Fillérekből összerakott weboldal, mesterséges intelligenciával generált termékek, kevesebb mint ötvenezer forintnyi hirdetési költség – csaknem 600 „vásárló”. Ez a végső mérlege a Médiaunió „A kulcs te vagy” karácsonyi kiberbiztonsági kampányának, amiből kiderült, hogy a közösségimédia-felületeken kis munkával is nagy bajt/kárt lehet okozni.
Kiberbiztonsági témában újat mondani napról napra nehezebb, mostanra gyakorlatilag óránként jönnek szembe a legújabb csalási kísérletekről szóló hírek: a híroldalak, a közösségi oldalak, a villamosmegállók plakátjai, sőt még a csomagautomaták képernyője is adathalász-technikákra (és árulkodó jelekre) figyelmeztet.
A Médiaunió Alapítvány KiberPajzzsal közös, immár kétéves „A kulcs te vagy” kampánya az online pénzügyi biztonságra hívja fel a figyelmet. A Médiaunió ezúttal azt tesztelte, célba érnek-e ezek az üzenetek, az eredmények azonban még mindig elkeserítőek: kevesebb mint 50 000 Ft hirdetési költséggel mintegy 600 figyelmetlen vásárló személyes és banki adatait tudtuk volna megszerezni egyetlen hét alatt. Az átlagos csalási adatokat nézve, így a 600 embernek akár 400-500 milliós kárt is okozhattunk volna!
Megtévesztő!
A Black Friday (fekete péntek) alkalmával és a közelgő ünnepekre való tekintettel nagykaracsonyiakcio.hu címen hoztunk létre egy hihetetlenül olcsó termékeket kínáló ál-webshopot, mindössze három, mesterséges intelligenciával készíttetett, tökéletesnek látszó ajándékkal. Mindenkire gondoltunk, nőkre, gyerekekre és férfiakra egyaránt, ezért a kínálatban egy tanzanit köves ezüst nyaklánc, egy távirányítós terepjáró és egy fúró-csavarozó gép kapott helyet, amiket aztán facebookos hirdetésekkel népszerűsítettünk.
Az oldal kialakítását a lehető legegyszerűbben oldottuk meg: a vásárlásra ösztönző linkre kattintók azonnal valamelyik termék akciós fotójával találják szembe magukat, ahol az adathalász-oldalak gyakorlatát követve, persze nagyban kiemelve mutattuk meg az akció mértékét, a vonzó árat, egy ötcsillagos értékelést, a lírai leírás alatt pedig mindössze egy „kosárba teszem” gombot helyeztünk el.
Az érdeklődőknek három lehetőségük volt a továbblépésre:
- ha gyanút fogtak vagy meggondolták magukat és a termékoldal bezárása mellett döntöttek, tehát a jobb felső sarokban lévő X-re kattintottak,
- ha az oldal hitelességének ellenőrzése céljából a lábléc valamely menüpontjára szerettek volna továbblépni,
akkor egy gratuláló pop-up üzenetben mondtuk el nekik, hogy egy „álkarácsonyi álhirdetésbe” futottak bele, amit azért készítettünk, hogy felhívjuk a figyelmet az online tér és az online vásárlás veszélyeire!
- Ha viszont kosárba tették az áhított terméket,
akkor egy figyelmeztetéssel találták szembe magukat: Vigyázz, most akár a bankkártyadataidat és a pénzedet is elveszthetted volna!
A Black Friday és a 90%-os akció megtette hatását
Az eredmények, sajnos, önmagukért beszélnek. A Facebookon létrehozott, mindössze 4 követővel rendelkező profilról indított promóciókat 6 napig futtattuk, ez idő alatt kevesebb mint 50 000 Ft-ból 36 260 egyéni használót értünk el, közülók 3098 gyanútlanul rá is kattintott a hirdetések valamelyikére, s 579 kosárba is tette az adott árut.
„Már első nap leállíthattuk volna a kampányt, mert négy óra alatt mindössze 500 Ft elköltésével, több mint 1100 embert értünk el. 34 használó kattintott a hirdetésre, és ketten máris a kosárba tették volna az olcsó ajándékot. Így, sajnos, elmondható, hogy alig pár óra munkával és nem túl nagy anyagi ráfordítással megszerezhettük volna legalább két ember banki adatait. Ha ők rosszindulatú hackerek csapdájába sétáltak volna bele, akkor mostanra minden bizonnyal néhány százezer vagy akár millió forinttal szegényebbek lennének, és futhatnának a pénzük után” – mondta Kardos Ferenc, a Médiaunió Alapítvány ügyvezetője, „A kulcs te vagy!” kampány vezetője.
A használók több mint fele (1683) 65 év feletti volt, és kiegészítve az 55 év felettiekkel (927), látható, hogy a koros internetezők adták az érdeklődök négyötödét. Tanulság továbbá, hogy körülbelül 15%-kal több érdeklődés volt a férfias ajándéktárgy után. Bár nem egyértelmű, hogy az akkumulátoros fúró és csavarozó géppel saját magukat vagy mást terveztek meglepni, a három termék közül magasan ez volt a legkelendőbb.
Árulkodó jelek
Az első és legfontosabb tanulság, tudnivaló, hogy bármilyen 90%-os kedvezménnyel hirdetett termékajánlat esetén azonnal kapcsoljon be óvatosságunk – a túl szép ajánlatok jellemzően nem valósak! Ha nem egy jól ismert weboldalról rendelünk, először mindig ellenőrizzük a webcím (URL) hitelességét, és próbáljuk meg elkerülni azokat az oldalakat, amik furcsa, elgépelésre emlékeztető vagy túl hosszú domain nevet használnak. Győződjünk meg róla, hogy az oldal HTTPS-t használ (biztonságos kapcsolatot jelző lakat ikon a címsorban), de a sok helyesírási hiba vagy az amatőr megjelenés is intő jel lehet.
Az óvatlan használókról általánosságban elmondható, hogy a rengeteg figyelmeztetés ellenére is a legalapvetőbb hibákat követték el, amikor a mindössze 4 követővel, 3 bejegyzéssel és 0 értékeléssel rendelkező Facebook-profilról indított hirdetésre kattintottak: nem ellenőrizték a webcím vagy a weboldal üzemeltetőjének hitelességét, sőt, átlagosan alig 7 másodpercet töltöttek az oldalon, mielőtt megpróbálták kosárba tenni az árut.
„Nem lehet elégszer elmondani, hogy online vásárláskor nagyon körültekintőnek kell lennünk – hívta fel a figyelmet Kardos Ferenc.– Ellenőrizzük az oldalon található kapcsolati információkat és cégadatokat: egy megbízható oldal általában megad pontos elérhetőségeket, például telefonszámot, címet és hivatalos e-mail címet is. Keressünk értékeléseket vagy véleményeket az adott oldalról, lehetőleg több különböző felületen, és legyünk óvatosak, ha az oldal túlzottan csábító ajánlatokkal próbálkozik.”
Van JELENTősége!
Bár a kampányt senki sem jelentette fel a közösségi felületen, mert idejében felfedtük nevelő szándékunkat, kiemelten fontos a közösségimédia-felületeken megjelenő és általunk leleplezett átverések, kártékony tartalmak bejelentése, mert ezzel nem csak magunkat, hanem másokat is megóvhatunk a veszélyektől, valamint hozzájárulunk a közösségi média biztonságos környezetének fenntartásához. Ez a kollektív felelősségvállalás hosszú távon erősíti az online közösségek biztonságát és hitelességét.
Ha éberek maradunk, a lehető legkisebbre csökkenthetjük az online vásárlással kapcsolatos kockázatokat, hiszen a kiberbűnözők legnagyobb ellensége a tájékozott és óvatos használó! További csalófogó tippek A kulcs te vagy oldalon találhatók!
Feltört bankszámla? Adatlopás? Online átverés? Ezek csak másokkal történhetnek meg. Vagy mégsem? Két csoportja van azoknak, akik még nem voltak áldozatai mindennapjaink online visszaéléseinek: az egyik a tudatos és következetes felhasználók, a másik pedig a szerencsések. Az utóbbiak vannak többségben – és veszélyben. A Médiaunió Alapítvány fennállásának 16. évében, 14. társadalmi célú kampánya a pénzügyi és az adatvédelmi kihívásaira összpontosít.
Célja, hogy felhívja a figyelmet a terület veszélyeire, tudatosítsa, hogy gyakorlatilag mindenki érintett, valamint hogy nevelje a lakosságot a veszélyhelyzetek felismerésére, a helyes lépésekre. „A kulcs te vagy!” kampányban a Médiaunió szakmai partnere a KiberPajzs Program.