Bejgli, töltött káposzta és online csalások – a szaporodó kiberbűnözés miatt ez lehet sokaknak a karácsonyi menü

A kiberbűnözés évről évre egyre jobban terjed, már 2023-ról 2024-re is 10%-kal emelkedett az „iparág forgalma”, és a következő években sem várható csökkenés. A csalók szempontjából pedig van az évnek egy olyan időszaka, amely kifejezetten kedvez az online csalások végrehajtásához: a Black Friday-jal kezdődő és az újévvel bezáruló időszak alatt az internetes vásárlások szignifikánsan növekednek, miközben a vásárlók figyelme alábbhagy.

Azonnal jelenteni és tiltani!

Az egyik leggyakoribb online csalási forma, amikor a bűnözők a banki szolgáltatónkon és bankszámlánkon keresztül próbálnak adatokat kicsalni tőlünk. A gyanús terheléseket, ismeretlen utalásokat azonnal érdemes jelenteni, először a banknál, nagyobb összeg esetén pedig a rendőrségen, mivel ha minél hamarabb lépünk, annál nagyobb az esély arra, hogy a károk mérsékeltek lesznek.

Ha problémát érzékelünk, akkor ne pánikoljunk! Első körben vannak olyan megoldások, amelyeket gyorsan és ingyenesen meg tudunk lépni. Ilyen a kártya limitjének 0-ra állítása — gyors, ingyenes és visszafordítható. Amennyiben nem a kártyához, hanem egy utaláshoz kötődik a gyanú, akkor azonnal lépjünk be az eBankunkba és változtassunk jelszót. Arra se legyünk restek, hogy online vásárláshoz használjunk netes vásárláshoz használatos kártyát, amire csak akkora összeget helyezünk, amekkorára szükségünk lesz az adott vásárláshoz. Így kivédhetjük már előre az esetleges támadásokat.

Ne nyisd meg a linket!

Egy kósza SMS, egy ismerősnek tűnő e-mail és egy kattintás. Ennyi elég is ahhoz, hogy a rosszakarók megszerezzék értékes adatainkat. Nem csak a csalások elleni védekezés egyre kifinomultabb, hanem folyamatosan fejlődnek a csalásokat végrehajtó bűnözők és szoftverek is. Soha ne nyissunk meg olyan linket, amelynek a valódiságáról nem győződtünk meg teljesen. Ennek az egyik legegyszerűbb módja, hogy az URL-ben megkeressük a „https” jelet. Ez ugyanis azt jelenti, hogy a weboldalon folytatott kommunikáció titkosított, és védve van a kíváncsi szemektől.

Sajnos a csaló e-mailek és SMS-ek végletekig tudnak hasonlítani az eredetiekre. Fogjunk gyanút, hogyha olyat csomagot akarnak nekünk átadni, amit sose rendeltünk meg. Ha fizetési felszólításról kapunk ilyeneket, akkor mindenképp érdemes felhívni az adott szolgáltató telefonközpontját. Menjünk biztosra, hogy ki is miért akarja a pénzünket!

Figyeljünk a jelekre!

Az AI-korszakban a csalók már hibátlan nyelvhelyességű üzenetet tudnak készíteni, ezért más jelek árulkodóbbak: általános megszólítás személyes helyett, sürgetés, nyereménnyel kecsegtetés, szokatlan, furcsa e-mail cím, a linkben karakterhibával szereplő vállalatnév. Ha ilyeneket tapasztalunk, akkor ne válaszoljunk rá, ne kattintsunk a linkre!

Könnyen veszélybe sodorhatunk másokat is!

Az ünnepek alatt több lehetőség adódik a home office-ra is. Ilyenkor a céges készülékeink hazakerülnek, sokszor azokon bonyolítunk olyan ügyeket, amelyeket amúgy is tilt a vállalati szabályzat.

Figyeljünk oda arra, hogy céges készülékeinket csak rendeltetésszerűen használjuk, hiszen azokon adott esetben nem csak a mi adataink, hanem érzékeny vállalati információk, belépő kódok és jelszavak is lehetnek, amelyek egy jól kivitelezett támadással a csalók martalékává válhatnak. Ne regisztráljunk a vállalati e-maillel privát célú szolgáltatásokra, webshopokra!

Ellenőrizzük a webshopokat!

Az ünnepi időszakban – amikor hirtelen minden „akciós”, minden „utolsó darab”, és minden „most vagy soha” – különösen könnyű belefutni álwebshopokba. Ezek a csaló oldalak sokszor megtévesztően profik, szépek, gyorsak, sőt még a márkák arculatát is lemásolják. A legfontosabb védekezési lépés ezért, hogy vásárlás előtt néhány másodpercet szánjunk az oldal ellenőrzésére. Egyszerű dolgokra kell figyelni: van-e valós cégadat a weboldalon, szerepel-e elérhetőség (telefonszám, ügyfélszolgálat, nem csak egy e-mail cím), és magyar domain esetén működik-e mögötte valóban magyar vállalkozás. Ha túl olcsónak tűnik valami, az általában nem véletlen. A csalók pontosan erre a kísértésre építenek. Ha az oldal, amelyik a fizetéskor úgy kéri el bankkártya adataidat, hogy nem dob át egy megbízható fizetési szolgáltatóhoz (Pl. PayPal, Barion, SimplePay stb.) az azonnal megszakítandó és kerülendő!

Engedjük meg magunknak azt a pár perc gyanakvást, mert ezzel nemcsak pénzt spórolunk, hanem sok fejfájástól és utánajárástól is megkíméljük magunkat.

Az érzelmi kizökkentés trükkje!

Az online csalók egyik legerősebb fegyvere az, hogy érzelmileg kizökkentenek: sürgetnek, ijesztgetnek, vagy épp ellenkezőleg, csábító ajánlattal próbálnak meggyőzni, a hiúságra játszanak, kapzsiságra játszanak. Amikor azt látjuk egy üzenetben, hogy „azonnal intézkedj”, „lejár a hozzáférésed”, „probléma van a csomagoddal”, vagy „most azonnal fizetned kell”, akkor szinte biztosak lehetünk benne, hogy valaki manipulálni próbál.

A sürgetés, a „soha vissza nem térő lehetőség”, a titkos befektetés, a különlegesség mindig piros zászló. Ha időt adunk magunknak, akár egyetlen percre is, a legtöbb csalási kísérlet teljesen ártalmatlanná válik: higgadt fejjel már nem kattintunk a gyanús linkre, nem adjuk meg az adatainkat, és nem hagyjuk, hogy belerángassanak valamibe, amit később megbánunk. A védekezés első és talán legfontosabb lépése éppen ez: ne engedjük, hogy a sürgetés irányítson. Tartsunk egy lépés távolságot, és máris sokkal nehezebb dolga lesz a bűnözőknek.

Egy egyszavas ünnepi kiberbiztonsági szabály a végére: ha valami túl szép ahhoz, hogy igaz legyen, akkor az valószínűleg nem is az!