A kiberbűnözés mára ijesztő méreteket öltött

Mint minden évben, ezúttal is október az Európai Kiberbiztonsági Hónap kampány-időszaka. Az említett esemény alkalmábólból érdemes lenne mindannyiunknak feltennie a „nagy” kérdést, hogy mi és a környezetünk vajon felkészültünk-e az egyre kreatívabb - kibertérben megjelenő – adatlopási és egyéb csalási kísérletekre, megtettünk-e minden tőlünk telhetőt annak érdekében, hogy ne tudjanak pénzt és/vagy adatokat kicsalni tőlünk. Az információbiztonsági tudatosítást előtérbe helyező, ezt célként meghatározó nemzetközi szintű kampány-sorozat idei mottója: „Be Smarter Than a Hacker!", azaz „Légy okosabb, mint egy hacker”, fő témája pedig a pszichológiai manipuláción alapuló csalási technikák bemutatása, továbbá az ellenük való védekezés minden formája.

A bankszámlás, bankkártyás csalások száma évről-évre drasztikus mértékben növekszik, a felhasználók jelentős részének pedig nincs meg sajnos az a tudáshalmaz a birtokában, mely képessé tenné arra, hogy megakadályozzon egy-egy ellene folyó virtuális adatlopást - sőt sokan fel sem ismerik, épp mikor, minek a hatására váltak csalók áldozatává. A kiberbűnözők áldozataikat legtöbbször internetes csatornákon (e-mail vagy közösségi média) és mobiltelefonon (SMS vagy telefonhívás) keresztül cserkészik be. Míg 2019-ben a neten keresztül, a bankszámlájuk tartalmától megfosztott áldozatok száma hazai viszonylatban még csak pár száz volt, addig 2020-ban elérte az ezret, majd egy visszaesés után 2022 elején kezdett meredeken nőni a sikeres online adatlopások száma. Ez a baljós tendencia idén is folytatódott: 2023 első negyedévében minden korábbinál több alkalommal, azaz 4150 esetben jártak sikerrel és lopták meg a kiberbűnözők a felhasználókat, és mintegy 3 milliárd forintos kárt okoztak.

A korábbi tapasztalattal ellentétben már nem is akkor vagyunk a legnagyobb veszélynek kitéve, ha elvesztettük, vagy ellopták - fizikailag - a bankkártyánkat Sokkal jelentősebb károk keletkezhetnek ma már, egy-egy jól megtervezett adathalász támadás során. 2023 első negyedévében a pszichológiai manipulációt és megtévesztést alkalmazó csalók akkora összeggel károsították meg az áldozatokat, hogy az átlagos kár elérte a 256 ezer forintot. Hasonló káreset bármikor előfordulhat akár bankok-, akár a Szerencsejáték Zrt. ügyfélkörét érintően is, ugyanis gyakorta alkalmazott kísérletnek mondható, hogy a csalók jelszavakat próbálnak meg eltulajdonítani, vagy játékos-fiókokat igyekeznek feltörni. A cél töretlenül az anyagi haszonszerzés.

A témában készült kutatások kivétel nélkül igazolják, hogy a kiberkockázatok rövid és hosszútávon is a ránk leselkedő veszélyforrások egyik legkiemelkedőbbike, hiszen a technológia széles körű fejlődésével az érintettek köre kiszélesedett, sőt gyakorlatilag minden szektor érintetté vált bizonyos szinten s mértékben. Az új technológiai megoldások gyorsütemű fejlődése nem várt kockázatokat is rejtenek magukban: egyre gyakoribbá válnak a kritikus technológiai erőforrások - mint a mezőgazdaság vagy az energia- és vízellátás - és szolgáltatások (pl. közbiztonság, közlekedés) megzavarására irányuló kísérletek is. Nem elhamarkodott gondolat, miszerint a kiberbűnözés növekedése, térnyerése olyan dinamikus, hogy valójában sosem leszünk képesek végleg megfékezni, ugyanakkor a lépéstartás - egy biztonságtudatos működést ideértve - még nem elképzelhetetlen célkitűzés., sőt kötelező minimumnak kellene lennie.

Ahogy a minden hájjal megkent bűnszövetkezetek esetében, úgy a kiberbűnözésnek is megvannak a maga fondorlatos kis módszerei, trendjei, ilyen például az ún. romantikus csalás, amely az áldozatok szeretethiányát, naivitását használja ki, internetes társkeresők, randioldalak, különféle appok és általában a közösségi oldalak adta lehetőségek mentén. Emellett nem ritkák a befektetési és kriptovalutákkal kapcsolatos csalások sem, jó pár gyanús, hatalmas nyereséggel és gyorsan megtérülő befektetéssel kecsegető ajánlatokkal találkozhat a felhasználó az online térben a megtévesztés jegyében. Vezetői, vagy üzleti csalásnak nevezzük (Business Email Compromise – BEC), ha egy cég pénzügyi ügyintézőjét valamilyen trükk alkalmazásával hamis számla kifizetésére, vagy pénzátutalásra veszik rá. Ma már szinte mindennapos, amikor az elkövetők azzal keresik meg kiszemelt áldozataikat, hogy valamilyen nyereményjátékban nyertek, de a nyeremény véglegesítéséhez szükség van bizonyos személyes adatok megadására, vagy arra, hogy egy meghatározott kódot SMS-ben küldjenek el egy telefonszámra. A csalók interakciót próbálnak létrehozni az éppen aktuális áldozattal és elég egy óvatlan pillanat, egy meggondolatlan cselekedet, és már viszik is a pénzt.

A Szabályozott Tevékenységek Felügyeleti Hatósága „Minden Kiberül” címmel rendhagyó kiberbiztonsági podcastet indított tavaly, melynek elsődleges célja a kiberbiztonsági tudatosítás és szemléletformálás. A podcast témái között az aktuális kiberbiztonsági trendek, fenyegetések és csalások ismertetése mellett, megtörtént eseteket is feldolgoznak. Legfőbb céljuk, hogy felhívják az állampolgárok figyelmét a kibertérből érkező veszélyekre, valamint az, hogy hasznos ötletekkel segítsék a felhasználók védekezését. A podcast elérhető a népszerűbb podcast platformokon, illetve annak gyűjtőoldalán.

Amennyiben nem voltunk eléggé elővigyázatosak és bedőltünk egy kibertérben elkövetett - pl. bankszámlánkat kompromittáló - csalásnak, adathalászatnak javasolt azonnal letiltatni az internetbanki belépésünket, továbbá mindenképpen jelezni kell a banknak az esetet, emellett a rendőrségen is érdemes feljelentést tenni az ügy kapcsán. Mindezek mellett javasolt a jelszavunkat is megváltoztatni, amit egyébként is érdemes rendszeresen módosítani. Jó, ha tudjuk, hogy abban az esetben, ha a bank megállapítja, hogy a csalók az ügyfél gondatlanságából, vagy közreműködésével szereztek hozzáférést a belépési adatokhoz, a bank kártérítési kötelezettsége sajnos nem áll fenn.