Több megtörtént eseten keresztül igyekeznek bemutatni az ESET kiberbiztonsági cég szakértői, hogy milyen módszerekkel próbálják lépre csalni a gyanútlan sportrajongókat a kiberbűnözők a nagy, világszerte milliárdok figyelmét vonzó sportesemények idején. Most a labdarúgó-Európa-bajnokság adhat jó alkalmat a bűnözők számára, akik nemcsak rajongókat, de sportklubokat is megkárosítottak már. 

Eltérítették az átigazolási pénzt

Egy angol klub ügyvezető igazgatójának e-mail-fiókjába egy átszámítva félmilliárd forintos játékosátigazolási tárgyalás idején jutottak be a bűnözők: a szervezet levelezését előzetesen feltörve, az abból megismert bizalmas adatokból, levélváltásokból célzott adathalász támadást indítottak, majd egy hamis bejelentkezési oldalra vezették az igazgatót, ahol tudtán kívül kiadta a bejelentkezési adatait. 

Ezután a bűnözők az ügyvezető nevében felvették a kapcsolatot a tárgyalás másik résztvevőjével, a másik európai klubbal, ezzel egyidejűleg pedig létrehoztak egy hamis e-mail-fiókot, amin keresztül a valódi ügyvezetővel kommunikáltak a klub nevében. A bűnözők ezután a valódi bankszámlaadatokat a saját számlájukra cserélték. Az angol klub így majdnem 1 millió fontot veszített, de a bank az utolsó pillanatban közbelépett, és meghiúsította a bűnözők tervét. Egy másik tekintélyes olasz futballklub azonban nem volt ennyire szerencsés: egy átveréssel mintegy 1 milliárd forint átigazolási díjat fizetett ki a csalók ellenőrzése alatt álló bankszámlára.

Egy újabb esetben a bűnözők váltságdíjat követeltek azért, hogy visszafejtsék egy szintén angol klub általuk titkosított adatait, és helyreállítsák a hozzáférést a számítógépes rendszerekhez. A klubnak kiberbiztonsági szakértőkkel és bűnüldöző szervekkel együttműködve végül sikerült megállítania a támadást, és váltságdíj kifizetése nélkül helyreállították rendszereiket.

Az elmúlt években nemcsak futballklubokat, kosárlabdacsapatokat értek világszerte támadások, hanem a Nemzetközi Doppingellenes Ügynökséget (WADA) is. A támadásokkal a személyes, érzékeny egészségügyi adatok mellett bankszámlaszámokat, belépési kódokat, játékosokról szóló információkat, útlevelek és személyi okmányok adatait, szerződések, titoktartási megállapodások és egyéb jogi dokumentumok adatait szerezték meg.

Tízmilliókra húztak le egy magyar szövetséget

Az egyik magyar szövetség levelezését is feltörték a bűnözők, és megismerve az ottani szereplőket, kommunikációs szokásokat, mintázatokat, a megfelelő pillanatban magukat a nemzetközi bajnokság szervezőbizottsága képviselőjének kiadva egy hamis e-mailben egy „új” számlaszámra kérték átutalni a költségek egy részét, amivel több tízmillió forintos kárt okoztak.

Az ESET szakértői szerint a kiberbűnözők becsaptak már embereket hamis jegyekkel, nem létező nyereményekkel és „ingyenes” játékosmezekkel is.

A felhasználóknak azt tanácsolják, mindenképpen alkalmazzanak megfelelő védelmi megoldást az eszközeiken, és hallgassanak a józan észre. Ne kattintsanak e-mailekben vagy más kéretlen üzenetekben található linkekre vagy mellékletekre.

Ami túl jó ajánlatnak tűnik ahhoz, hogy igaz legyen, az nagy valószínűséggel átverés.

A 2022-es katari FIFA labdarúgó-világbajnokság előtt például rengetegen kínáltak hamis nyereményjegyet – idézték Csizmazia-Darab Istvánt, a Sicontact Kft. kiberbiztonsági szakértőjét, aki felhívta a figyelmet, hogy 

a valóságban csupán egyetlen közösségi bejegyzés kedvelésével vagy megosztásával nem lehet nagy értékű ajándékot nyerni, és a nyereményjátékok során soha nem kérnek pénzt előre a nyeremények átvételéért vagy kezelési költségként. 

A nemzetközi sportszervezetek vagy partnereik nem küldenek helyesírási hibáktól hemzsegő, gyanús linkeket tartalmazó üzeneteket, ezért, aki ilyet kap, legyen óvatos – közölte.