Felhívták a figyelmet arra, hogy a csalók minden eddiginél kifinomultabb módszereket alkalmaznak: megtévesztő kommunikációt vagy akár hamis webshopokat is felhasználhatnak arra, hogy megszerezzék az ügyfelek banki adatait. A mesterséges intelligencia rossz célú felhasználása miatt már a korábban árulkodó helyesírási hibák, helytelen magyarsággal vagy gyanúsan megfogalmazott üzenetek is eltűntek, így a bűnözők üzenetei sokkal élethűbbek.

Az ügyfeleknek az adventi időszakban is érdemes az adataik biztonságára és pénzük védelmére figyelni – ehhez találhatók praktikus tippek, javaslatok az MNB Pénzügyi Navigátor oldalán. A kibercsalási kísérletek száma az elmúlt időszakban is magas maradt. A banki átutalásoknál az adathalászattal elkövetett visszaélések adják immár a visszaélések több mint felét, de továbbra is gyakoriak a pszichológiai manipuláción alapuló csalások. A kiberbűnözők a figyelmetlenségre és az elhamarkodott döntésekre építenek, ezért az online bankolás és vásárlás során különösen fontos a körültekintés.

Kiemelik: a karácsony közeledtével az online csomagküldési szolgáltatókhoz, piacterekhez és webáruházakhoz kapcsolódó átverések is megszaporodnak. A szolgáltatók nevében egyre több adatszerző e-mail vagy sms érkezhet, ezért különösen fontos akkor is figyelni, ha valóban vannak online rendeléseik az ügyfeleknek.

Ha ismeretlen a feladó, bizalmas adatokat kér vagy alkalmazás telepítését próbálja elérni, célszerű azonnal törölni az üzenetet. Aki bizonytalan, valódi küldeményéről közvetlenül a szolgáltató hivatalos elérhetőségén érdeklődjön
– írta a jegybank.

A bankszámla erős jelszavakkal, rendszeres szoftverfrissítéssel, kétlépcsős vagy biometrikus azonosítással védhető hatékonyan. A közösségi médiában is indokolt a fokozott óvatosság, mivel a hamis profilok, nyereményjátéknak álcázott adathalász kísérletek és manipulatív hirdetések félrevezetők lehetnek. Ellenőrizni kell a hivatkozásokat is: szerepel-e valós, hiteles forrásmegjelölés, és kikre támaszkodik az adott anyag.

Arra is kitértek, hogy a karácsonyi vásárlási láz idején sok hamis webáruház jelenik meg. Ezek gyakran megtévesztően hasonlítanak valós oldalakra, rendkívüli akciókkal vonzzák a vásárlókat, ám kizárólag előre utalásos fizetést kínálnak. A weboldalak címének ellenőrzése és a vásárlói értékelések vizsgálata külső oldalakon alapvető eszköz a csalások elkerülésére.

A kiberbiztonsági kockázatok megelőzésére, csökkentésére Varga Mihály jegybankelnök idén júniusban jelentette be az MNB öt csapását az online bűnőzök ellen. Ezek egy része, így a Központi Visszaélésszűrő Rendszer már el is indult és védi az ügyfeleket. A jegybank emellett számos állami intézménnyel és a pénzpiac szereplőivel KiberPajzs néven közös edukációs kampányt folytat, továbbá elemzi a folyamatokat az elektronikus pénzügyi szolgáltatásokat igénybe vevő ügyfelek védelmére – írták.

Forrás: MTI

Photo by FlyD on Unsplash, free license

A szülők szerepe kulcsfontosságú. Nem elég pusztán beszélni az online veszélyekről, gyakorlati példákon keresztül kell a gyerekeknek megmutatni, hogyan védekezhetnek ezek ellen. Legyen szó adathalászatról, gyanús linkekről vagy ismeretlen forrásokból érkező üzenetekről, a gyerekek számára csak akkor válik kézzelfoghatóvá a veszély, ha a szülők segítenek nekik megérteni a helyzeteket.

Fontos, hogy a gyerekek tudják: személyes adatokat, például nevüket, címüket csak körültekintően adják meg – mondjuk egy online rendelésnél csak megbízható weboldalon, de jelszavaikat soha nem szabad kiadniuk. Mindig forduljanak segítségért, ha bizonytalanok. Ezt a tudatosságot szülőként mi magunk is példamutatással tudjuk erősíteni.

Biometrikus azonosítás: az egyik leghatékonyabb védelem

Az egyik legmodernebb és legbiztonságosabb megoldás a biometrikus azonosítás, amely például az ujjlenyomat-olvasó vagy az arcfelismerés technológiáját alkalmazza. Ezek a megoldások nemcsak gyorsak és kényelmesek, hanem rendkívül megbízhatók is. Szülőként érdemes olyan eszközöket használni, amelyek támogatják ezeket a funkciókat, és tanítsuk meg gyermekeinknek is ezek előnyeit. Ha egy okostelefon biometrikus védelemmel van ellátva, az jelentősen csökkenti annak esélyét, hogy illetéktelenek hozzáférjenek az eszközön tárolt adatokhoz.

Gyakorlati tippek szülőknek

• Tanítsuk meg a gyerekeket felismerni a gyanús üzeneteket és linkeket! Ha valami túl szép ahhoz, hogy igaz legyen, valószínűleg nem is az!
• Használjunk szülői felügyeleti eszközöket! Ezek segítségével nyomon követhetjük gyermekeink online tevékenységeit, és megelőzhetjük a nem kívánt helyzeteket. Például azt, hogy egy átverés révén a gyerek akár a közös számláról elutaljon pénzt a csalóknak.
• Mutassunk példát! Ha mi magunk is odafigyelünk a digitális biztonságra – például biometrikus azonosítást használunk, és elkerüljük a nyilvános wifihálózatokat –, a gyerekek is átveszik ezt a gyakorlatot.
• Ismertessük a kétlépcsős azonosítás előnyeit! Ez a módszer további biztonsági réteget ad, amely megnehezíti a kiberbűnözők dolgát.
• A biometrikus védelem mellett mindig legyen jelszó vagy PIN-kód az eszközeinken!

A tudatosság a legjobb védelem

A K&H szakértői szerint a digitális biztonság közös felelősségünk. Szülőként nemcsak saját adatainkat kell megvédenünk, hanem gyermekeink számára is meg kell teremtenünk a biztonságos online környezetet. Az eszközök tudatos használata, a biometrikus azonosítás előnyben részesítése és a folyamatos oktatás mind kulcsfontosságú elemek a kiberbűnözés elleni küzdelemben.

Photo by Ed Hardie on Unsplash

A bank fogalma a történelem során egybeforrt a pénz, a befektetések biztonságos elhelyezésének módjával. Ez napjainkban sincs másképp, a bankszektor mindent megtesz annak érdekében, hogy a pénzünk biztonságban legyen, azonban óriási kockázatot jelent, ha az ügyfelei csalás áldozatává válnak. „Az elkövetők gyakran hamis e-maileket, weboldalakat vagy üzeneteket használnak annak érdekében, hogy hiteles cégként, például közösségi oldalként vagy egyéb szolgáltatóként tűnjenek fel az általuk küldött üzenetekben. Az áldozatot sokszor sürgető, manipuláló üzenetekkel, figyelmeztetésekkel veszik rá, hogy egy adott linkre kattintson, megadja az adatait egy hamis felületen vagy fizessen” – mondta el Lénárt Máté, a FraudShield alapítója.

A bankok ez ellen csak részben tudnak védekezni, például a szokatlan  tranzakciók vagy gyanúsnak vélt külföldi utalás esetén értesítik vagy felveszik a kapcsolatot az ügyféllel, azonban ezek csupán a csalások töredékét képesek megakadályozni. A bankok dolgozói folyamatosan küzdenek az online és a vishing, vagyis a telefonhívás alapú csalások ellen is,, hogy ezek a bűncselekmények megelőzhetők legyenek. „Bár kiváló szakemberek dolgoznak a bankokban és fejlett technológiákat használnak, a valóság az, hogy a csalók gyakran egy lépéssel előrébb járnak, emellett az ügyfelek biztonság-tudatosságának hiánya is az előnyükre szolgál. Sajnos, amikor a tranzakció már végbement, a bankok sokszor már tehetetlenek a csalással szemben: ha a pénz elhagyja az ügyfél számláját annak már rendkívül nehéz a visszaszerzése” – hangsúlyozta a szakértő.

Milyen veszélyeket rejt magában, ha az adataink illetéktelen kezekbe kerülnek?

A csalás során az adatlopás legalább olyan jelentős lehet, mint a pénzveszteség, hiszen ezek révén utólag zsarolással élhetnek a csalók. Az ellopott adatokkal a csalók egyrészt megzsarolhatják az adat eredeti tulajdonosát, illetve a feketepiacra juttathatják, ahol különféle módokon kerülhetnek felhasználásra, gyakran pénzügyi nyereség céljából. A dark weben vagy más illegális online piacokon külön platformok, fórumok és piacterek jöttek létre, ahol ezeket az adatokat adásvétel céljából kínálják. A dark webre került adatok, például céges e-mailek és jelszavak vagy bankkártya adatok, bűnözők kezébe kerülve számos módon felhasználhatók: az e-mailekkel további adathalász támadásokat indíthatnak, megpróbálhatnak hozzáférni vállalati rendszerekhez vagy fiókok feltörésével személyazonosság-lopást követhetnek el. Ezzel akár anyagi vagy reputációs kárt okozhatnak az adott vállalatnak. A még aktív bankkártya adatokat gyakran kriptovaluta vásárlására használják vagy megpróbálják többszörösen eladni azokat.

Elegendő lehet egyetlen figyelmetlen kattintás ahhoz, hogy bizalmas céges adatok rossz kezekbe kerüljenek

„Nem csupán magánszemélyként fontos az adatvédelemre figyelni, hiszen könnyen bizalmas céges adatok is rossz kézbe kerülhetnek, ehhez elég lehet a kollégák részéről néhány figyelmetlen kattintás érdekesnek tűnő linkre vagy figyelemfelkeltő tartalomra, amely ártalmas vírusokat és adathalászatot rejthet” – figyelmeztet Lénárt Máté. Számtalan kompromittált „digitális és társadalmi lábnyom” létezik egy adott szervezetről és a hozzájuk kapcsolódó alkalmazottakról az internet különböző rétegeiben. A céges adatok kiszivároghatnak gyenge vagy ismétlődő jelszavak használatával, adathalász e-mailekre kattintva, nem megfelelő forrásból letöltött szoftverekkel vagy dokumentumokkal, illetve a közösségi médiában óvatlanul megosztott információk révén. „Ezeknek az adatoknak a felderítése és a vállalatokhoz történő továbbítása hatékony módszert jelent a támadások számának csökkentésében” – hangsúlyozta a FraudShield alapítója.

A vállalat arra kéri az érintetteket, hogy amennyiben 2023. június 21-én vagy 22-én a web.auchan.hu vagy web.auchan.com domainnévvel bármilyen, különösen QR kódot tartalmazó e-mailt kaptak, akkor arra ne kattintsanak rá és ne adjanak meg adatokat.

Felmerülő kérdés esetén a vállalat az adatvedelem@auchan.hu elérhetőséget biztosítja, az erre küldött leveleket az adatvédelmi és IT biztonsági szakemberek válaszolják meg.