Mindenki a csalók céltáblájára kerülhet, ha van bankszámlája, neten vagy okostelefonon bankol, így akár a gyerekek is támadás áldozatai lehetnek. Ezért fontos, hogy a fiatalok megtanulják, miről is van szó – közölte a K&H, amely az idén rekordszámú diákkal nevezett K&H Vigyázz, kész, pénz! vetélkedő keretében azt is bemutatja, hogyan érdemes vigyázni a pénzre, miként lehet a fiatalok körében nagyon elterjedt Tiktokon is garázdálkodó adathalászok ellen védekezni.
A bűnözők körében az utóbbi években egyre nagyobb divat lett a kiberbűnözés, ezen belül az adathalászat, ami lényegében arról szól, hogy a csalók a gyanútlan banki ügyfelektől, vásárlóktól elkérik az adataikat, majd ezeket felhasználva szereznek hozzáférést bankszámlákhoz, illetve a felhasználók banki és egyéb – akár személyes – adataihoz. Az egyik ismert kiberbiztonsági cég, az ESET szakértői szerint a kiberbűnőzés okozta kár 2021-ben már elérhette a 6 milliárd dollárt, szemben a 2015-ös, szintén igencsak jelentősnek mondható 3 milliárd dollárral.
A probléma a kiberbűnözésen belül népszerű adathalászattal az, hogy a csalók egyre ravaszabb, folyamatosan frissülő módszerekkel próbálkoznak és nem kímélnek senkit, így akár azok a gyerekek is célkeresztbe kerülhetnek, akik részben az online világban élik az életüket – facebookoznak, twittereznek, tiktokoznak, vagy neten vásárolnak illetve mikrotranzakciókat hajtanak végre egy online játékban akár saját, akár szüleik bankkártyájával. Szóval a fiatalok legnagyobb része is célpont lehet.
A bankok, így a K&H is nagyon sok helyen ad tájékoztatást arról, hogy miként lehet megelőzni egy adathalászati kísérletet. Akad példa arra is, hogy a csalók nem egy bank, hanem egy netes kereskedő “mögé” bújva próbálják átverni az embereket. A megrendelés után egy olyan oldalra irányítják őket, amely az adott bank eredeti fizetési felületéhez nagyon hasonlóan néz ki, de valójában nem az. A vásárlók pedig olyan adatokat adnak meg, amellyel utána a bűnözők kárt okozhatnak nekik.
- Fontos, hogy minden szülő időben figyelmeztesse a gyermekeket a veszélyekre, és elmagyarázza hogyan lehet védekezni az adathalászokkal szemben.
- Minden esetben figyelni kell arra, hogy a böngészőben helyesen jelenik-e meg a bank URL-címe. Ha nem pontos a cím, furcsa karakterek, elütések vannak benne, az gyanúra adhat okot.
- A bank URL címét abban az esetben is ajánlott ellenőrizni, ha valamelyik keresőből nyitjuk meg.
- Kulcsfontosságú: általában a bankok semmilyen formában nem kérnek távoli hozzáférést az ügyfelek eszközeihez és nem kérik, hogy bármilyen távoli hozzáférésre alkalmas alkalmazást telepítsenek.
- Továbbá általában a bankok sosem kérnek e-mail-ben vagy sms-ben titkos adatokat (pl.: ügyfélazonosító, ePIN, mPIN, jelszó, 3DSecure sms megerősítő kód) és telefonszámot.
- Jellemzően olyat sem kérnek, hogy az ügyfelek e-mailből vagy sms-ből egy linkre kattintva lépjenek be az e-bankba.
- Ha esetleg mégis valaki áldozattá vált és megadott érzékeny adatokat a csalóknak, akkor haladéktalanul lépjen kapcsolatba a bankjával.
- Figyelmeztetni kell a fiatalokat arra is, hogy az adathalászok is lépést tartanak a korral, azaz nem csak – emailben, sms-ben indítanak támadást, hanem telefonon, a különféle üzenetküldő alkalmazásokon, social media platformokon és a gyerekek körében nagyon népszerű Tiktokon is.
Kiberbiztonsági szakemberek tudnak olyan esetről, amelynek keretében a platformon népszerű influenszerek és a felhasználók váltak célponttá. A csalók egy linket küldtek, amely egy csetszobába “vitt”, ahol elkérték a legfontosabb adatokat, amelyekkel át lehetett venni az irányítást a Tiktok-fiók felett.
Kibervédelmi szakértők ezért azt javasolják a felhasználóknak, hogy használják az úgynevezett kétfaktoros, más néven kétlépcsős belépési módot, továbbá készítsenek biztonsági másolatot a tartalmakról. Annak érdekében, hogy a gyermekek a jövőben védekezhessenek az ilyen támadások jelentős része ellen, a K&H Vigyázz, kész, pénz! vetélkedő ismeretanyagában is felhívja a figyelmet a jelenségre.
