A magánemberek mellett több nagy klubot, de még egy magyar szövetséget is ért kibertámadás az elmúlt időszakban. A szakértők szerint a kiberbűnözők számára a nagy sportesemények nyújtják a legnagyobb csalási lehetőségeket.
Nemcsak a szurkolók, de a kiberbűnözők is várják a nagy sporteseményeket, mivel a labdarúgó-Európa-Bajnokság és az olimpia is újabb csalási lehetőségeket biztosít számukra – derült ki az ESET informatikai biztonsági termékeket fejlesztő cég közleményéből.
A cég szakértői szerint az ilyen események több milliárd nézőt vonzanak, a csalók gyakran elhitetik az emberekkel, hogy jegyet nyertek az eseményre, vagy éppen olyan weboldalra irányítják őket, amelyekről kártékony programokat töltenek le az eszközeikre.
Sportkluboknak is kárt okoznak a kibertámadók, egy angol klub ügyvezető igazgatójának e-mail-fiókjába egy átszámítva félmilliárd forintos játékosátigazolási tárgyalás idején jutottak be a bűnözők.
A szervezet levelezését előzetesen feltörve, az abból megismert bizalmas adatokból, levélváltásokból célzott adathalász támadást indítottak, majd egy hamis bejelentkezési oldalra vezették az igazgatót, ahol tudtán kívül kiadta a bejelentkezési adatait.
Ezután a bűnözők az ügyvezető nevében felvették a kapcsolatot a tárgyalás másik résztvevőjével, a másik európai klubbal, ezzel egyidejűleg pedig létrehoztak egy hamis email-fiókot, amin keresztül a valódi ügyvezetővel kommunikáltak a klub nevében.
A bűnözők ezután a valódi bankszámlaadatokat a saját számlájukra cserélték. Az angol klub így majdnem 1 millió fontot veszített, de a bank az utolsó pillanatban közbelépett, és meghiúsította a bűnözők tervét.
A tájékoztatás szerint az egyik magyar szövetség levelezését is feltörték a bűnözők, és megismerve az ottani szereplőket, kommunikációs szokásokat, mintázatokat, a megfelelő pillanatban magukat a nemzetközi bajnokság szervezőbizottsága képviselőjének kiadva egy hamis e-mailben egy „új” számlaszámra kérték átutalni a költségek egy részét, amivel több tízmillió forintos kárt okoztak.
Csizmazia-Darab István, a Sincontact Kft. kiberbiztonsági szakértője szerint a nagy sportszervezetek mellett az embereket is becsapták már hamis jegyekkel vagy nem létező nyereményekkel.
A valóságban csupán egyetlen közösségi bejegyzés kedvelésével vagy megosztásával nem lehet nagy értékű ajándékot nyerni, és a nyereményjátékok során soha nem kérnek pénzt előre a nyeremények átvételéért vagy kezelési költségként. A nemzetközi sportszervezetek vagy partnereik nem küldenek helyesírási hibáktól hemzsegő, gyanús linkeket tartalmazó üzeneteket, ezért aki ilyet kap, legyen óvatos
– mondta.
Korábban az Index is beszámolt arról, hogy gyanús pénzmozgások észlelésével keresik meg a magukat a Magyar Nemzeti Bank (MNB) munkatársainak kiadó kiberbűnözők a magyar ügyfeleket.
A fenyegető hangnemmel telefonálók egy állítólagos rendőrt, azaz az ő tettestársukat is bekapcsolják a vonalba, akikkel együtt nyomás alatt tartják a megkeresett személyeket.