A műsorvezető-filmrendező maga is vált már csalás áldozatává, tavaly ősszel például a Propaganda című műsorának Facebook-oldalát törték fel. „A személyes profilom, adataim és pénzem eddig szerencsésen megúszta, de a műsorom Facebook-oldalát feltörték. Azóta sem tudjuk, miért, valószínűleg azt gondolták, találnak hozzárendelt bankkártyát…” – mesélte Tilla, akinek végül nem is sikerült visszanyernie az elveszett felületet.

Világszerte öt és fél milliárd, Európában pedig közel 747 millió felhasználója van a világhálónak, és egyre többen vásárolnak valamilyen formában hirdetést vagy termékeket, nagyon sok helyen megadva a bankkártya-adataikat. Fontos, hogy ebben az esetben fokozottan figyeljünk a fizetési limitekre és – Tillához hasonlóan – ahol csak lehet, használjunk kétfaktoros hitelesítést.

Végeláthatatlan harc a “kamu-Tillákkal”

A TV2 műsorvezetője szerint a közösségi média azért különösen veszélyes, mert nemcsak a személyes, hanem pénzügyi adataink is illetéktelen kezekbe kerülhetnek, akár egyetlen rossz kattintással. Elmondta, hogy folyamatosan találkozik gyanús üzenetekkel és kamuprofilokkal, amelyek hamis termékekre hívják fel a figyelmet, és nagyon fontosnak tartja, hogy a felhasználók felismerjék ezeket a csapdákat, kockázatos linkeket és üzeneteket. Tilla olyannyira óvatos, hogy az ismeretlenektől érkező leveleket, e-maileket inkább meg sem nyitja, hiszen úgy véli, az online térben mindenki magáért felel.

Közszereplő lévén azonban más kihívásokkal is szembe találja magát: a személyével visszaélő, nevében a legkülönbözőbb termékeket népszerűsítő csalók őt is megtalálták. „Szerintem nincs olyan ismert ember, akinek a személyével még ne éltek volna vissza, velem is számtalanszor előfordult, hogy kamuprofil árult valamit a nevemben. Ez nagyon egyszerű, hiszen csak leszednek egy fotót az internetről, és onnantól kezdve árulsz kenőcsöt, gyógyteát, fogyasztóport. Ezzel nem olyan könnyű mit kezdeni, mert általában nincs valós személy az ilyen weboldalak mögött, ráadásul legtöbbször mire eljut hozzám a hírük, általában néhány napon belül, addigra már meg sem találom őket, mert megsemmisítették a felületet. Valószínűleg ennyi idő pont elég lehet a kellő mennyiségű látogató eléréséhez és megkárosításához… Természetesen ha eljut hozzám a hír, azonnal cselekszem, de ha folyton ezeket vagy a posztok komment-szekcióit bújnám, azt nem tudnám ép ésszel sokáig bírni.”

Az ilyen eseteket úgy tudta eddig elkerülni, hogy közösségi oldalakon egyáltalán nem vásárol, és csak megbízható weboldalról rendel. „Ha valamiért egy számomra új honlapról vásárolnék, akkor több oldalról is ellenőrzöm a hitelességét, a felhasználói visszajelzéseket, és ha lehet, utánvéttel kérem a csomagot, mert a virtuális kártya használatára egyelőre nem tudtam rászoktatni magamat, pedig nagyon hasznos!”

Legyünk felkészültek a csalók módszereiből!

Háromgyerekes apukaként Tilla arról is mesélt, hogy a fiait hogyan tudja felkészíteni egy olyan ingoványos, sokszor kiismerhetetlen terepre, mint az internet. „Szerintem a gyerekekkel kapcsolatban soha semmi nem véd meg minket jobban, mint ha van egy nyílt kommunikáció, és egy családban mindig mindenről lehet beszélni, kérdezni. És ha megértik azt – és ez nem csak az internetre igaz -, hogy legyenek körültekintőek azzal, ha valaki kér vagy esetleg követel tőlük valamit, ha felismerik, hogy zsarolni akarják őket, akkor azt meg kell beszélni velük. A gyerekeknek is nagyon sokszor jól működik az ösztönük, nekünk, szülőknek azt kell elérnünk, hogy ha bármi zavaró, vagy félelmetes történik velük, a szexualitástól elkezdve a zsaroláson át a bántalmazásig, ha valaki valamit akar tőlük ott a neten, és ez nekik rossz, azt ne tartsák magukban, mondják el, mutassák meg. Szerintem az a legfontosabb, hogy kifejlődjön a gyerekekben a józan, normális értékítéletük.”

Hozzátette, nagyon sokan fordulnak hozzá segítségért, és elnézést kér azoktól, akik valóban rászorulnának, de a rengeteg csalási ügy miatt ő sem szokott az ilyen helyzetekbe belemenni. „Ez egy nagyon szomorú dolog, hogy el kell döntened, kinek hihetsz és kinek nem, de bizony benne van a pakliban, hogy aki rászorulónak, elesettnek mutatja magát, az valójában egy álprofil mögé búvó csaló. Közben meg lebeszélni az embereket, hogy bárkinek segítsenek, az is szörnyű. Az AI térnyerése meg csak még tovább bonyolítja majd a helyzetet, ezért nagyon fontos, hogy felkészültek legyünk a csalók módszereiből.”

A Médiaunió Alapítvány “A kulcs te vagy!” kampányának szakmai partnere a Magyar Bankszövetség és a KiberPajzs Program, amelyhez Tilla mellett Szabó Zsófi, Demeter Bence, Gelencsér Tímea, Görög Zita, Csonka András, Nagy Beni, Nagy Máté, Lakatos Levente és Gym Suleiman is csatlakozott nemrég.

Fotó: TV2

Egyre rafináltabbak a csalók, adathalászok, akik őket is a célba vehetik. A veszélyre a K&H mellett a hatóságok és a jegybank is rendszeresen felhívja a figyelmet. Az óvatosság kulcskérdés, mert egy figyelmetlenség is komoly kiadást jelenthet ‒ derül ki a pénzintézet összefoglalójából, amely konkrét példákat is említ, amire a vakációzó gyerekeknek is érdemes odafigyelniük.

A hamisításra is figyelni kell

A közösségi médiában például elképzelhető, hogy a fiatalok körében ismert és kedvelt híresség neve alatt hamis oldalt hoznak létre a csalók és ezen az oldalon keresztül adatokat kérnek a gyerekektől. Adott esetben a bankkártyák adatait is kérhetik a gyanútlan fiataloktól, akár a saját vagy a szülők bankkártyája is célpont lehet. Előfordulhat, hogy az „adatkérés” során nyomasztják, sürgetik a gyerekeket, hogy azonnal adják oda az adatokat, minél előbb válaszoljanak.

Előfordulhat, hogy a fiatalok a nyárra kapott zsebpénzükből gyanútlanul rendelnek egy terméket valamelyik ismert online áruházból és a webáruház által működtetett csomagautomatába kérik azt. Akár a neten fizetik ki, akár a kereskedő által megjelölt automatába kérik utólagos fizetéssel, bajba kerülhetnek. Jöhet ugyanis olyan sms, amelyben az szerepel, hogy „rosszul adta meg” a címet, ezért azt módosítani kell és ehhez megadnak egy linket, amelyik nagyon hasonlít az egyik ismert csomagszállító vállalat oldalára. Majd ezen a hamis oldalon 108 dollárt ‒ több mint 38 ezer forintot ‒ kérnek a műveletért, miközben maga a termék ennél jóval olcsóbb is lehet.

Már maga a „címmódosításért” kért összeg nagysága is okot adhat a gyanúra. De egy ismert webáruházról azért az is joggal feltételezhető, hogy pontosan tudja a saját kezelésében lévő automaták címét, tehát aligha kéri annak módosítását. Nem árt tehát az óvatosság netes vásárláskor. Ha kétség merül fel, akkor érdemes érdeklődni az adott webáruház hivatalosan megadott elérhetőségein telefonon vagy e-mailben.

Captchás csalás és vírusirtó-telepítés

Akad olyan csalási módszer is, amikor egy magát banki alkalmazottnak kiadó csaló telefonál és előad egy mesét, amely szerint mondjuk a gyerek nagymamája bajba került és azonnal szüksége van pénzre, ezért egy megadott számlaszámra azonnal el kell utalni egy bizonyos összeget. Különösen fontos, hogy a gyanútlan – bankszámlával, bankkártyával rendelkező vagy a szülők számláját társkártyával használó – fiatalok legyenek elővigyázatosak.  Ilyen kérésnek nem szabad hinni, mert egyértelműen csalók állnak a háttérben.

Szintén érdemes elkerülni az úgynevezett “captchás” csalásokat, amelyek a gyerekek számára is veszélyt jelenthetnek. A csalók által küldött levélben található linkre kattintva olyan weboldalra juthatnak el, amelyen egy úgynevezett captchát helyeztek el annak érdekében, hogy „megvédjék a felhasználókat a csalóktól”. Ilyenkor ellenőrizni kell a weboldal címét, mielőtt bármilyen adatot megadna valaki. A captcha funkciója ugyanis éppen az, hogy megkülönböztesse a felhasználókat a robotoktól, vagyis megvédje a weboldalt a robotok általi tömeges megnyitástól. Ha tehát a captcha például a gyerekek védelmére hivatkozik, az is legyen nagyon gyanús ‒ emelte ki Nagy Ádám, a K&H bankbiztonságért felelő vezetője.

Sajnos arra is van példa, hogy a csalók egy bank nevében azt kérik, hogy telepítsenek vírusirtó programot az eszközükre, szintén a „saját védelmük érdekében”. A telepítendő alkalmazás azonban egyáltalán nem egy vírusirtó, hanem olyan program, amelynek segítségével a csalók hozzáférhetnek a számítógépen vagy a telefonon tárolt adatokhoz. A gyerekeknek is tudniuk kell, hogy sem a K&H, sem más pénzintézet nem kér olyat, hogy az ügyfelek egy linkre kattintva vírusirtó programot telepítsenek. Az ilyen típusú támadások ellen a legjobb védekezés, ha nem nyitják meg a linket. Nagyon fontos, hogy senki, így az akár csak pár hónapja bankszámlát nyitott fiatalok se adják meg senkinek az „érzékeny” adataikat, a saját és a bankkártyájuk azonosítóját.

Photo by Clay Banks on Unsplash

Az érintett cégeknek lehetővé kell tenniük, hogy a dolgozók és egyéb érintettek tájékoztathassák a vezetőséget, ha vállalati visszaélést, például az emberi jogok megsértését, csalást vagy akár kartellgyanút tapasztalnak. Az EU direktíva azt is meghatározza, hogy az ügyben induló belső vizsgálat állásáról legkésőbb három hónapon belül tájékoztatni kell a munkavállalót.

Az irányelv két év múlva, 2023. december 17-től már a legalább 50 főt alkalmazó vállalkozásokat is érinteni fogja.

„Nagyon kevés idejük maradt az érintett vállalatoknak, hogy kiépítsék a visszaélés-bejelentési rendszereiket, különösen, hogy az irányelvet átültető magyar törvény még nincs elfogadva – hangsúlyozta dr. Farkas Ádám, az EY felelős üzleti működéssel foglalkozó területének vezetője. – A vezetők számára megnyugtató lehet, hogy léteznek már kész megoldások a hazai piacon. Az EY által fejlesztett digitális applikáció ráadásul gyorsan üzembe helyezhető, könnyen használható és a legfontosabb, hogy teljeskörű megoldást nyújt a bejelentők valós védelmére, így az EU irányelveinek is megfelel.”

A bejelentéseket segítő digitális csatornák pénzügyi szempontból is előnyösek lehetnek a hazai vállalatoknak. A csalások okozta kár ugyanis átlagosan eléri az éves árbevétel 5 százalékát az EY tavalyi, 3 000 vállalat részvételével készült nemzetközi kutatása, a Global Integrity Report szerint.

Fotó: Bermix Studio, Unsplash

​

A link megnyitást követően arra akarják rávenni a gyanútlan felhasználót, hogy telepítsen egy kártékony mobilalkalmazást. Megtévesztő módon, a felhasználói bizalom növelése érdekében gyakran az egyik ismert logisztikai cég arculati elemeit is megjelenítik az oldalon.

A link megnyitása önmagában nem fertőzi meg az eszközt, ettől függetlenül érdemes megnyitás nélkül törölni az sms-t. Fontos, hogy a felajánlott kártékony alkalmazást NE telepítsük!

Mobilalkalmazás kizárólag a gyártók által felügyelt forrásból (Google Play Store, Apple AppStore, Huawei AppGallery, stb.) telepítsünk!

Mi történik, ha valaki mégis telepíti és elindítja az alkalmazást?

• Az alkalmazás telepítésével és a kért engedélyek megadásával a csalók teljes hozzáférést szereznek a készülékünk felett, így bármilyen azon tároltadathoz és alkalmazáshoz hozzáférnek. Pl.: Banki alkalmazáson belül utalást kezdeményezhetnek. Ezen felül az alkalmazás tömeges sms-üzenet küldéssel másokat is megpróbál rávenni a telepítésre.

Mi a teendő, ha már jelezték, hogy a számunkról hasonló tartalmú sms-eket kapnak mások?

• A telefont Airplane módba (repülő üzemmódba) állítva, vagy a SIM kártyát ideiglenesen eltávolítva törölni kell az alkalmazást. Ha ezt követően is folytatódik a tömeges sms-küldés, akkor érdemes a készüléket gyári állapotba állítani.

Legyenek óvatosak!

A csalók véletlenszerűen, mobilszolgáltatótól függetlenül választják ki a hívott számokat, feltételezhetően automata rendszereket használva, tömegesen indítanak hívásokat, és egy csörgés után azonnal bontják a vonalat, így kevés az esély a hívások fogadására. A nem várt költség – a csalóknak bevétel – akkor keletkezik, ha ezeket a telefonszámokat visszahívják és sikeresen felépül az előfizető által kezdeményezett nemzetközi hívás. Fontos megjegyezni, hogy az EU-n belül tartózkodva a hívás fogadása nem okoz költséget az előfizetőknek.

A Wangiri csalók egyes esetekben a nagyobb bevétel érdekében tovább is fokozzák a módszert: visszahívás esetén egy automata fogadja a hívást, ám az továbbra is kicsöngés hangját játssza be a hívó félnek, aki emiatt hosszabban tartja a hívást. Hasonló megoldás, amikor a vonal megszakadását jelző, trillázó hangot játszanak be a csalók: ilyenkor a hívó fél azt feltételezi, hogy megszakadt a vonal, zsebre vágja a telefont, miközben azon a felépült nemzetközi hívás zajlik, akár hosszú perceken keresztül.

A hétvégi Wangiri-hullámban 31 országból érkeztek a hívások összesen több mint ezer különböző külföldi telefonszámról. Az előfizetők tudatosságának és a Telenor gyors hálózati beavatkozásának köszönhetően a csalók kevés sikerrel jártak, a visszahívási arány pár százalék körül maradt, a hívások több mint 99%-a 1 percnél rövidebb ideig tartott.

A Telenor azt javasolja minden hazai mobilozónak, hogy az ismeretlen külföldi számokat ne hívják vissza, szükség esetén pedig inkább egy SMS-sel győződjenek meg arról, hogy nem csalók célpontjává váltak-e.

A Proofpoint kiberbiztonsági vállalat első közösségi médiás márkacsalás jelentéséhez (Social Media Brand Fraud Report) összesen 4.840 profilt vizsgált meg, melyek a következő márkákhoz kapcsolódtak: BMW, Capital One, Chanel, Amazon, DirecTV, Nike, Samsung, Shell, Sony és Starbucks. (A márkákat piaci pozíciójuk és aktív közösségimédia-tevékenységük alapján választották ki.)

A vizsgált oldalak 19%-a (902 darab) csalásnak bizonyult, ezek közel harmada ráadásul kifejezetten hamisítványokat kínált vagy egyéb módon csalt volna ki pénzt az áldozatokból. Az adathalászat (phishing) esetében is jelentős bővülést érzékel a Proofpoint, mindezek alapján pedig úgy vélik, hogy az email és a mobilalkalmazások után a közösségi média lett a kibertámadások elsődleges terepe. Erre különösen alkalmassá teszi a felhasználók nagy száma és a cégek jelentős reklámköltése a felületeken.

A jelentés öt megelőző intézkedést is javasol, melyek között szerepel a biztonság megerősítése, a közösségi hálózatok automatikus monitorozása, valamint a feltárt visszaélések azonnali bejelentése is.

A teljes jelentés mellékelten letölthető.

(Forrás: Proofpoint/Warc)

Social Media Protection Brand Fraud Report 2016

A sajtót már bejárta a hír, hogy a Volkswagen dízelmotorjaival csalt az amerikai emissziós teszteken, és most sokmilliárd dolláros büntetésre számíthat. A tőzsde két nap alatt 35 százalékos eséssel büntette a vállalatot, ahol vezéráldozat is történt. A konszernt 2007 óta vezető, és „futottak még”-kategóriás játékosból a világ legnagyobb autógyártójává tevő, nemrég egy belső puccsot is elhárító vezérigazgató, Martin Winterkorn bejelentette lemondását. „A Volkswagennek újraindításra van szüksége – személyi téren is. Lemondásommal ezelőtt az újrakezdés előtt tisztítom az utat” – nyilatkozta. (A konszern magyarországi szerepét és a szakember hazai elismertségét jelzi, hogy Martin Winterkorn 2007 óta a Budapesti Műszaki és Gazdaságtudományi Egyetem díszdoktori címét is viseli.)

Ez természetesen nem lesz elegendő, és számíthatunk arra, hogy a márka értéke is követni fogja a részvényárakat. A Forbes legértékesebb márkákat felsoroló listáján idén 67. a Volkswagen (és 39. a csoporthoz tartozó, szintén erősen a dízelekre építő Audi), de már tavalyhoz képest is 10 százalékkal csökkent a becsült értéke, amely így 139,5 milliárd dolláron állt. Az Interbrand legfrissebb, 2014-es listáján a VW a 31. 13,7 milliárd dolláros, az Audi pedig a 45., 7,6 milliárd dolláros értékeléssel, és abban az évben még mindkét márka megkapta a legtöbbet emelkedőnek járó elismerést is. (Érdekesség, hogy a Millward Brown BrandZ százas listáján nem szerepelnek a konszern márkái, miközben egyes versenytársak – így a Toyota, a Ford, a Honda, a Mercedes-Benz és a BMW – mindhárom rangsorban helyet kaptak.) 2013-ban a Forbes legjobb CSR-ral rendelkező cégeinek listájánnyolcadik volt a Volkswagen – azt talán ne is feszegessük, ezek után hova kerül a felelősségi rangsorokban…

Hogy mi vezetett a kialakult helyzethez? Egyrészt a világ legnagyobb autógyártója címért folytatott vetélkedés (melyet a VW nemrég a Toyotától hódított el), ezen belül pedig a német konszern számára – a korai sikerek, mint például a hippikorszak emblematikus járművei, a Bogár és a Microbus, valamint a tengerentúlon Rabbit néven forgalmazott egyes Golf után – nehezen bevehető észak-amerikai piac, ahol egyébként a helyi gyártók kálváriáját követően épp az ázsiai konkurencia erősödött meg. Ezen kívül – dr. Ésik Sándorérdekes gondolatmenetét követve – a környezetvédő pózban tetszelgő európai politikusok által hozott betarthatatlan szabályok is beleharcolták a gyártót a kontinensen kívül nem túl népszerű technológia költséges kifejlesztésébe, majd, a versenyképesség helyreállítása érdekében a csalásba. Ráadásul az amerikai versenykultúra is különbözik annyiban az európaitól, mint az autós ízlés: a bizalom szerepe számunkra szinte megmosolyogtatónak tűnk az Újvilágban, ha viszont ezt valaki eljátssza, akkor brutális mértékű szövetségi büntetésekre (akár a felelős vezetőkre kimért szabadságvesztésre) és fogyasztói bojkottra számíthat, nem beszélve a kártérítési ügyvédek virágzó piacáról…

(A tavaly készült leadképen Martin Winterkorn Detroitban beszél az amerikai terjeszkedés folytatásáról.)