Hogyan óvhatja meg a pénzét és az adatait a kiberbűnözőktől 

Az e-kereskedelmi szektor egyik egyértelmű csúcsidőszaka a karácsony. Az ünnepek közeledtével együtt az online vásárlások száma is jelentősen emelkedik: míg tavaly a harmadik negyedévben 20 millió „kiscsomag” érkezett Magyarországra, idén ez a szám már megközelítette a 32 milliót. Az év utolsó három hónapjában pedig további, akár 30 százalékot meghaladó növekedésre is számítani lehet. Ez azért érdekes, mert 2023-ban a magyar családokat, felhasználókat nagyjából 30 milliárd forintnyi kár érte különféle online csalásokhoz köthetően, ami azt jelenti, hogy naponta kb. 80 millió forintot húztak ki a kiberbűnözők az emberek zsebéből. És ez csak az ismert károk összege. Ugyanez a szám világszinten 8000 milliárd USD volt 2023-ban… 

Kiberkockázatokatok vs karácsony

Számtalan valódi akciós kínálat jelenik meg, de nem árt óvatosnak lennünk, mert ezt a kiberbűnözők is pontosan jól tudják, sőt kiemelten készülnek erre az időszakra. Abban a felfokozott érzelmi állapotban, amiben ilyenkor a felhasználó, a vásárló van, könnyebben lehet figyelmetlen az ember, és kattinthat olyan ajánlatra, linkre, amire amúgy nem tenné, mert első olvasásra is látszik, hogy az átverés.

Rögtön az elején kiemelném a régóta hangoztatott jelmondatot: ami túl szép ahhoz, hogy igaz legyen, az általában nem az!

Valamivel minden esetben fizetni fogunk. Nem feltétlenül pénzben, hiszen a lopás tárgya lehet akár az adataink, személyes szenzitív információink is. Résen kell lenni, különösen ezen időszak során, mert könnyen belefuthatunk nem csak hamis ajánlatokba vagy silány minőségű termékekbe, hanem olyan módszerekkel is szembesülhetünk, melyek elsőre, de még másodikra is teljesen valódinak tűnnek. Ilyenkor ezek az ajánlatok kéretlen e-mail-ek, SMS-ek formájában is érkezhetnek, de akár a közösségi média felületeken is sokszor találkozhatunk velük, leggyakrabban Facebookon és Instagramon. 

És nem feledkezhetünk meg az örök klasszikusról sem: a jellemzően futárszolgálatok nevében megjelenő hamis szállítási díjakról. Már most is küldenek ál-értesítéseket a „visszafordított csomagok”-ról, vagy „blokkolt csomagok”-ról, esetleg valamilyen pontosítást kérnek a házhozszállítással kapcsolatosan, például azt állítják a csalók, hogy a házszámot rosszul rögzítette a felhasználó / vásárló a megrendeléskor és pontosítani kell, különben nem érkezik meg a csomag. Ez esetben pár száz forintos „kezelési díjat” kérnek a futárszolgálatok nevében a csalók és egy hamis oldalon keresztül kell befizetni a pénzt. Az oldal megtévesztésig hasonlít egy nagyobb futárcég honlapjára. Ezek az esetek már egész jó magyarsággal bírnak, így tényleg könnyű belefutni a pofonba.

Érdemes beszélni a hamisított oldalakról is, amelyek népszerű márkákat felületeit utánozzák le. Ezek az oldalak szinte megszólalásig hasonlítanak az eredetire (sőt, igazából egyre jobbak és jobbak). Az ilyen honlapok általában hihetetlen kedvezményeket kínálnak, de vásárlás után semmit nem fogunk kapni, miközben elveszíthetjük a pénzünket és a személyes adatainkat.

Hogyan védhetjük meg magunkat a csalásoktól?

Az internetes webáruházak közti böngészés, a legjobb ajánlat megtalálása segíthet egy kicsit: töredék energiát és időt igényel, hiszen azonnal válthatunk két webshop között. Ennek még gyorsabb, még hatékonyabb kihasználásában a különböző ár összehasonlító oldalak is segítséget nyújtanak. Az ilyen oldalakon szereplő áruházak bizonyos mértékű garanciát jelentenek, ám ehhez is célszerű szkeptikusan hozzáállni. Annak kisebb a kockázata, hogy egy adott terméket megvásárolva a kereskedő eltűnik a pénzükkel, azonban sokkal nagyobb az esély, hogy nem megfelelő minőségű szolgáltatást nyújt (például hibás vagy másfajta terméket küld, gondok vannak a kiszállítással vagy visszaküldéssel, hónapokig húzódik a pénzvisszatérítés stb.). 

Mindig fontos, hogy csak megbízható, jól ismert kereskedőktől vásároljunk (főleg, ha már egyszer vagy többször bevált a dolog). Bár az ár és az ár-érték arány kiemelkedő szempontok, elengedhetetlen, hogy körültekintően járjunk el, és meggyőződjünk arról, hogy az adott weboldal megbízható-e. Amennyiben találunk egy rendkívül csábító ajánlatot, érdemes alaposan utánanézni a webshop hátterének és hitelességének. Keressünk vásárlói visszajelzéseket több forráson is. Ha egy oldalon kevés, kizárólag 5 csillagos értékelés található, az gyanúra adhat okot. Ez ugyanis annak a jele lehet, hogy az értékeléseket manipulálták, és a webshop valójában átverés céljából jött létre. Az elővigyázatosság segíthet elkerülni, hogy csalás áldozatává váljunk.

Már egy alapvető vírusirtó telepítése is sokat segíthet abban, hogy megvédjük az eszközeinket. Ezek a programok képesek felismerni és figyelmeztetni a legtöbb rosszindulatú szoftver jelenlétére (vagy akár egy SMS-ben kapott link hamisságát is tudják detektálni), sőt, eltávolítani is tudják őket, ha már sikerült települniük az eszközökre. Az adatok titkosítása szintén kiemelten fontos a webes alkalmazások biztonsága szempontjából. Sajnos előfordul, hogy bizonyos weboldalak nem biztosítanak megfelelő adatvédelmet. Ha egy weboldal URL-je HTTP-vel kezdődik HTTPS helyett, az azt jelzi, hogy az adatok nem titkosítottak. Az ilyen oldalak használatát érdemes elkerülni. A legtöbb böngésző figyelmeztet is erre egy „nem biztonságos” felirat megjelenítésével. Ezzel szemben a HTTPS protokollt használó oldalaknál egy kis lakat ikon jelzi, hogy a kapcsolat biztonságos. Mindig figyeljünk erre a jelzésre, amikor weboldalakat használunk (ezek a jelzések az URL / webcím környékén keresendőek).

Ha számítógépen netezünk és így vásárolunk online, érdemes a hivatkozások megnyitása előtt - különösen az e-mailben érkező linkek esetén - a link fölé mozgatni a kurzort, így láthatjuk, hogy az adott hivatkozás milyen oldalra vezet valójában. Mindig ellenőrizzük az URL címeket, kimondottan az ismeretlen feladóktól kapott linkeket. A támadók gyakran használnak az eredetihez hasonló domaineket, mint például y0utube.com, faceb00k.com, officialpaypal.com. Tehát. Gondolkodjunk, mielőtt kattintunk!

Online vásárlás során, ha tehetjük, válasszuk inkább az utánvétes fizetést vagy egy olyan közvetítő fizetési szolgáltatást, ami garanciát vállal az online szolgáltatások során. Használjunk virtuális hitelkártyát: ez a kártyatípus csak virtuálisan létezik és kizárólag internetes vásárlásokra használható.

Ne használjunk nyilvános Wi-Fit, még akkor sem, ha az ingyenes (se a plázában, se az étteremben). Az ingyenes Wi-Fi hozzáférési pontok komoly kockázatokat is rejtenek magukban, ezért soha ne használjuk őket például online vásárlásra vagy banki ügyintézésre. A támadók könnyen bejuthatnak egy rosszul védett hálózatba, hogy figyelemmel kísérjék potenciális áldozataik online tevékenységeit. Megtévesztő bejelentkezési felületekre irányíthatnak, vagy egy ismert, legitim Wi-Fi hálózattal azonos nevű hamis hozzáférési pontot hozhatnak létre, hogy a gyanútlan felhasználók ahhoz csatlakozzanak. Ilyen módon a kiberbűnözők rögzíthetik a kapcsolaton keresztül továbbküldött adatokat – beleértve a jelszavakat és a banki adatokat -, és kártékony szoftverrel fertőzhetik meg az eszközt.

Szerző: Bor Olivér, EY, Kibervédelmi szakértő