A technika rohamos fejlődése mellett még nagyobb szükségünk van pénzügyeink biztonságára. De hogyan védekezhetünk az egyre kreatívabb csalási kísérletek ellen, és hogyan lehetünk tudatosak online is, ha a pénzünkről van szó? Marsi Tamást, a Nemzeti Kibervédelmi Intézet munkatársát kérdeztük.
A kiberbiztonság napjainkban az élet minden területén kiemelt kérdés. A pénzügyekben mit jelent ez és mi mindent érint?
Valóban, a kiberbiztonság nem csak pénzügyi területen nagyon fontos, de itt azért ez kerül különösen előtérbe, mert az úgynevezett kiberbűnözők leginkább a pénzünket akarják. Bár ezek a csalók elsősorban a pénzünket szeretnék elvenni, de az adatainkra is vadásznak, amik pedig azért kellenek nekik, hogy abból valamilyen úton-módon a végén pénzt csináljanak.
A kiberbiztonság nagyon sok aspektusból, de leginkább a felhasználó oldaláról fontos tényező. Amit mi magunk megtehetünk, az az, hogy sokkal jobban odafigyelünk a pénzügyeinkre a kibertérben, megpróbáljuk tudatosan, átgondoltan, odafigyelve használni a különböző új lehetőségeket.
A Magyar Nemzeti Bank, a Bankszövetség és több más szervezet, így a Nemzeti Kibervédelmi Intézet is tagja az úgynevezett KiberPajzs együttműködésnek, aminek az a célja, hogy a felhasználókat pénzügyi, kibervédelmi tudatosságra tanítsa, nevelje. Folyamatosan sajtótájékoztatókat tartanak, oktató- és tájékoztató anyagokat adnak ki, felhívják a figyelmet arra, hogy ez egy valós probléma és nagyon fontos, hogy ezzel mindenki foglalkozzon.
A felhasználók oldaláról mit jelent a kiberbiztonság?
A felhasználók nagyon sokat tudnak segíteni a szakembereknek, hogyha nyitott szemmel járnak és nem dőlnek be a trükköknek, nem követnek el alapvető hibákat. Például nem hisznek egy olyan ajánlatnak, ami túl szép ahhoz, hogy igaz legyen. Nem telepítenek fel olyan programot a telefonjukra, számítógépükre, amit olyan ember kért tőlük, akit nem is ismernek, nem kattintanak rá olyan e-mailekre, amit nyilvánvalóan valamilyen csalás céljával küldtek ki. A csalásnak sokszor egyértelmű jelei is vannak, például rossz a szövegezés, a megfogalmazás, az egész kontextus nélküli (tehát olyan e-mailt kapunk, amire nem is feltétlenül számítunk) vagy gyanús ajánlatot tartalmaz. Telefonon és már sms-ben is szoktak a csalók jelentkezni, ahol szintén a pénzünket, vagy valamilyen módon az adatainkat próbálják megszerezni.
Ha kapunk valahonnan egy e-mailt, vagy egy weboldal linket, akkor azt először alaposan vizsgáljuk meg azt, különösen, ha a pénzünkről van szó. Éljünk a gyanúval, hátha csalás. Nézzük meg, hogy a link egyezik-e a bankunk webcímével, vagy egyáltalán, olyan pénzintézettől érkezett-e, amellyel kapcsolatban vagyunk. Ne felejtsük el, hogy a bankunk sosem kér adatot e-mailben!
Fontos, hogy amikor az online térben valamilyen vásárlást vagy tranzakciót hajtunk végre, meg kell adnunk a bankkártyaszámunkat és további kártya- illetve személyes adatunkat, akkor győződjünk meg róla, hogy ez biztosan az a hely, ahova mi azokat adatokat szánjuk! Ha venni akarunk valamit egy webáruházból, akkor ellenőrizzük kétszer-háromszor, hogy az annak az oldalnak a fizetési oldala, aminél valóban fizetni szeretnénk, és nem irányítottak-e át egy adathalász oldalra.
Milyen hétköznapi példák vannak, amik veszélyeztethetik a pénzügyeinket a kibertérben?
Iszonyatosan sok webáruházzal kapcsolatos bűncselekmény van. A csalók ilyenkor olyan termékeket próbálnak eladni, amik túl alacsony áron vannak vagy nem is léteznek. Ha ilyen oldalról rendelünk, bóvli vagy silány minőségű terméket kaphatunk kézhez, vagy egyáltalán nem érkezik meg semmi.
Van egy olyan csalástípus is, ahol a másodlagos piacokon, a használtcikk kereskedéseken próbálják rávenni a felhasználókat arra, hogy letöltsenek valamilyen alkalmazást. Ezek által a csalók hozzáférhetnek a mi eszközeinkhez, és onnantól kezdve azt csinálnak, amit akarnak. Nyilván ezt szeretnénk elkerülni. Ezért is fontos, hogy semmilyen módon ne telepítsünk olyan programot, amit olyasvalaki kért tőlünk, akit nem ismerünk, nem bízunk meg benne maximálisan.
Viszont, ha valamilyen okból mégis telepítenünk kell egy szoftvert, csakis legális forrásból tegyük ezt! Ennek jelentősége, hogyha valami illegálisan van fenn különböző megosztóoldalakon, azt jellemzően valamilyen módon crackelték, azaz feltörték. Ilyenkor valami egyéb program is települ a gépünkre, ami mondjuk a billentyűleütéseinket figyeli, vagy akár az egész gép felett át tudja venni az irányítást.
Mit tesznek a pénzügyi intézmények a csalók ellen?
A pénzügyi intézmények folyamatosan nagyon komoly erőfeszítéseket tesznek azért, hogy a felhasználók kiberbiztonságát erősítsék. Akinek van már bankszámlája, ehhez kapcsolódó alkalmazása, tapasztalhatta, hogy ezek az intézmények rendszeresen küldenek ki tájékoztatót a már felismert csalásokról, ahol az adott pénzintézet nevével visszaéltek. Ezekre érdemes odafigyelni, mert az effajta csalásokkal a bűnözők a hiszékenységünket tesztelik. Úgy tudunk védekezni, hogy elolvassuk ezeket a felhívásokat és megpróbálunk úgy eljárni, ahogy a bank kéri tőlünk.
Van más olyan területe a kiberbiztonságnak, ami mondjuk egy középiskolást érint, de nem feltétlenül pénzügyi szempontból?
A középiskolások elég masszívan jelen vannak a kibertérben, gondolok itt a közösségi médiára vagy a különböző játékplatformokra. A csalók itt is alig várják, hogy megszerezzék az emberek adatait, pénzét. Kaphatunk olyan üzenetet, hogy ha a közösségi média- vagy játékfiókunkkal belépünk egy bizonyos oldalra, akkor ajándékban részesülünk. Ilyen helyzetben jó eséllyel egy adathalász oldalnak adnánk meg bejelentkezési adatainkat.
Sajnos ezek a közösségimédia-felületek gyakran a reklámtevékenység folytán abban is közrejátszanak, hogy a csalók eljussanak az emberekhez. Nem csak az e-mailünkre vagy a különböző chatalkalmazásokra kell figyelnünk, hanem az összes fiókunkra vadásznak a kiberbűnözők. Nehogy azt gondoljuk, hogy ezek az adatok nem értékesek a számukra! Minden ilyen információt: a nevünket, a születési helyünket, időnket, a különböző lakcímadatainkat és nyilván a bankkártyaadatainkat, az e-mail címünket elég változatos formában fel tudják használni különböző bűncselekményekhez.
(Hegyi Vivien, Bálint Boglárka)