Hírek
NE DŐLJ BE!
Összefogás az online csalások visszaszorítása érdekében.
Napjainkban egyre gyakrabban találkozunk az online térben elkövetett csalási módszerekkel, ezért az ilyen típusú bűncselekmények visszaszorítása érdekében KiberPajzs néven közös oktatási és kommunikációs együttműködésről döntött a Magyar Nemzeti Bank, a Magyar Bankszövetség, a Nemzeti Média- és Hírközlési Hatóság, a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet és az Országos Rendőr-főkapitányság. A programról az alapítók még 2022. november 7-én beszámoltak.
A tapasztalat azt mutatja, hogy minden törekvés ellenére növekszik az interneten elkövetett csalások száma, és a módszerek is változnak. Annak érdekében, hogy a digitális térben se váljanak áldozattá az emberek, az ORFK, a Magyar Bankszövetség és a NBSZ Nemzeti Kibervédelmi Intézet 2023. március 7-én közös sajtótájékoztatón számolt be az újabb típusú online csalásokról és az áldozattá válás megelőzésének lehetőségeiről.
Oláh-Paulon László r. alezredes, az ORFK Bűnmegelőzési Osztály vezetője elmondta, az elmúlt egy évben közel háromszorosára növekedtek az online térben elkövetett bűncselekményeknek a számai. Ki lehet jelenteni, hogy legjobb módja az áldozattáválás elkerülésének, ha megismerjük a legújabb és legelterjedtebb elkövetési módokat. Felismerjük azokat a jeleket, amik utalhatnak a rosszindulatú elkövetőkre. Ezeket megismerve nem dőlünk be ezeknek a trükköknek. A KiberPajzs programnak azért lett alapítótagja a rendőrség, mert a rendőrség egyik fő feladata a bűnmegelőzés.
A közoktatási intézményekben folytatott rendőrség biztonságra nevelő programjainak egyik meghatározó alapelemévé vált az online biztonság oktatása. De nem csak iskolákban, hanem közösségi média felületeken illetve a rendőrség saját online felületén is rendszeres figyelemfelhívó közleményeket teszünk közzé. Ilyen volt elmúlt héten rendőri vezetők nevével visszaélve megküldött adathalász e-mailek, valamit online kereskedelmi oldalon regisztrált eladók tudatos megtévesztése témakörben kiadott közlemények.
Sütő Ágnes a Magyar Bankszövetség főtitkár-helyettese kitért arra, hogy 2023. március 6-10. között zajlik a PÉNZ7 program az iskolákban, több mint 1000 iskola közel 140 ezer diákja részvételével. Az idei pénzügyi téma a „Korszerű pénzkezelés és digitális biztonság”, ami lehetővé teszi, hogy általános- és középiskolai tanórákon önkéntes szakértők bevonásával tanuljanak a diákok pénzügyi digitális alapismereteket. A Magyar Bankszövetség Digitális Szimat Kihívást hirdetett, amelyben életkortól függetlenül tehetjük próbára tesztkérdésekkel a digitális biztonsági felkészültségünket, és kipróbálhatjuk „Okosabbak vagyunk-e mint egy hacker?”.
A programban egy ismert gamer és egy etikus hacker együtt segítik a felkészülést.
Simon Edina nb. százados, az NBSZ NKI szóvivője felhívta a figyelmet arra, hogy az adathalász-támadás, bármilyen csatornán is érkezzen, valójában egyfajta pszichológiai hadviselés az online térben. A felhasználó megtévesztésével a kiberbűnözők megpróbálják rávenni az áldozatot arra, hogy személyes adatokat, érzékeny információkat adjon át számukra, vagy egy vírussal megfertőzzék a számítógépét. Amíg azonban a korábbi években a támadások kevésbé előkészítettek voltak, és jobban magukon hordozták a felismerhető jeleket, amellyel a szemfülesek át tudtak látni rajtuk, addig napjainkban a támadások komplexek és sokkal inkább célzottak, jobban kihasználják a napi aktualitások okozta realitás erejét (legyen szó akár egy bank technikai leállásáról, vagy egy online streaming szolgáltatás által bejelentett felhasználói feltétel változásáról). A naprakész tartalmú támadással pedig hihetőbb keretet adnak a csalásnak.
A veszély forrása, az ilyen jellegű támadások közös pontja, pedig a szöveges üzenetben található link. A link, amelyre kattintva vagy egy adatlap, regisztrációs felület található (ahol a megtévesztett áldozat önként megadja a bizalmas adatait), vagy egy kártékony tartalom lakozik.
A sajtótájékoztatón a szakemberek ismertették az új elkövetési módszert. „Smishing” (az angol „SMS” és „phishing”, vagyis SMS és adathalászat szavak kombinációja) olyan csalás, amelynél a támadó SMS segítségével próbál megszerezni személyes, pénzügyi vagy biztonsági információkat. Jellemzően egy beágyazott link van az egyébként szokványosnak tűnő üzenetben (pl. csomagod érkezett). A küldő megbízható forrásnak álcázza magát, úgy tesz, mintha egy bank, kártyakibocsátó, futárszolgálat, közműszolgáltató vagy valamilyen egyéb szolgáltató képviseletében jelentkezne. Az üzenet arra kéri a címzettet – általában sürgető módon –, hogy nyisson meg egy weboldalra vezető hivatkozást, telepítsen egy alkalmazást, vagy hívjon fel egy telefonszámot a fiókja ellenőrzése, frissítése vagy újraaktiválása érdekében. A hivatkozás hamis weboldalra mutat, a telefonszámon pedig egy csaló jelentkezik, aki az adott cég munkatársának adja ki magát. Célja olyan információk megszerzése, amelyek segítségével aztán ellophatják az áldozat pénzét.
Néhány jó tanács, hogy ne váljon online csalók áldozatává:
- Gondold át a kapott üzenet tartalmát. Tisztázd magadban, hogy a leírtak mennyire feleltethetőek meg a valóságnak. Lehet, hogy az adott szolgáltatásnak vagy banknak nem is vagy az ügyfele? Egy olyan szolgáltatástól kapsz sms-t, ahol korábban nem adtad meg a telefonszámodat? Nem is rendeltél semmit, mégis hogyan érkezhetne csomagod?
- Amennyiben nem tudod eldönteni egy üzenet valóságtartalmát, vedd fel a kapcsolatot a küldővel. Keresd fel például a szolgáltatódat, a bankodat vagy a hivatkozott csomagküldő szolgálat hivatalos honlapját, esetleg hívd fel őket a hivatalos telefonszámukon. Amennyiben egy közösségi oldalon privát üzenetet kapsz egy ismeretlentől? Hagyd figyelmen kívül. Azonban ha egy ismerőstől, kérdezz vissza a linkre kattintás előtt, mit küldött Neked az illető.
- Mindig legyél gyanakvó a mások által kezdeményezett olyan kapcsolatfelvétellel szemben, amikor nem tudsz minden kétséget kizáróan megbizonyosodni a másik fél kilétéről. Ne add meg illetékteleneknek személyes, pénzügyi és biztonsági adataidat! Ha egy gyanús üzenet egy linket vagy egy mellékletet tartalmaz, ne kattints rá és ne is töltsd le.
- Az esetek túlnyomó többségében az online térben működő bűnözők az emberi kíváncsiságot használják ki. Ne dőlj be egy ismeretlen feladótól kapott üzenetnek, ne akarj csak most az egyszer kattintani, még akkor sem, ha az üzenet szerint egy videót talált Rólad egy ismerősöd. Egy nem várt és minden előzmény nélkül kapott linket vagy csatolmányt ne nyiss meg.
- Amennyiben adathalász-támadás célpontjává váltál, jelezd ismerőseidnek, ezzel segítve az ő online biztonságukat. Nem voltál elég szemfüles egy adathalász-üzenet kapcsán, és rákattintottál az abban található linkre? Haladéktalanul vedd fel a kapcsolatot a számlavezető bankoddal, és tegyél feljelentést a rendőrségen!
- Ne kattints kéretlen szöveges üzenetekben érkezett hivatkozásokra, mellékletekre vagy képekre a küldő személyazonosságának ellenőrzése nélkül! Az ellenőrzéshez keressen rá a számra az interneten (ha csalásról van szó, valószínűleg nem Te leszel az első), vagy hasonlítsd össze a számot az érintett szervezet hivatalos telefonszámával!
- Azonnal vedd fel a kapcsolatot a bankoddal, ha azt gyanítod, hogy egy smishing üzenetre válaszoltál és megadtad banki adataidat!
A Készenléti Rendőrség Nemzeti Nyomozó Iroda prevenciós filmje itt látható.
A teljes sajtótájékoztató pedig visszanézhető a Magyar Rendőrség Facebook oldalán.
Különbözőek vagyunk, de az értékeink, a hagyományaink, az örökségünk közös
A haza
szolgálatában