A bűn evolúciója: phishing, vishing, smishing

kibertámadásEgyre gyakoribbak az online térben elkövetett csalások, és az elkövetők módszerei is folyamatosan változnak.

Az Országos Rendőr-főkapitányság (ORFK), a Magyar Bankszövetség és a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) sajtótájékoztatóján Gál Kristóf alezredes, az ORFK szóvivője emlékeztetett: az online csalások visszaszorítása érdekében tavaly novemberben az ORFK, a Magyar Bankszövetség, a Magyar Nemzeti Bank, a Nemzeti Média- és Hírközlési Hatóság és a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet oktatási-kommunikációs programot indított Kiberpajzs elnevezéssel. A kampány segít felismerni a kiberbiztonsági kockázatokat és az azok elleni fellépés módszereit mutatja be.

Oláh-Paulon László alezredes, az ORFK bűnmegelőzési osztályának vezetője elmondta, az elmúlt egy évben megháromszorozódott a kibertérben elkövetett visszaélések száma. Hozzátette: a rendőrség hisz a megelőzésben, ennek pedig a felvilágosítás, tájékoztatás, oktatás a módja, szeretnék minél több fórumon bemutatni, hogyan kerülhető el az áldozattá válás. Mint mondta, a Kiberpajzs az egyik eszköz, amellyel naprakész, pontos információval, tudással látják el az embereket.

Sütő Ágnes, a Magyar Bankszövetség főtitkárhelyettese kiemelte: a Magyar Nemzeti Bank és az Európai Központi Bank adatai megerősítik, hogy biztonságos a hazai elektronikus forgalom, de a nemzetközi tendenciának megfelelően egyre többféle, változatos csalástípus bukkan fel, ezért szükséges a digitális térben „felvértezni” magunkat. Elmondta: március 6-tól 10-ig a Pénz7 elnevezésű programban ezer iskolában ötszáz önkéntes több mint 140 ezer diáknak beszél a digitális biztonságról. A fiataloknál már most ott van az eszköz, amin keresztül adatot, információt, személyes pénzügyi tárcához hozzáférést szerezhetnek a bűnözők.

A digitális bűnözés evolúción megy keresztül, a korábban könnyen felismerhető adathalász e-mailek (phishing) egyre jobb minőségűek, kevesebb bennük a helyesírási hiba és magyartalan megfogalmazás, így nehezebb megkülönböztetni, szolgáltatótól vagy csalóktól érkezett-e. Új módszer az „adathallászat”, a „vishing”, vagyis csalárd telefonhívás, amikor szolgáltató, például bank nevében telefonálnak a csalók, hogy így szerezzenek meg személyes, érzékeny adatokat. Sütő Ágnes azt javasolta, amikor bank nevében adatot kérnek telefonon keresztül, az ügyfél szakítsa meg a hívást, és a bank ismert elérhetőségén kezdeményezze az adategyeztetést.

A harmadik módszer a „smishing”, amikor sms-ben akarnak személyes, érzékeny adatokat megszerezni, például csomag kézbesítésére vagy jogosulatlan banki tranzakcióra hivatkozva. A csaló sms általában tartalmaz egy linket, de Sütő felhívta a figyelmet arra, a pénzügyi szolgáltatók sms-ben nem küldenek olyan linket, amelyben személyes adatokat kérnek, ezért azt tanácsolta, ezeket a linkeket ne használják az ügyfelek.

Simon Edina százados, az NBSZ NKI szóvivője arról beszélt, az adathalász-támadás, bármilyen csatornán is érkezzen, valójában egyfajta pszichológiai hadviselés az online térben, az elkövetők megtévesztéssel akarnak adatokat megszerezni, és amíg pár éve kevésbé voltak ezek a módszerek előkészítettek és jobban fel lehetett ismerni őket, ma már egyre szofisztikáltabbak, célzottabbak és naprakészebbek. Példaként az egyik bank tervezett leállása idején indított adathalász-támadást említette, valamint egy streamingszolgáltató által bejelentett felhasználóifeltétel-változásra épülő adathalászatot.

Ismertetése szerint továbbra is népszerűek a csomagküldős csalások, a nyereményjátéknak álcázott hirdetések, a közösségi oldalra jellemző azonosításkérések és a „te vagy a videóban?” típusú üzenetek. Mint mondta, ezek közös veszélyforrása az üzenetben található link, amelyre kattintva vagy adatokat szednek ki a felhasználóból, vagy egy program telepítésére veszik rá.

Simon azt tanácsolta, az ügyfél kattintás előtt gondolja végig, mennyire valósághű az üzenet, amit kapott, vár-e csomagot, ügyfele-e egyáltalán a szolgáltatónak, amelytől sms-t kapott. Ha az ügyfél nem biztos abban, hogy valóban a bank vagy szolgáltató kereste, a hivatalos elérhetőségeken ellenőrizze. A közösségi oldalon ismeretlentől érkező privát üzenetet célszerű figyelmen kívül hagyni. A szóvivő azt tanácsolta, ha valaki adathalász üzenetet kap, tájékoztassa róla ismerőseit, és ha valaki adathalász támadás áldozatává vált, haladéktalanul vegye fel a kapcsolatot az érintett szolgáltatóval és tegyen rendőrségi feljelentést.


 

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

Next Post

Átvernek, ha hagyod: az MNB nevében hivogatnak a csalók

sze márc 8 , 2023
Csalók hívnak telefonon magánszemélyeket és a jegybank nevében próbálják megszerezni az ügyfelek adatait, pénzét – figyelmeztetett a Magyar Nemzeti Bank (MNB). A csalók a magánszemélyektől sürgős intézkedést kérnek és például „vírusirtó” programot ajánlanak nekik az állítólagosan „megtámadott” bankszámlájuk elleni védekezéshez. Az MNB nevében telefonálók arról érdeklődnek, hogy az ügyfél indított-e […]
Magyar Nemzeti Bank

És még ez is...