Internetes csalások

Vigyázat!  Könnyen a pénze is bánhatja!

            Amióta létezik internet, sok mindenben megkönnyíti dolgunkat. Vigyázat azonban, ezen a piacon is megjelentek a csalók. Cikkünkben egy szakértô segítségével próbálunk meg segítséget nyújtani abban, miként próbáljunk meg védekezni az egyre inkább szaporodó jelenségek ellen. Nem is gondolnák, mi mindenre oda kell figyelni, miután bekapcsoltuk a számítógépet. Az online kereskedelem a csalók számára határtalan lehetôségeket kínál. A fizetés körüli csalásoktól a hamisított termékek árusításán át egészen az orgazdaságig terjedhet tevékenységük.

           Becslések szerint az internet felhasználóinak száma ma már megközelíti az 500 milliót, és további dinamikus növekedés előtt áll. Ez a hatalmas, napról napra új előfizetőkkel bővülő közösség amellett, hogy információt és kapcsolatokat keres, a biztonságos megoldások elterjedésének köszönhetően egyre inkább nyitott az online köthető üzletek iránt is. Ma már vásárol, rendel, termékekért és szolgáltatásokért, sőt adott esetben tartalmi információért fizetni is hajlandó az interneten keresztül.

         A magyar jog nem választja el az internetes csalást a csalástól. Amennyiben interneten csalás áldozatává válik, feljelentést a lakhely szerinti illetékes rendôrkapitányságon tehet. Amennyiben a csalást külföldön követték el, akkor a büntetőeljárás igen hosszadalmassá, illetve nehézkessé válhat, melytôl megoldást nehezen remélhet az áldozat, ezért biztonságot csak a megelőzés, illetve az óvatosság jelent. Ha nem akar kockáztatni, akkor pénzügyi szolgáltatásokat, nagyobb értékű vásárlásokat lehetôleg csak magyar cégektől vegyen igénybe, mégpedig olyanoktól, akik Magyarországon leellenőrizhetők.

            Mivel az internet valós világunk egyfajta tükörképe, cseppet sem meglepő, hogy a csalók, szélhámosok és gazdasági bűnözők is felfedezték maguknak ezt a nagyszámú potenciális áldozatot kínáló gazdag terepet. A nagy rábeszélő-művészek minden trükköt bevetnek, hogy a gyanútlan és gyakran bizony nevetségesen hiszékeny felhasználók pénztárcájából kisebb-nagyobb összegeket csaljanak ki, miután nyomtalanul eltűnnek a kibertér útvesztőiben. Különösen veszélyeztetettek a kezdő internetezők, akik naiv lelkesedéssel szörfözve túl nagy bizalmat helyeznek az interneten fellelt információkba, de a gyakorlottabbak is belesétálhatnak a net-szélhámosok csapdáiba. A magyar internetes csalások legjellemzőbb elkövetési módja, hogy nem létező árut próbálnak a vevőre tukmálni, majd eltűnnek a kapott, interneten átutalt előleggel (vagy teljes árral) együtt.

           A lehetőségek tárháza kifogyhatatlan, mindig bővelkedik meglepetésekben. Szakértőnk nap mint nap internetes csalásokkal foglakozik, nevét pont ezért nem szerette volna felfedni cikkünkben. Néhány igencsak meglepő jelenséget elárult azonban az internetes csalások közül.

– Egy átlagos felhasználó lehetőségei ott kezdődnek, hogy a rendszerei, amelyeket használ, a lehető legfrissebb szoftverekkel rendelkeznek. Az operációs rendszer – jogtiszta – telepítése után a gyártó frissítéseinek letöltése, tűzfal és vírusírtó program telepítése és akár az automatikus frissítés engedélyezése után (sem) lehetünk biztosak abban, hogy a rendszerünk tökéletesen védett a „támadások” ellen. Feltörhetetlen rendszer nincs, egy átlag felhasználó gépén azonban viszonylag kevés, a csalók által pénzszerzésre felhasználható adat van. Ők azonban a nagy számok törvénye alapján minél több gépet szeretnének átfésülni valami használható után kutatva. A fertőzés megtörténhet e-mail csatolmány megnyitásával, kártékony weboldal meglátogatásával, de akár egy nem megbízható forrásból érkezett pendriveon található táblázat megnyitásával. A fertőzött gépen a kártevő jelszavak, azonosítók és e-mail címlisták után kutat, valamint olyan programot telepít, amellyel távolról – a felhasználó tudta nélkül – irányítható. Több millió ilyen számítógép van a világon, ők a botnetek, amiket tetszőleges méretű csoportokban adnak bérbe a gyűjtőik. Felhasználásuk módja leginkább a szolgáltatás megtagadást (DoS) előidéző támadások kivitelezése, amely során a támadni kívánt weboldalt vagy rendszert az összes gépről megkísérelik meglátogatni, így okozva a túlterhelés miatti leállást. A gépekről összegyűjtött e-mail címeket pedig kéretlen reklámlevelek és újabb kártevők elküldésére használják fel – nyilatkozta az MMM Magazinnak a szakértő.

Aki úgy gondolkodik, hogy „ugyan milyen adatokat szerezhetnek az én gépemről”, rosszul teszi! Majdnem mindenki tárol a számítógépén olyan információt, ami illetéktelen kezekbe kerülve bajt okozhat. Különösen két dolgon múlik, hogy ezt meg tudjuk-e akadályozni. Először: a számítógépet (bizonyos alkalmazásokat, kiválasztott információkat) jelszavakkal kell védeni. Másodszor: a továbbítandó adatokat kódolni kell.

A bankszámlánkra figyeljünk a legjobban!

             Ma már egyre többen intézik pénzügyeiket az interneten. Sokan sajnos elég könnyelműen csinálnak ilyen tranzakciókat, de nem szabad! Ha már mindenképpen ezen az úton szeretnénk pénzünket mozgatni, nem árt nagyon figyelmesnek lennünk. Szakértőnk szerint leginkább előforduló jelenség mostanság, hogy e-mail címünkre egy „gyanús”, szokatlan üzenet érkezik.

– Az üzenetben a bankunk figyelmeztet, hogy be kell lépnünk a web-bankunkba karbantartás vagy egyéb okból, amihez természetesen meg kell adni az azonosítónkat és jelszavunkat. A linkre kattintva valóban megjelenik bankunk szokásos weboldala, megadjuk a kért adatokat, ám a rendszer hibát jelez és megkér, hogy később próbálkozzunk újra. A pénzünket ezen a ponton már el is búcsúztathatjuk, a támadók áldozatai lettünk. Ez a jelszó- vagy adathalászat, nemzetközi elnevezése szerint a phishing – magyarázta az internetcsalásokkal foglalkozó szakember. Nézzük hány alapvető hibát vétettünk!

              Az e-mail üzenetben nem figyeltük, hogy nem a bank szokásos címéről jött a levél. A jellemzően külföldi támadók nem tudnak egy magyarul rendesen megírt üzenetet elküldeni. A linkben esetleg szerepel a bankunk neve, de nem az a domain (pl. a fraudsite.otp-husupport. egfotiz.cc). Nem vettük figyelembe a számos figyelmeztetést, amely valóban a banktól jött és a weboldalán is olvasható, hogy soha semmilyen körülmények között nem kérik ilyen úton (és jellemzően más úton sem) a jelszavunkat. Magyarország kicsi az ilyen igazán sikeres csaláshoz, mert egy levélben egy bank nevében próbálhatnak adatokhoz jutni, ha látszólag az Erste Banktól jön a levél, de mi a CIB ügyfelei vagyunk vagy bármelyik másik banké, akkor az ugye zsákutca.

Egy ideje újabb bosszúság jelent meg: a phishing. A szó a „password” és a „fishing” szavakból áll, és kb. annyit jelent, mint jelszavakra halászni. A phishing-csalók mind gyakrabban hamisítanak e-maileket vagy internet-oldalakat, és ezzel új utat találtak a bizalmas adatokhoz, mint a jelszavak, hozzáférési adatok, bankkártyaszámok – a felhasználók egyszerûen önként kiszolgáltatják adataikat.

Biztonsági banki megoldások

           A világhálón lebonyolított pénzügyi tranzakciókat kizárólag biztosított, titkosított csatornát (SSL – Secure Socket Layer) alkalmazó oldalakon folytasson le! Ennek jele az internetes böngésző jobb alsó sarkában lévô bezárt lakat ikon. A fizetéskor a biztonság fokozása érdekében érdemes külön erre a célra létesített biztonságos online bankolást támogató banki megoldást választania. Ilyen például az Inter-Európa Bank „kártyaôr” szolgáltatása, amelynél az egyedi online tranzakciókra egyedi kártyaszámokat tudnak létrehozni a felhasználók, sikeresen elejét véve ezzel a későbbi elektronikus online csalási kísérleteknek.

 

„Digitális Közműhálózat”

            Szűk az a keresztmetszet, ahol már csak a felhasználó naivitásán múlik a siker. Figyelembe kell venni azonban, hogy a „digitális közműhálózat” folyamatosan bővül, egyre több a felhasználó és egyre több az interneten keresztül elvégezhető tevékenység. Próbálkozók számára vonzó piac ez, így várható az esetek számának növekedése. Ezért mind nagyobb hangsúlyt kell fektetni a megelőzésre – felvilágosítással és tudatosítással.

– Kisebb mértékű, inkább csak idegesítő dolog a körlevelek kérdése. Problémásnak tartom, hogy amíg a pénzét szerencsére mindenki vigyázza, így itthon nagyon-nagyon kevés esetben sikeresek az adathalász próbálkozások, addig számtalan felhasználó elhiszi, ha továbbküldi az ismerőseinek a kapott üzenetet, akkor kap Bill Gates vagyonából, vagy éppen segít a csontvelő- átültetésre váró összeégett kislánynak, mert egy szolgáltató vagy cég nyomon követi a küldés tényét. Azon felül, hogy nonszensz az egész, senkinek, semmilyen jogilag tiszta eszköz nem áll rendelkezésére az üzenetek nyomon követésére. Arról nem is beszélve, és itt csak egy kicsit kéne elgondolkodni rajta, hogy miért is ér pénzt egy üzenet elküldése? – teszi fel a kérdést a szakember.

              Az a felhasználó, aki az interneten weboldalt üzemeltet, kereskedelmi tevékenységet folytat, pénzt keres, az weboldalának feltörésével – többek között – ki van téve, hogy a jelszó és egyéb azonosítók megszerzésével pénze ellophatóvá, ügyfeleinek adatai megszerezhetővé válik.

 

Hol kérhetünk segítséget, ha mégis bajba jutottunk?

           Aki úgy érzi, hogy egy káresettel kapcsolatban segítségre van szüksége, mert csalás áldozata lett, az minden esetben a lakhelye szerint illetékes rendőrkapitányságon kezdje a segítségkérést.

            Koordinációs feladatokat látnak el a legtöbb országban a CERT szervezetek, Magyarországon a Nemzeti Hálózatbiztonsági Központ.

              A CERT egy mozaikszó, amely egy angol szóösszetételnek a „Computer Emergency Response Team”-nek (Számítástechnikai Sürgősségi Reagáló Egység) a rövidítése. Jelentése egy olyan csapat, azaz szervezet, amelyik megfelelő technikai háttérrel rendelkezik ahhoz, hogy időben reagáljon és kezeljen minden hálózatbiztonságra és kritikus információs infrastruktúrára veszélyes internetes eseményt. Áldozatként a segítség kérésével kapcsolatban nem merül fel költség!

 

Telefonos átverések

            Az okostelefonok gyors terjedésével, melyeknek hasonlóan támadható operációs rendszereik vannak, elterjedőben vannak az ezek sérülékenységeinek kihasználására kísérletet tevő programok, kártevők. Veszélyben lehet tehát a telefonunk is, ezért fontos, hogy velük is csak megbízható tevékenységeket végezzünk, ne csatlakozzunk ismeretlen wifi hálózatokhoz, a kapott üzenetek csatolmányait csak olyan esetekben nyissuk meg, ha a küldő megbízható személy és olyan anyagot küldött, melyre számítunk.

             Évek óta figyelmeztetnek rá, hogy vannak bizonyos külföldi telefonszámok, amelyeket nem szabad felvenni! Ezek legnagyobb része állítólag csak kacsa!

A diákságot azonban számtalan veszély célozza meg. Az msn több ilyet is terjeszt. Aki a Windows Live Messenger-t használja az msn-hez, annak a lap alján időnként megjelenik egy IQ-teszt. Erre érdemes odafigyelnünk. A feladatra rákattintva a válasz megküldéséhez elkéri a rendszer a telefonszámot. Aki megadja, az kap egy sms-t, és abban a pillanatban levonnak az előfizetésről vagy a kártyáról 1080 forintot. Ráadásul ezt hetente megteszik, amíg az ügyfél ki nem lép, márpedig ehhez egy telefonautomatát kell hívogatni munkaidőben… Természetesen számos ilyen telefonszám-kicsalós trükk létezik még.

 

 

Radics Márk