Digitális higiénia. Ezzel a névvel indított hat héten át tartó kampányt az Interpol az online bűnözés visszaszorítása érdekében október elején. A kezdeménye¬zéshez a magyar rend¬őrség is csatlakozott. A cél, hogy tudatosítsák a bűnözési módszer megelőzési technikáit – értesült az OBJEKTÍV Hírügynökség a rendőrség közleményéből.

A hathetes akció témakörei az adathalászat, zsarolóvírusok, szexuális bűncselekmények, üzleti ímélekkel való visszaélések, kriptovaluták jogszerűtlen megszerzése és a gyermekek ellen elkövetett online bűncselekmények. Az akció kapcsán Szabó Henrik alezredest, az Országos Rend¬őr-főkapitányság (ORFK) bűnmegelőzési osztály munkatársát kérdeztük talán a legáltalánosabb veszélyforrásról, az adathalászatról.

Adja meg az adatait!

Magyarországon két időszakban vetül a szokásosnál is nagyobb figyelem az internetbiztonság kérdésére. A Biztonságos Internet Nap elnevezésű februári eseménysorozaton, amelynek célja elsősorban népszerűsíteni a digitális eszközök tudatos használatát, másodszor októberben, az Európai Kiberbiztonsági Hónapban. Ezzel egy időben az Interpol is kampányba kezdett az online bűnözés visszaszorítása érdekében.

Az online bűnözéssel kapcsolatban Szabó Henrik alezredes tájékoztatott arról, hogy az adathalászat terén aktuálisan milyen elkövetési módszerek vannak, és hogyan lehet ezeket kivédeni.

Ahogy a halászok tömegesen fogják a halakat, úgy az adathalászok is tömegesen, ezresével küldik szét az adathalász íméleket a „nagy fogások” reményében. Emlékezzünk vissza a néhány évvel korábbi, igencsak gyámoltalan kísérletekre, amikor a célponttá vált internetezők a kezdetleges fordítóprogramokkal barkácsolt, magyartalanságtól, nyelvi ügyetlenségtől hemzsegő leveleket kaptak, amelyekben arra kérték őket, hogy ilyen-olyan célból adják meg adataikat. A felhasználók jót kacagtak a suta kísérleteken, egyiket-másikat még a közösségi oldalakon is megosztották általános jókedvre derítve a világháló népét.

– Ez ma már történelem – mondja Szabó Henrik. – Manapság a módszerek kifinomultak, a különböző és egyre megtévesztőbb kísérletekkel szinte mindenki találkozik. Azokkal az internetes próbálkozásokkal, amelyek során különböző személyes vagy pénzügyi adatainkat, felhasználói nevünket, jelszavunkat, bankkártyaadatainkat próbálják megszerezni. Valamelyik ismert szolgáltató nevében írt leveleket kapunk, amelyekben azt kérik, hogy fizessünk be egy számlát vagy erősítsük meg az adatainkat. Ezek a levelek egyre ügyesebben vannak megszerkesztve, néha megtévesztésig úgy néznek ki, mintha valóban a szolgáltató üzenetei volnának. Sokszor azt is kérik, hogy lépjünk be a regisztrációs adatainkkal, adjuk meg bankkártyaadatainkat, ezeket aztán elmentik, és felhasználják arra, hogy például bankkártyás fizetést kezdeményezzenek. Ezeket a leveleket azonban néhány nagyon egyszerű szempont alapján ki lehet szűrni. A legfontosabb: ellenőrizni kell, hogy a levelet ki küldte, mert feladóként bárkit meg lehet jelölni. Meg kell tehát vizsgálni az ímélcímet, különösen a kukac – @ – utáni részt. Ha az ímélcím megegyezik a cég honlapján találhatóval, akkor nincs baj. Ha azonban a kukac után Gmail- vagy Freemail-cím olvasható, akkor jó okkal lehet gyanakodni arra, hogy a levél hamis. A legjobb, ha belépéskor mindig begépeljük az internetcímet, ne a kapott link segítségével lépjünk be egy-egy oldalra.

Óvatosan a lakásvásárláskot!

Szabó Henrik egy új elkövetési formáról is beszélt.

– Általában lakásvásárlás kapcsán követik el ezt a típusú csalást – folytatja. – A csalók lakáshirdetéseket adnak fel, és gyakran hivatkoznak arra, hogy külföldön tartózkodnak, ezért szeretnék az üzletet interneten lebonyolítani. A potenciális vevőknek jelzik, hogy csak magyar bankszámláról fogadnak el átutalást, és azt kérik tőlük, hogy küldjenek a számlakivonatról egy képernyőmentést. Azzal igazolják, hogy rendelkezésre áll a vásárláshoz szükséges összeg. Ezzel együtt ráveszik a vevőket arra is, hogy egy programot telepítsenek a készülékre, amelynek segítségével adatokat küldhet nekik az eladó. De ez a program egyáltalán nem ezt a célt szolgálja, hanem egy úgynevezett távoli hozzáférést tesz lehetővé. Márpedig ha valakinek teljes hozzáférése van valaki másnak a számítógépéhez, akkor könnyen elképzelhetjük, hogy mi mindenhez kezdhet az ott talált adatokkal, jelszavakkal, kódokkal. De ezt a csalási formát még megfejelik az elkövetők azzal, hogy az áldozat telefontársaságától annak nevében új SIM-kártyát igényelnek, és ettől a pillanattól kezdve minden rendelkezésükre áll, hogy a sértett netbankjában hozzáférjenek a pénzéhez. Ezzel a módszerrel 30-50 millió körüli összegeket szereztek meg, van tehát mitől tartanunk, ha egy efféle bűnöző csapdájába esünk.

Az alezredes felhívta a figyelmet arra is, hogy ismeretlen személy kérésére soha, semmiféle alkalmazást, programot ne telepítsünk a számítógépünkre! A kétlépcsős banki azonosítás során a második lépcső soha ne az legyen, hogy a telefonunkra kódot kapunk a banktól, ehelyett a második lépcső a mobiltelefonon lévő alkalmazás segítségével történjen!

HOGYAN VÉDEKEZZÜNK?

A harmadik, amit érdemes említenünk, a személyes adatok védelme a közösségi oldalakon. A világon 2 milliárd fölött van a Facebook-felhasználók száma, ennek ellenére nem sokan törődnek a biztonsági beállításokkal, valamint azzal sem, hogy milyen adatokat töltenek fel.

– Érdemes elgondolkodni azon, hogy egy-egy adatot feltétlenül szükséges-e megadni a közösségi oldalon – veti fel a kérdést a szakember. Hozzáteszi: a személyes adatok esetében ezt különösen meg kell gondolni. – Ugyancsak problémás a személyes fotók, filmek, no pláne intim jellegű felvételek megosztása. Ha nem figyelünk arra, hogy ezt kivel osztjuk meg, bárki által letölthető lesz, más is hozzáférhet, és vissza is élhet vele. Segítheti az áldozattá válást, ha közhírré teszi valaki, hogy éppen nyaral, nincs otthon, vagy ha az oldalon megosztott kép hátterében például személyes adatokat tartalmazó iratok, értékes lakberendezési tárgyak, festmények láthatók. Ehhez tartozik az is, hogy mekkora kockázata van annak, ha a szülő a gyerekéről oszt meg képeket, hiszen azokkal is vissza lehet élni. Viszontláthatja olyan oldalon, amelyen nem szeretné, viszontláthatja egy reklámban, internetes mémben, bármiben.

Ahogy Szabó Henrik fogalmaz: azokkal a képekkel nem lehet visszaélni az interneten, amelyek nem készültek el. És persze tudni kell azt is, ami az internetre felkerül, az fent is marad. Letörlés után is visszatölthető, visszakereshető, nyom nélkül nem tűnik el onnan semmi.

Végül szóba kerül az is, hogy az internetbiztonság veszélyeztetése egyszerűsödik, hiszen a kevésbé profi felhasználók számára is készülnek olyan programok, amelyek segítségével rosszindulatú szoftvereket lehet előállítani.

Az Europol EC3 nevű egysége is sokat segít az internetbiztonság terén, ők általában bűnmegelőzést célzó infografikákat állítanak elő, amelyeket valamennyi tagországban lefordítanak, így nálunk is. Ezek az infografikák az ORFK bűnmegelőzési osztályának Internet tudatosan – online is biztonságban nevű ¬Facebook-oldalán is láthatók számos hasznos ajánlással együtt.

Hírforrás: OBJEKTÍV Hírügynökség 2020. november 11.