Kiberbűnözők hálójában

Gondoskodjunk az internet biztonságáról! Az adatokhoz ne férjenek hozzá illetéktelen személyek FOTÓ: Miklós Dalma

Közel egy éve hívta fel a rendőrség a figyelmet a különböző internetes csalásokra, ezen belül is leginkább az online rablásokra, zsarolásokra és az OLX romániai apróhirdetési oldalon történő átverésekre. Az internetes bűnözők pénzt, rosszabb esetben személyes adatokat lopnak. A felhasználók többsége még mindig könnyen becsapható, mert naivan használja az internetet.

Az utóbbi időben ismét rohamosan megugrott a megyei rendőrségen jelentett internetes csalások és csalási kísérletek száma, tájékoztatott Facebook-oldalán a Székelyudvarhelyi Helyi Rendőrség. Ennek fényében újra felhívják a figyelmet arra, hogy számos előnye mellett a virtuális tér valós veszélyeket is jelent. Abban az esetben, ha valaki az interneten vásárol, majd online fizet bizonyos termékekért, szolgáltatásokért, fontos, hogy tisztában legyen a biztonságos internethasználat feltételeivel. Megfelelő védelem hiányában a számítógépen vagy a mobiltelefonon tárolt személyes és pénzügyi adatok könnyedén illetéktelen személyek birtokába kerülhetnek. Kilyén Médiszdea, aki öt éve foglalkozik a biztonságos internethasználat témájával, megkeresésünkre elmondta, hogy a megyében továbbra sincs beépülve a digitális higiénia a mindennapokba. A felhasználók nem szívesen fizetnek azokért a szoftverekért – médialejátszók, operációs rendszerek, vírusirtók, tűzfalak –, amelyek biztonságban tartanák a felhasználói adatokat. Sokkal divatosabb az illegális oldalak használata, amelyek bár ingyenesek, számos vírusnak és adathalásznak mutatnak szabad utat.

Olcsóság, névtelenség, elérhetőség

A kiberbűnözők leggyakoribb tisztességtelen módszerei közt tartjuk számon a reklámokat, az előugró ablakokat, a hamis weboldalakat, a zsarolóvírusokat, de még a kéretlen linkeket is, amelyeket üzenetben küldenek el a telefonra vagy a digitális postafiókcímre. Az internetes bűnözőnek nem kell született programozónak vagy profi hekkernek lennie. Sok esetben nem is tartózkodik a számítógép előtt, mert néhány egyszerű művelet után már a gép dolgozik helyette. Itt már összetett feladatokról van szó – a kártevő szoftverek automatikusan elképesztően sok adatot kérnek el a felhasználóktól.
– Gyakorlatilag, ha egy internetes tartalomért nem kell pénzzel fizetni, akkor mi magunk, a személyes adatainkkal vagyunk az áru, amiért mások fizetnek. Minél több személyes adatot osztunk meg magunkról, annál sérülékenyebbek leszünk, fejtette ki az internet árnyoldalait a szakember. Az internetes bűnözők alapos kutatást végeznek, összegyűjtenek minden fontos információt a célpontjukról azért, hogy minél hitelesebb keretbe foglalva tálalják majd az átverésüket. Ráadásul mindig az aktuális hírekhez igazítják az átverő tartalmakat – jelenleg a koronavírushoz, a háborúhoz vagy a gazdasági válsághoz. Azzal is tisztában vannak, hogy az Electrica vállalat jelenleg nem számláz megfelelően, mert az elektronikus számlákat részesíti előnyben, ezért meglovagolják az online számlafizetés adta csalási lehetőségeket. Az internet bűnözői kihasználják a felhasználók kétségbeesettségét és információs hiányosságait. A csalók módszerei változnak, de a céljuk örök érvényű marad – hozzáférni a bankszámlaadatokhoz és még több személyes adathoz jutni, amit aztán továbbadva értékesíthetnek. Nincs nehéz dolguk, hisz lényegében minden jelentős információt megosztunk magunkról a közösségi média oldalain, vélekedett a tréner. A felhasználók maguk felelnek a saját biztonságukért, azaz a digitális higiéniájukért.
– Jobban be kellene épülnie a köztudatba, hogy a személyes életünk érték a világhálón. Ha nyilvánosságra hozzuk az adatainkat, sebezhetővé válunk. Egy csaló sokkal könnyebben meg tud írni egy fenyegető üzenetet, illetve sokkal inkább személyre tudja szabni a követeléseit, ha tömérdek adatot tud megszerezni rólunk az interneten. Csak végigpörgetik a Facebook-profilunkat, s ott van az egész életünk előttük, tette hozzá. Ritkábban esik szó arról, hogy a felhasználó akkor is korlátlan hozzáférést biztosít az adataihoz, amikor telepít egy alkalmazást a telefon vagy a számítógép rendszerére. Az alkalmazások elérik a fotókat, a névjegyzéket és a földrajzi adatokat, amelyeket jobb esetben arra használnak fel, hogy személyre szabják a fizetett tartalmakat.

Amit nem szabad elhallgatni

Ma már olyan sokat vásárolunk online, hogy bele sem gondolunk abba, hogy talán adathalászok állnak a weboldal hátterében, mondta a szakember. Árulkodó jel lehet a termékről feltöltött fénykép és az eladó profilja. A csaló megpróbálja elérni, hogy a vásárló előre fizessen a termékért. Az átutalás után nem küldi el a terméket, megszünteti a profilját, a telefonszámát, és abban a formában soha többé nem lesz megtalálható az interneten. Vásárlás előtt fontos meggyőződni arról, hogy a termék valóban létezik, s mindenképpen utánvétellel fizetni érte, mondta a szakember. Míg az OLX egy valós oldal, addig más, hamis oldalakkal is találkozhat a vásárló. A bűnözők gyakran bújnak ismert futárszolgálattal foglalkozó cégek, gázipari vagy áramelosztó vállalatok neve mögé. A megtévesztő weboldal mellé gyakran üzenetekkel ostromolják a vásárlót azért, hogy fizessen egy olyan csomagért, ami meg sem fog érkezni, esetleg egy olyan számláért, amit nem hivatalos úton állítottak ki. A tréner szintén ide sorolja a zsaroló üzeneteket, melyek feladója illegális eszközökkel kaparintja meg a rendszeren tárolt adatokat. Megfenyegeti a felhasználót, hogy fizessen a birtokába került adatokért, különben továbbküldi az ismerősöknek. Ez a veszély leginkább a böngészési előzmények listáját érinti. Fontos, hogy zsaroló vírusok esetén felismerjük a veszély valódiságát, de ne hozzunk elhamarkodott döntést, mutatott rá a tréner. Sokan inkább fizetnek a probléma megszüntetéséért, de nem kérnek segítséget. Holott ilyenkor már érdemes a hatóságokhoz fordulni. Ennél komolyabb a helyzet, amikor az energiaszolgáltatótól érkezik egy felszólító levél, ami azonnali számlakifizetésre sarkallja a fogyasztót. Ez esetben a bűnözők teljes egészében lemásolják a valódi szolgáltatói profilt, így csalnak ki pénzt a felhasználóból. A tréner rámutatott az átverő üzenetek árulkodó jeleire – azonnali fizetésre szólítanak fel, kattintásra vadásznak, egy linket tartalmaznak, és hemzsegnek a helyesírási hibáktól. Újabb árulkodó jel, ha valami túl szép ahhoz, hogy igaz legyen. Az álomnyaralások, autók és fesztiválbérletek nyereményjátékai szintén óriási csapdái az internetnek. Egyetlen cégnek sem éri meg, hogy pár adatért cserébe egy luxusutazást ajándékozzon a felhasználónak. Az igazán nagyban utazó csalók rögtön a bank profilját másolják le, majd adatfrissítésre szólítják fel a klienst. Ajánlott tudni, hogy egyetlen bank sem kérheti az online adatfrissítést, az eljárás mindig személyesen történik. A bankokat a GDPR előírásai szabályozzák a személyes adatok rögzítésében, illetve felhasználásában. A kérdésre, hogy hogyan lehet felfedni a kiberbűnözők kilétét, és milyen büntetések szabhatók ki rájuk, a szakember szerint nincs egyértelmű válasz. A valódi büntetéshez elengedhetetlen lenne beépíteni a kultúránkba azt, hogy az internetes csalásokat jelenteni kell a rendőrségen. A valóságban a felhasználó elhallgatja, ha visszaéltek az adataival, mert nem tudja, hogy kihez tudna fordulni.

Tudatos nethasználat mindenkinek

Szinte naponta lehet hallani a világhálón történő csalásokról, esetleg csalási kísérletekről. Bárki az adathalászok célkeresztjébe kerülhet, a tréner szerint azonban a szépkorúak csoportja van kitéve a legnagyobb veszélynek. Bár a tinédzserek gyakrabban használják az internetet, még nincsenek egy bankszámlaszám vagy egyéb értékes pénzügyi adatok birtokában, így a csalók elsősorban nem a fiatal korosztályt célozzák meg. Az idős generáció naivabban használja a világháló adta lehetőségeket, gyorsabban bedől a hamis ajánlatoknak. A fiatalokkal ellentétben, akik jártasak a közösségi oldalakon, nem tudják ellenőrizni egy adott profil, reklám vagy üzenet hitelességét. Nehezen tesznek különbséget az álweboldal és a valódi weboldalak között, ezért ritkábban gyanakvóbbak a technikai fejlesztések iránt. Százszázalékosan biztonságos internethasználat nincs, de érdemes minden oldalról megvizsgálni a virtuális világot ahhoz, hogy a felhasználó biztonságos környezetet teremtsen a személyes adatainak, illetve tudatosan használja az internetet.

Miklós Dalma

: an accessible web community