A SimplePay fizetési megoldásokat fejlesztő OTP Mobil megbízásából, a Pulzus Kutatási Rendszerrel készült a kutatás március 5 és 12 között, amelybe a 18 év feletti magyar lakosságból 1032 embert vontak be.

A felmérésből kiderült, hogy szinte mindenki tisztában van az online vásárlás és fizetés kockázatával. Sokan tudatosan járnak el egy-egy webshop igénybevételénél: az online vásárlók négyötöde legalább egyféle módon próbál meggyőződni arról, hogy nem veszélyes-e a weboldal, ahol jár. Vannak, akik megnézik, hogy van-e a kereskedőnek ügyfélszolgálata, panaszkezelése, rendelkezik-e közzétett ÁSZF-fel (általános szerződési feltételekkel), mások az elérhetőségeket (telefonszám, email-cím) ellenőrzik.

Hozzátették, hogy az online vásárlók 45 százaléka használ kétlépcsős azonosítást, ellenőrzi az oldal hitelességét és kétség esetén megszakítja a tranzakciót. Továbbá 40 százalékuk jelezte, hogy csak olyan weboldalakon fizetnek, amelyet alkalmazásból vagy könyvjelzőből nyitottak meg.

Kitértek a bankkártyás online fizetésekre is, ahol az érintettek harmada védi úgy az adatait, hogy csak fizetési alkalmazásokon keresztül, azokba elmentett kártyaadatokkal fizet. A válaszadók 19 százaléka azonban nem ellenőrzi a fizetésre felszólító felületek hitelességét, beéri azzal, ha egy oldal ismerős és hasonlít a megszokott felületre.

Arra is felhívták a figyelmet, hogy a válaszadók 47 százaléka jelölte meg helyesen: a valódi hiteles fizetési felültek csak a bankkártyaszámot, a bankkártyán szereplő nevet, a kártyahasználati határidőt és a CVC kódot kérhetik el.

A közleményben ismertették a Magyar Nemzeti Bank adatait is, amelyek szerint 2023. II. negyedévében a kártyás vásárlások értékének csaknem 30 százalékát (1,23 ezer milliárd forintot) az emberek különböző webshopokban költötték el. A bankkártyás visszaélések száma ebben a negyedévben jelentősen nőtt, még mindig sokan vannak, akik egy-egy fizetést sürgető telefonhívásnak, SMS-nek vagy e-mailnek nem járnak utána, és a riadalmat keltő megfogalmazás hatására cselekednek. Néhány meggondolatlan kattintással így vírust vagy a csalóknak távoli hozzáférést biztosító alkalmazást telepíthetnek az eszközeikre, amellyel az elkövetők akár a bankszámlájuk teljes egyenlegét is leemelhetik – hangsúlyozta közleményében az OTP Mobil, az OTP csoport fintech cége.

Nyitókép: Unsplash

A biztosító társaság felmérése szerint az adatbiztonság megóvása a legjelentősebb kihívás a kiberkockázatokon belül, ezt követik a kritikus infrastuktúrát és az eszközöket érő támadások, valamint a zsarolóvírusok. Hozzátették, hogy a kiberbűnözés már harmadik éve a legnagyobb kockázatnak, de még soha nem előzte meg ilyen arányban a további kockázatokat. A vizsgálat 92 országa közül 17-ben, többek között Az Egyesült Államokban, Indiában és Japánban említették ezt első helyen a szakértők.

A közlemény szerint az ellátási láncok zavarai enyhültek, ennek ellenére az üzletmenet folytonosságának megszakadása még mindig a második legkomolyabb fenyegetés. A harmadik helyen a természeti katasztrófák állnak, ami az Allianz szerint érthető, hiszen például a biztosítási károk többségét a viharkárok tették ki tavaly.

A természeti katasztrófákat Horvátországban, Görögországban, Malajziában, Marokkóban, Mexikóban, Szlovéniában és Thaiföldön éppúgy az első számú kockázatnak tekintik, mint Magyarországon.

Belföldön az élmezőnybe tartozik még a makrogazdasági környezet, valamint a jogszabályi és szabályozási változások. A rangsor alaposan átrendeződött, a tavaly még első helyen álló energiakrízis a 8. helyre esett vissza, új belépőként pedig megjelent az első tíz kockázat között a piaci környezet változása.

Az Allianz arra számít, hogy a kihívások jelentősen próbára teszik idén az ellátási láncok és az üzleti modellek ellenállóképességét. Hangsúlyozták egyúttal, hogy a biztosítási fedezeteket tanácsos a kockázatváltozásoknak megfelelően módosítani.

A nagyobb cégek kockázattudatossága a járvány időszaka óta javult, törekednek a rugalmasságra, a kisebbeknek ugyanakkor nincs elég idejük és erőforrásuk a hatékony felkészülésre, ezért nekik egy váratlan esemény után tovább tart visszatérni a normális üzletmenethez. A növekedési kilátások világszinten továbbra sem túl jók, de a gazdasági hullámvölgyek csillapodhatnak, így némiképp egyes kockázatok is enyhülhetnek – tették hozzá.

A felmérés 92 ország és terület 3069 kockázatkezelési szakértőjének véleménye alapján készült – olvasható a közleményben.

Nyitókép: Unsplash.

Harmati László, a bank lakossági területért felelős vezérigazgató-helyettese elmondta: az áldozatok egyaránt megtalálhatóak az átlag ügyfelek között és a prémium- és privátbanki szegmensben is, ahogyan a vállalati számlák is célpontok lettek, így a megelőzés és tudatosítás fontossága is megnőtt, főleg az ünnepi időszak közeledtével.

Kiemelte: az Erste folyamatosan fejleszti monitoring tevékenységét és a pénzintézet a csalások 90 százalékát ki tudja szűrni, de az okozott károk összértéke a próbálkozások számának jelentős emelkedése miatt még így is többszöröse az elmúlt évinek.
Adataik szerint a harmadik negyedévben 4,4 milliárd forint értékben akadályoztak meg csalást, ami közel háromszorosa az első negyedévi összegnek.

Leggyakrabban a középkorú budapesti nők válnak visszaélés áldozatává, mivel nagyobb arányban vannak jelen azokon az online értékesítési platformokon, amelyeket az adathalászattal foglalkozó bűnözők is használnak. A legtöbb pénzt pedig a középkorú budapesti férfiaktól csalják ki – mondta Kósa Anna, a bank compliance vezetője.
Megelőzési szempontból nagyobb odafigyelést igényelnek a digitálisan kevésbé járatos idősebb korosztály tagjai, és a fiatal felnőttek (20-30 évesek) akiknek „pénzügyi immunrendszere” ellenállóbbnak tűnik a csalásokkal, visszaélésekkel szemben – hangzott el.

A bankkártyás visszaélések egyik gyakori módszere az ismert bolthálózatok külső megjelenéséhez megszólalásig hasonlító hamis webshopok létrehozása, amelyek leggyakrabban külföldi kereskedőkhöz köthetők – ismertette Kósa Anna.

A csalók sokszor fizetnek is a keresőszolgáltóknak, hogy a találati listán előrébb kerüljenek – tette hozzá.

Az adatkezelési tájékoztató hiányosságai, az üzemeltető nevének, elérhetőségeinek (e-mail, telefonszám) hiánya gyanúra adhat okot, de a rosszul megfogalmazott szöveg és az URL cím alapján is fel lehet ezeket az oldalakat ismerni – közölte.

Amennyiben lehetséges, érdemes a kevésbé ismert online boltokból utófizetést választani a bankkártyás fizetés helyett, továbbá azt tanácsolják, hogy az ügyfelek minden esetben ellenőrizzék a banki jóváhagyó üzenet tartalmát, a fizetendő összeg nagyságát, a vevő nevét.

A csalások egy másik módszere, amikor a bank nevében keresik meg az ügyfeleket, arra hivatkozva, hogy gyanús tevékenységet észleltek a számláján és egy szoftver telepítésére kérik, ám ezzel megszerezhetik mobilbankos kódját és hozzáférnek számlájához.

Gyakran veszélyérzetet keltve manipulálják az ügyfeleket, pszichológiai nyomást gyakorolnak rájuk, hogy kicsalják adataikat – fogalmazott Kósa Anna.

Az ertesites@kozpontirendszer.gov.hu feladó által küldött levelek soha nem tartalmaznak csatolmányt, így az ilyen levelek egyértelműen károsnak minősíthetőek. Amennyiben ilyen levelet kapott, akkor az abban szereplő hivatkozást és mellékletet semmiképp ne nyissa meg!

– figyelmeztet a NISZ Zrt.

Mielőtt az ügyfél bármilyen hasonló levélben szereplő hivatkozást megnyit, a link fölé helyezett egérmutatóval kattintás nélkül ellenőrizze, mit mutat a hivatkozás! Amennyiben a hivatkozás nem az ismert weboldalra – a NISZ Zrt. által nyújtott szolgáltatás esetében például a tarhely.gov.hu, illetve kau.gov.hu webcímre – mutat, akkor a hivatkozást ne nyissák meg! Amennyiben véletlenül mégis, akkor zárják be, a hitelesítő adatait pedig ne adják meg! Ha az adathalász emailben szereplő linket vagy a csatolmányt esetleg már megnyitották, akkor szakemberrel kell ellenőriztetni az elektronikus eszközt, a gyanús e-mailt pedig törölni kell – írták.

A szervezet kéri, hogy aki a fentiekben ismertetett tartalmú e-mailt kap, jelezze az illetékes hatóság felé a CSIRT@nki.gov.hu email címen.

Az internetes csalások megelőzése és az adatbiztonság megőrzése érdekében fontos, hogy a felhasználók óvatosak legyenek és soha ne osszanak meg érzékeny információkat olyan weboldalakon, amelyek nem hitelesített forrásokból származnak.

Amennyiben bizonytalannak ítélik a beérkezett e-mail hitelességét, a magyarorszag.hu oldalon keresztül biztonságosan beléphetnek elektronikus tárhelyük felületére, a következő azonosítási szolgáltatások igénybevételével:

Ügyfélkapu, Ügyfélkapu+, eSzemélyi igazolvány, Arcképes azonosítás és Telefonos azonosítás – közölte a NISZ Zrt.

Nyitókép: Unsplash

Hozzátette: a pénzforgalmi szolgáltatásokon keresztül megfigyelhető visszaéléseknél egyre kifinomultabb módszerek tapasztalhatók, emiatt fontos az intézmények belső védelmi rendszereinek, folyamatainak jegybanki támogatása. A digitális folyamatok felgyorsulása, a csalási módszerek gyors változása szükségessé teszi a szektorokon átívelő széleskörű összefogást a pénzügyi visszaélések ellen.

A jegybank célja az elektronikus pénzforgalom iránti bizalom fenntartása – mondta.
A leggyakoribb csalási módszerek között kiemelte, hogy a bankok nevében elkövetett telefonos csalásokban fiktív támadást szimulálnak a csalók, vagy adathalász e-mailek és sms-ek átirányítják az ügyfeleket hamis, adathalász oldalakra.

Freisleben Vilmos hangsúlyozta, hogy a legmagasabb szintű csalás elleni-, és fogyasztóvédelem akkor valósulhat meg, ha az intézmények a mindenkori aktuális csalások kiszűrésére felkészült, korszerű és megbízható biztonsági rendszereket alkalmaznak.

Luspay Miklós, az MNB igazgatója arról tájékoztatott, hogy arányaiban és nemzetközi összehasonlításban alacsony, ugyanakkor emelkedik a visszaélések száma és értéke Magyarországon. Idén a második negyedévben 353 kibercsalással érintett ügyet regisztráltak, az első negyedévben 297-et, 2022 első három hónapjában 51, míg a második negyedévében 61 kibercsalás témájú jelzés érkezett az MNB ügyfélszolgálatára.

A több lépcsőben – 2024 január 1., szeptember 1., illetve 2025. március 1-jétől – alkalmazandó felügyeleti szabályozó eszköz célja a piaci szereplők jogalkalmazásának, illetve egységes gyakorlata kialakításának támogatása is. Az ajánlás az MNB partnereivel közösen indított KiberPajzs ügyféledukációs kampány sorába is illeszkedik – ismertette.

Biró Gabriella főosztályvezető elmondta: az új ajánlásban például a külső és belső visszaélések elleni védelmi vonalak kiépítéséhez kapcsolódó elvárásokat fogalmaztak meg, vagy az ügyfelek biztonságtudatosságának növelésével kapcsolatos elvárásokat. Szeretnék, ha minden intézmény lehetőséget adna az ügyfeleknek a visszaélések haladéktalan bejelentésére.

Kitért arra, hogy ha az ügyfél új, nem bankkártyás fizetési eszközt (netbank) igényel, regisztrál vagy használ először, az MNB elvárja, hogy a pénzügyi intézmény küldjön megerősítő üzenetet küldjön neki erről, és biztonsági okból alkalmazzon erős ügyfélhitelesítést. Ha az intézmény újonnan ilyen szolgáltatást bocsát ügyfele rendelkezésére, erről ne az új elektronikus csatornán keresztül, hanem egy másik kommunikációs csatornán értesítse a fogyasztót. Az ügyfél és a szolgáltató közti telefonos vagy egyéb hangalapú kommunikációnál az intézményeknek célszerű keresztazonosítást alkalmazni, ennél legalább 3 kérdésre részben az ügyfél, részben a szolgáltató ügyintézője ad választ a beszélgetésben, így mindkét fél azonosítható.

A jegybank azt is előírta, hogy a pénzügyi intézményeknek az adathalászat megelőzésére a tudatosságot erősítő ügyféledukációs stratégiát kell kidolgozniuk.

Az MNB értékeli majd a szabályoknak való megfelelést a bankoknál, mindez a szektor közös érdeke – mondta.

Nyitókép: Unsplash

A Cyber Signals ötödik kiadása szerint – amelyet a Microsoft a közelmúltban hozott nyilvánosságra – a nagy rendezvényhelyszínek, a sport- és szórakoztató események sincsenek ma már biztonságban a kiberbűnözőktől.

A Microsoft látta el a 2022-ben Katarban megrendezett FIFA futball világbajnokság kritikus létesítményeinek védelmét, amely közben több mint 100 000 végponti eszközt, 144 000 accountot, 14,6 millió emailt ellenőriztek, és mintegy 635 millió alkalommal hitelesítettek hálózatba történő belépést. A rendezvény biztosítása közben összegyűlt tapasztalataikat is összegezték a tanulmányban.

A sportrendezvényeket világszerte egyre több kibertámadás éri

Az Egyesült Királyság Nemzeti Kiberbiztonsági Központja (NCSC) által nemrégiben közzé tett felmérés szerint a sportszervezetek 70%-a tapasztal évente legalább egy támadást, ami jelentősen magasabb szám annál, mint amit a brit vállalkozásoknál általában regisztráltak.

A Manchester United tavaly novemberben számolt be a rendszereiket ért súlyos támadásról, idén év elején pedig az amerikai NBA bajnokság szurkolóinak az adatai kerültek egy adathalász incidens utánilletéktelen kezekbe.

A nagyrendezvényeket és rendezvényhelyszíneket érő fenyegetések egyre sokrétűbbek és összetettebbek. A megelőzésükhöz, az esetleges károk mérsékléséhez a támadási kísérletek folyamatos nyomonkövetésére és az érintettekkel történő szoros együttműködésre van szükség. A világ sport-szórakoztatási piacának forgalmát ma több mint 600 milliárd dollárra becsülik;

a csapatok, a jelentősebb bajnokságok szervezői, a nemzetközi sportszövetségek és a látogatók temérdek olyan információ birtokában vannak, amelyekre a kiberbűnözőkneknagyon fáj a foga.

Ez az információ sajnos egyre könnyebben hozzáférhető a bűnözők számára, hiszen egyre több helyszín, eszköz és hálózat kerül összeköttetésbe egymással.

• A helyszínt biztosító létesítmények IT-rendszerei, a stadionok és sportcsarnokok százszámra kínálnak ismert és kevésbé ismert biztonsági réseket. Ezek pedig módot adnak a támadóknak arra, hogy célba vegyék az üzleti szolgáltatásokat nyújtó infrastruktúrát – például az elárusító pontokat, az IT rendszereket – valamint a látogatók eszközeit.
• A csapatok, az edzők és maguk a sportolók is ki vannak téve annak a veszélynek, hogy a teljesítményükről és a versenyben előnyt jelentő képességeikről szóló információkat, illetve a személyes adataikat illetéktelenek megszerzik.
• A látogatók személyes adatai is célkeresztbe kerülhetnek, miközben igénybe veszik az adott eseményhez kapcsolódó digitális szolgáltatásokat, például mobilalkalmazásokat, Wi-Fi hotspotokat használnak, vagy QR-kódokat olvasnak be, amelyek akár rosszindulatú URL-eketis tartalmazhatnak.

A Szlovák Labdarúgó Szövetség (SFZ) számára – amely rengeteg külső beszállítót foglalkoztat, akik általában a saját eszközeiket használják munkavégzésére – a biztonság valóban stratégiai kérdés. Ján Letko, az SFZ informatikai és technológiai igazgatója elmondta:

Azért is fordítanak kiemelt figyelmet a megfelelő, központi engedélyezési és hitelesítési protokollok, valamint a Microsoft által biztosított kiberbiztonsági megoldásokalkalmazására, mert saját fejlesztésű rendszereket és nyilvánosan elérhető szolgáltatásokat működtetnek, így képtelenek az összes végponti eszközt külön-külön megvédeni a támadásoktól.

A Microsoft Defender Experts for Hunting (DEX), a Microsoft kiberbiztonsági szolgáltatása komplex kibervédelmi megoldást nyújtott a katari létesítmények és szervezetek számára, így a futballvilágbajnokságot a szervezők zökkenőmentesen le tudták bonyolítani.

• A DEX szolgáltatáscsomag keretében a Microsoft szakértői előzetesen felmérték, milyen fenyegetésekre kell a szervezőknek felkészülniük.
• Számbavették a támadók sajátosságait, azt, hogy várhatóan milyen taktikát, módszereket, technikákat fognak alkalmazni, továbbá fontos következtetéseket tudtak levonni a Microsoft-rendszerek működtetése során kigyűjtött adatokból is.
• Összesen több mint 634,4 millió incidenst elemeztek ki a Microsoft szakembereia katari létesemények és szervezetek védelme során 2022 novemberében és decemberében.

A biztonság minden félnek az érdeke

A sport- és szórakoztató rendezvényekről általában elmondható, hogy kiberfenyegetettségükés sérülékenységük szintje magasabb az átlagosnál. Előfordul, hogy az ilyen rendezvényeket gyorsan kell tető alá hozni, gyakran új partnerek és beszállítók bevonásával, akik ideiglenesen hozzáférést kapnak a szervezést végző vállalat hálózatához is. Az is megesik, hogy ilyenkor elmarad a biztonsági átvilágítás, a biztonság feltételeit pedig menet közben alakítják ki.

Az adott biztonsági apparátus támogatásához szükséges előzetes tervezés mellett a rendezvényhelyszíneknek figyelembe kell venniük az ideiglenes, ad-hoc és állandó számítógépes infrastruktúrával kapcsolatos adatvédelmi kockázatokat is.

Ez gyakorlatilag azt jelenti, hogy tisztában kell lenniük és a tervezés során számolniuk kell azzal, hogy a digitális eszközök és szolgáltatások igénybevétele többlet kockázatokkal és a sérülékenység fokozódásával jár.

A kiberbiztonsági kockázatok mérséklése érdekében a kluboknak, a sportszövetségeknek, a csapatoknak és a helyszínt biztosító intézményeknek hatékony kiberbiztonsági intézkedéseket kell foganatosítaniuk.

• Az első és legfontosabb lépés egy komplex és többszintű védelmi rendszer kiépítése: tűzfalak, behatolásérzékelő és -megelőző rendszerek üzembehelyezése, hatékony titkosítási protokollok életbeléptetése annak érdekében, hogy a hálózatokhoz illetéktelenek ne tudjanak hozzáférni és onnan adatokat eltulajdonítani.
• Emellett rendszeresen felül kell vizsgálniuk a biztonsági rendszer állapotát, és fel kell deríteniük a biztonsági réseket, azonosítva és kiküszöbölve a hálózat sérülékenységeit.

Fontos a megelőzés

Mindezeken túl elengedhetetlen a felhasználók felkészítése a várható veszélyekre, a munkatársak és az érintettek megismertetése a legjobb kiberbiztonsági gyakorlatokkal.

• Ide tartoznak azok a módszerek, amelyekkel az adathalász e-maileket fel lehet ismerni, a többtényezős hitelesítés vagy a jelszómentes védelem, valamint a gyanús linkek és letöltésre történő felhívások azonosítása és elkerülése.
• Fontos továbbá az együttműködés egymegbízható kiberbiztonsági céggel, amely képes folyamatosan ellenőrizni a hálózat forgalmát, valós időben észlelni a potenciális fenyegetéseket és gyors választ adni bármilyen incidensre.

Ezekkel a megelőző intézkedésekkel a sportegyesületek és – csapatok, a rendezvények szervezői jelentős mértékben növelhetik a kibertámadásokkal szembeni ellenállóképességüket, megvédhetik a saját infrastruktúrájukat és a szponzoraik érzékeny adatait.

A Cyber Signals jelentés ötödik kiadását teljes terjedelmében a Microsoft weboldalán lehet elolvasni.

A Microsoft kifejezetten kiberbiztonságra fókuszáló blogján, LinkedIn és Twitter fiókján keresztül további kiberbiztonsági megoldásokról, a területet érintő újdonságokról és hírekről lehet tájékozódni.

Fotó: Microsoft

A gyerekek átlagosan minden nap 7 és fél órát töltenek az online térben, így gyakorlatilag folyamatos célpontjaik a legkülönbözőbb internetes csalásoknak és adathalászati kísérleteknek. Kellő edukáció, odafigyelés hiányában egy-egy rossz döntés, akár a családi kasszában is hatalmas veszteségeket okozhat.

– mondta Kardos Ferenc, a Médiaunió Alapítvány ügyvezetője; a kiberbiztonsági edukációs “A kulcs te vagy!” kampány vezetője. 

„A folyamatos online jelenléthez szokott gyerekek hétköznapjait nyáron nem az iskolai Eduroam és az otthoni WiFi kiszámítható váltakozása határozza meg, hanem a nagyinál, városi bandázás közben vagy épp a nyári táborokban kell alternatívákat keresniük az internetelérésre. Ez a kényszerű digitális nomád lét pedig vonzza az adatokra leselkedő digitális bűnözőket” – mutatott rá a KiberPajzs banki szakértője. Segítségével sorra vesszük a leggyakoribb veszélyforrásokat, és megmutatjuk, hogyan lehet hatékonyan kikerülni őket.

Nyilvános WiFi: kétes közvetítők és gonosz ikertestvérek

A leggyakoribb veszélyforrások a lépten-nyomon elérhető nyilvános WiFi access pointok / hálózatok, amire a mobilnetüket gondosan beosztó gyerekek és fiatalok boldogan kapcsolódnak. Ingyenes, praktikus, látszólag semmi probléma ezzel… a felszín alatt azonban az adatlopás melegágyai lehetnek. A probléma oka, hogy a legtöbb nyilvános WiFi hálózat kódolatlan, így egy hacker bármikor a felhasználó és a hálózat „közé” állhat, vagy akár kiadhatja magát ilyen hálózatnak, így könnyen megszerezve a netezők bejelentkezési és egyéb bizalmas adatait. Ezt nevezik a szakértők man-in-the-middle vagy beékelődéses támadásnak. Viszonylag gyakori az úgynevezett evil twin (gonosz ikertestvér) támadás is, mikor van egy valódi, akár jelszóval védett hálózat, amihez kapcsolódni szeretnék, és egy támadó úgy tesz, mintha ő lenne az a hálózat. Aki pedig ehhez a gonosz ikerhez kapcsolódik, ugyanúgy elveszítheti az adatait, mintha nyilvános hálózathoz kapcsolódott volna.

100%-os töltöttség, 0% biztonság

Ha mindig elérhetőek vagyunk az online térben, a telefonunk hamar lemerül. Szerencsére egyre több helyen vannak okospadok, nyilvános kioszkok, ahol egyszerűen, csupán egy töltőkábel segítségével adhatunk egy kis kakaót az akkumulátornak. Ez a praktikus lehetőség azonban nem mindig olyan ártalmatlan, mint amilyennek látszik. Gyakori kiberbűnözési technika az úgynevezett juice jacking: a töltésre hívogató USB-csatlakozó a felszín mögött valójában egy számítógép része, amely pillanatok alatt lelopja a telefonon található összes adatot. A másik nagy veszélyforrás, ha ennek a fordítottja történik, és mi kapunk valami olyasmit, amit nem szerettünk volna – például vírust. Tévedés azt hinni, hogy csak a számítógépek lehetnek vírusosak, a mobilunk ugyanúgy megfertőződhet, azután pedig könnyen elveszíthetjük az adatainkat vagy akár a pénzünket.

Bolti próbakészülékek = kirakatba tett adatok

Az unatkozó kamaszok körében népszerű időtöltés, hogy elektronikai eszközöket böngésszen a legközelebbi áruházban. Ez felnőtt fejjel is érthető, hiszen ilyenkor az ember több legyet is üthet egy csapásra: bővítheti a tech bakancslistát, kipróbálhat érdekes kütyüket, és órákat tölthet el egy kellemes, klimatizált környezetben. Ezzel a világon semmi baj nincs – kivéve, ha a telefon és tablet próbálgatás hevében a gyerek be is jelentkezik a személyes fiókjaiba, vagy képeket is készít magáról. Ilyenkor a következő vásárló számára tálcán kínálkozik a lehetőség, hogy visszaéljen a bejelentkezve maradt fiókban található személyes adatokkal. 

Mit tehet a szülő?

A legjobb stratégia, ha minimálisra csökkentjük a támadási felületet

– javasolja a KiberPajzs banki szakértője. Az Magyar Nemzeti Bank szakértőjét megkértük: pontról pontra mondja el, melyik típusú veszélyforrást hogyan kerülhetjük el.

• Hogy ne a nyilvános WiFi-re kelljen hagyatkozniuk, a nyári szünidőre érdemes megfontolni, hogy növeljük a gyerekek mobilnet adatkeretét, vagy akár korlátlan csomagot vásárolunk nekik. Ez plusz teher a családi kasszában, de egy havi mobilinternet-előfizetés sokszorosát elbukhatjuk, ha egy nyilvános WiFi-n keresztül ellopják a gyerekünk bankkártya adatait.
• Az USB-csalások ellen jó védekezés lehet, ha beszerzünk egy USB adatblokkolót (data blockert). A telefon kikapcsolása sajnos nem nyújt 100%-os védelmet, ahogy az sem, ha a telefon felugró kérdésére nem engedélyezzük az adathozzáférést. Ha teljesen biztosra akarunk menni, tegyünk feltöltött külső akkumulátort (power banket) a gyerekek nyári túlélőcsomagjába, így nem szorulnak rá a nyilvános töltőkre.
• Beszéljünk a gyerekekkel az üzletekben kiállított telefonokról, tabletekről és laptopokról! Fontos, hogy tudják: ezeken az eszközökön bejelentkezni olyan, mintha kipróbálnánk a fogkeféket a boltban. Ha ott felejtik belépve a fiókjukat, utána bárki szabadon garázdálkodhat a nevükben, sértegetheti az ismerőseiket, pénzt kérhet kölcsön, vagy hozzáférhet további adataikhoz, jelszavaikhoz. Ezzel nemcsak saját magukat sodorhatják veszélybe, hanem a barátaikat, családjukat is.
• Internettel az internetes veszélyek ellen: a kütyük adta lehetőségek kihasználása mellett nagyon fontos a biztonságtudatosság. Már gyerekek, kamaszok számára is rengeteg ingyenesen elérhető biztonsági tipp, tananyag, videó van az interneten – bátorítsuk őket, hogy nézegessék ezeket, és ismerjék meg a digitális környezetet biztonsági szempontból is.

A biztonsághoz elég egy kis odafigyelés

Bár riasztó és bosszantó a tény, hogy ma már szinte minden sarkon kiberbiztonsági veszélyforrásba botlunk, a szakértők szerint a szorongás és a túlféltés nem megoldás.

Ha következetesen alkalmazzuk ezt a néhány elővigyázatossági lépést, és türelmesen elmagyarázzuk a gyerekeknek, hogy mire kell odafigyelniük, ezek a támadások sikeresen és hatékonyan kivédhetők. Az is fontos, hogy jelezzük nekik: számíthatnak ránk és bátran kérhetnek segítséget, ha valami szokatlant tapasztalnak.

– mondta Kardos Ferenc, a Médiaunió ügyvezetője.

A KiberPajzs edukációs és kommunikációs program alapító szervezetei – a Magyar Nemzeti Bank (MNB), a Magyar Bankszövetség (MBSz), a Nemzeti Média- és Hírközlési Hatóság (NMHH), a Nemzetbiztonsági Szakszolgálat – Nemzeti Kibervédelmi Intézet (NBSz-NKI) és az Országos Rendőr-főkapitányság (ORFK) –  tavaly novemberben írtak alá együttműködési megállapodást. A programhoz ezt követően csatlakozott az Igazságügyi Minisztérium (IM) is, aki áldozatsegítő és fogyasztóvédelmi feladatkörében támogatja az együttműködést. A mai nappal az átfogó kiberbiztonsági projekt tovább bővült a Szabályozott Tevékenységek Felügyeleti Hatóságának (SZTFH) bekapcsolódásával.

A bejelentésről szóló sajtótájékoztatót Dr. Kovács Levente köszöntője nyitotta meg. A Magyar Bankszövetség főtitkára emlékeztetett az összefogás legfontosabb céljára a kibertérben az ügyfelek pénzügyi tudatosságának erősítésére. Felhívta a figyelmet, hogy:

Ma Magyarországon naponta 1 család veszíti el a kiberbűnözők miatt teljes megtakarítását, és hetente 1 magyar vállalatot ér súlyos veszteség a digitális térben.

Miközben elmondhatjuk, hogy hazánk Európa legbiztonságosabb országai között szerepel a digitális biztonsági statisztikákban, és szakértők ezrei valamint automatizált rendszerek, mesterséges intelligencia dolgozik az adataink és pénzünk védelmén a kibertérben.

Sajnos a gyenge láncszem leggyakrabban a megtévesztett ember. A védekezés a digitális immunrendszerünk fejlesztése.

Idén áprilisig 319 új kibercsalásos ügy érkezett a Magyar Nemzeti Bankban (MNB) működő Pénzügyi Békéltető Testület elé, bő tizenkétszer annyi, mint 2018-ban, az első ilyen esetek évében összesen – mondta el dr. Kandrács Csaba, a jegybank alelnöke. A Testület a polgári peres bíróságok alternatívája, gyors és ingyenes vitarendező fórum, amely a lakossági ügyfelek anyagi, elszámolási jogvitája esetén segít egyezséget létrehozni a pénzügyi intézménnyel vagy akár kötelezéssel, ajánlással dönt az ügyben. A piaci szereplő jogsértése esetén így az ügyfél kára megtérülhet.

A pénzügyi békéltetőkhez fordulókat immár 17 bankra hivatkozva károsították meg csalók az elmúlt bő öt évben, 512 esetben betéti kártyájukról, 28 ügyben hitelkártyáról, 342 alkalommal bankszámláról és 3 esetben nevükben felvett személyi kölcsön révén lopva el pénzüket.

A bank vagy kereskedő cégek nevében érkező bűnözői telefonhívások, hamis banki honlapok, illetve kedvező befektetési lehetőségek felajánlása egyaránt szerepel az elkövetési módok közt.

A cél mindig az ügyfél bizalmas banki adatainak megszerzése és azzal megtakarításainak megszerzése. Kódjainkat ezért soha ne adjuk meg gyanús személyeknek – hívta fel a figyelmet az alelnök.

Az MNB és a Pénzügyi Békéltető Testület – a KiberPajzs keretében is – a nyomozó hatóságokkal való együttműködés mellett az ügyfelek tudatosságának erősítésével, képzésükkel harcol a kiberbűnözés ellen. A csalás ugyanis nemtől, kortól, képzettségtől függetlenül a társadalom egészét érinti.

A Szabályozott Tevékenységek Felügyeleti Hatósága képviseletében Dr. Biró Marcell vett részt az eseményen. A Hatóság elnöke beszédében kiemelte, hogy a KiberPajzs nagyszerű kezdeményezés, amelyhez örömmel csatlakozik a Hatóság, mert azokra a veszélyekre, kockázatokra hívja fel a figyelmet, amelyekkel a polgárok, a felhasználók nap, mint nap találkozhatnak.

Fontos szerep hárul tehát a polgárokra, azonban fontos kiemelni, hogy nem bízhatunk minden védekezést és ezzel együtt nem róhatunk minden felelősséget az állampolgár felhasználóra.

Az SZTFH kezdeményezésére az Országgyűlés elfogadta a kiberbiztonsági tanúsításról és a kiberbiztonsági felügyeletről szóló törvényt, amely elsősorban a fenti célokat szolgálja. A törvénytervezet előkészítése során lefolytatott piacfelmérés alapján a magyar infokommunikációs (IKT) vállalkozások tekintetében megállapítható, hogy jelenleg saját termékei, szolgáltatásai minősítésére tízből három vállalkozás (30,3 %) használ valamilyen kiberbiztonsági tanúsítványt. Célunk olyan feltételeket teremteni, hogy a felhasználók, a fogyasztók a termékek kiválasztása során figyelembe vehessék a termék kiberbiztonságának a szintjét, és ennek megfelelően vásárolhassanak magasabb, vagy adott esetben alacsonyabb biztonsági szintű terméket.

Magyarországnak a kibertérben biztonságos szolgáltatásokat nyújtó vállalatokra, az állampolgároknak pedig biztonságos digitális eszközökre van szükségük.

A tájékoztatón megszólalt Kardos Ferenc, a Médiaunió Alapítvány ügyvezetője, aki mondta: A Médiaunió az elmúlt években számos fontos kérdés mellett állt ki kampányaiban. Idén egy abszolút aktuális, sokak számára ismeretlen, de nagyon fontos területre segítünk ráirányítani a figyelmet: a digitális térben előforduló veszélyekre.

Nagyon örülünk, hogy a Magyar Bankszövetségen keresztül olyan komoly, átfogó szakmai kampánnyal együttműködve tehetjük ezt, mint a KiberPajzs program.

Az esemény zárásaként Gál Kristóf, az ORFK sajtószóvivője ismertette, hogy a tendencia azt mutatja, hogy növekszik az online térben elkövetett csalások száma.

A rendőrség a lehető legszélesebb körben és eszközökkel igyekszik felhívni az emberek figyelmét arra, hogy ne váljanak áldozattá, legyenek körültekintőek, ne adják meg személyes, vagy banki adataikat telefonon, SMS-ben, e-mailen.

A sajtótájékoztatón bemutatott prevenciós kisfilmek is azt a célt szolgálják, hogy minél nagyobb spektrumban megismertessük a különböző csalási módszereket.

Tekintse me a kisfilmeket!

Az áldozattá válás megelőzése érdekében a következőket javasolják:

1. Tudatosság: Fontos, hogy az emberek tudatában legyenek az online biztonság fontosságának, és tisztában legyenek azzal, hogy milyen típusú online fenyegetések állnak rendelkezésre.
2. Jelszóvédelem: A jelszóvédelem fontos, és fontos, hogy az emberek erős jelszavakat használjanak, és rendszeresen változtassák meg őket.
3. Szoftverek frissítése: A számítógépes szoftverek rendszeres frissítése segíthet az online fenyegetések elleni védelemben.
4. Kétlépcsős hitelesítés alkalmazása: A kétlépcsős hitelesítés segíthet az online fiókok védelmében, mivel szükség lesz egy második azonosítóra a bejelentkezéshez.
5. Adatvédelmi szabályok betartása: Az embereknek gondoskodniuk kell az adatvédelmükről, és meg kell erősíteniük azokat a biztonsági intézkedéseket, amelyekkel megakadályozzák, hogy személyes adataikat rosszindulatú személyekkel osszák meg.
6. Oktatás: Az oktatás és a felvilágosítás fontos mind a szülők, mind a gyermekek és az idősek körében, mivel ez segíthet az online fenyegetések felismerésében és megelőzésében.
7. Online környezet megfelelő használata: Fontos, hogy a felhasználók megértsék, hogyan kell biztonságosan használni az online környezetet, és hogyan kell azonosítani és elkerülni a kártékony tartalmakat.
8. Online kommunikáció megfelelő kezelése: Az online kommunikáció során fontos, hogy az emberek legyenek óvatosak, és ne osszanak meg személyes információkat ismeretlenekkel vagy bárkivel, akiről nem tudják, hogy kik is ők valójában.
9. Hivatalos weboldalak használata: Az embereknek a hivatalos weboldalakat kell használniuk, ha online vásárlást vagy pénzügyi tranzakciót szeretnének végrehajtani, és kerülniük kell az ismeretlen oldalakat és az átirányításokat.

Nyitókép: Bankár Magazin.

A bűnözők egyre változatosabb módszerekkel érik el, hogy az óvatlan vagy gyanútlan ügyfelek saját maguk adják meg az adathalászoknak azokat az érzékeny adatokat, amelyekkel aztán internetbanki fiókjukba belépve, a csalók pillanatok alatt teljesen le tudják üríteni az áldozatok számláit, ellopva sokszor akár egy élet megtakarításait. Olyan esetekben, amikor fennáll a veszélye annak, hogy a belépési adatokat adathalászok szerezhették meg, a gyors intézkedés, az azonnali beavatkozás lehetősége szó szerint kincset érhet.

Az OTP Bank új internet- és mobilbanki funkciója épp az ilyen esetekben siet gyorsan és hatékonyan az ügyfelek segítségére: ha arra gyanakodnak, hogy belépési adataikat adathalász csalók szerezték meg, mostantól egy kattintással letiltható a belépés, így megakadályozható, hogy a bűnözők ellopják, tovább utalják saját maguknak az áldozat számláján lévő pénzt.

A letiltást követően értelemszerűen a számla jogos tulajdonosa sem fog tudni belépni az internet- vagy mobilbankjába, azonban a bank telefonos ügyfélszolgálatán vagy személyesen bármelyik OTP Bank fiókban a hozzáférés később bármikor újra aktiválható. A számlá(k)hoz tartozó bankkártyá(k) továbbra is használhatóak maradnak.

Az OTP Bankban a bankszámlákon teljes biztonságban van a pénz, amíg az ügyfelek gyanútlanul vagy óvatlanságból nem adnak hozzáférést másnak az internet- és mobilbanki érzékeny belépési adatokhoz. Sajnos még a legtudatosabb ügyfeleket is megtéveszthetik a csalók. Ha fennáll a veszélye, hogy adatlopás történt, azt ajánljuk felhasználóinknak, hogy éljenek a letiltási lehetőséggel.  Kérjük, azt azonban gondolják át a letiltás előtt, hogy valóban az internet- és mobilbank belépéshez használt adataikat adták-e ki az elkövetőknek, nem pedig a bankkártya-adataikat. Ha a csalók bankkártya adatokat szereztek meg, akkor ne az internet- és mobilbank belépést tiltsák le, hanem az InternetBankban vagy a MobilBank „Kártyáim” menüpontjában a bankkártyáikat

-hívta fel a figyelmet Kökény-Majer Anita, az OTP Bank digitális szolgáltatásainak fejlesztéséért felelős vezetője. 

Az új funkció mostantól elérhető minden OTP InternetBank és OTP MobilBank felhasználó részére, a Beállítások menüpontban az OTP internet- és mobilbank belépés letiltása lehetőséget választva.

További információ:

• https://www.otpbank.hu/portal/hu/Adathalaszat
• https://www.otpbank.hu/portal/hu/Uj-IBMB-kisokos

Azt írták, hogy a csalók az e-mailben Díjnettől érkező visszatérítésre („refund”) hivatkoznak, és arra kérik az érintetteket, hogy egy „Jelentkezzen be az Online számlázásomba” elnevezésű linkre kattintsanak.

A linkre kattintva a Díjnet Zrt. weboldalának bejelentkezési felületéhez hasonló oldal jelenik meg – tették hozzá.

Azt kérték, hogy senki ne nyissa meg a linket, ne adja meg a bejelentkezési, illetve bakkártyaadatait.

Felhívták a figyelmet arra, hogy mindig ellenőrizni kell az e-mail feladóját, mert az adathalász e-maileket általában ismeretlen, esetleg idegen nyelvű e-mail címről küldik. Ezzel szemben a Díjnet Zrt. levelei mindig „@dijnet.hu” végződésű e-mail címről érkeznek – áll a közleményben.

Nyitókép: Unsplash.