Rengeteg időt töltünk napi szinte a számítógép képernyője előtt, gyakran nem is tudatosítva, milyen veszélyeket rejt a digitális világ. Solymos Ákos kiberbiztonsági szakember, az IT biztonság közérthetően című tankönyv társszerzője, a Pénzügyi Kultúra Nagykövete és a gyerekek számára készült Frici, Fülöp és a hackerek című kötet szerzője erre próbálta felhívni a figyelmet a Kikötő polgári szalon vendégeként, ahol házigazdaként Bödők Gergely történész beszélgetett a szakemberrel.
Miközben rákapcsolódunk a világhálóra, akár információszerzés, akár kapcsolattartás céljából, vagy csak úgy görgetve a közösségi oldalakon, legtöbbször nem gondolunk arra, hogy az internet komoly veszélyeket is rejt: ellophatják adatainkat. Könnyen csalás áldozatai lehetünk, ha óvatlanul rossz helyre kattintunk. Ezért lenne fontos, hogy az IT tudatosság társadalmi szinten is elterjedjen – ezzel az alapgondolattal indult a beszélgetés. A kiberbűnözés gyakorlatilag egyidős magával az internettel. Kezdetben leginkább zsarolóvírusok voltak elterjedve, amelyek leblokkolták a számítógépek rendszereit, és az áldozatnak fizetnie kellett a feloldó kulcsért. Ezt a bűnözők sokszor flopylemezen juttatták el a sértetthez.
Solymos Ákos elmondta, neki az első ilyen jellegű tapasztalata az volt, amikor egyetemista korábban túlterheléses támadás érte az ELTE (Eötvös Loránd Tudományegyetem) rendszerét. Erre ma is számos példa van, csak azóta bővült és finomodott a kiberbűnözők módszere. Bödők Gergely is rögtön alá tudta ezt támasztani, a Kikötő polgári szalon oldalával kapcsolatban figyelmeztetést kaptak, hogy személyiségi jogokat sértenek, és egy linket, amelyen ezt meg tudják oldani. Gyanakodni kezdett, s inkább felhívta azt a céget, amelynek nevében a figyelmezetés érkezett. Kiderült, hogy az adott cég oldalát törték fel, így tudtak mások zsaroló vírusokkal ellátott üzenetet küldeni a nevükben.
Látszatra normális vállalkozás
Mára a kiberbűnözés komoly iparággá fejlődött, és mivel határokon, kontinenseken ível át, sokkal nehezebb lefülelni az elkövetőket. A rendőrség legtöbbször tehetetlen. A kiberbűnözőket több csoportba lehet sorolni, az alaptudással rendelkezőktől kezdve egészen az állami kiberhadseregekig, minden szinten megtalálhatók. Az online marketing tér igazi aranybánya számukra. A szakember elmesélte, hogy ezeken a felületeken rendszeresen próbál csapdát állítani a bűnözőknek. Egy alkalommal az egyik „vásárlójelöltjének” elárulta, hogy mivel foglalkozik, és megkérte az egyébként orosz hölgyet, avassa be őt a munkájukba. Meglepetésére a nő beleegyezett, így derült ki, hogy az egyik orosz vállalatnak dolgozik.
A kiberbűnözésre szakosodott vállalatok látszatra nem különböznek bármely más szegmensben tevékenykedő vállalattól. Irodáik vannak, a dolgozóknak céges számítógépet biztosítanak, rendszeres továbbképzéseket tartanak számukra. Dolgozóikat az alapján „helyezik el”, milyen idegen nyelvet beszélnek. A hölgy munkahelyén heten tudnak magyarul, ők a Jófogás, Winted és Vatera oldalán tevékenykednek kamu profilokkal. Jó kis munka, hiszen az ellopott pénz 25%-át megkapják. Ők nem olyan magasan képzett high-tech specialisták, mint azok, akik az államoknak dolgoznak, hanem hétköznapi állampolgárok, akik vállalják ezt a munkát. Mivel sok országban nehéz jól fizető állást találni, világszerte egyre népszerűbbé vált ez a fajta pénzkereset.
Amikor a valóság és a Mátrix találkozik
„Idővel kialakult egy kiberbűnözői réteg, amely ezeknek a tevékenységeknek a megszervezésére szakosodott. Távol-keleten ezt még brutálisabb módszerekkel végzik, ott embereket rabolnak el, majd családjuk kiirtásával fenyegetve kényszerítik őket a feladatok elvégzésére” – jelentette ki Solymos Ákos, aki többek közt Danyiil Turovszkij újságíró Orosz hekkerek – Így lettek lázadókból Putyin katonái (Athenaeum Kiadó) könyvén is dolgozott szaklektorként. A kötet részletesen bemutatja, hogyan indult Oroszországban a kilencvenes években a hekkerek világa az underground szubkultúrákból és a szervezett bűnözői körökből. Kezdetben hitelkártya-csalásokkal és adatlopással foglalkoztak, majd fokozatosan a Putyin-rezsim titkosszolgálatának befolyása alá kerültek, mígnem létrejött a világ legnagyobb kiberbűnözői hálózata, amely ma már a világpolitikai eseményeket is képes befolyásolni. Ha pedig valaki megpróbál kiszállni ebből a rendszerből, és elmenekülni, a titkosszolgálat emberei a világ bármely pontján megtalálják.
A kiberbűnözés ma már jövedelmezőbb, mint a kábítószer-kereskedelem, ráadásul az elkövetők számára biztonságosabb is, hiszen nincs kézzelfogható bűnjel, és sokkal nehezebb bizonyítani. Amerikai adatok szerint 2024-ben az észak-koreai rezsim számára dolgozó „hazafias” hekkerhálózat 660 millió dollárt lopott, amelyet pusztító fegyverek gyártásának finanszírozására fordítottak. „A kiberháború mára teljesen elfogadottá vált – minden ország saját költségvetésétől függően tart fenn kiberhadsereget. A hibrid hadviselés részeként behatolnak az ellenséges ország kultúrájába, viszályt provokálnak a közösségi médiában, álhíreket terjesztenek, és destabilizálják a társadalmat. Ez az orosz oldalról a háború előtt hatékonyan működött az ukrán informatikai térben. Miután az ukránok ezt észlelték, meghirdették saját kiberhadseregük toborzását, amelynek eredményeként rövid időn belül 200–300 ezer kiberharcos feszült egymásnak, orosz és az ukrán oldalon, a világ minden pontjáról. A fő hadszíntér az informatikai infrastruktúra volt: a bankok, telekommunikációs rendszerek, intézmények és vállalatok oldalait törték fel. Ahol sikerült bejutniuk, ott szinte teljesen letarolták a rendszereket, komoly károkat okozva ezzel” – fejtette ki Solymos Ákos.
Ez a harc a mai napig zajlik, és egyre gyakrabban találkozhatunk olyan hírekkel, amelyek szerint fontos vagy titkos amerikai és európai adatokhoz jutottak hozzá bűnözői csoportok. A legaggasztóbb fejlemény pedig az, hogy ma már bárki bérelhet hekkereket az interneten keresztül.
Mesés örökség, hősszerelmes katonatisztek
Az átlagos állampolgároknak azonban nem a nagyobb kiberhadseregektől kell tartaniuk, hanem azoktól az „egyszerű” hekkerektől, akik nem rendszereket támadnak meg, hanem személyes adatokra és digitális személyazonosságra vadásznak. Gyakran pszichológiai manipulációval csalják tőrbe az áldozataikat. Fontos tudni, hogy ha valaki hiszékenyen elutalja az összes pénzét a számlájáról, azért a bank nem vállal felelősséget, és kártérítésre sem számíthat. Ezen a ponton Bödők Gergely felsorolta azokat az internetes átveréseket, amelyekkel már ő is találkozott. Az egyik legismertebb az úgynevezett nigériai átverés, amikor az áldozatot arról értesítik, hogy egy afrikai országban (újabban már amerikai rokonra hivatkozva is) elhunyt egy személy, és az ügyvédek kiderítették, hogy ő az egyetlen örökös. Az állítólagos örökség megszerzéséhez azonban szükséges lenne egy illeték elutalása, vagy a bankszámla-adatok megadása, hogy a mesés vagyon megérkezzen.
Egy másik ismert átverés a romantikus csalások kategóriájába tartozik. Ilyenkor például katonatisztnek adják ki magukat, akik ígérnek szerelmet, házasságot és akár csillagokat is az égről, ám ahhoz, hogy legyőzzék a távolságot, megküzdjenek létező és nem létező ellenséggel, előbb pénzre van szükségük. Egyre több pénzre. A legkiszolgáltatottabbak az idősek és az egyedülálló nők. „Egy ismerősöm édesanyja beleszeretett egy dubaji hercegbe, aki mellesleg karmester. Miután minden pénzét elutalta neki, a családtagok – akik a hölgy szerint a boldogsága útjába akartak állni – kénytelenek voltak jogi felügyelet alá helyezni őt. A legnagyobb problémát az jelenti, hogy az idősek gyakran szégyellik, ha becsapják őket, ezért inkább elhallgatják a történteket a családjuk előtt.”
A csalók kreativitása irigylésre méltó
„A kiberpajzs.hu oldalon huszonhárom leggyakoribb online átverés van felsorolva. Az egyik legelterjedtebb módszer az adathalász e-mailek küldése, amelyekben arról tájékoztatják az áldozatot, hogy valamelyik szolgáltató pénzt szeretne visszatéríteni számára, vagy hogy frissítenie kell a banki adatait. A profi csalók megtévesztően hiteles weboldalakat hoznak létre, amelyek pontosan úgy néznek ki, mint az áldozat valódi bankjának oldala. Ha a gyanútlan felhasználó belép az internetes bankfiókjába, valójában a hamis oldalra irányítják, ahol önként szolgáltatja ki a belépéshez szükséges azonosító számokat és jelszavát. Fontos tudni, hogy a bankok soha nem kérik ügyfeleik adatait sem SMS-ben, sem emailben, különösen nem a belépési jelszavukat” – figyelmeztetett a szakember.
Nem minden arany, ami fénylik
A Facebookon ma már több millió hamis profil működik, amelyeket bűnözők úgy szereznek meg, hogy feltörik valaki oldalát. Céljuk, hogy ezen keresztül különféle megtévesztő akciókat hirdessenek. Például amikor a Samsonite, Lego vagy más cégek nevében azt állították, hogy a vállalat kivonul Európából, így pár száz forintért lehet megvásárolni a termékeiket. Ismert átverés az is, amikor valaki szimbolikus összegért vásárolhat Wizz Air repülőjegyet – és még sorolhatnánk.
Hogy az átverések hihetőbbek legyenek, az ellopott kamuoldalakon pozitív véleményeket írnak, köszönetet mondva a szép áruért stb. A mesterséges intelligencia elterjedése pedig még inkább ront a helyzeten, hiszen ma már szinte teljesen élethű deep fake videókat lehet vele fejleszteni bárki nevében. Ezeket befektetési csalásoknál, politikai karaktergyilkosságokban nagyon jól fel lehet használni.
Válasszunk megfelelő jelszót
A legbiztonságosabb, ha leszokunk arról, hogy jelszóval lépünk be a különböző oldalainkra, mert ezeket könnyen el lehet lopni, vannak olyan dark weboldalak, ahol milliós tételekben árulják az emberek különféle belépési adatait. Amit pedig mindenképpen kerülni kell – tanácsolta a szakember –, hogy mindenhol ugyanazt a jelszót használjuk. Továbbá soha ne generáljunk olyan jelszót, amely tartalmazza a születési adatainkat, nevünket, esetleg családtagjaink nevét. Az ideális egy teljesen véletlenszerű szám vagy betűsor. Ahol pedig csak lehet érdemes kétfaktoros hitelesítést használni. Ettől még teljesen biztonságos nem lesz, mert olyan nincs, de megnehezíti a támadók dolgát. A Magyar Nemzeti Bank 2024-es jelentése szerint az állampolgárok bankkártyás és egyéb internetes csalásokból származó vesztesége 31 milliárd forint volt. A bankok biztonsági rendszereinek fejlesztése és kiberbűnözők folyamatos versengésben vannak egymással.
Nagyon fontos lenne, hogy a gyerekek figyelmét is időben felhívjuk ezekre a veszélyekre, ebben segítségünkre lehet Solymos Ákos Frici, Fülöp és a hackerek című mesekönyve, amely edukációs szándékkal született. „Családon belül kell képeznünk magunkat ahhoz, hogy tudatosan, és kritikusan gondolkodjunk az internethasználat során. Lehetőleg legyen minden fontos adatunk külső winchesterre elmentve, legyen magas szintű fizetős védelmi program az eszközeinken, hogy meg tudjuk védeni magunkat, gyermekeinket és szüleinket. Mert érdemben csak magunkra számíthatunk” – nyomatékosította a szakember.
JN.
Kapcsolódó cikkeink:
Ismét csalókra figyelmeztet a posta
Új trükkökkel próbálkoznak az unokázós csalók
Elkapták a komáromi álrendőrt
Segélyhívó karkötők a zaklatott gyerekeknek
Kis zombikat nevelünk?