Nagyot téved az, aki azt hiszi, ő „túl kicsi” ahhoz, hogy hackerek, internetes csalók, zsarolók áldozatává váljék! Az online-veszélyek továbbra sem csak a nagyvállalatokat érintik, bárki áldozatul eshet, különösen az egyre szélesebb körben elérhető, az emberi szövegekhez hasonló tartalmakat generálni képes nyelvi modellek és mesterségesintelligencia-eszközökkel megvalósított csalások által. A Médiaunió „A kulcs te vagy” kampánya (szakmai partnere a Kiberpajzs Program) 3 hazai és 3 nemzetközi eset segítségével kívánja felhívni a figyelmet arra, hogy nagyon is érdemes az internetes szokásainkat átgondolni és időnként elvégezni egy biztonsági önellenőrzést.
A Magyar Nemzeti Bank adatai szerint a tavalyi harmadik negyedévben is csaknem 9000 millió forint kárt okoztak a bankkártyás, illetve elektronikus fizetési forgalomhoz kapcsolódó visszaélések. A csalók átutalásokon keresztül nagyjából 6000 millió, bankkártyás csalásokkal pedig 2800 millió forintot loptak el az áldozatoktól. Az esetek mindegyike bizonyítja: bármilyen fejlett biztonsági megoldások léteznek is a vírusvédelmi szoftverektől a tűzfalakig, a leggyengébb láncszem legtöbbször az ember.
Kiberbiztonsági szakértők szerint az idén a nagyméretű nyelvi modellek és a mesterségesintelligencia-technológiákban rejlő fenyegetések kerülnek majd előtérbe, soha nem látott mértékű kiberkockázati veszéllyel a nagyvállalatokra és az egyéni felhasználókra egyaránt.
„ál-BKK” = Bedőlsz, Kegyetlenül Kifosztunk
Sajnos, bőven válogathatunk hazai példákból! Tavaly augusztusban jelent meg az a hamis Facebook-oldal, amelyik úgy állította be magát, mintha a Budapesti Közlekedési Központhoz tartoznék. Az első 500 vásárlónak mindössze 950 forintért ígért Budapest-bérletet hat hónapra. Ehhez valóban csak ezt a kis összeget kellett kifizetni, és egy rövid űrlapot kitölteni – természetesen érzékeny adatokkal, aminek eredményeképpen a „nyertesek” az ezer forintos álomár sokszorosát veszítették el.
Októberben a Fővárosi Állatkert nevében kezdődött hasonló kampány: a csalók az intézmény 155. születésnapja alkalmából kezdtek belépőjegyeket ígérő nyereményjátékot a Facebookon, ahol aztán a kommentelőket privát üzenetben ostromolták bankkártya-adataikért, általában arra hivatkozva, hogy az állítólagos nyeremény eljuttatásához szükséges postaköltségre kérnek pénzt.
Apróhirdetés, nagy veszteség
Két év óta virágzik az a csalássorozat, amiben olyanokat céloznak meg, akik internetes apróhirdetési oldalakon próbálnak eladni valamit. A bűnözők vevőként jelentkeznek, majd egy átverős weboldalra mutató linket küldenek, amelyen a bankkártya adataik megadására kérik az eladót, hogy villámgyorsan kifizethessék a terméket. Ezután bediktáltatják az eladóhoz érkező hatjegyű kódot, de ez már nem az utaláshoz, hanem egy digitális e-pénztárca nyitásához kell, hogy aztán egy erre alkalmas bankautomatából a maximálisan elérhető összeget vehessék fel.
Csomagod érkezett! Vagy mégsem?
Az alábbi eset sem egyedi, de jól bemutat egy ma is gyakori csalási formát. Az áldozat sms-t kapott az egyik ismert csomagküldő szolgálattól, amelyik azt állította, rosszul adta meg egy küldeménye címét, de azt egy kisebb összeg fejében, a jó cím megadásával újra kiszállítják. Az üzenetben található link a cég weboldalával egy az egyben megegyező felületre vitte, tökéletes logóval, grafikai felépítéssel, online fizetési felülettel. A többi már nem meglepő: aznap éjjel a bankjától érkezett egy – ezúttal valóban hiteles – üzenet, melyben értesítették, hogy letiltották a kártyáját, arról ugyanis gyors egymásutánban Aliexpress-rendeléseket fizettek ki, összesen 800 ezer forint értékben. Az összegnek azóta sem tudtak a nyomára bukkanni.
Rajongunk a csalókért: Taylor Swift és az olimpia esete
A helyzet világviszonylatban sem jobb, sőt! Napjaink egyik legnagyobb pop szenzációja Taylor Swift, akinek koncertjeire percek alatt elkapkodják a jegyeket. A tavalyi turnéjának brit szakasza előtt sem volt ez másképp, ezt használták ki a csalók, akik a valódi jegyárusító oldalakhoz megtévesztően hasonlító hamis oldalakat hoztak létre, és ahova e-mailekkel csalogatták a rajongókat. A Lloyds Bank már áprilisban, az első koncertek előtt mintegy két hónappal bejelentette: a jegyet vásárlók több mint egymillió fontot (!) veszítettek óvatlanságukkal. A jelenség azonban nem csak a zeneiparra jellemző: tavaly az olimpiára fogytak nagy számban a hamis jegyek, amik csak arra voltak jók, hogy átverjék az óvatlan sportrajongókat.
Nem ki, hanem MI!
A hongkongi rendőrség tavaly februárban számolt be egy már tényleg ijesztő esetről: egy multinacionális cég pénzügyis munkatársa részt vett egy többszereplős videókonferencián, amelyen a főnöke megkérte, hogy utaljon át 25 millió dollárt egy számlaszámra. A kolléga ezt meg is tette. Nem sokat kellett várni, hogy kiderüljön a turpisság, a meetingen rajta kívül ugyanis minden egyes résztvevőt mesterséges intelligencia segítségével állítottak elő. A konferenciahívás résztvevőinek arca, hangja és mimikája annyira meggyőző volt, hogy az áldozat egy percig sem gyanakodott.
Az átvertek átverése
A következő esetet Romániából jelentették, ott derült fény az egyik legpofátlanabb csalásra. Ismeretlenek ugyanis pont olyan áldozatokra utaztak, akiket már valamilyen formában kár ért egyéb átverésekkor. Az elkövetők közösségi médiában terjesztett linkekkel olyan weboldalakra vezették őket, amelyek jogi segítséget ígértek nekik, valamint azt állították, hogy visszaszerzik az elvesztett pénzeket. Azonban a reménykedők itt olyan kérdőíveket töltöttek ki, amikkel ismét hozzáférést adtak a banki szolgáltatásaikhoz, hogy aztán a bűnözők még a maradék pénzüktől is megszabadítsák őket… másodszorra.
Tanulj és védd magad!
Ha bárkit anyagi kár ér az online térben, azonnal értesítenie kell a bankját és a rendőrséget. A jogszabályok szerint a bank köteles minden tőle telhetőt megtenni a pénz visszaszerzéséért, de nem garantált, hogy sikerrel is jár.
Mint azt a példák is mutatják, az online térben elkövetett visszaélésekre egyelőre nincs tökéletesen megbízható védőháló, ami segítene talpra állni, ha egy rossz kattintásból, adatmegosztásból eredően kicsúszik a pénz a kezünkből. Ugyanakkor a legtöbb esetben a megfelelő figyelem és az egészséges gyanakvás elegendő lenne, hogy megóvjuk az adatainkat és a megtakarításainkat.
