Az elmúlt évek tapasztalata alapján karácsony előtt sokkal nagyobb a kockázata annak, hogy valakit internetes vásárlóként becsapjanak, mint az év más időszakában, az üzleti és otthoni biztonságtechnikai szoftvermegoldások nemzetközi szállítója, az ESET közleménye szerint a kedvező ajánlat, ár sokszor csak a becsapás egyik eszköze, a kiberbűnözők fő célja ugyanis többnyire személyes és bankkártya adatok, jelszavak megszerezése.
A gyanútlan vevők amellett, hogy a terméket sem kapják meg, a kifizetett összegen felül még a számlájukon lévő pénzt is elveszíthetik.
- Sok csaló profin felépített hamis webáruházat hoz létre, valós logókkal, csábító árakkal, látványos megjelenéssel és hamis véleményekkel: nemcsak a kedvező ár csali, gyakran a rövid ideig tartó alacsony árakkal is mielőbbi vásárlásra buzdítanak.
- Egy másik gyakori módszer, hogy magyar nyelvű, már kitűnő nyelvhelyességű üzenetben cég vagy hivatalos szerv nevében kap valaki sürgető üzenetet, amiben egy linkre kattinthat, ahol közlik: a csomag kézbesítése vám vagy kézbesítési díj hiányában fennakadt; ideiglenesen felfüggesztették fiókja használatát, vagy be nem fizetett adó-, illetve gyorshajtás büntetést kapott. Az üzenetben küldött sürgetés a megszokásokat veszi alapul: karácsony előtt szinte mindenki siet, időhiányban szenved, feszültebb a rengeteg teendő miatt, így hajlamosabb rutinból kattintani anélkül, hogy ellenőrizné a feladót.
Ezeknek a csalásoknak egy a célja: a bűnözők hozzá akarnak jutni az internetbankos belépési adatokhoz, bankkártyaadatokhoz, végső soron a mások pénzéhez.
Évről évre súlyosbodik a helyzet: az országban, a statisztikák alapján, az idén, az online csalások száma már meghaladta kétszázezret, a kárösszeg pedig a harminc milliárd forintot.
Az ESET szakértői szerint a támadások jelentős részét továbbra is a kártékony kódok okozzák:
- a bejelentett esetek mintegy felét teszik ki a malware- és ransomware (kártevő- és zsarolóvírus támadások),
- míg az adathalász és social engineering (megtévesztéses átverés) módszerek 20 százalék körüli aránnyal szerepelnek, vagyis minden ötödik támadás a megtévesztésre épít.
Csizmazia-Darab István, az ESET termékeket forgalmazó Sicontact Kft. kiberbiztonsági szakértője elmondta: az egyre gyorsabban fejlődő csalási módszerek egy részét már nem lehet odafigyeléssel vagy rutinszerű tapasztalattal kiszűrni, éppen ezért válnak kulcsfontosságúvá a megfelelő szoftveres védelmi eszközök. A többrétegű, folyamatosan megújuló védelmi technológia az emberi szakértelmet, a mesterséges intelligenciát és a felhőalapú védelmet ötvözve olyan biztonsági megoldást nyújt, ami messze túlmutat egy egyszerű vírusirtó képességein.
Hozzátette: a fejlett gépi tanulási modellek naponta több millió mintát elemeznek, lehetővé téve, hogy a szoftver rendkívüli gyorsasággal ismerje fel a veszélyes mintázatokat – olyan sebességgel, amire ember sosem lesz képes. Ez a védelem legújabb generációja – hangsúlyozza a szakember.
- a felhasználó ellenőrzi a webáruház hitelességét és csak megbízható, múlttal rendelkező, ismert webáruházban vásárol:
- a weboldalon ellenőrzi a cégadatokat, az ügyfélszolgálat-, az általános szerződési feltételek és az adatvédelmi tájékoztató meglétét.
- Ha ezek nem szerepelnek rajta, inkább ne vásároljon itt.
- Akkor is hagyja el az oldalt, ha a fizetési oldal „furcsa": ha nincs HTTPS, vagy a fizetési oldalról elnavigálna máshová.
Csizmazia-Darab István hozzátette: az sms-ben, Messengeren vagy e-mailben kapott „csomagkézbesítésről, fizetési díjról, gyorshajtás büntetésről" szóló értesítések esetén ne kattintsanak, előbb ellenőrizzék alaposan a feladó e-mail címét és a tartalmat gyanús jelek után kutatva, sms esetén keressék meg, van-e jelenleg ilyen feladótól várt csomagjuk, és ha igen, a hivatalos futárcég platformjait keressék fel. Ha pedig nem várnak csomagot, töröljék az üzenetet. Az ügyfelek az online fizetéshez használjanak virtuális bankkártyát. A legtöbb banknál igényelhető, és csak azt az összeget töltsék rá, amit éppen kifizetni szeretnének, és soha ne küldjenek kártyaadatot szövegként vagy képként üzenetben.
A szakértő szerint a felhasználók ne nyissanak meg sem ismeretlen, sem ismerős helyeken felbukkanó QR-kódokat, mivel gyakran az eredeti fizetési kódok helyére is hamis QR-kódokat ragasztanak, például parkoló automatákon, nyilvános töltőállomásokon, és ezek a kattintások rosszindulatú webhelyekre vezethetnek.
