A társaság közleménye alapján az utazással összefüggő csalások az internetes bűnözők egyik legfontosabb bevételi forrását jelentik, mivel nyaraláskor sokan keresik az akciós, kedvezményes utazásokat, lakásbérlési lehetőségeket.

Az üzleti és otthoni biztonságtechnikai szoftvermegoldások nemzetközi szállítója, az ESET elemzése szerint az elmúlt évben csak az Egyesült Államok Szövetségi Kereskedelmi Bizottságánál (FTC) több mint 62 ezer olyan esetet regisztráltak, amelyek áldozatai utazási csalást szenvedtek el. Az áldozatokat 104 millió dollár, több mint 34,7 milliárd forint kárt érte, ez az összeg azonban csak a bejelentett csalásokat jelenti. Az Action Fraud, az Egyesült Királyság csalásokkal és számítógépes bűnözéssel foglalkozó nemzeti jelentési központja adatai alapján az elmúlt évben csak az Egyesült Királyságban több mint 15 millió fontos kárt okoztak az utazási csalások, ami 41 százalékos növekedés a megelőző évhez képest.

A brit utazási irodák kereskedelmi szövetsége, az ABTA szerint a leggyakoribb üdülési foglalási csalások a szállással, a repülőjegyekkel, a sport- és vallási célú utazásokkal, valamint az üdülési jogokkal és üdülési klubokkal kapcsolatosak. A csalók hamis, lemásolt honlapokat hoznak létre, fiktív hirdetéseket tesznek közzé weboldalakon és a közösségi médiában.

Az ESET az egyik leggyakoribb, ingyenes nyaralási csalástípusról közölte, az áldozatokat kéretlen e-mailekkel, telefonhívásokkal vagy sms-ben keresik fel, azt állítva, hogy nyaralást nyertek egy olyan sorsoláson, amelyen egyébként nem is vettek részt. Válasz esetén a csalók pénzt kérnek az ingyenes nyaralás igénybevételéhez, vagy az állítólagos, befizetendő illetékek miatt.

Az adathalász e-mailek, szöveges üzenetek, telefonhívások és online hirdetések gyakran légitársaságok, utazási irodák vagy árösszehasonlító portálok lemásolt oldalaira irányítják az áldozatokat, akik hamis visszaigazoló e-maileket vagy foglalási igazolásokat kapnak, és gyakran csak akkor szembesülnek a csalással, amikor a reptéri utasfelvételi pulthoz érkeznek.

Az elemzés szerint a kiberbűnözők időnként jelentős kedvezményekkel kínálnak állítólagos nyaralásokat, repülőjegyeket, szállásokat és egyéb csomagajánlatokat. Ebben az esetben a jegyek ugyan valódiak lehetnek, de a kedvezményes ár annak köszönhető, hogy azokat lopott bankkártyával vagy feltört törzsvásárlói számlával vásárolták. Az ajánlatokat közösségi médiában, spam e-maileken vagy automata telefonhívásokon keresztül is hirdethetik.

Más oldalak azt ígérik, segítenek utazási vízumot, útlevelet, nemzetközi vezetői engedélyt vagy más dokumentumot szerezni. Többnyire kormányzati weboldalakat hamisítanak, és pénzt kérnek olyan alapszolgáltatásokért is, amelyek általában ingyenesek. A kapott dokumentum pedig sok esetben nagy valószínűséggel hamisítvány.

Az ESET szerint egy újabb csalásra az ad lehetőséget, hogy az interneten hirdetett, magántulajdonban lévő, bérelhető nyaralóknak egyre nagyobb a forgalma, és emiatt a csalók is adnak fel hirdetéseket a jogszerűen működő online foglalási és hirdetési oldalakon. Ezek az ingatlanok azonban vagy nem léteznek, vagy nem is kiadók, esetleg többször is eladják ugyanazt a helyszínt és időpontot.

Az elemzés szerint az is veszélyes lehet, ha valaki egy repülőtér, kávézó vagy más nyilvános hely nyílt wi-fi hálózatán lép be a banki alkalmazásába, hacsak nem használ megbízható VPN-szolgáltatást, amely titkosítja a kapcsolatot, és megfelelő védelmet biztosít. Az ESET szakértői szerint lehet, hogy a hivatalos ingyenes hálózatnak látszó wi-fi például egy hamis hotspot, amelyet kiberbűnözők éppen azért hoztak létre, hogy megfigyeljék a böngészési tevékenységet, és jelszavakat, személyes, pénzügyi adatokat lopjanak. A csalók a valódi nyílt hálózatokra is rácsatlakozhatnak, hogy kövessék mások online tevékenységét, és feltörhetik a hálózatot, hogy ott kártékony szoftvereket terjesszenek.

Az utazók nem hagyhatják figyelmen kívül a nyilvános USB-töltők használatában rejlő veszélyeket, más néven a „juice jackinget”. Ebben az esetben a támadók általában kártékony szoftvereket telepítenek a nyilvános töltőállomásokra vagy az ott hagyott kábelekre. A rosszindulatú szoftverek megfertőzhetik a töltőre csatlakoztatott eszközöket, amelyeket feltörve onnan adatokat és jelszavakat lophatnak el.

A közlemény idézi Csizmazia-Darab Istvánt, az ESET termékeket forgalmazó Sicontact Kft. kiberbiztonsági szakértőjét, aki elmondta: mindig ellenőrizni kell az interneten az utazási cégek, szállodák és utazási irodák hitelességét. A felhasználóknak azt ajánlja, soha ne válaszoljanak a kéretlen üzenetekre, illetve mindig közvetlenül lépjenek kapcsolatba a hirdetővel.

Elmondta, az utazás szervezésekor is érdemes óvatosnak lenni, és arra gondolni, hogy ha valami túlságosan olcsó az általában nem valódi ajánlat, hanem csali – írja az MTI.

Fotó: Philipp Katzenberger/unsplash.com

Ezek a megállapítások a NordPass szoftvercégtől származnak, amely évente közzé teszi a 200 legrosszabb jelszó listáját. A vállalat a listát több mint 5 millió, a sötét webről kiszivárgott jelszó értékelésével állította össze. Az ilyen jelszó-adatbázisok többnyire európai és észak-amerikai felhasználók révén állíthatók össze.

„Az évek során óriási adatbázis alakult ki az egyéni felhasználói adatokból a különféle adatszivárgások és megsértések eredményeként. Úgy tűnik, hogy az utóbbi időben jóformán minden héten előkerül egy-egy újabb”- jelentette ki Daniel Markuson, a NordVPN digitális adatvédelmi szakértője. – A bizalmas adatok ilyen tömeges hozzáférhetőségével a kiberbűnözők sokféleképpen használhatják fel az adatokat. Éppen ezért rendkívül veszélyes az azonos bejelentkezési adatok használata a különböző szolgáltatásokhoz, webhelyekhez és platformokhoz.”

Íme a 2020-as év 200 legrosszabb jelszavából 10 jelszó, amelyet soha nem szabad használnod a fiókjaidhoz:

1. 123456
2. 123456789
3. picture1
4. password
5. 12345678
6. 111111
7. 123123
8. 12345
9. 1234567890
10.  senha

Hogyan hozzunk létre erős jelszót

Néhány tipp Daniel Markusontól, a NordVPN szakértőjétől olyan erős jelszó létrehozásához, amelyet nem felejtesz el tíz perc múlva:

• Soha ne használj rövid jelszavakat. Minél több különböző karakter van a jelszóban, annál tovább tart, hogy egy hacker vagy sötét kiberbűnöző feltörje.
• Csak bonyolult jelszavakat használj. Használj nagybetűket, szimbólumokat, speciális karaktereket és számokat erős jelszavak létrehozásához.
• Használj hosszú jelszófrázisokat. A szótárhasználat nem ajánlott, de jó módszer 6-7 szó kombinációjának létrehozása. Például a „bal elefánt cipő lila rögbi vakáció” kombinációt hosszúságának és véletlenszerűségének köszönhetően nehéz kitalálni, de annál könnyebb megjegyezni.
• Használd a mnemotechnikát. Alkoss emlékezetes mondatokat mnemotechnikával. Alkoss például egy olyan mondatot, hogy „szeretek 7 kukacos pizzát megenni a barátaimmal az élvezet kedvéért”, majd mnemotechnikával hozd létre a jelszót: „Sz7@PmaBaéK”.
• Szerezz be egy jelszókezelőt. Az erős jelszavakat nehéz megjegyezni, ezért a jelszókezelő használata ajánlott. A NordPass és az 1Password a legnépszerűbbek közé tartozik.

Ezeknek a tippeknek a felhasználásával a jelszavad mindjárt jobb és erősebb lesz. Az erős jelszavak különösen fontosak azoknál a szolgáltatásoknál és webhelyeknél, ahol a legérzékenyebb információkat osztják meg. Ide tartoznak az online banki szolgáltatások, a bevásárló webhelyek, az otthoni Wi-Fi, az egyéni és a munkahelyi e-mailek, valamint bizonyos közösségi médiafiókok.

Kevés olyan mutató van, amely egy évtizedes távlatban közel hússzoros növekedésről árulkodik, és továbbra is hónapról hónapra két számjegyű bővülést mutat. A kiskereskedelmen belül az online forgalomra viszont igaz ez. Egész pontosan a KSH adatai szerint a csomagküldő és internetes forgalom 2009-ben épphogy megközelítette a 40 milliárd forintot, 2019-ben pedig már közel 750 milliárd felett járt. Tehát 1800 százalékos emelkedést ért el, vagyis a korábbi közel 20-szorosára bővült a forgalom. Február végén indult el Magyarországon az első nagy felvásárlási láz a járvány miatt, így 2020 februárjában a csomagküldő és internetes forgalom megközelítette a 64 milliárd forintot, ez pedig több mint 30 százalékos növekedésnek felel meg éves szinten és több mint a triplája a 2016-os februári szintnek. Az egyik leglátványosabban növekedő piacról van szó tehát, az online vásárlások ráadásul komoly lökést kaptak a koronavírus-járványhoz köthető intézkedések miatt.

A K&H-nál például az aktív mobilbankos ügyfelek száma – vagyis azok, akik havonta legalább egyszer belépnek a felületre –idén januárban és februárban is több mint 33 százalékkal nőtt éves összevetésben, ráadásul tavaly januárban és februárban még az egy évvel korábbi szinthez képest is 60 százalékos volt a növekedés.

Jelentős változást hozhat a járvány

A K&H  idén is  folytatja a 2019-ben útjára indult információbiztonsági programját, a K&H e-dukációt, amelynek célja, hogy mindenki  biztonságosan és gyorsan tudja otthonról a banki ügyeit intézni, illetve virtuálisan fizetni a számláikat vagy például a megrendelt élelmiszereket.

„A programunk első felében az online tér veszélyeire hívtuk fel a figyelmet, hiszen naponta olvashatunk adathalász kísérletekről vagy hackertámadásokról. A rohamos technológiai fejlődés mellett elengedhetetlen, hogy figyeljünk eszközeink és főként adataink biztonságára. A járványhelyzet miatt ráadásul egyre többen intézik banki ügyeiket, az utalásokat, a csekkek befizetését vagy éppen a bevásárlást online, így még sürgetőbb, hogy mindenki biztonságosan mozogjon az online világban. A program második felében abban szeretnénk segíteni, hogy ezeket könnyedén és magabiztosan végezhessék el otthonról az emberek” – mondta Patonai István, a K&H informatikai vezetője.

A szakember hozzátette, hogy egyre több kiberbűnöző bukkan fel az interneten: vannak például olyan trükkös appok, amelyekben az ingyenes – és nagyon rövid – próbaidőszak után egyszer csak aktiválódik egy előfizetés, ha a felhasználó nem gondoskodik időben a lemondásról. Szélsőséges esetekben ezek az appok akár heti 20 ezer forinttal is megterhelhetik a felhasználó számláját. A játékos programban ezért olyan a mindennapokban előforduló fogalmakat ismerhetnek meg az ügyfelek, mint a fleeceware appok, az SSL tanúsítványok, de az azonnali utalásról, a kártyás vásárlásokról, az adathalász kísérletekről is olvashatnak.

Egyre többen

A K&H ifjúsági indexe azt vizsgálta, hogy a 19-29 éves korosztály tagjai milyen „viszonyban” vannak az online vásárlással. Ahogy a 2019 novemberi adatok mutatják, az online vásárlás egyébként is emelkedőn volt, ennek adhat további, jelentős növekedést a jelenlegi vírushelyzet. A kutatás szerint ugyanis a megkérdezett fiatalok túlnyomó része – 96 százaléka – már vásárolt az interneten keresztül, ez növekedést jelent a korábbi szinthez képest, a 2016-os felmérésben ugyanis 89 százalékukra volt ez igaz. A 26-29 évesek között pedig gyakorlatilag nincs olyan, aki ne vásárolt volna már a neten. Ezzel párhuzamosan jelentősen, 26-ról 37 százalékra nőtt azoknak az aránya, akik gyakran vásárolnak az interneten keresztül.

A neten vásárló fiatalok 79 százaléka „járt” már valamelyik magyarországi webáruházban, ami szintén növekedést jelent, 2016-ban ugyanis 72 százalékos volt ez az arány. Számottevően nőtt a külföldi webboltok népszerűsége, 2019-ben a fiatalok 52 százaléka vásárolt tőlük, három évvel korábban csak 34 százalékuknál volt erre példa. A kutatásból az is kiderült, hogy a fiatalok számára a magyar webáruházakban a műszaki cikkek és mobiltelefonok jelentik a slágert, 72 százalék vásárol ilyen termékeket. Második helyen szerepelnek a ruhák, cipők és divatcikkek 56 százalékkal, a harmadikon pedig a könyvek, filmek, zenék 38 százalékkal.

Biztonságosan online is

„A kutatásból is jól látszik, hogy emelkedő pályán vannak az online vásárlások. Nagyon fontos, – és a mostani időszakban még inkább elengedhetetlen -, hogy a mindennapokban magabiztosan mozogjunk az online térben, tudjuk például, hogy milyen adatokat adhatunk meg, milyen webshopokban bízhatunk, hogyan használjuk az azonnali átutalást vagy mire figyeljünk fizetésnél. A bankok nagyon alapos biztonsági rendszeren keresztül biztosítják az online bankoláshoz szükséges feltételeket, a felhasználók részéről azonban így is indokolt az óvatosság, mert a digitalizáció térnyerése nyomán egyre több bűnöző is felbukkan az interneten” – emelte ki Patonai István.

A szakember hozzátette, hogy a K&H  2020. április 9-én elindította el a K&H e-dukáció néven futó információbiztonsági programjának második részét. A program keretében bárki tesztelheti játékos formában a tudását, az online elérhető, animációs játékban négy nagyobb témakörben kell bizonyítaniuk a résztvevőknek. A négy témakört négy szoba jeleníti meg, így a mobil, a digitális bizalom, a kártyás vásárlások illetve az adathalászat és a zsarolóvírusok szobákat barangolhatják végig a játékosok. A játék végezetével a felhasználók láthatják, hogy mennyire ismerik az online világ veszélyeit, megtudhatják, milyen területeken kell elmélyíteni a tudásukat. Az oldalhoz tudástár is tartozik, ahol a játékban körüljárt témákról lehet bővebben olvasni. A játék itt érhető el.