Gál Kristóf alezredes, az ORFK szóvivője emlékeztetett: az online csalások visszaszorítása érdekében tavaly novemberben az ORFK, a Magyar Bankszövetség, a Magyar Nemzeti Bank, a Nemzeti Média- és Hírközlési Hatóság és a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet oktatási-kommunikációs programot indított Kiberpajzs elnevezéssel – írta tudósításában az MTI.
Oláh-Paulon László alezredes, az ORFK bűnmegelőzési osztályának vezetője elmondta,
Hozzátette: a rendőrség hisz a megelőzésben, ennek pedig a felvilágosítás, tájékoztatás, oktatás a módja, szeretnék minél több fórumon bemutatni, hogyan kerülhető el az áldozattá válás. Mint mondta, a Kiberpajzs az egyik eszköz, amellyel naprakész, pontos információval, tudással látják el az embereket.
Sütő Ágnes, a Magyar Bankszövetség főtitkárhelyettese kiemelte: a Magyar Nemzeti Bank és az Európai Központi Bank adatai megerősítik, hogy biztonságos a hazai elektronikus forgalom, de a nemzetközi tendenciának megfelelően egyre többféle, változatos csalástípus bukkan fel. Kiemelte: az adathalász e-mailek (phishing) mellett már megjelent az „adathallászat”, a csalárd telefonhívás és a „smishing”, amikor sms-ben akarnak személyes, érzékeny adatokat megszerezni.
A digitális bűnözés evolúción megy keresztül, a korábban könnyen felismerhető adathalász e-mailek (phishing) egyre jobb minőségűek, kevesebb bennük a helyesírási hiba és magyartalan megfogalmazás, így nehezebb megkülönböztetni, szolgáltatótól vagy csalóktól érkezett-e. Új módszer az „adathallászat”, a „vishing”, vagyis csalárd telefonhívás, amikor szolgáltató, például bank nevében telefonálnak a csalók, hogy így szerezzenek meg személyes, érzékeny adatokat. Sütő Ágnes azt javasolta, amikor bank nevében adatot kérnek telefonon keresztül, az ügyfél szakítsa meg a hívást, és a bank ismert elérhetőségén kezdeményezze az adategyeztetést.
A harmadik módszer a „smishing”, amikor sms-ben akarnak személyes, érzékeny adatokat megszerezni, például csomag kézbesítésére vagy jogosulatlan banki tranzakcióra hivatkozva. A csaló sms általában tartalmaz egy linket, de Sütő Ágnes felhívta a figyelmet arra, a pénzügyi szolgáltatók sms-ben nem küldenek olyan linket, amelyben személyes adatokat kérnek, ezért azt tanácsolta, ezeket a linkeket ne használják az ügyfelek.
Simon Edina százados, az NBSZ NKI szóvivője arról beszélt, az adathalász-támadás, bármilyen csatornán is érkezzen, valójában az elkövetők megtévesztéssel akarnak adatokat megszerezni, és amíg pár éve kevésbé voltak ezek a módszerek előkészítettek és jobban fel lehetett ismerni ezeket, ma már egyre szofisztikáltabbak, célzottabbak és naprakészebbek. Példaként az egyik bank tervezett leállása idején indított adathalász-támadást említette, valamint egy streamingszolgáltató által bejelentett felhasználóifeltétel-változásra épülő adathalászatot.
Ismertetése szerint továbbra is népszerűek a csomagküldős csalások, a nyereményjátéknak álcázott hirdetések, a közösségi oldalra jellemző azonosításkérések és a „te vagy a videóban?” típusú üzenetek. Mint mondta, ezek közös veszélyforrása az üzenetben található link, amelyre kattintva vagy adatokat szednek ki a felhasználóból, vagy egy program telepítésére veszik rá.
Simon Edina azt tanácsolta, az ügyfél kattintás előtt gondolja végig, mennyire valósághű az üzenet, amit kapott, vár-e csomagot, ügyfele-e egyáltalán a szolgáltatónak, melytől sms-t kapott. Ha az ügyfél nem biztos abban, hogy valóban a bank vagy szolgáltató kereste, a hivatalos elérhetőségeken ellenőrizze. A közösségi oldalon ismeretlentől érkező privát üzenetet célszerű figyelmen kívül hagyni. A szóvivő azt tanácsolta, ha valaki adathalász üzenetet kap, tájékoztassa róla ismerőseit, és ha valaki adathalász támadás áldozatává vált, haladéktalanul vegye fel a kapcsolatot az érintett szolgáltatóval és tegyen rendőrségi feljelentést.
Sütő Ágnes megemlítette, március 6-tól 10-ig a Pénz7 elnevezésű programban ezer iskolában ötszáz önkéntes több mint 140 ezer diáknak beszél a digitális biztonságról. A fiataloknál már most ott van az eszköz, amin keresztül adatot, információt, személyes pénzügyi tárcához hozzáférést szerezhetnek a bűnözők – jegyezte meg. Elmondta azt is, a héten a www.penz7.hu oldalon elérhető a Digitális Szimat Kihívás, amelyben a játékosok próbára tehetik a digitális biztonsággal kapcsolatos felkészültségüket.
