https://magyarnemzet.hu/gazdasag/vagyont-ero-adataink-7356677/

  1. OKTÓBER 2.

AKTIVIZÁLTÁK MAGUKAT A CSALÓK, DE ELKERÜLHETŐ A KÁR

Jakubász Tamás

Egyre gyakoribbak idehaza az úgynevezett adathalász-támadások, vagyis azok az esetek, amikor kétes körök személyes vagy pénzügyi adatokat próbálnak meg kicsalni cégektől, magánszemélyektől. Nem telik el hét anélkül, hogy ne érkezne bejelentés újabb kísérletről a Nemzeti Kibervédelmi Intézethez. A bűnözők igyekezete persze érthető: az adatok kicsalása a tapasztalat szerint a legnagyobb haszonnal kecsegtető számítástechnikai bűntett, amihez ráadásul különösebb szakértelem sem kell. Védekezni azonban nem olyan nehéz és nagyon is érdemes: nemcsak kisebb vagyont lehet elveszteni az adatok könnyelmű kiadásával, de a bőrünkbe is belebújhatnak a bűnözők.

Magyar Posta, OTP Bank, E.On, Nemzeti Adó- és Vámhivatal – csak néhány cég és állami szervezet azok közül, amelyek nevét az elmúlt hetekben, hónapokban egyesek megpróbálták adathalászatra, vagyis arra felhasználni, hogy törvénysértő módon megszerezzék cégek és magánszemélyek fontos adatait.

A módszer alapvetően mindig ugyanaz: a csalók az adott szolgáltató, állami szervezet nevében megkeresik a kiválasztott ügyfeleket, és közlik velük, hogy ha megadják bankkártya adataikat vagy személyes információikat, akkor pénzhez, telefonhoz, nyereményhez, egyéb értékhez jutnak, illetve rögzítik, hogyha az illető nem reagál a megkeresésre, elveszít valamilyen kedvezményt, könnyű ügyintézési lehetőséget.

Tipikus külső jegyei vannak az átverésen alapuló írásos megkereséseknek
Fotó: Reuters

 Aki válaszol a megkeresésre, az kiadta a csalóknak a banki vagy más lényeges adatait. A Magyar Posta nevével visszaélők például nemrégiben nyereményeket kínáltak fel egy egyébként nem létező nyereményjátékra hivatkozva, azok a csalók pedig, akik az adóhivatal nevét használták fel, adó-visszatérítést, vagyis azonnali összeg folyósítását helyezték kilátásba.

Állandó támadások

A jelenség kapcsán érdeklődésünkre a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézeténél azt közölték: az adathalász-kísérletek egyre gyakoribbá váltak idehaza. A szervezet sajtóreferense, Bor Olivér kifejtette, hogy korábban általában kampányszerűen jelentkeztek a támadások, vagyis egy-egy időszakban megszaporodtak, aztán a számuk érezhetően mérséklődött. Példaként az adóbevallást említette meg: májusban sok olyan adathalász-próbálkozást jelentettek, amikor egyesek a NAV nevét felhasználva, pénzt ígérve igyekeztek jogellenesen hozzájutni mások adataihoz. Jelenleg ugyanakkor nem telik el úgy hét, hogy az intézethez ne érkezne bejelentés adathalászat miatt.

E-mail, SMS, közösségi média

Bor Olivér beszámolójából az is kiderült, miért lett mind népszerűbb törvénysértő elfoglaltság az adathalászat. A sajtóreferens azzal kezdte, hogy a csalók általában kommunikációs csatornán keresik meg a cégek, magánszemélyek kisebb-nagyobb csoportját. Az előnyt ígérő vagy hátránnyal fenyegető közlések rendszerint három formában érkeznek: vagy egyszerű elektronikus levélben, vagy SMS-ben, vagy valamelyik közösségi oldalon.

– Az üzenetek előállításához nem kell különösebb szakértelem, igaz ez azzal együtt is, hogy a csalók

utánozzák annak a cégnek az arculatát, logóját, amelynek nevét felhasználva megkísérlik átverni áldozataikat – fejtette ki a sajtóreferens, majd hozzátette: az elérhető jogsértő előny ellenben igen nagy.

Olyannyira, hogy egyes becslések szerint világviszonylatban évente több milliárd dollárt csalnak ki így az elkövetők. Amikor a csalók bankszámla adatokat szereznek meg áldozataiktól, hozzáférhetnek az érintett számlájához, onnan pedig pénzt utalhatnak át maguknak. Az így elvesztett összegeket – a tapasztalat szerint – a legtöbbször már nem lehet visszaszerezni.

– Nemegyszer azonban személyes adatokért veszik célba áldozataikat a csalók – hívta fel a figyelmet Bor Olivér. Az így megszerzett információkat újabb adathalász-akciókra is felhasználhatják.

Nem is olyan nehéz a védekezés

A sajtóreferens röviden összefoglalta, hogyan lehet felismerni az adathalász-próbálkozásokat s mit lehet tenni az anyagi kár elkerüléséért. Gyanút kelthet mindenekelőtt a nyelvezet.

Az adathalász-üzenetek rendszerint magyartalan mondatokból állnak, sok a szóismétlés, adott esetben ékezet sincs – ennek az az oka, hogy nemegyszer internetes fordítóprogrammal állítják elő a szöveget.

Árulkodók lehetnek az oda nem illő fordulatok is, például az, ha egy állítólagos hatósági levél végén az az elköszönés: Szia.

– A kétséges nyelvezetű közléseknél mindig tájékozódni kell – tért át a lehetséges védekezési módszerekre a sajtóreferens. Fel kell keresni a cég, az állami szervezet honlapját vagy telefonálni az ügyfélszolgálatokra, az információk ellenőrzését azonban sohasem a gyanús üzenetben található honlapcím vagy telefonszám segítségével kell elvégezni.

– Ha kódjainkat, adatainkat mégis megadtuk, azonnal intézkedjünk az igazolványaink, a bankkártyánk letiltásáról, s fontos a feljelentés is – fogalmazott Bor Olivér, majd hozzátette: akadhatnak, akik szégyellik, hogy becsapták őket, a feljelentés azonban lényeges, különben még esély sem nyílik rá, hogy a rendőrség elkapja az elkövetőket.