10 milliárd forintot loptak el tavaly a kiberbűnözők a magyaroktól

A kiberbűnözés témaköre világszerte egyre égetőbb probléma nemcsak a magánszemélyek, de a vállalkozások szempontjából is.

A Yettel Business Blogon már több ízben foglalkoztunk a kérdéssel: két éve teljes kiberbiztonsági körképet készítettünk KKV-k számára (ma is releváns tanácsokkal), tavaly a kis- és középvállalkozásokra leselkedő leggyakoribb veszélyeket vettük sorra, de beszámoltunk már egy lehetséges megoldásról, a menedzselt tűzfal szolgáltatásról is. Most az ESET kiberbiztonsági cég idén év elején közzétett adatai alapján a hazai digitális bűnözés nagyságrendjét mutatjuk be, és a védelem lehetséges eszközeit is ismertetjük.

Kamu csomagok és “adategyeztetés” nagy tételben

A 2023-as évre vonatkozó adatok szerint a magyar károsultaktól tavaly összesen nagyjából 10 milliárd forint körüli összeget csaltak ki a kiberbűnözők. Bár már ez is szédítő összeg, az ESET adatai szerint az összeg évről évre nő, hiszen a kiberbűnözők újabb és újabb módszereken törik a fejüket.

A tavalyi évben főleg nem létező csomagok kapcsán, esetleg rendőrségi vagy banki adategyeztetés miatt keresték a felhasználókat, így próbálva megszerezni azok személyes és banki adatait. Az online piactereken is mind többen váltak átverés áldozatává: ha a jelentkező “vásárlók” bankkártyánk adataira kíváncsiak (miközben elvileg ők készülnek fizetni), az biztos jele annak, hogy adásvétel nem, de veszteség még lehet a dologból.

De vannak kifinomultabb módszerek is, amik már valóban alapos felkészülést igényelnek a bűnözőktől. Az egyik legkomplexebb formátum az úgynevezett call centeres csalás. Ennek során a hívó fél banki ügyintézőnek adja ki magát, és a bankszámlánkon szereplő összeg biztonságba helyezésével hiteget. Az átvert ügyfelet nem egyszer át is kapcsolják más “ügyintézőkhöz”, miközben minden oldalról pszichés nyomást helyeznek rá, hogy gyorsan döntsön és minél hamarabb adja át személyes adatait, hiszen különben a pénze bánhatja a habozást.

Az ESET szakértői arra számítanak, hogy idén nem csak a kicsalt pénzösszeg fog nőni, de változatos csalásokkal bővülhet a paletta, és tovább finomodhatnak a már kipróbált technikák, így egyre nehezebb lesz időben “kapcsolni” és lefülelni a csalást.

Milyen lépéseket tehetünk a kibervédelemért?

Bár a kibertérben operáló csalók mindent megtesznek azért, hogy hozzáférjenek adatainkhoz és végső soron pénzünköz, nem vagyunk teljesen védtelenek. A szakértők több tanáccsal is szolgálnak, amelyekkel erősíthetjük vagyonunk digitális védelmét:

• Ne használjuk ugyanazt a jelszót több weboldalon, hiszen így ha egyetlen jelszavunk illetéktelenek kezébe jut, rögtön több fiókunk is kompromittálódhat: bankszámlánkon kívül esetleg e-mailjeinkhez, vásárlásainkhoz stb. is hozzáférhetnek a csalók.
• A legbiztonságosabb, ha sok különböző, erősnek tekinthető (vagyis 15-20 karakteres, különleges karaktereket is felhasználó) jelmondatot használunk. Ezek észben tartása persze nem reális cél, ezért ajánlott egy megbízható jelszókezelő alkalmazás használata.
• Törekedjünk emellett saját wifihálózatunk megfelelő védelmére, és és kerüljük a nyílt, ingyenes hálózatokat – különösképpen, ha vásárolni is tervezünk, vagy más értékes adatokat osztanánk meg online.
• Ahol csak lehet, kapcsoljuk be a két- vagy többfaktorost hitelesítést, így minden online fiókbelépésünk biztonságosabban történik majd.
• Frissítsük rendszeresen eszközeink szoftvereit, hogy rendelkezzünk a legújabb biztonsági frissítésekkel.
• Ha online vásárolunk, használjunk virtuális bankkártyát, erre pedig épp csak annyi pénzt töltsünk fel, amennyire szükségünk lesz a vásárláshoz.
• Amennyiben pedig gyanús hívást kapunk bankunktól, amiben adatokat követelnek és döntést sürgetnek, szakítsuk meg a hívást, és tárcsázzuk újra bankunk ügyfélszolgálatát. Ha valóban bankunk keresett és ténylegesen visszaélésről van szó, a hívásunkat fogadó ügyintézővel ugyanonnan folytathatjuk a folyamatot, ahol az imént abbahagytuk, tehát nem veszítünk semmit – de esetleg elkerülhetjük, hogy csalás áldozatává váljunk.