Európai felmérések szerint a 13-18 évesek 96 százaléka használt már mesterséges intelligenciát az utóbbi egy évben (40 százalékuk napi rendszerességgel), a tinédzser fiúk 51 százaléka pedig érzelmi vagy „romantikus” beszélgetéseket is folytat ezekkel az eszközökkel. A felnőttek körében sem más a helyzet: az EU-ban dolgozóknak immár 30 százaléka alkalmaz AI-t a munkája során. A Médiaunió Alapítvány és a KiberPajzs friss kísérlete azt mutatta meg, hogy a magas arányszámok ellenére korántsem biztos, hogy jobban felismernénk, mi valós és mi mesterséges. Sőt, a legújabb pénzügyi elemzések szerint mára minden második pénzügyi csalási kísérletnek része valamilyen módon az MI…

Fiatalok, idősek – és az MI

Egy fiú ikerpárnak és nagymamájuknak, valamint két évvel idősebb nővérüknek és egy nagypapakorú férfinak mutattuk meg ugyanazokat a képeket és videókat, és mindannyiuknak arról kellett dönteniük, hogy valódi felvételeket látnak-e, vagy mesterséges intelligencia által generált tartalmakat. A kísérletben nem szerepeltek csalási szándékkal készült vagy érzelmileg megterhelő „unokás” videók: hétköznapinak tűnő jelenetek, tájképek, portrék kerültek a képernyőre. Volt köztük olyan is, amely első látásra reálisnak tűnt, de valójában abszurd részletet rejtett – például egy badacsonyi „karfiolültetvényt” –, és voltak olyan felvételek, amelyek minden pixele „hibátlan” volt.

A fiatalok magabiztosan keresték az MI tipikus jeleit: furcsa textúrákat, aránytalan színeket, kilógó árnyékokat, „videojátékos” bőrt, apró csúszásokat a szájmozgás és a hang között. Az idősebbek ezzel szemben azt nézték, mennyire életszerű, amit látnak: el tudják-e képzelni a helyszínt, „ilyenek-e” az emberek a valóságban. Bár a kontraszt látványos volt, a tévedések egyik generációnál sem maradtak el.

A kísérlethez kapcsolódóan Mezriczky Marcell deepfake- és MI-kutató részletesen elemezte, hogyan változtatja meg az MI a valóság érzékelésünket. Mint mondta, a fiatalok látszólag előnyben vannak, hiszen belenőttek az MI-eszközök használatába: természetes számukra, hogy a képek és videók lehetnek filterezettek, „megtuningoltak”, akár teljesen szintetikusak is. „Ez a rutin ugyanakkor könnyen túlzott magabiztossággá válik. A fiataloknak kisebb a forráskritikájuk, elbízzák magukat, és nem feltételezik, hogy a digitális módosítás olyan élethű lehet, hogy ők sem veszik észre.”

Az idősebb generáció másképp téved, ők elsősorban az érzelmi meggyőződésre építenek: ha a szereplő hangja, tekintete, gesztusai ismerősnek hatnak, könnyebben fogadják el valódiként a tartalmat. Ez a logika a hétköznapi életben gyakran jól működik, az MI korában viszont éppen ez válik kockázattá. „Az idősebb generáció érzelmi meggyőződés alapján hisz el egy tartalmat. Ez sebezhetővé teszi őket az MI-val felturbózott unokás csalásokkal és manipulált hívásokkal szemben.” Nem véletlen, hogy a pénzügyi szakemberek 56 százaléka a social engineeringet, vagyis a pszichológiai manipulációt tartja ma az egyik legerősebb, MI által támogatott csalási technikának.

A manipuláció új kora: brainrottól a politikai deepfake-ig

Mezriczky Marcell szerint fontos különbséget tenni az egyre többféle MI-tartalom között, mert míg a szintetikus, úgynevezett „brainrot” videók nyíltan vállalják mesterséges eredetüket – szándékosan túlzó, trash-jellegű, szórakoztató alkotások, amelyek nem akarnak valóságosnak tűnni –, a deepfake videók célja épp az, hogy megtévesszenek. Ez az ugrásszerű erősödés akkor vált igazán kézzelfoghatóvá, amikor a technológia „demokratizálódott”, és megjelentek azok a telefonos alkalmazások, amelyek egyetlen szelfiből is hiteles arccserés videót készítenek. A platformok ontják magukból ezeket a tartalmakat, a felhasználók pedig sokszor már nem is tudják, mi készült valósan és mi mesterségesen. A helyzetet tovább rontja, hogy a politikai kommunikációban is megjelent a deepfake, ami – a kutató szerint – „egyfajta legitimációt is ad a technológiának, ami kifejezetten káros példa”.

A deepfake-ek elterjedése nemcsak technikai, hanem társadalmi értelemben is komoly veszélyt jelent. Technikai oldalról nézve már most is egyre nehezebb felismerni a manipulált tartalmakat: a modellek ugyan néha még hibáznak a pislogásban, a bőrtónusban vagy a mozgás finomságaiban, de ezek a hibák gyorsan eltűnnek. A felismerhetetlenség pedig új típusú kockázatokat hoz magával. A beleegyezés nélküli „vetkőztetős” AI-képektől kezdve az unokázós csalásokon, hamis videóhívásokkal és kamu profilokkal pénzügyi kárt okozó átveréseken át egészen a testképzavart erősítő szintetikus képekig és a politikai manipuláció céljából készült deepfake-ekig, a technológia egyre több élethelyzetben válik veszélyforrássá. A pénzügyi szakemberek 44 százaléka már találkozott deepfake-alapú csalási technikákkal, ami jól mutatja, hogy a mesterségesen előállított arcok és hangok ma már valódi anyagi kockázatot is jelentenek.

Mit tehetünk? Lassítás, ellenőrzés, közös felelősség

A kérdés tehát nem az, meg tudjuk-e állítani a technológiai fejlődést, hanem az, hogyan alkalmazkodunk hozzá. Mert szabályozások elméletileg már most is vannak: az EU-s AI Act például előírja, hogy a mesterséges intelligenciával generált tartalmakat egyértelműen jelölni kellene, mégsem szerepel mindenhol ez a jelzés. A jogalkotás rendkívül lassú, a technológia pedig közben óriási léptekkel halad előre. A kutató szerint az oktatásra kellene sokkal nagyobb hangsúlyt fektetni, hiányzik ugyanis az MI-specifikus média- és digitális műveltség beépítése az iskolai tantervbe.

Mezriczky úgy gondolja a mindennapi biztonság egyik alapja egy egyszerű, de annál fontosabb reflex lenne: „Hiába kényelmetlen, inkább ellenőrizzünk mindent háromszor.” Ez a gyakorlatban azt jelenti, hogy egy erős érzelmi reakciót kiváltó videó vagy hangüzenet esetén nem azonnal cselekszünk, hanem más csatornán is ellenőrizzük az információt, és nem hozunk átgondolatlan pénzügyi vagy bizalmi döntést egyetlen impulzus alapján. Ez különösen fontos a pénzügyi manipulációk esetében, ahol a csalók gyakran banki ügyintézőnek, rendőrnek vagy a család egy tagjának adják ki magukat. Az ilyen rosszindulatú próbálkozások kivédésének legegyszerűbb módja, ha van egy „családi jelszó” – egy olyan szó, amit csak a valódi személyek ismerhetnek: így ha ezt nem mondják ki, biztosak lehetünk benne, hogy a hívás nem valódi. Fontos továbbá, hogy a bank sosem kér jóváhagyási kódot, belépési adatot, nem kér arra, hogy „tesztforgalmat” indítsunk vagy „biztonsági számlára” utaljunk. Ha ilyet látunk, az biztosan csalás.

Kardos Ferenc, a Médiaunió ügyvezetője szerint a kísérlet legfontosabb tanulsága az volt, hogy egyik generáció sem sebezhetetlen: „A kísérlet megmutatta, nem az számít, ki mennyi időt tölt a digitális térben – egyik generációnak sincs biztos kapaszkodója. A fiatalok technikai jelzésekre hagyatkoznak, az idősebbek a tapasztalataikra, de a mesterséges intelligencia mindkét logikát képes kijátszani.”

Másképp gondolkodunk, másképp hibázunk, mégis ugyanazokkal a kockázatokkal nézünk szembe. A mesterséges intelligencia nemcsak a technológiáról szól, hanem arról is, hogyan tanulunk együtt eligazodni egy olyan világban, ahol mindannyiunknak újra kell értelmezni a látottakat.

„A kulcs te vagy!” kampányról

Feltört bankszámla? Adatlopás? Online átverés? Ezek csak másokkal történhetnek meg – vagy mégsem? Két csoportja van azoknak, akik még nem voltak áldozatai mindennapjaink online visszaéléseinek: az egyik a tudatos és következetes felhasználók, a másik pedig a szerencsések. Az utóbbiak vannak többségben – és veszélyben. A Médiaunió Alapítvány 14. társadalmi célú kampánya a pénzügyi és az adatvédelmi kihívásaira fókuszál. Célja, hogy felhívja a figyelmet a terület veszélyeire, tudatosítsa, hogy gyakorlatilag mindenki érintett, valamint hogy edukálja a lakosságot a veszélyhelyzetek felismerésére, a helyes lépésekre. „A kulcs te vagy!” kampányban a Médiaunió szakmai partnere a KiberPajzs Program és a Magyar Bankszövetség.

A Médiaunió Alapítvány KiberPajzzsal közös, immár második éve futó „A kulcs te vagy” kampánya az online pénzügyi biztonságra hívja fel a figyelmet. A Médiaunió ezúttal azt tesztelte, vajon célba érnek-e ezek az üzenetek, az eredmények azonban még mindig elkeserítőek: kevesebb mint ötvenezer forint hirdetési költséggel közel hatszáz figyelmetlen vásárló személyes és banki adatait tudták volna megszerezni egyetlen hét leforgása alatt.

Kamu, kamu, kamu!

A Black Friday apropóján és a közelgő ünnepekre való tekintettel nagykaracsonyiakcio.hu címen hoztak létre egy hihetetlenül olcsó termékeket kínáló kamu-webshopot, mindössze három darab, mesterséges intelligenciával generált, tökéletesnek tűnő ajándékkal. Mindenkire gondoltak, nőkre, gyerekekre és férfiakra egyaránt, ezért a kínálatban egy tanzanit köves ezüst nyaklánc, egy távirányítós terepjáró és egy fúró-csavarozó gép kapott helyet, amelyeket a Facebookon indított hirdetésekkel népszerűsítettek.

Az oldal kialakítását a lehető legegyszerűbben oldották meg: a promóciós linkre kattintók azonnal valamelyik termék akciós fotójával találják szembe magukat, ahol az adathalász oldalak gyakorlatát követve persze nagyban kiemelve mutatták meg az akció mértékét, a vonzó árat, egy ötcsillagos értékelést, a lírai leírás alatt pedig mindössze egy „kosárba teszem” gombot helyeztek el.

Az érdeklődőknek három lehetőségük volt a továbblépésre:

• ha gyanút fogtak vagy meggondolták magukat és a termékoldal bezárása mellett döntöttek, tehát a jobb felső sarokban lévő X-re kattintottak,
• vagy ha az oldal hitelességének ellenőrzése céljából a lábléc valamely menüpontjára szerettek volna továbblépni, akkor egy gratuláló pop-up üzenetben mondták el nekik, hogy egy „kamukarácsonyi kamuhirdetésbe” futottak bele, amit azért készítettek, hogy felhívják a figyelmet az online tér és az online vásárlás veszélyeire!
• Ha viszont kosárba tették az áhított terméket, akkor egy figyelmeztetéssel találták szembe magukat: Vigyázz, most akár a bankkártyadataidat és a pénzedet is elveszthetted volna!

A Black Friday és a 90%-os akció megtette hatását

Az eredmények sajnos önmagukért beszélnek. A Facebookon létrehozott, mindössze négy követővel rendelkező profilról indított promóciókat hat napig futtatták, ez idő alatt kevesebb mint ötvenezer forintból 36.260 egyéni felhasználót értek el, akiknek közel 10%-a (3098) gyanútlanul rá is kattintott a hirdetések valamelyikére, közülük 579-en kosárba is tették az adott árut.

„Már első nap leállíthattuk volna a kampányt, mert négy óra leforgása alatt mindössze 500 Ft elköltésével, több mint 1100 embert értünk el. 34 felhasználó kattintott a hirdetésre, és ketten máris a kosárba tették volna az olcsó ajándékot. Így sajnos elmondható, hogy alig pár óra munkával és nem túl nagy anyagi ráfordítással megszerezhettük volna legalább két ember banki adatait. Ha ők rosszindulatú hackerek csapdájába sétáltak volna bele, akkor mostanra minden bizonnyal néhány százezer vagy akár millió forinttal szegényebbek lennének, és futhatnának a pénzük után” – mondta Kardos Ferenc, a Médiaunió Alapítvány ügyvezetője, „A kulcs te vagy!” kampány vezetője.

A felhasználók több mint fele (1683) 65 év feletti volt, és kiegészítve az 55 év felettiekkel (927), láthatjuk, hogy az idősebb internetezők adták az érdeklődök 80%-át. Érdekes tanulság továbbá, hogy körülbelül 15%-kal több érdeklődés volt a férfias ajándéktárgy után. Bár nem egyértelmű hogy az akkumulátoros fúró és csavarozó géppel saját magukat vagy mást terveztek meglepni, a három termék közül magasan ez volt a legkelendőbb.

Árulkodó jelek

Az első és legfontosabb tanulság, tudnivaló, hogy bármilyen 90%-os kedvezménnyel hirdetett termékajánlat esetén azonnal kapcsoljon be óvatosságunk – a túl szép ajánlatok jellemzően nem valósak! Ha nem egy jól ismert weboldalról rendelünk, először mindig ellenőrizzük a webcím (URL) hitelességét, és próbáljuk meg elkerülni azokat az oldalakat, amelyek furcsa, elgépelésre emlékeztető vagy túl hosszú domain nevet használnak. Győződjünk meg róla, hogy az oldal HTTPS-t használ (biztonságos kapcsolatot jelző lakat ikon a címsorban), de a sok helyesírási hiba vagy az amatőr megjelenés is intő jel lehet.

Az óvatlan felhasználókról általánosságban elmondható, hogy a rengeteg figyelmeztetés ellenére is a legalapvetőbb hibákat követték el: nem ellenőrizték a webcím vagy a weboldal üzemeltetőjének hitelességét, sőt átlagosan alig 7 másodpercet töltöttek az oldalon, mielőtt megpróbálták kosárba tenni az árut.

„Nem lehet elégszer elmondani, hogy online vásárláskor nagyon körültekintőnek kell lennünk – hívta fel a figyelmet Kardos Ferenc. – Ellenőrizzük az oldalon található kapcsolati információkat és cégadatokat: egy megbízható oldal általában megad pontos elérhetőségeket, például telefonszámot, címet és hivatalos e-mail címet is. Keressünk értékeléseket vagy véleményeket az adott oldalról, lehetőleg több különböző felületen, és legyünk óvatosak, ha az oldal túlzottan csábító ajánlatokkal próbálkozik.”

A műsorvezető-filmrendező maga is vált már csalás áldozatává, tavaly ősszel például a Propaganda című műsorának Facebook-oldalát törték fel. „A személyes profilom, adataim és pénzem eddig szerencsésen megúszta, de a műsorom Facebook-oldalát feltörték. Azóta sem tudjuk, miért, valószínűleg azt gondolták, találnak hozzárendelt bankkártyát…” – mesélte Tilla, akinek végül nem is sikerült visszanyernie az elveszett felületet.

Világszerte öt és fél milliárd, Európában pedig közel 747 millió felhasználója van a világhálónak, és egyre többen vásárolnak valamilyen formában hirdetést vagy termékeket, nagyon sok helyen megadva a bankkártya-adataikat. Fontos, hogy ebben az esetben fokozottan figyeljünk a fizetési limitekre és – Tillához hasonlóan – ahol csak lehet, használjunk kétfaktoros hitelesítést.

Végeláthatatlan harc a “kamu-Tillákkal”

A TV2 műsorvezetője szerint a közösségi média azért különösen veszélyes, mert nemcsak a személyes, hanem pénzügyi adataink is illetéktelen kezekbe kerülhetnek, akár egyetlen rossz kattintással. Elmondta, hogy folyamatosan találkozik gyanús üzenetekkel és kamuprofilokkal, amelyek hamis termékekre hívják fel a figyelmet, és nagyon fontosnak tartja, hogy a felhasználók felismerjék ezeket a csapdákat, kockázatos linkeket és üzeneteket. Tilla olyannyira óvatos, hogy az ismeretlenektől érkező leveleket, e-maileket inkább meg sem nyitja, hiszen úgy véli, az online térben mindenki magáért felel.

Közszereplő lévén azonban más kihívásokkal is szembe találja magát: a személyével visszaélő, nevében a legkülönbözőbb termékeket népszerűsítő csalók őt is megtalálták. „Szerintem nincs olyan ismert ember, akinek a személyével még ne éltek volna vissza, velem is számtalanszor előfordult, hogy kamuprofil árult valamit a nevemben. Ez nagyon egyszerű, hiszen csak leszednek egy fotót az internetről, és onnantól kezdve árulsz kenőcsöt, gyógyteát, fogyasztóport. Ezzel nem olyan könnyű mit kezdeni, mert általában nincs valós személy az ilyen weboldalak mögött, ráadásul legtöbbször mire eljut hozzám a hírük, általában néhány napon belül, addigra már meg sem találom őket, mert megsemmisítették a felületet. Valószínűleg ennyi idő pont elég lehet a kellő mennyiségű látogató eléréséhez és megkárosításához… Természetesen ha eljut hozzám a hír, azonnal cselekszem, de ha folyton ezeket vagy a posztok komment-szekcióit bújnám, azt nem tudnám ép ésszel sokáig bírni.”

Az ilyen eseteket úgy tudta eddig elkerülni, hogy közösségi oldalakon egyáltalán nem vásárol, és csak megbízható weboldalról rendel. „Ha valamiért egy számomra új honlapról vásárolnék, akkor több oldalról is ellenőrzöm a hitelességét, a felhasználói visszajelzéseket, és ha lehet, utánvéttel kérem a csomagot, mert a virtuális kártya használatára egyelőre nem tudtam rászoktatni magamat, pedig nagyon hasznos!”

Legyünk felkészültek a csalók módszereiből!

Háromgyerekes apukaként Tilla arról is mesélt, hogy a fiait hogyan tudja felkészíteni egy olyan ingoványos, sokszor kiismerhetetlen terepre, mint az internet. „Szerintem a gyerekekkel kapcsolatban soha semmi nem véd meg minket jobban, mint ha van egy nyílt kommunikáció, és egy családban mindig mindenről lehet beszélni, kérdezni. És ha megértik azt – és ez nem csak az internetre igaz -, hogy legyenek körültekintőek azzal, ha valaki kér vagy esetleg követel tőlük valamit, ha felismerik, hogy zsarolni akarják őket, akkor azt meg kell beszélni velük. A gyerekeknek is nagyon sokszor jól működik az ösztönük, nekünk, szülőknek azt kell elérnünk, hogy ha bármi zavaró, vagy félelmetes történik velük, a szexualitástól elkezdve a zsaroláson át a bántalmazásig, ha valaki valamit akar tőlük ott a neten, és ez nekik rossz, azt ne tartsák magukban, mondják el, mutassák meg. Szerintem az a legfontosabb, hogy kifejlődjön a gyerekekben a józan, normális értékítéletük.”

Hozzátette, nagyon sokan fordulnak hozzá segítségért, és elnézést kér azoktól, akik valóban rászorulnának, de a rengeteg csalási ügy miatt ő sem szokott az ilyen helyzetekbe belemenni. „Ez egy nagyon szomorú dolog, hogy el kell döntened, kinek hihetsz és kinek nem, de bizony benne van a pakliban, hogy aki rászorulónak, elesettnek mutatja magát, az valójában egy álprofil mögé búvó csaló. Közben meg lebeszélni az embereket, hogy bárkinek segítsenek, az is szörnyű. Az AI térnyerése meg csak még tovább bonyolítja majd a helyzetet, ezért nagyon fontos, hogy felkészültek legyünk a csalók módszereiből.”

A Médiaunió Alapítvány “A kulcs te vagy!” kampányának szakmai partnere a Magyar Bankszövetség és a KiberPajzs Program, amelyhez Tilla mellett Szabó Zsófi, Demeter Bence, Gelencsér Tímea, Görög Zita, Csonka András, Nagy Beni, Nagy Máté, Lakatos Levente és Gym Suleiman is csatlakozott nemrég.

Fotó: TV2

Sosem látott ütemben tör előre egy olyan adathalászati technika, amely személyre szabott üzenetekkel próbálja tőrbe csalni a potenciális áldozatot: ezt a módszert spear phishing, azaz „lándzsás adathalászat” néven ismerik az információbiztonsági szakemberek. „A spear phishing támadások gyakorisága az utóbbi időben jelentősen megnőtt, részben azért, mert a támadók folyamatosan finomítják módszereiket, és egyre több információhoz férnek hozzá az áldozataikról a közösségi média és egyéb online platformok révén” – nyilatkozta Rónaszéki Péter kiberbiztonsági szakértő. A hitelesség látszatát a kiberbűnözők az úgynevezett social profiling módszert alkalmazva építik fel: egy konkrét csalási célból kiindulva, a rólunk nyilvánosan elérhető adatokból összeállítják a profilunkat, amelyet részletesen elemezve elkészítik a személyre szabott félrevezető üzenetet.

Ismerd fel a csalit!

A részletesen kidolgozott módszerek félelmetesen hihetővé teszik a spear phishing scammerek által kidolgozott üzeneteket – szerencsére azonban van néhány árulkodó jel, amelyeket könnyen azonosíthatunk. „Bár az ilyen támadások gyakran tartalmaznak személyre szabott információkat, mint például a nevünk vagy munkahelyünk, az üzenetek gyakran ismeretlen, gyanús forrásból származnak” – mutat rá az egyik fontos tényezőre a szakértő. Az ilyen típusú csaló üzenetek gyakran tartalmaznak szokatlan kéréseket is: például jelszavak, bankszámlaszámok megadása, sürgős pénzügyi tranzakciók végrehajtása, vagy épp egyenesen fenyegetés. Árulkodóak lehetnek a gyanús linkek és mellékletek is – nagyon fontos, hogy ezekre ne kattintsunk rá, mert a hivatkozások rosszindulatú weboldalakra irányíthatnak, a mellékletek pedig kártékony szoftvereket tartalmazhatnak. Ezek mellett a spear phishing üzenetekben is lehetnek olyan helyesírási, nyelvtani hibák, amelyek gyanakodást kelthetnek – bár ez ritkábban fordul elő, hiszen ezek a támadások magasabb szintű személyre szabottságot és minőséget képviselnek.

Hogyan védekezhetünk?

„A védekezés kulcsa a folyamatos tájékoztatás és a tudatosság növelése a potenciális támadásokkal szemben” – magyarázza Rónaszéki Péter. Tanácsai alapján három egyszerű pillérre építhetjük a személyre szabott támadások elleni védekezést:

• Nézzük át közösségi média adatlapjainkat egy kiberbűnöző szemével! A támadók számára a Facebook, Instagram, LinkedIn, TikTok, Twitter profiljaink igazi aranybányaként szolgálhatnak: ezért szelektáljunk szigorúan, és töröljünk néhány olyan adatot, amely tálcán kínálja a lehetőséget annak, aki rossz szándékkal közelít! Jó példa erre a pontos születési dátum, a telefonszám, a személyes e-mail cím, a lakcím, a banki adataink, a gyerekeink személyes adatai, vagy az érzékeny munkahelyi információk. Ha elutazunk, különösen figyeljünk arra, hogy ne osszunk meg repülőjegyeket, szállásfoglalási adatokat, részletes útiterveket.
• Módosítsuk az adatvédelmi beállításokat! Állítsuk privátra a profilunkat: az a legbiztosabb, ha a közösségi média adatlapunk lényegi része csak a visszaigazolt ismerősök, engedélyezett követők számára látható. Érdemes a posztjaink láthatóságát is szigorúan korlátozni és kerülni a helymegosztás használatát. A fiókjainkba való illetéktelen belépést is nehezítsük meg erős jelszóval és többtényezős azonosítás használatával.
• Válogassuk meg ismerőseinket, követőinket! A fenti tanácsok természetesen mit sem érnek, ha nem járunk el elővigyázatosan az ismerősök és követők kérdésében. Csak azoknak engedélyezzük a kapcsolatba lépést, akikről biztosan tudjuk, kicsodák és milyen szándékkal közelítenek: ebben segíthet, ha a közös kapcsolatok alapján szűrjük az új megkereséseket, és részletesen átnézzük az adatlapját annak, aki ismeretlenül keres fel minket.

Ezt tegyük, ha már megtörtént a baj

Ha személyre szabott online adathalászati csalás áldozatául estünk, a gyors cselekvés a legfontosabb. A kiberbiztonsági szakértő a következő lépéseket javasolja:

• Jelentsük az esetet a rendőrségen, és vegyük fel a kapcsolatot jogi szakértővel, aki támogatást nyújthat pénzünk – vagy jó hírünk – visszaszerzésében.
• Azonnal értesítsük a bankunkat, hogy ideiglenesen le tudják állítani a tranzakciókat vagy visszatéríteni a csalás során átutalt összeget.
• Változtassunk jelszót, optimalizáljuk fiókunk adatvédelmi beállításait.
• Értesítsük ismerőseinket – különösen akkor, ha a csalók a mi nevünkben próbálnak másokat félrevezetni.
• Dokumentáljuk, amit csak lehet: tartsunk nyilván minden kommunikációt, eseményt és tranzakciót. Ide tartoznak a banki kivonatok, e-mail üzenetek és minden egyéb dokumentum, amely a csalással összefüggésbe hozható.

Ha éberek maradunk, rendszeresen felülvizsgáljuk online jelenlétünket és előrelátó biztonsági intézkedéseket teszünk, minimálisra csökkenthetjük a közösségi profilalkotással és a személyre szabott csalásokkal kapcsolatos kockázatokat. Ne feledjük: a kiberbűnözők legnagyobb ellensége a tájékozott és óvatos felhasználó!

Beszédes adatokról számolt be az Igazságügyi Minisztérium Áldozatsegítő Szolgálata: bár az áldozatsegítő központok még nem országos lefedettségűek, statisztikáikból így is látványosan kirajzolódik a kiberbűnözés előretörése. „A kiberbűncselekménnyel kapcsolatos esetek 13%-hamis banki telefonhívás, 16%-a adathalász banki email, 28%-a pedig hamis online webáruházakhoz, ajánlatokhoz köthető. Az információs rendszer felhasználásával elkövetett csalások aránya pedig a 2022-es adatokhoz képest 7-szeresére emelkedett” – nyilatkozta Diamantopoulosné dr. Kenyeres Gabriella, az Igazságügyi Minisztérium Igazságügyi Szakmai Irányítási Főosztály vezetője. Tavaly az Áldozatsegítő Szolgálathoz beérkezett megkeresések 7%-a esett a kiberbűnözés kategóriájába.

A sürgetés a legerősebb fegyver

„Nincs két teljesen egyforma kiberbűnözési ügy, de a csalási »forgatókönyvekben« szinte minden esetben előfordul egy alapvető elem: a gyors cselekvésre sarkallás” – fejtette ki dr. Dávidné Hidvégi Julianna klinikai szakpszichológus, az Áldozatsegítő Szolgálat szakértője. Hozzátette: a legtöbb áldozat arról számolt be, hogy az elkövetők félelmet keltő állításokkal próbáltak azonnali reakciót kicsikarni belőlük. Annak érdekében, hogy biztosra menjenek, a csalók azonnal a legfájóbb pontokat célozzák – azzal riogatnak, hogy veszélybe került a személyes pénzügyi helyzetünk, a megtakarításunk, vagy akár szeretteink biztonsága. „A digitális csalók sokféleképpen próbálkoznak, a céljuk azonban mindig ugyanaz: hogy ijedtünkben gondolkodás nélkül, reflexszerűen reagáljunk, kikapcsolva a természetes bizalmatlanságunkat és óvatosságunkat.”

Eltűnik a realitás: a legtöbben ezért válnak áldozattá

A potenciális áldozatok helyzetét nehezíti, hogy sokszor igazi profikkal állnak szemben. „Azok a csalók, akik fenyegetnek, nagyon nagy tapasztalattal rendelkeznek a megfélemlítésben, és az áldozat hanghordozásából és/vagy szóhasználatából érzékelik, hogy meddig mehetnek el, vagy azt, hogy folytathatják-e, mert ők is kerülhetnek veszélybe. Az ilyen elkövető a tapasztalataira alapozva ismeri fel, hogy az adott személynek milyen félelmei, szorongásai vannak, melyet kihasználva bármire rá tudja venni” – mondta dr. Szilágyi Zsuzsanna, a Békéscsabai Áldozatsegítő Központ koordinátora. A félelmetes kijelentések határozott fellépéssel társulnak – ez a kombináció pedig gyakran sikeresen rombolja le a potenciális sértett önbizalmát. A felvázolt hamis szituáció okozta pánik gyakran átveszi az irányítást a racionális gondolkodás fölött. „A félelem és a szorongás megbénítja az áldozatot, gondolkodása beszűkül és képtelen racionálisan értékelni a kialakult helyzetet. Az áldozat ezáltal irányíthatóvá válik, és önmaga védelme érdekében kész megtenni azokat a lépéseket, amelyeket az elkövetők meghatároznak – magyarázza dr. Dávidné Hidvégi Julianna. – A lényeg, hogy időt nyerjünk! Hogy elbizonytalanítsuk a csalót az általa nem várt reagálásunkkal, visszavegyük a vezetést, és ne hagyjuk, hogy ő irányítson!”

Mi a teendő, ha átvertek?

Diamantopoulosné dr. Kenyeres Gabriella főosztályvezető asszony segítségével összeszedtük a legfontosabb tudnivalókat. Amint rájöttünk, hogy csalás áldozatává váltunk, a három leglényegesebb teendő a következő:

• Hívjuk fel a bankunkat! A legtöbb kiberbűncselekmény az áldozat banki adatait érinti, ezért fontos, hogy a pénzintézet minél hamarabb tudomást szerezzen az esetről. Mondjuk el, mi történt, és tiltassuk le a bankkártyánkat!
• Tegyünk feljelentést! A telefonos vagy online csalás éppúgy bűncselekmény, mintha a házunkba törtek volna be, így teljes bizalommal kérhetjük a hatóságok segítségét. Az a leggyorsabb, ha a 112-t tárcsázzuk.
• Vegyük fel a kapcsolatot az Igazságügyi Minisztérium hozzánk legközelebb eső áldozatsegítő központjával. Az ott dolgozók nemcsak szakértő jogi segítséget és érzelmi támogatást nyújtanak, hanem krízishelyzet esetén azonnali pénzügyi segély igénybevételében is segítenek.

A legfelkészültebb emberekkel is megtörténhet, hogy átverik őket – fontos azonban, hogy ha már megtörtént a baj, ne sétáljunk bele önmagunk csapdájába is! „Az áldozatok gyakran erős szégyent éreznek, valamint megrendül az önmagukba és a világba vetett alapvető bizalmuk. Súlyosabb esetben a feszültség hosszabb távon is megmarad, ami pszichoszomatikus tünetekhez, PTSD-hez (poszttraumás stressz zavar) vagy akár függőségek kialakulásához is vezethet. Ha úgy érezzük, elhatalmasodnak rajtunk a kibertámadás okozta lelki nehézségek, feltétlenül kérjük pszichológus segítségét” – tanácsolja az Áldozatsegítő Szolgálat pszichológusa.

Bár a magyarok háromnegyede véli úgy, hogy időről időre meg kell változtatni az azonosítókat az online felületeken, az érintettek csaknem egyharmada nem teszi ezt meg – derült ki az OTP Mobil által készített felmérésből. Az adatok összevetéséből az is kirajzolódik, hogy a lakosság 36 százaléka még mindig ritkábban cseréli a jelszavát, mint ahogy az szerinte szükséges lenne. A megkérdezettek 29 százaléka szerint, elegendő évente cserélni a kódokat, 17 és 18 százalék szerint fél évente, illetve negyed évente, 12 százalék szerint pedig minden hónapban érdemes elvégezni ezt a lépést. Ugyanakkor a lakosság 14 százaléka még mindig azt vallja, hogy egyáltalán nincs szükség a frissítésére. Az online térben leginkább aktív fiatalokra (18-39 évesek) kimagasló arányban jellemző, hogy nem változtatják a használt jelszavakat (37 százalék).

„Azt tapasztaljuk, hogy még mindig magas azoknak az aránya, akik nincsenek tisztában az online rájuk leselkedő veszélyekkel. Pedig, ahogy offline odafigyelünk arra, hogy például bekössük a biztonsági övet, amikor beülünk az autóba, ugyanilyen alapvetésnek kellene lennie annak is, hogy megfelelő jelszót használjunk az online fiókjainkhoz. Ezek legalább 12 karakter hosszúságúak legyenek, használjunk benne szóközöket vagy alsó vonásokat, illetve egy-egy betűt cseréljünk ki speciális karakterekre. Az OTP Mobilnál fontosnak tartjuk, hogy a lakosság ismerje a biztonságos internethasználathoz szükséges lehetőségeket és tudják is használni ezeket, ezért indítottuk útjára az „Így védd a fiókod” online edukációs sorozatunkat, amelynek keretében gyakorlati, bárki számára alkalmazható tanácsokat adunk, melyek elengedhetetlenek a felelős információbiztonsághoz” – mondta Szabó Gergő, az OTP Mobil Marketing és Simple termékfejlesztési vezetője.

A felmérésből az is kiderült, hogy az interneten vásárlók ötöde minden felületen ugyanazt a belépési kódot használja, ebből 7 százalék legalább időnként megváltoztatja ezt. A megkérdezettek kétharmadának már legalább három jelszava van, és 16 százalék azok aránya, akinek minden egyes felületen más-más.

A lakosság körülbelül fele fontosnak tartja az erős (legalább 12 karakterből álló, kis- és nagybetűt, számot és speciális karaktert is tartalmazó) jelszó választását. Mindössze tízből egy fő az, aki saját bevallása szerint kifejezetten könnyen megjegyezhető, kikövetkeztethető kódot használ. A többiek valamilyen módon próbálnak biztonságos jelszót választani legalább azáltal, hogy egy vagy több nagybetűt, vagy nagybetűt és számot is tartalmaz a belépési azonosítójuk.

A felmérés szerint a válaszadók negyede használ jelszószéfet, ami segít a különböző felületekhez tartozó belépési kódok megjegyzésében, 23 százalék viszont nem is ismeri a kifejezést – ez az idősebbekre jellemzőbb, de ennek ellenére a 60 feletti korosztályban sem használják kevésbé, mint a fiatalabbak körében.

Photo by Jonas Leupe on Unsplash

„A gyerekek átlagosan minden nap 7 és fél órát töltenek az online térben, így gyakorlatilag folyamatos célpontjaik a legkülönbözőbb internetes csalásoknak és adathalászati kísérleteknek. Kellő edukáció, odafigyelés hiányában egy-egy rossz döntés, akár a családi kasszában is hatalmas veszteségeket okozhat” – mondta Kardos Ferenc, a Médiaunió Alapítvány ügyvezetője; a kiberbiztonsági edukációs “A kulcs te vagy!” kampány vezetője.

„A folyamatos online jelenléthez szokott gyerekek hétköznapjait nyáron nem az iskolai Eduroam és az otthoni WiFi kiszámítható váltakozása határozza meg, hanem a nagyinál, városi bandázás közben vagy épp a nyári táborokban kell alternatívákat keresniük az internetelérésre. Ez a kényszerű digitális nomád lét pedig vonzza az adatokra leselkedő digitális bűnözőket” – mutatott rá a KiberPajzs banki szakértője. Segítségével sorra vesszük a leggyakoribb veszélyforrásokat, és megmutatjuk, hogyan lehet hatékonyan kikerülni őket.

Nyilvános WiFi: kétes közvetítők és gonosz ikertestvérek

A leggyakoribb veszélyforrások a lépten-nyomon elérhető nyilvános Wi-Fi access pointok / hálózatok, amire a mobilnetüket gondosan beosztó gyerekek és fiatalok boldogan kapcsolódnak. Ingyenes, praktikus, látszólag semmi probléma ezzel. A felszín alatt azonban az adatlopás melegágyai lehetnek. A probléma oka, hogy a legtöbb nyilvános hálózat kódolatlan, így egy hacker bármikor a felhasználó és a hálózat „közé” állhat, vagy akár kiadhatja magát ilyen hálózatnak, így könnyen megszerezve a netezők bejelentkezési és egyéb bizalmas adatait. Ezt nevezik a szakértők man-in-the-middle vagy beékelődéses támadásnak. Viszonylag gyakori az úgynevezett evil twin (gonosz ikertestvér) támadás is, mikor van egy valódi, akár jelszóval védett hálózat, amihez kapcsolódni szeretnék, és egy támadó úgy tesz, mintha ő lenne az a hálózat. Aki pedig ehhez a gonosz ikerhez kapcsolódik, ugyanúgy elveszítheti az adatait, mintha nyilvános hálózathoz kapcsolódott volna.

100%-os töltöttség, 0% biztonság

Ha mindig elérhetőek vagyunk az online térben, a telefonunk hamar lemerül. Szerencsére egyre több helyen vannak okospadok, nyilvános kioszkok, ahol egyszerűen, csupán egy töltőkábel segítségével adhatunk egy kis kakaót az akkumulátornak. Ez a praktikus lehetőség azonban nem mindig olyan ártalmatlan, mint amilyennek látszik. Gyakori kiberbűnözési technika az úgynevezett juice jacking: a töltésre hívogató USB-csatlakozó a felszín mögött valójában egy számítógép része, amely pillanatok alatt lelopja a telefonon található összes adatot. A másik nagy veszélyforrás, ha ennek a fordítottja történik, és mi kapunk valami olyasmit, amit nem szerettünk volna – például vírust. Tévedés azt hinni, hogy csak a számítógépek lehetnek vírusosak, a mobilunk ugyanúgy megfertőződhet, azután pedig könnyen elveszíthetjük az adatainkat vagy akár a pénzünket.

Bolti próbakészülékek = kirakatba tett adatok

Az unatkozó kamaszok körében népszerű időtöltés, hogy elektronikai eszközöket böngésszen a legközelebbi áruházban. Ez felnőtt fejjel is érthető, hiszen ilyenkor az ember több legyet is üthet egy csapásra: bővítheti a tech bakancslistát, kipróbálhat érdekes kütyüket, és órákat tölthet el egy kellemes, klimatizált környezetben. Ezzel a világon semmi baj nincs – kivéve, ha a telefon és tablet próbálgatás hevében a gyerek be is jelentkezik a személyes fiókjaiba, vagy képeket is készít magáról. Ilyenkor a következő vásárló számára tálcán kínálkozik a lehetőség, hogy visszaéljen a bejelentkezve maradt fiókban található személyes adatokkal.

Mit tehet a szülő?

„A legjobb stratégia, ha minimálisra csökkentjük a támadási felületet” – javasolja a KiberPajzs banki szakértője. Az Magyar Nemzeti Bank szakértőjét megkérték: pontról pontra mondja el, melyik típusú veszélyforrást hogyan kerülhetjük el.

• Hogy ne a nyilvános WiFi-re kelljen hagyatkozniuk, a nyári szünidőre érdemes megfontolni, hogy növeljük a gyerekek mobilnet adatkeretét, vagy akár korlátlan csomagot vásárolunk nekik. Ez plusz teher a családi kasszában, de egy havi mobilinternet-előfizetés sokszorosát elbukhatjuk, ha egy nyilvános WiFi-n keresztül ellopják a gyerekünk bankkártya adatait.
• Az USB-csalások ellen jó védekezés lehet, ha beszerzünk egy USB adatblokkolót (data blockert). A telefon kikapcsolása sajnos nem nyújt 100%-os védelmet, ahogy az sem, ha a telefon felugró kérdésére nem engedélyezzük az adathozzáférést. Ha teljesen biztosra akarunk menni, tegyünk feltöltött külső akkumulátort (power banket) a gyerekek nyári túlélőcsomagjába, így nem szorulnak rá a nyilvános töltőkre.
• Beszéljünk a gyerekekkel az üzletekben kiállított telefonokról, tabletekről és laptopokról! Fontos, hogy tudják: ezeken az eszközökön bejelentkezni olyan, mintha kipróbálnánk a fogkeféket a boltban. Ha ott felejtik belépve a fiókjukat, utána bárki szabadon garázdálkodhat a nevükben, sértegetheti az ismerőseiket, pénzt kérhet kölcsön, vagy hozzáférhet további adataikhoz, jelszavaikhoz. Ezzel nemcsak saját magukat sodorhatják veszélybe, hanem a barátaikat, családjukat is.
• Internettel az internetes veszélyek ellen: a kütyük adta lehetőségek kihasználása mellett nagyon fontos a biztonságtudatosság. Már gyerekek, kamaszok számára is rengeteg ingyenesen elérhető biztonsági tipp, tananyag, videó van az interneten – bátorítsuk őket, hogy nézegessék ezeket, és ismerjék meg a digitális környezetet biztonsági szempontból is.

A biztonsághoz elég egy kis odafigyelés

Bár riasztó és bosszantó a tény, hogy ma már szinte minden sarkon kiberbiztonsági veszélyforrásba botlunk, a szakértők szerint a szorongás és a túlféltés nem megoldás. „Ha következetesen alkalmazzuk ezt a néhány elővigyázatossági lépést, és türelmesen elmagyarázzuk a gyerekeknek, hogy mire kell odafigyelniük, ezek a támadások sikeresen és hatékonyan kivédhetők” – mondta Kardos Ferenc, a Médiaunió ügyvezetője. „Az is fontos, hogy jelezzük nekik: számíthatnak ránk és bátran kérhetnek segítséget, ha valami szokatlant tapasztalnak” – tette hozzá a KiberPajzs szakértője.

A Médiaunió Alapítvány 2019-es társadalmi célú kampányának témája: A tanári hivatás szépségének bemutatása azzal a céllal, hogy minél többen válasszák az oktató-nevelő munkát a jövőben hivatásként, illetve hogy növekedjen a tanári pálya elismertsége, megbecsülése.

A tanárok, nevelők, óvodapedagógusok szerepe óriási, hiszen gyermekeinket, a jövőnket bízzuk rájuk. „Mindannyiunk életében voltak olyan tanárok, akik egész életünket befolyásolták személyiségükkel, és mindannyian tudjuk, hogy a tanárok, edzők, óvodapedagógusok nevelnek is, nem csak tanítanak. A tehetséggondozás nemcsak tudás-átadás” – mondta a Kuratóriumi ülésen Csányi Sándor. „Egy tanár egész személyiségével példát mutat, és feladatai messze túlmutatnak a tananyag átadásán” – tette hozzá Schmidt Mária, a Kuratórium elnöke”.

„Az én szüleim is pedagógusok voltak” – mondta az ülésen Rudolf Péter – „jó szívvel tudom ezt a témát támogatni, hiszen nem kérdés, hogy a pedagógus-pálya nagyon nehéz, de rengeteg szépséget is lehet benne lelni.” „Fontos, hogy a tanárokkal szembeni tisztelet is növekedjen” – tette hozzá Somody Imre. Gyakran láthatjuk, hogy a gyerek azt hiszi, mindent megtehet és gyakran a szülő sem a tanár mellé áll, még ha annak igaza is van.” Novák Péter pedig úgy vélte: „Jó példákat kell összegyűjtenünk, hiszen nagyon sok pedagógus kiválóan végzi a munkáját. Igen, korábban úgy mondtuk, az értelmiségi lét csúcsa a pedagógus pálya, a tanár küldetéstudattal rendelkezik és a hivatása tartást ad neki. Ma is így van ez vajon?” – tette fel a kérdést.

A Médiaunió Alapítvány példátlan összefogás, a korábbi években több mint 200 helyi és országos médium ajánlott fel évi félmilliárd forintnyi felületet egy-egy társadalmi célú kampány üzenetének hatékony eljuttatása érdekében. A 2019-es kampány lebonyolításához, a gyártási költségek előteremtéséhez olyan támogatókat keres az Alapítvány, akiknek van tehetségkutató programjuk, és értékelik a tanárok szerepét a társadalomban.

A Médiaunió Alapítvány 2019-ben is pro bono felületeket kér tagjaitól és médiapartnereitől, az ügynökségek, kreatív szakemberek, civil és állami szakértők, illetve a tudományos élet képviselőinek segítségét társadalmi munkában kéri annak érdekében, hogy a lehető legsikeresebb, leghatékonyabb kampányt készíthesse.

Amikor hazai élelmiszer mellett tesszük le voksunkat, a hazai mezőgazdaságot és feldolgozóipart támogatjuk, hozzájárulunk a vidéki fejlesztésekhez és az élelmiszer-választék növekedéséhez, mindemellett kivesszük a részünket a munkahelyteremtésből. A Médiaunió Alapítvány idei nyereményjátéka a hazai élelmiszerek tudatos keresésére és felismerésére buzdít. A felhívás videója itt tekinthető meg.

Hogyan ismerjük fel a hazait?

A „Keresd a hazait!” nyereményjátékban minden olyan, 18. életévét betöltött magyar állampolgár részt vehet, aki 2018. október 15. és 2019. január 10. között hazai üzletben, kiskereskedelmi forgalmazás keretében legalább egy magyar terméket vásárol. A hazai árucikkek kiválasztásában különböző jelölések segítik a vásárlókat. Azokban az esetekben, amikor a termék címkéjén Magyarország szerepel származási helyként, vagy ennek megfelelő logó/védjegy, vagy magyar cég van feltüntetve gyártóként, az élelmiszer hazainak minősül, tehát annak blokkjával és a www.keresdahazait.hu weboldalra való regisztrációjával a vásárló részt vehet a nyereményjátékban.

Keresd a hazait!

Magyar élelmiszer vásárlása esetén a vásárló könnyedén regisztrálhat és feltöltheti adatait, valamint a vásárolt termék blokkján lévő AP kódot a vásárlás időpontjával együtt. Több vásárlás blokkjának, vagyis több AP kódnak a feltöltése esetén növelhető a nyerési esély. A nyertesek közt egy 200 000 forint értékű Erzsébet-utalvány-csomagot, valamint öt darab, 25 000 forint értékű Darnóhús húsipari termékből álló kosarat és öt darab, 10 000 forint értékű Mizo tejipari termékekből álló kosarat sorsolnak ki a játék kiírói.

Bár a magyar élelmiszerek kiváló minősége és szigorú ellenőrzése eddig is arra ösztönözhette a vásárlókat, hogy hazai termékeket válasszanak, most még inkább érdemes odafigyelni a vásárlás során, ezzel is támogatni a hazai ipar fejlődését!

Keresd a hazait: támogass, és nyerj!

A Keresd a hazait nyereményjáték részvételi és játékszabályzata itt olvasható. A Keresd a hazait nyereményjátékra az alábbi linken lehet jelentkezni.