A digitális világban az egyik legnagyobb biztonsági kockázatot az emberi tényező jelenti – a többi között erről esett szó az Országos Rendőr-főkapitányság (ORFK) által rendezett, a kiberbűnözésről szóló háttérbeszélgetésen.

Az évtized végére a kiberbűnözők által okozott kár meghaladhatja a 15 ezer milliárd dollárt (közel 6 billiárd, azaz milliószor milliárd forintot) – mondta Sütő Ágnes, a Magyar Bankszövetség főtitkárhelyettese, a két éve indult KiberPajzs együttműködés társprojektgazdája. A veszélyeknek minden korosztály egyformán kitett, de az idősebbek átlagosan nagyobb összegeket veszítenek el a csalók által, igaz, ez részben annak köszönhető, hogy egyszerűen több megtakarításuk van.

Hasonló tapasztalatokról számolt be Sonjic László, az OTP Bank Biztonsági Igazgatóságának vezető tanácsadója, aki szerint a csalások kárértéke és esetszáma is nő, de

az esetek többségében nem a rendszereket törik fel, hanem maguk az emberek jelentik a legnagyobb kockázatot, amikor óvatlanul megosztják érzékeny adataikat a csalókkal.

Az Igazságügyi Minisztérium (IM) által üzemeltetett 17 Áldozatsegítő Központhoz átlagosan havonta 120-160 ember fordul azzal a panasszal, hogy kibercsalás áldozatai lettek – ismertette Diamantopoulosné Kenyeres Gabriella, az IM Igazságügyi Szakmai Irányítási Főosztályának vezetője. A legtöbb esetben hamis banki telefonhívásokkal, hamis internetes webáruházakkal, csomagküldős átverésekkel és hamis befektetési lehetőségekkel verik át az embereket. Az Áldozatsegító Központ többféle segítséget nyújt a panaszosoknak, például segítik őket az érdekérvényesítésben, igazolják az áldozati státuszukat, és szükség esetén akár azonnali pénzügyi segélyt is tudnak nyújtani. Fontos az érzelmi segítség is, az áldozatoknak gyakran pszichológusra van szükségük egy-egy eset után, a központ ebben is segítségükre tud lenni.

ThreatPost

A bizalom a kulcs

Bíróné Szunai Orsolya, a Budapesti Áldozatsegítő Központ koordinátora konkrét eseteket is bemutatott a háttérbeszélgetés résztvevőinek. A központ segített többek között romantikus csalás áldozatának is,

egy nőt egy magát nyugdíj előtt álló, Aleppóban állomásozó katonának kiadó csaló hálózott be, és vette rá, hogy utaljon neki milliós tételeket.

Több olyan eset is volt, amikor az áldozatok azt állították, hogy semmilyen adatot nem adtak meg a csalóknak – ez nem feltétlenül azt jelenti, hogy tagadták, hogy hibáztak volna, lehet, hogy észre sem vették, amikor csalóval osztották meg a számlájukhoz hozzáférést biztosító információkat. Szunai azt is elárulta, hogy az áldozatsegítő központ javaslatára a kormányhivatalok által kiutalt azonnali pénzügyi segély jelenleg legfeljebb 210 ezer forint lehet, és csak hat meghatározott módon lehet felhasználni: élelmezés, lakhatás, utazás, gyógyszervásárlás, ruházkodás, valamint temetkezés céljából.

Bár az elmúlt 1-2 évben megszaporodtak a mesterséges intelligenciát (MI) alkalmazó visszaélések, a módszerek magja továbbra is ugyanaz, mint korábban: a csalók megpróbálnak az áldozat bizalmába férkőzni

– fogalmazott Halász Viktor rendőrszázados, a Nemzeti Nyomozó Iroda (NNI) szakértője. Véleménye szerint ha felhasználóként odafigyelünk, hogy ne adjunk meg érzékeny adatokat nem megbízható személyeknek és kétes hivatkozásokon keresztül, akkor szinte 100 százalékban védve vagyunk. Igaz, a bűnözők szervezettsége nőtt az elmúlt években, amivel hatékonyabbá is váltak a csalók, de erre a nyomozók is reagáltak hazai és nemzetközi együttműködésekkel olyan területeken, mint az MI vagy a kriptovaluták.

Jótanácsok a csalás ellen

Az első, amit érdemes tennünk, ha csalás áldozatai lettünk, hogy a bank hivatalos, központi telefonszámán értesítjük magát a pénzintézetet. Nincs meghatározható időablak, amikor még biztosan visszaszerezhetjük a pénzünket, de általánosságban elmondható, hogy minél előbb értesítjük a bankot, annál jobb esélyeink vannak.

Hasonló módon érdemes minél előbb megtennünk a bűnügyi feljelentést is, amíg még pontosan emlékszünk a részletekre. A rendőrségnek fontos az elkövetők beazonosítása is, de az áldozatnak általában az a prioritás, hogy minél előbb visszakapja a pénzét. Ráadásul a csalók az interneten könnyedén elfedhetik valós személyazonosságukat, az átverések jelentős részét pedig külföldről, akár távoli országokból hajtják végre, így a rendőrségnek korlátozottak a lehetőségei. Az Interpol és a Europol által koordinált együttműködések révén viszont akár a nemzetközi hálózatokkal szemben is hatékonyan tudnak fellépni a nemzeti hatóságok.

Érdemes vigyázni a webshopokkal is.

Pixabay / mohamed_hassan

A platformok is tesznek ellene

A közösségi oldalak, e-kereskedelmi platformok tisztában vannak vele, hogy a felületeiket csalásra is használják, és próbálnak is tenni ellene. A Facebook például nem tartozik a magyar rendőrség joghatósága alá, így nem lenne köteles válaszolni a megkereséseikre (bár a nemzetközi együttműködéseknek köszönhetően a társhatóságok ilyenkor kisegítenék magyar kollégáikat szükség esetén, de ez jelentős időveszteséggel járna), mégis jellemzően önként is együttműködnek a magyar hatóságokkal a kiberbűnözők felderítésében.

Mit tudnak a függönyoldalak?

A csalók jellemző módszerei között továbbra is meghatározóak az úgynevezett függönyoldalak, amikor csomagküldők vagy bankok oldalait másolják le szinte tökéletesen. Éppen ezért érdemes a könyvjelzőink vagy előzményeink között elmentett linken megnyitni bankunk oldalát.

Ha a bankfiókba akarunk bemenni, akkor is a főbejáraton megyünk be

– vont párhuzamot az online és a fizikai tér között Sütő Ágnes. A bankok legfeljebb személyes adatainkat kérik el azzal a céllal, hogy azonosítsanak minket, így ha egy magát banki ügyintézőnek kiadó személy a bankszámlaszámunkat kérdezi, érdemes gyanakodnunk, hiszen a bank nyilvánvalóan rendelkezik ezzel az információval. Igaz, a számlaszám önmagában még nem elég a csalóknak ahhoz, hogy megkárosítsanak minket, ha ez így lenne, az ellehetlenítené az internetes kereskedelmet.

Azzal kapcsolatban, hogy miért nincs központi szám, ahol a csalásokat be lehetne jelenteni, Sütő elmondta: már folyamatban van egy forródrót kialakítása, ennek a jogszabályi hátterét azonban meg kell jelenteni. Halász Viktor ehhez hozzátette, hogy az állampolgárok a rendőrségnek bárhol tehetnek bejelentést.

Hívószám-hamisítás és unokázás

Szóba kerültek a hívószám-hamisításos csalások is, amelyek az elmúlt években terjedtek el látványosan Magyarországon. Halász ezzel kapcsolatban arról beszélt, hogy a telekommunikációs rendszer sajátosságai miatt nem igazán tudunk az ellen védekezni, hogy a mi számunkat is felhasználják a csalók, de a kiírt számnak ilyen esetekben nincs is valós jelentősége, nem kell milliós telefonszámlától tartanunk. A szintén a közelmúltban sokak által megtapasztalt, kínai nyelvű hívásokról elmondta, hogy e csalások elsősorban a kínai diaszpórát célozzák.

A hagyományos unokázós csalások ma már nem jellemzők, a csalók továbbléptek a számukra jövedelmezőbb, egyszerűbb átverések felé

– mondta a HVG kérdésére Kenyeres Gabriella. Sonjic László hozzátette, ugyanazok a csoportok, akik korábban unokázos csalásokban utaztak, ma már az online térben tevékenykednek, hasonló módszerekkel csalnak ki pénzt a naiv felhasználóktól üzenetküldő alkalmazásokon keresztül.

Ilyenre példa, amikor az áldozat WhatsAppon vagy más platformon keresztül kap üzenetet, amelyben az áll, hogy „Papa, ez az új számom”. Ha valaki akár csak figyelmetlenségből elmenti a számot, pár napon belül érkezik az újabb üzenet, amelyben a csalók pénzt kérnek. „Minden bűnelkövetési módszernek megvan az online párja” – magyarázta Sonjic, példaként felhozva az úgynevezetett nigériai csalókat, akik régebben levélben, ma már e-mailben és a közösségi médián keresztül szedik áldozataikat.