Nemcsak a szurkolók, a kiberbűnözők is várják a nagy sporteseményeket, hiszen a futball Eb és az olimpia újabb csalási lehetőségeket nyit meg előttük: a informatikai biztonsági termékeket fejlesztő és forgalmazó ESET szakértői szerint mivel ezek a sportesemények világszerte több milliárd nézőt vonzanak, a csalók gyakran elhitetik az emberekkel, hogy jegyet nyertek az eseményre, vagy olyan weboldalakra irányítják őket, amelyekről kártékony programokat töltenek le az eszközeikre. Az ESET közleménye több megtörtént eseten keresztül mutatja be a kiberbűnözők módszereit, amelyekkel nemcsak magánembereknek, hanem például sportkluboknak okoznak kárt. 

Tárgyalás idején jutottak be a bűnözők

Egy angol klub ügyvezető igazgatójának e-mail-fiókjába egy átszámítva félmilliárd forintos játékosátigazolási tárgyalás idején jutottak be a bűnözők: a szervezet levelezését előzetesen feltörve, az abból megismert bizalmas adatokból, levélváltásokból célzott adathalász támadást indítottak, majd egy hamis bejelentkezési oldalra vezették az igazgatót, ahol tudtán kívül kiadta a bejelentkezési adatait. Ezután a bűnözők az ügyvezető nevében felvették a kapcsolatot a tárgyalás másik résztvevőjével, a másik európai klubbal, ezzel egyidejűleg pedig létrehoztak egy hamis e-mail-fiókot, amin keresztül a valódi ügyvezetővel kommunikáltak a klub nevében. 

Az angol klub így majdnem egymillió fontot veszített, de a bank az utolsó pillanatban közbelépett, és meghiúsította a bűnözők tervét. Egy másik tekintélyes olasz futballklub azonban nem volt ennyire szerencsés: egy átveréssel mintegy egymilliárd forint átigazolási díjat fizetett ki a csalók ellenőrzése alatt álló bankszámlára. Egy újabb esetben a bűnözők váltságdíjat követeltek azért, hogy visszafejtsék egy szintén angol klub általuk titkosított adatait és helyreállítsák a hozzáférést a számítógépes rendszerekhez. A klubnak kiberbiztonsági szakértőkkel és bűnüldöző szervekkel együttműködve végül sikerült megállítania a támadást, és váltságdíj kifizetése nélkül helyreállították rendszereiket. Közölték, az elmúlt években nemcsak futballklubokat, kosárlabda-csapatokat értek világszerte támadások, hanem a Nemzetközi Doppingellenes Ügynökséget (WADA) is. A támadásokkal a személyes, érzékeny egészségügyi adatok mellett bankszámlaszámokat, belépési kódokat, játékosokról szóló információkat, útlevelek és személyi okmányok adatait, szerződések, titoktartási megállapodások és egyéb jogi dokumentumok adatait szerezték meg. 

Egy magyar szövetség levelezését is feltörték

A tájékoztatás szerint az egyik magyar szövetség levelezését is feltörték a bűnözők, és megismerve az ottani szereplőket, kommunikációs szokásokat, mintázatokat, a megfelelő pillanatban magukat a nemzetközi bajnokság szervezőbizottsága képviselőjének kiadva egy hamis e-mailben egy új számlaszámra kérték átutalni a költségek egy részét, amivel több tízmillió forintos kárt okoztak. Az ESET kiberbiztonsági szakértői szerint több példa mutatja, hogy nemcsak a nagy sportszervezetek lehetnek kiberbűnözők célpontjai: becsaptak már embereket hamis jegyekkel, nem létező nyereményekkel, és ingyenes játékosmezekkel is. A közlemény idézi Csizmazia-Darab Istvánt, a Sicontact Kft. kiberbiztonsági szakértőjét, aki elmondta, 

Ne kattintsanak e-mailekben vagy más kéretlen üzenetekben található linkekre vagy mellékletekre. Hozzátette, ami túl jó ajánlatnak tűnik ahhoz, hogy igaz legyen, az nagy valószínűséggel átverés: a 2022-es katari FIFA labdarúgó-világbajnokság előtt például rengeteg hamis nyereményjegyet kínáló átverés jelent meg. Megjegyezte, a valóságban csupán egyetlen közösségi bejegyzés kedvelésével vagy megosztásával nem lehet nagy értékű ajándékot nyerni, és a nyereményjátékok során soha nem kérnek pénzt előre a nyeremények átvételéért vagy kezelési költségként. A nemzetközi sportszervezetek vagy partnereik nem küldenek helyesírási hibáktól hemzsegő, gyanús linkeket tartalmazó üzeneteket, ezért, aki ilyet kap, legyen óvatos – közölte.

Borítókép: Illusztráció (Fotó: Pexels)