Önkormányzati üzenet vagy adathalász átverés? ‒ Zárt rendszereket követel a lakosság biztonsága

Szerző: Trademagazin Dátum: 2025. 08. 11. 09:35

A digitális csalások már a kisebb településeket is elérték: egyre gyakoribbak azok az e-mailek, sms-ek vagy telefonhívások, amelyek látszólag az önkormányzattól, annak nevében érkeznek, de valójában személyes vagy pénzügyi adatok megszerzésére irányulnak. Ezek az adathalász támadások különösen akkor veszélyesek, ha nincs olyan hivatalos, egységes kommunikációs csatorna, ami kívülről nem manipulálható.

Tavaly globálisan 360%-kal nőtt a közszféra nevében, azaz egyebek között az önkormányzatok álcája mögé bújva elkövetett adathalász támadások száma. A központi kormányzati szerveknek megvan minden képességük az ilyen visszaélések kezelésére, az önkormányzatok helyzete azonban nem egységes. A településmérettel együtt csökkenő erőforrások miatt minél kisebb egy közösség, a lakossága annál védtelenebb lehet az ilyen visszaélésekkel szemben ‒ mutatott rá Czinger Erik, az önkormányzati kommunikációs hálózatokat működtető Munipolis hazai vezetője. Különösen igaz lehet ez a lakosság digitálisan kevésbé felkészült, például idősebb tagjaira.

Már több magyar településről is jeleztek olyan támadási kísérletet, amelyben az elkövetők látszólag hivatalos szerv – jellemzően önkormányzat, esetleg közüzemi szolgáltató – nevében küldtek ki megtévesztő üzeneteket. A cél a szokásos volt: hozzájutás a személyes adatokhoz, pénzszerzés vagy rosszindulatú fájlok telepítése. A támadók gyakran a nyilvános közérdekű adatok – például önkormányzati dolgozók neve, pozíciója, hivatalos elérhetősége – alapján személyre szabott, megtévesztő leveleket vagy sms-t küldenek, hogy növeljék a siker esélyét. Ugyanígy az sem kizárt, hogy valaki kívülről behatoljon egy-egy kevésbé tudatosan működtetett önkormányzati rendszerbe, mert ezek védelme is nagyon változó.

A megoldás például az itthon mintegy 200, míg Európa-szerte már több ezer településen használt, intelligens tájékoztatási rendszer, amely lehetővé teszi, hogy a helyi vezetés teljesen zártan és célzottan kommunikáljon a lakossággal. Az applikáción érkező üzenet ‒ szemben például egy e-maillel, ami könnyen manipulálható ‒ egészen biztosan hiteles forrásból származik, az adatkezelés pedig mindenben megfelel a GDPR-előírásoknak. A lakosság személyes adatait kizárólag az önkormányzat kezeli, azok automatikus továbbítása teljesen kizárt, ahogy például a hirdetési tartalmak vagy magánjellegű információk megjelenítése is.

Egy kistelepülésen élő nyugdíjastól ‒ kivételek persze vannak ‒ nem lehet elvárni a digitális tudatosság ma biztonságosnak mondható szintjét, ugyanakkor ők is használják az informatika vívmányait, okostelefont, számítógépet. Ennek tudatában a közszféra intézményeinek, például az önkormányzatoknak is van felelősségük abban, hogy az általuk folytatott kommunikáció lehetőleg ne adjon teret a visszaéléseknek ‒ zárta szavait a szakember.