Egyre gyakoribbak az online térben elkövetett csalások, és az elkövetők módszerei is folyamatosan változnak – hívták fel a figyelmet szakértők az Országos Rendőr-főkapitányság (ORFK), a Magyar Bankszövetség és a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet keddi budapesti sajtótájékoztatóján.
Gál Kristóf alezredes, az ORFK szóvivője emlékeztetett:
az online csalások visszaszorítása érdekében tavaly novemberben az ORFK, a Magyar Bankszövetség, a Magyar Nemzeti Bank, a Nemzeti Média- és Hírközlési Hatóság és a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet oktatási-kommunikációs programot indított Kiberpajzs elnevezéssel.
A kampány segít felismerni a kiberbiztonsági kockázatokat és az azok elleni fellépés módszereit mutatja be. Oláh-Paulon László alezredes, az ORFK bűnmegelőzési osztályának vezetője elmondta, az elmúlt egy évben megháromszorozódott a kibertérben elkövetett visszaélések száma. Hozzátette:
a rendőrség hisz a megelőzésben, ennek pedig a felvilágosítás, tájékoztatás, oktatás a módja, szeretnék minél több fórumon bemutatni, hogyan kerülhető el az áldozattá válás.
Mint mondta, a Kiberpajzs az egyik eszköz, amellyel naprakész, pontos információval, tudással látják el az embereket.
Sütő Ágnes, a Magyar Bankszövetség főtitkárhelyettese kiemelte: a Magyar Nemzeti Bank és az Európai Központi Bank adatai megerősítik, hogy biztonságos a hazai elektronikus forgalom, de a nemzetközi tendenciának megfelelően egyre többféle, változatos csalástípus bukkan fel, ezért szükséges a digitális térben „felvértezni” magunkat.
Elmondta:
március 6-tól 10-ig a Pénz7 elnevezésű programban ezer iskolában ötszáz önkéntes több mint 140 ezer diáknak beszél a digitális biztonságról.
A fiataloknál már most ott van az eszköz, amin keresztül adatot, információt, személyes pénzügyi tárcához hozzáférést szerezhetnek a bűnözők – jegyezte meg. Elmondta azt is, a héten a www.penz7.hu oldalon elérhető a Digitális Szimat Kihívás, amelyben a játékosok próbára tehetik a digitális biztonsággal kapcsolatos felkészültségüket.
Kiemelte: a digitális bűnözés evolúción megy keresztül, a korábban könnyen felismerhető adathalász e-mailek (phishing) egyre jobb minőségűek, kevesebb bennük a helyesírási hiba és magyartalan megfogalmazás, így nehezebb megkülönböztetni, szolgáltatótól vagy csalóktól érkezett-e.
Új módszer az „adathallászat”, a „vishing”, vagyis csalárd telefonhívás, amikor szolgáltató, például bank nevében telefonálnak a csalók, hogy így szerezzenek meg személyes, érzékeny adatokat. Sütő Ágnes azt javasolta,
amikor bank nevében adatot kérnek telefonon keresztül, az ügyfél szakítsa meg a hívást, és a bank ismert elérhetőségén kezdeményezze az adategyeztetést.
A harmadik módszer a „smishing”, amikor sms-ben akarnak személyes, érzékeny adatokat megszerezni, például csomag kézbesítésére vagy jogosulatlan banki tranzakcióra hivatkozva. A csaló sms általában tartalmaz egy linket, de Sütő Ágnes felhívta a figyelmet arra, a pénzügyi szolgáltatók sms-ben nem küldenek olyan linket, amelyben személyes adatokat kérnek, ezért azt tanácsolta, ezeket a linkeket ne használják az ügyfelek.
Simon Edina százados, az NBSZ NKI szóvivője arról beszélt, az adathalász-támadás, bármilyen csatornán is érkezzen, valójában egyfajta pszichológiai hadviselés az online térben, az elkövetők megtévesztéssel akarnak adatokat megszerezni, és amíg pár éve kevésbé voltak ezek a módszerek előkészítettek és jobban fel lehetett ismerni őket, ma már egyre szofisztikáltabbak, célzottabbak és naprakészebbek.
Példaként az egyik bank tervezett leállása idején indított adathalász-támadást említette, valamint egy streamingszolgáltató által bejelentett felhasználóifeltétel-változásra épülő adathalászatot. Ismertetése szerint továbbra is népszerűek a csomagküldős csalások, a nyereményjátéknak álcázott hirdetések, a közösségi oldalra jellemző azonosításkérések és a „te vagy a videóban?” típusú üzenetek. Mint mondta,
ezek közös veszélyforrása az üzenetben található link, amelyre kattintva vagy adatokat szednek ki a felhasználóból, vagy egy program telepítésére veszik rá.
Simon Edina azt tanácsolta, az ügyfél kattintás előtt gondolja végig, mennyire valósághű az üzenet, amit kapott, vár-e csomagot, ügyfele-e egyáltalán a szolgáltatónak, melytől sms-t kapott. Ha az ügyfél nem biztos abban, hogy valóban a bank vagy szolgáltató kereste, a hivatalos elérhetőségeken ellenőrizze. A közösségi oldalon ismeretlentől érkező privát üzenetet célszerű figyelmen kívül hagyni. A szóvivő azt tanácsolta,
ha valaki adathalász üzenetet kap, tájékoztassa róla ismerőseit, és ha valaki adathalász támadás áldozatává vált, haladéktalanul vegye fel a kapcsolatot az érintett szolgáltatóval és tegyen rendőrségi feljelentést.
Az online térben áldozattá válást megelőző további tanácsok a kiberpajzs.hu oldalon, a kibervédelmi intézet közösségi oldalain és a rendőrség oldalán található.
Forrás:ma7.sk
Tovább a cikkre »