozik azzal,
- hogy a bankok, a szolgáltatók, de még a komolyabb webáruházak sem kérik az ügyfél jelszavát vagy annak módosítását e-mailben
- hogy a levél nyelvezete esetenként igencsak hagy kívánni valót maga után, lévén, hogy egy részüket külföldiek írják, Google fordítóval.
- hogy a szolgáltatónak, ahhoz, hogy részben vagy egészben visszatérítsen valamilyen befizetést, nincs szüksége a bankszámlaszámára és a személyes adataira, hiszen azok meg vannak neki.
Nyilvánvalóan nemcsak a kapkodás miatt nem gondolják végig sokan azt sem, hogy
- ellenőrizzék, hogy valóban a bankjuk, a szolgáltatójuk kereste-e meg őket
- az e-mail valóban a bank/szolgáltató levelezési címe-e
- az oldal, amelyen a kért módosításokat végre kell hajtani vagy az adatokat meg kell adni, valóban a bank/szolgáltató oldala-e.
Pedig célszerű óvatosnak lenni. Senki nem dobja a kocsmában az asztal közepére a pénztárcáját, de még egy elegáns étteremben sem. Ha a készpénzünkre vigyázunk, mert megtanultuk, hogy arra vigyázni kell rá, miért nem tesszük ugyanezt az virtuális pénztárcánkkal?
Sokan gondolkodás nélkül megadják egy e-mailben a bankkártyájuk minden adatát, ha kellően meggyőzően kérik tőlük. „De hát a PIN-kódot nem adtam meg”, mondta egyszer kétsége esetten egy károsult, akinek egy áloldalon történt vásárlása után perc alatt leapasztották a bankkártyáját. A PIN-kódot tényleg nem adta meg, de a kártya hátoldalán található biztonsági kódot igen. Így mire észbe kapott, a csalók levásárolták a kártyáján lévő teljes összeget.
A világhálón több olyan oldal is található, melyeken valódi weboldalak tökéletes másolatainak elkészítéséhez szükséges elemek ezrei találhatók. Még csak komoly szakértelem sem kell ahhoz a Nemzeti Kibervédelmi Intézet illetékesei szerint, hogy valaki elkészíthesse a saját bankja hónlapjának megtévesztésig hasonló másolatát.
Ezért javasolják a hatóságok, hogy soha ne használjuk azt a linket utalásra, vásárlásra, adatmódosításra, amit e-mailben kapunk.
Nyissunk meg mi magunk a böngészőnkből közvetlenül az adott oldalt, keressük meg azt az ikont vagy linket, amin keresztül a módosítást végre lehet hajtani. Az e-mailben kapott platform ugyanis igen nagy valószínűséggel kamu oldal lesz, s ha ott teszünk bármit is, azzal a csalóknak kezére adjuk az adatainkat.
Nem árt tudni:
- Ha magunk kezdeménezzük az átutalást, ha magunk adjuk meg az adatainkat a csalóknak, a bank nem adja vissza automatikusan a pénzünket. (Akkor csak imádkozhatunk, hogy a rendőrség kapja el a tetteseket és szerezze vissza a pénzünket. Előbbi gyakrabban megtörténik, mint az utóbbi, mivel az elkövetők általában felélik a pénzt, mire elkapják őket.)
- A magyar bankrendszer informatikai szempontból Európa ötödik legbiztonságosabb pénzügyi rendszere az Európai Központi Bank felmérése szerint. Nálunk még nem történtek olyan betörések, melyek során a bankokból/szolgáltatóktól lopták volna ki az ügyfelek bizalmas adatait. És az eddigi rendőrségi eljárások is azt bizonyítják – állítja az ORFK –, hogy a feltárt csalások mindegyikében az ügyfél adta meg az adatait, vagy utalta át szabad akaratából a pénzt a csalóknak.
- Hogyan kerülhetjük el, hogy adathalászok áldozataivá váljunk?
Érzékeny adatokat semmilyen felületen ne adjunk meg anélkül, hogy ne ellenőrizték volna, hogy azok kérik-e, akikkel kapcsolatban állunk.
Mivel egyetlen bank/szolgáltató sem kér személyes és titkos adatokat (kódokat például) e-mailben, az efféle kéréseket tartalmazó e-maileket jelöljük spam-ként.
A böngészők biztosági beállításai között található olyan opció, amelynek a segítségével már meg se kapjuk azokat a leveleket, amelyeket a szolgáltatók által már azonosított adathalászok küldenek.
A legcsekélyebb gyanú esetén is azonnal hívjuk a szolgáltató ügyfélszolgálatát, és tisztázzuk a helyzetet.
Ha még a javasolt ellenőrzések után is bizonytalan, kérdezze a gyereket. Komolyan. Az X, Y, és a még fiatalabb generációk zsigerből kiszúrják a csalókat, vagy megmondják, hogyan védekezhetünk ellenük. És meg is tudják csinálni. Vagy tájékozódjanak a rendőrség és a kibervédelmi intézet honlapján. Itt egy rövid összefoglalója a teendőknek.