Ne hagyjuk magunkat behúzni a csőbe – az informatikus elárulta, hogy lehetünk biztonságban az online térben

Nyitó- és belső kép illusztráció. Fotók: Pixabay

Az elmúlt hetekben is sorra jelentek meg olyan bejegyzések a Facebookon, amikben arról írtak, ismerőseik fiókjait feltörték, senki ne dőljön be azoknak az üzeneteknek, melyekben olyan kéréssel fordulnak feléjük, hogy influenszer-, vagy más jellegű versenyeken támogassák őket. Akkor pedig főleg fogjanak gyanút, ha 6 vagy 8 számjegyű kódot próbálnak kicsikarni.

Mik a leggyakoribb internetes csalások? Hogyan szúrjuk ki, ha valaki be akar húzni a csőbe? Mit tegyünk, ha elővigyázatlanok voltunk, és komolyabb kár ért minket?

Ezekről is kérdeztük Berke Sándor informatikust, aki nemrég Ásós Gézának, az ismert cigányvendéglősnek is visszaszerezte a közösségi oldalait.

***

„Az egyik legismertebb csalás, mikor feltörik valakinek a Facebook-odalát, és mesterséges intelligencia segítségével megírnak egy szöveget, melyet a feltört profil ismerőseinek szétküldenek. A hackerek arra alapoznak, hogy az emberek az ismerőseikkel szinte mindig készségesek, kedvesek, ha valami szavazásról vagy játékról van szó. A beszélgetés során egy hat vagy nyolcjegyű kódot küldenek az eszközre, amely tulajdonképpen nem más, mint a privát Facebook-fiókunk biztonsági kódja. Arra kérnek, hogy ezt a kódot küldjük vissza nekik és onnantól kezdve, 

 – magyarázta Berke Sándor. 

Kérdésünkre, hogy ezek a csoportok mit tudnak kezdeni a hétköznapi emberektől megszerzett fiókokkal, az informatikus azt felelte, az egyik cél, hogy minél több profiltól szerezzék be az adataikat. 

Ha valakinek megvannak az adatai, akkor tulajdonképpen mindent tudnak róla a hozzáértők, és bármit megtehetnek.” 

Az sem ritka, hogy a kinyert adatokat a csalók egy txt fájlba gyűjtik, melyeknek nem ritkán több millió sora van. 

 „Ezekre a gyűjteményekre szoktak licitálni is a dark weben. A tranzakciók általában kriptovalutában történnek, mert azok útját nehezebb általában követni. Egy-egy ilyen adathalmaz tudatában a vevők akár hamis személyigazolványokat vagy útleveleket is legyárthatnak, melyekkel komoly bűncselekményeket is elkövethetnek.”

„Van, hogy friss cégek is élnek ezzel a lehetőséggel, és telespamelik a levelezésünket.  De az sem ritka, hogy a mindenki által használt surface webre kerülnek ki az úgynevezett kollekciók, amelyeket, aki kicsit is jártas ebben a világban, könnyen letölthet” – hívta fel a különböző veszélyekre a figyelmet a szakértő.

Ez az „erős jelszavak” titka

Berke Sándor azzal folytatta, ha valakinek az adatai bekerülnek egy ilyen gyűjteménybe, akkor haladéktalanul le kell cserélnie a jelszavait. „Vannak hivatalos data leak check oldalak, amelyeken keresztül ellenőrizni tudjuk, fiókunk érintett volt-e ilyen incidensben. Tavaly még az volt a javaslat, hogy 72 naponta érdemes jelszót változtatni, de ez napjainkra már teljesen elavult. Sőt, manapság már nem elég egy-egy nyolckarakteres jelszót kitalálni, amelyben kis- és nagybetűk, számok és speciális karakterek egyaránt találhatók. 

A legjobb pedig az, ha egyetlen értelmes szó sincs bennük: teljesen randomnak kell lenniük” – hangzott el. A szakértő a biztonságunk érdekében a kétfaktoros hitelesítést ajánlotta, melyekből léteznek SMS-es hitelesítő rendszerek, illetve autentikációs alkalmazások. „De a legjobbak azok a hitelesítő tokenek, melyek úgy néznek ki, mint egy pendrive, és speciális chipeket is tartalmaznak.”

Így szerezhetők vissza a felhasználói fiókok

Megtudtuk, milyen lépésekkel szerezhetők vissza egy-egy online átverés után a felhasználói fiókok. Minden esetben fel kell keresni a Meta-súgóközpontját, ahol hasznos tanácsokat adnak, ha ilyen helyzetbe kerülünk, és végigvezetnek a folyamaton. „Ha általában ugyanazokkal az eszközökkel használjuk a fiókjainkat, akkor a kért adatok megadásával viszonylag gyorsan visszaszerezhetjük a »tulajdonunkat«, bár ez nem mindig sikerül. A Meta sem mindig segítőkész, hiszen csak előfizetés után érhető el direktben az ügyfélszolgálata, és gyakran előfordul, hogy ilyen módon sem járunk sikerrel” – magyarázta Berke.

„Mivel egy jó ideje már ezzel foglalkozom, ismerem a jól járható utakat. Ami tény, hogy 

Volt olyan gyulai bár, aminek csak két hét alatt tudtam visszaszerezni az oldalát. De láttam már arra is példát, hogy egy ellopott pizzéria oldalából egyik napról a másikra ruhaüzlet lett. Ugyanazok voltak a követők, csak a fotókat cserélték ki” – sorolta a különböző eseteket a szakember.

Egyre kreatívabbak és ügyesebbek a csalók

Berke Sándor ezután a Marketplace-s csalásokkal folytatta. Ilyenkor ráírnak a hirdetőkre, hogy bizonyos termékük érdekelné őket, és kijelentik, hogy átutalják az összeget és a postát is fizetik. Ekkor küldenek egy linket, amelyre rákattintva bejön egy olyan oldal, ahol ki kell választanunk a saját bankunkat, és meg kell adni a bankkártyánk adatait. 

„Természetesen minden lépést figyelemmel követnek a túloldalon, és ha eltévesztünk bármit is, írnak chaten, hogy valami nem jó, és addig gyakorolnak nyomást az eladóra, míg a jó adatokat nem küldi el. 

„Ezek mellett egyre több biztonsági kamerát és babakamerát is feltörnek, de még routereket is. Múlt hónapban négy olyan ügyfelem volt, aki Horvátországból tért haza, és routeren keresztül fertőződött meg. De volt arra is precedens, hogy a nyilvános töltőket használva lopták el az adatokat” – hozott pár példát az informatikus.

A mesterséges intelligencia korában még inkább észnél kell lenni

Végül rátértünk a különféle banki csalásokra. Ezen a területen a leggyakoribb trükk, hogy kap az ügyfél egy telefont a „bankjától”, hogy épp egy tetemes összeget akarnak átutalni illetéktelenek a számlájáról. Azonban ha egy adott alkalmazást telepít a készülékére, akkor segítenek megakadályozni ezt a tranzakciót. „Amint a gyanútlan kliens ezt letölti, a hackerek automatikus hozzáférést kapnak a banki adataihoz, és kipucolhatják a bankszámláját. Ebben az esetben is mondhatni az ember, a felhasználó a leggyengébb láncszem, hiszen, ő szolgáltatta ki az adatait” – magyarázta az informatikus.

„Ha e téren ér minket kár, akkor 

– hangsúlyozta.

Berke Sándor rámutatott, hogy a mesterséges intelligencia térnyerésével és fejlődésével újabb és újabb csalások és adatlopási módszerek jelennek meg. 

„Az a gond, hogy a hackerek mindig két lépéssel előttünk járnak. 

S hiába vannak súlyos büntetések, mindig lesznek olyanok, akiket ez nem tart vissza. Van, akiket már az is motivál, hogy bizonyos oldalakat fel tudnak törni. Sőt, általában még a névjegyüket is otthagyják, hogy tudják a társaik, milyen »csínyt« követtek el.”

Azonban azt is érdemes leszögezni, hogy 

 Jelenleg is fejlesztés alatt áll egy alkalmazás, melyen keresztül egy kártya segítségével felismerhetők és megakadályozhatók lesznek a banki csalós és egyéb átverések. Így minden adatunk, illetve fiókunk biztonságban tudható majd – jegyezte meg lapunknak a szakember.

Már a csalás gyanúja esetén is értesítsük a hatóságokat

Az interneten ránk leselkedő veszélyek kapcsán az Országos Rendőr-Főkapitányság Kommunikációs Szolgálatát szintúgy megkerestük. A hatóságtól azt a választ kaptuk, érdemes időről időre meglátogatni a KiberPajzs honlapját, ahol mindig naprakész információk találhatók a különböző csalástípusokról és a védekezési formákról egyaránt. A portálon keresztül bejelentést tudunk tenni, ha azt gyanítjuk, adataink illetéktelen kezekbe kerültek, vagy számlánkat vagy bankkártyánkat érintő csalás áldozatai lettünk. Kiemelték, hogy a kibertámadás – amely leggyakrabban úgynevezett adathalászat útján valósul meg – bűncselekmény, ezért a bankkal történt egyeztetés után a lehető leggyorsabban feljelentést kell tenni a rendőrségen.

Továbbá arra is kitértek, hogy a rendőrség online csalássokkal kapcsolatban elért eredményeiről a  Mátrix Projekt menüpontban olvashatnak friss híreket az érdeklődők. Megjegyezték, hogy a hatóság rendszeresen tesz közzé az online csalások megelőzésével kapcsolatos tartalmakat is közösségi oldalain. Legutóbb például arra hívták fel a figyelmet, hogy csak akkor vegyünk át csomagot, ha valóban megrendeltük azt. Fizetni pedig semmiképp ne fizessünk olyan küldeményért, amit nem krétünk.