Az áldozatok többsége nem szeret arról beszélni, hogy bedőlt az internetes csalóknak

„Alapvetően három oka van annak, hogy gomba módra szaporodnak az internetes csalók: egyrészt nagyon könnyű végrehajtani bűncselekményeket az online térben, másrészt minimális a lebukás veszélye, és különösebb anyagi befektetés sem kell hozzá. Jellemzően az elkövetők külföldiek, akik ráadásul egy harmadik ország hálózatát használják. Összegezve: minimális erőfeszítéssel nagy pénzeket szakíthatnak ezek a bűnözők” – mondta a Világgazdaságnak Csendes Balázs, a BlueVoyant kelet-közép-európai és közel-keleti térségekért felelős értékesítési igazgatója, hozzátéve, hogy a koronavírus-járvány táptalajként szolgált ezeknek az átveréseknek, hiszen az életben maradásért minden vállalkozásnak fel kellett gyorsítania az átállást a digitalizációra.  

Az amerikai székhelyű BlueVoyantot 2017-ben New Yorkban alapították. A mára iparágvezető kibervédelmi vállalat mintegy harminc országban több mint 900 ügyfél számára nyújt kiberbiztonsági megoldásokat, havonta megközelítőleg félmillió kiberbiztonsági incidenst kezel, hazánkban két éve van jelen. 

Csendes rendkívül enyhének tartja a büntetési tételeket a webes jogsértések esetében, szerinte ennek az az egyik oka, hogy a társadalomra kisebb hatással vannak, mint mondjuk egy utcai rablás. „Trendekről már nem igazán beszélhetünk, manapság szinte mindenki ki van téve az internetes átverés veszélyének. A legtöbben mégis úgy gondolkodnak, hogy ilyen nem történhet meg velük” – jegyezte meg a szakember. 

A BlueVoyant fenyegetéselemzői a közelmúltban készítettek egy felmérést a legújabb kiberbűnözési technikákról, ezek a következők:

• Dinamikus adathalászat – a támadásokat egyre nehezebb azonosítani, mivel a kiberbűnözők a fogyasztókat hamis domaincímekre, míg azokat, akik a bűnözőkre vadásznak, hibaoldalra irányítják. 
• Dinamikus DNS-infrastruktúrával való visszaélés – a csalók egyre gyakrabban használnak új típusú tárhelyszolgáltatásokat rövid élettartamú weboldalak létrehozására, és így alacsony költségű, nagy volumenű akciókat hajthatnak végre, amelyeket a későbbi támadások során domainregisztráció nélkül meg lehet ismételni.
• Smishing – egyre elterjedtebbek az sms-ben érkező adathalász üzenetek, a kibertámadók sűrűn visszaélnek a törvényes üzenetküldő szolgáltatásokkal.
• Nyitott portok – a koronavírus-járvány óta, a távmunka terjedésével egyre többen dolgoznak távoli hálózati hozzáféréssel, a bűnözők pedig azokat a portokat keresik, amelyek lehetővé teszik, hogy hozzáférjenek a szervezeti hálózatokhoz. 
• Gyors alkalmazkodás – szinte minden héten felfedeznek különböző informatikai eszközökben olyan új sebezhetőségeket, amelyek hamar kritikus támadási pontokká válhatnak. 
• Pénzügyi csalások – az elkövetők újabb és újabb módszereket találnak a pénzügyi csalások végrehajtására (például azonnali üzenetküldő alkalmazásokat használnak a különböző akciók megtervezésére és a lopott adatok értékesítésére a dark web fórumai helyett).

„A rendőrség a bejelentést követően viszonylag gyorsan tud reagálni az ilyen esetekre, bár nekik is versenyezni kell az idővel, mert két nap után már a világ bármely országában kiveszik a pénzünket egy ATM-ből, a tettes viszont sosem lesz meg” – hívta fel rá a figyelmet a szakértő. 

„Az egyik pénzügyi előadónak jutott eszébe, hogy rá kellene kérdezni, megérkezett-e a kért összeg a felvásárláshoz. A központban persze semmit sem tudtak róla, végül a rendőröknek sikerült megállítani a tranzakciót.”

Az értékesítési igazgató úgy véli, az áldozatok többsége nem szeret arról beszélni, hogy bedőlt a csalóknak, pedig az úgynevezett social engineering támadások az emberi hiszékenységet és jóhiszeműséget használják ki, ezért rendkívül nehéz kivédeni őket. Elmondta, érdemes többszintű védekezésben gondolkodni, mint például a többfaktoros azonosítás (MFA), az érzékeny adatok monitorozása vagy a munkatársak rendszeres képzése. Ha pedig úgy érezzük, meg akarnak vezetni minket, azonnal váltsunk kommunikációs csatornát.

„Ha mégis sikerült a támadóknak csapdába csalniuk minket, akkor a legjobb megoldás, hogyha azonnal kapcsolatba lépünk a bankunkkal.”

Csendes mindenesetre nem gondolja, hogy az online platformok és e-kereskedők forgalmára hatással lenne a kiberbűnözés, bár az embereket továbbra is óvatosságra inti, amikor a kártyaadataikat kell megadniuk. Szerinte enyhülést az Európai Unió által elfogadott NIS2 irányelv hozhat majd, amely megnöveli a vállalatok és állami szervezetek vezetőinek felelősségét a kockázatkezelési intézkedések megfelelő biztosításában.