KiberPajzs néven közös oktatási és kommunikációs együttműködésről döntött a Magyar Nemzeti Bank, a Magyar Bankszövetség, a Nemzeti Média- és Hírközlési Hatóság, a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet és az Országos Rendőr-főkapitányság az interneten keresztül működő online csalások visszaszorítására. Az eddigi tapasztalatok azt mutatják, minden törekvés ellenére növekszik az interneten elkövetett csalások száma, miközben a módszerek is változnak. 

Folyamatos támadások

Oláh-Paulon László rendőr alezredes, az ORFK Bűnmegelőzési Osztály vezetője az ORFK, a Magyar Bankszövetség és a NBSZ Nemzeti Kibervédelmi Intézet március 7-i közös sajtótájékoztatóján egyebek mellett elmondta, az elmúlt egy évben közel háromszorosára növekedtek az online térben elkövetett bűncselekményeknek a számai.

Elhangzott, a legjobb módja az áldozattá válás elkerülésének, ha megismerjük a legújabb és legelterjedtebb elkövetési módokat, felismerjük azokat a jeleket, amik rosszindulatú elkövetőkre utalhatnak.

Sütő Ágnes, a Magyar Bankszövetség főtitkár-helyettese kitért arra, a napokban zajlik a PÉNZ7 program az iskolákban, amin több mint 1000 iskola közel 140 ezer diákja vesz részt. 

A Magyar Bankszövetség Digitális Szimat Kihívást hirdetett, amelyben életkortól függetlenül tehetik próbára tesztkérdésekkel a digitális biztonsági felkészültségüket, és kipróbálhatják, hogy okosabbak-e, mint egy hacker. A programban egy ismert gamer és egy etikus hacker együtt segítik a felkészülést.

Pszichológiai hadviselés

Simon Edina nemzetbiztonsági százados, az NBSZ NKI szóvivője felhívta a figyelmet arra, hogy az adathalász-támadás, bármilyen csatornán is érkezzen, valójában egyfajta pszichológiai hadviselés az online térben.

A felhasználó megtévesztésével a kiberbűnözők megpróbálják rávenni az áldozatot arra, hogy személyes adatokat, érzékeny információkat adjon át számukra, vagy egy vírussal megfertőzzék a számítógépét.

Amíg azonban a korábbi években a támadások kevésbé előkészítettek voltak, és jobban magukon hordozták a felismerhető jeleket, amivel a szemfülesek át tudtak látni rajtuk, addig napjainkban a támadások komplexek és sokkal inkább célzottak, jobban kihasználják a napi aktualitások okozta realitás erejét, legyen szó akár egy bank technikai leállásáról vagy egy online streamingszolgáltatás által bejelentett felhasználói feltétel változásáról. A naprakész tartalmú támadással pedig hihetőbb keretet adnak a csalásnak.

A veszély forrása, az ilyen jellegű támadások közös pontja pedig a szöveges üzenetben található link. A link, amelyre kattintva vagy egy adatlap, regisztrációs felület található (ahol a megtévesztett áldozat önként megadja a bizalmas adatait), vagy egy kártékony tartalom lakozik.

A szakemberek ismertették az új elkövetési módszert. A „smishing” (az angol „SMS” és „phishing”, vagyis SMS és adathalászat szavak kombinációja) olyan csalás, amelynél a támadó SMS segítségével próbál megszerezni személyes, pénzügyi vagy biztonsági információkat. Jellemzően egy beágyazott link van az egyébként szokványosnak tűnő üzenetben.

A küldő megbízható forrásnak álcázza magát, úgy tesz, mintha egy bank, kártyakibocsátó, futárszolgálat, közműszolgáltató vagy valamilyen egyéb szolgáltató képviseletében jelentkezne. 

Az üzenet általában sürgető módon arra kéri a címzettet, nyisson meg egy weboldalra vezető hivatkozást, telepítsen egy alkalmazást, vagy hívjon fel egy telefonszámot a fiókja ellenőrzése, frissítése vagy újraaktiválása érdekében. A hivatkozás hamis weboldalra mutat, a telefonszámon pedig egy csaló jelentkezik, aki az adott cég munkatársának adja ki magát. Célja olyan információk megszerzése, amelyek segítségével aztán ellophatják az áldozat pénzét.

Jótanácsok, hogy ne váljunk áldozattá:

• Gondolja át a kapott üzenet tartalmát!
• Tisztázza magában, hogy a leírtak mennyire feleltethetőek meg a valóságnak!
• Lehet, hogy az adott szolgáltatásnak vagy banknak nem is az ügyfele? 
• Egy olyan szolgáltatástól kap SMS-t, ahol korábban nem adta meg a telefonszámát?
• Ha nem rendelt semmit, hogyan érkezhetne csomagja?
• Amennyiben nem tudja eldönteni egy üzenet valóságtartalmát, vegye fel a kapcsolatot a szolgáltatója, a bankja vagy a hivatkozott csomagküldő szolgálat hivatalos honlapján, esetleg hívja fel őket a hivatalos telefonszámukon. 
• Amennyiben egy közösségi oldalon privát üzenetet kap egy ismeretlentől, hagyja figyelmen kívül! Ha a gyanús üzenet egy ismerőstől érkezik, kérdezzen vissza a linkre kattintás előtt, mit küldött.
• Mindig legyen gyanakvó, amikor nem tud minden kétséget kizáróan megbizonyosodni a másik fél kilétéről!
• Ne adja meg illetékteleneknek személyes, pénzügyi és biztonsági adatait! Ha egy gyanús üzenet egy linket vagy egy mellékletet tartalmaz, ne kattintson rá, és ne is töltse le!

(Borítókép: Getty Images)