covid kampány adathalász (Phishing)bűnmegelőzés kiberbűnözés

Drámaian megnőtt az adathalászat a Covid alatt

A Covid alatt drámaian megnőtt az adathalászat. A kiberbűnözők banki és személyes adatainkat akarják ellopni, hogy aztán kifosszanak bennünket.

2022. 02. 10. 13:02

20210306 MN Budapest illusztráció bolt,vásárlás,bankkártyás fizetés,koronavírus Magyar Nemzet fotó:Mirkó István Fotó: Mirkó István

Törvénymódosítást kezdeményeznek e-kereskedők a Covid alatt drámaian megnőtt adathalászat megfékezése érdekében. Erről Palocsay Géza, a Jófogás és a Használtautó.hu portált üzemeltető Adevinta Hungary ügyvezető igazgatója beszélt csütörtökön az ORFK-val közös online sajtótájékoztatón.

Palocsay hangsúlyozta: együttműködnek a rendőrséggel, és a kereskedők részéről fogalmazzák meg javaslataikat, amelyek a jelenlegi büntetőjogi szabályozás kiegészítésére, módosítására vonatkoznak. A törvénymódosítási javaslatot az Országgyűlés őszi időszakára tervezik megfogalmazni, és az az információs rendszer felhasználásával elkövetett csalás, illetve a készpénz-helyettesítő fizetési eszközzel való visszaélés Btk.-beli bűncselekményekre vonatkozna.

Az adathalászat ellen kedden indítottak kommunikációs kampányt, ennek apropójából tartott az Országos Rendőr-főkapitányság (ORFK) és az Adevinta Hungary online sajtótájékoztatót.

Ezekre figyeljen, ha nem szeretne adathalász kiberbűnözők áldozatává válni (1.). Forrás: ORFK

Palocsay Géza kifejtette, a koronavírus-járvány következtében hatalmas mértékben nőtt az e-kereskedelem hasonlóan az itt elköltött összegekhez, ahogy online vásárlások és vásárlók száma is emelkedett. Ez azonban nemcsak gazdasági előnyt jelentett az e-kereskedelemben, de azt is eredményezte, hogy drámaian megnőtt az adathalász-kísérletek száma.

Az adathalászatot – is – vizsgáló Kaspersky Lab 2020 márciusa és 2021 márciusa között több mint ötezer, adathalászatra létrehozott oldalt azonosított, amelyek meglátogatásától mintegy egymillió embert védtek meg. Folyamatosan érkeznek az újabb hírek a kiberbűnözők adathalász támadásairól, arról, hogy akár egy nagy e-kereskedelmi résztvevő szolgáltatásával vagy márkájával, akár a közművek nevében bűnözők megpróbálnak visszaélni a felhasználók személyes és pénzügyi adataival. Az elmúlt két hónapban a Nemzeti Adó- és Vámhivatal oldalát is kétszer érte támadás, de több pénzintézet oldalát is folyamatosan támadják, hogy megszerezzék a felhasználói adatokat. Idén januárban csak a Jófogás oldalán januárban több mint 200 olyan adathalászati kísérletet azonosítottak, amikor az oldalaikról kívülre csalva próbálták meg a felhasználóik adatait megszerezni.

Ezekre figyeljen, ha nem szeretne adathalász kiberbűnözők áldozatává válni (2.). Forrás: ORFK

A kiberbűnözők ugyanazt a technikát alkalmazták, mint amikor elektronikus levelekben keresik meg a felhasználókat bankok, vagy közműszolgáltatók nevében.

A Magyar Nemzeti Bank összefoglalója szerint 2021 harmadik negyedévében a határon belül az adathalászattal okozott kár meghaladta a 120 millió forintot, míg a határokon túlnyúlóan az 500 millió forintot.

Mindezek miatt az Adevinta Hungary kezdeményezte az összefogást annak érdekében, hogy megfelelő jogi szabályozást érjenek el az adathalász-kísérletekkel szemben. A kezdeményezéshez eddig húsz meghatározó online kereskedelmi márka is csatlakozott.

A múlt év harmadik negyedévében közzétett felhívásukra az Országos Rendőr-főkapitányság is támogatásáról biztosította őket – emelte ki végül Palocsay Géza, aki a felhasználók tudatos internethasználatra való nevelését célzó kommunikációs kampány mellett jogszabály-változtatást is sürgetett az adathalászat megelőzése érdekében.

Ezt tegye, ha nem szeretne adathalász kiberbűnözők áldozatává válni (3.). Forrás:ORFK

Oláh-Paulon László, az ORFK bűnmegelőzési osztályának vezetője leszögezte: az ORFK számára nagyon fontos, hogy az e-kereskedelmi felhasználók biztonságban legyenek. Azzal, hogy nem válnak áldozattá, elkerülik, hogy megszerezzék az adataikat, a szubjektív biztonságérzetük is erősödik, amivel jobb közbiztonságot tudnak teremteni az online térben is.

A bűnmegelőzési szakember arra kérte a felhasználókat, hogy tájékozódjanak, nézzék meg, milyen módon jelentkeznek be az online felületekre, és ha az eltér a megszokottól, forduljanak a szolgáltatóhoz, a kereskedőhöz, és semmiképp se adják ki felelőtlenül a személyes vagy banki adataikat, a bankkártyájuk adatait, PIN-kódját.

Tipikus adathalász üzenetek lehetnek az alábbiak:

– FRISSÍTSE JELSZAVÁT az alábbi linken!

– LÉPJEN BE A FIÓKJÁBA, ellenkező esetben 24 órán belüli törlődik!

– A mellékelt számla befizetéséhez a linkre kattintva ADJA MEG A BANKKÁRTYA-ADATAIT!

Biztonsági tanácsok

Mindig ellenőrizze, hogy valóban a feladónak tűnő személy, szervezet küldte-e az e-mailt! A bankok nem kérnek e-mailben bankkártya-adatokat, más szervezeteknek pedig ne adjuk meg azokat! Online bankkártyás fizetésnél mindig győződjünk meg arról, hogy valódi bank oldalon adjuk meg az adatokat, más oldalon (például kereskedő oldalán) ne adjuk meg azokat! Amikor belépünk egy banki, vagy bármilyen más oldalra, győződjünk meg arról, hogy az valóban ahhoz a szervezethez tartozik. Felhasználói nevet és jelszót csak tanúsítvánnyal rendelkező (HTTPS előtag) oldalon adjunk meg!

Borítókép: illusztráció, bankkártyás fizetés (Fotó: Magyar Nemzet/Mirkó István)