Böngészve a kiberbiztonsági trendek és statisztikák között, szembetűnő, hogy csaknem kétszer annyi adathalász támadás történt eddig idén, mint tavaly hasonló időszak során. Az elmúlt évben a globálisan feljegyzett informatikai támadások csaknem 19 százaléka adathalász incidens volt, ez az arány azonban 2023 első felében közel megduplázódott: 37,5 százalékra nőtt. Az adathalászat az a csalásforma, amivel a hétköznapjaink során a leggyakrabban találkozhatunk, és ezen belül is a Minden Kiberül legújabb adásában az online piacteres csalásokra fókuszáltak a készítők, amelyek évek óta jelen vannak, ám a pandémia óta új módszerek is megjelentek.
Az egymás közötti adásvételt egyszerűen és ingyenesen lehetővé tévő internetes felületek, azaz online piacterek egyre több csalót vonzanak. Pár éve még a vevők megkárosítása volt a jellemző, manapság azonban már az eladók is a visszaélések céltáblájává válhatnak. Az óvatlan eladót például úgy verik át, hogy a piactéren értékesített áruért járó ellenérték fogadásához vagy az áru kiszállításához valamilyen szokatlan, további teendőt várnak el. Jobb, ha résen vagyunk, mert már nem csak a hibás, hamisított termékek ─ vagy egy másik tipikus példát említve, hogy előreutalás után egyáltalán nem kapunk árut ─ jelentenek kockázatot, hanem az érzékeny adatokra utazó adathalászatra is fel kell készülnünk. Mint mindig, ha tájékozottak vagyunk, könnyebben kikerülhetjük a csapdákat. 2020 és 2022 között elsősorban a Jófogáson voltak jellemzők az ilyen típusú a csalások, azonban manapság az összes népszerű piactéren (Vatera, Facebook Marketplace, Vinted, illetve a Foxpost csomagküldő szolgáltatáson) előfordulnak.
Korábban a szuper áron kínált, de persze soha meg nem érkező termékekre elpufogtatott forintmilliók után emelkedőben van az a trend, amikor a piactereken eladásra kínált árukra licitálnak a csalók, és úgy tesznek, mintha a vételár átutalásához kérnék el a banki adatokat. Mindenkinek megvan az a tipikus messenger üzenet: "Szia! Ez még megvan?"… Ennek egy kifinomultabb módszere az, amikor egy csomagküldő szolgáltatáson keresztüli áru- és pénzcserét ajánlanak, ám a link nem a csomagküldő szolgáltató oldalára mutat. Tehát a csalók mindenképpen elakarják azt érni, hogy ők irányítsanak.
Az adás során megismerhetünk egy olyan esetet, amikor az eladót kívánják megkárosítani. Ilyenkor az egyik leggyakoribb módszer, amikor a vevő azzal hívja fel őt, hogy kifizette a meghirdetett terméket, ám arra kéri az eladót, hogy valamilyen távoli hozzáférést biztosító programot (például AnyDesk, TeamViewer) telepítsen a gépére vagy telefonjára annak érdekében, hogy "biztosítva legyen az átutalás fogadása".
Mire kell ilyenkor figyelni? De hogyan is kezdődik egyáltalán egy ilyen csalás? Mik a biztos ismertetőjelek? Tudjuk, hogy mit tehetünk akkor, ha áldozattá váltunk? A téma átbeszélésére Sonjic Lászlót, az OTP Bank és a KiberPajzs együttműködés bankbiztonsági szakértőjét, Tóth-Czere Pétert, a Showcast Media ügyvezetőjét, illetve dr. Bencsik Balázst az SZTFH kiberbiztonsági tanúsítási igazgatóját hívta segítségül a podcast műsorvezetője, Bor Olivér, a Hatóság kiberbiztonsági és kommunikációs szakértője.
A Minden Kiberül címet viselő podcastet december 6-án indította az SZTFH azzal a céllal, hogy bemutassa az aktuális kiberbiztonsági trendeket, fenyegetéseket és csalásokat, valamint meghívott ismert vendégek megtörtént esetein keresztül vesézzék ki az adott szituációkat és trükköket. A podcast a nagy lejátszókon és alább is elérhető, szóval ott és akkor hallgatod, ahol és amikor csak akarod!
