– Az elmúlt évben 10 milliárd forintot csaltak ki a kiberbűnözők a magyar károsultaktól az ESET adatai és becslése szerint, és ez az összeg évről évre nő: mivel a bűnözők mindig újabb módszerekkel kísérleteznek, hogy megszerezzék a személyes és a banki adatokat, a szakértők egyebek mellett azt ajánlják az ügyfeleknek, hogy különböző erős, egyedi, 15-20 karakteres jelszavakat használjanak, és soha ne mentsék el a személyes és pénzügyi adatokat online fiókokban, böngészőkben.
Az üzleti és otthoni biztonságtechnikai szoftvermegoldások nemzetközi szállítójának a közleménye szerint a bűnözők tavaly főként nemlétező csomagok vagy rendőrségi adategyeztetés miatt küldtek banki adatokat kérő sms – t, vagy az online piactéren árult holminkat szerették volna megvenni, amihez szintén bankkártyaadatokat kértek. A legkifinomultabb módszer a úgynevezett call centeres csalás volt, amikor a bűnözők banki ügyintézőnek adták ki magukat és azt ígérték, hogy „biztonságba helyezik” a számlán lévő pénzt.
A szakértők várakozása szerint az idén újabb módszerekkel bővül a csalások tárháza, és egyre hihetőbbé válnak a csalások.
A közlemény idézi Csizmazia-Darab Istvánt, az ESET termékeit forgalmazó Sicontact Kft. kiberbiztonsági szakértőjét, aki elmondta: létezik több olyan alapvető lépés is, amelyek révén jó eséllyel megvédhetik magukat a felhasználók, bármilyen új átverést is találjanak ki a bűnözők.
Elmondta, nagyon fontos, hogy különböző erős, egyedi, 15-20 karakteres jelszavakat, sőt inkább jelmondatokat használjanak az ügyfelek, hiszen ha mindenhol ugyanaz a jelszó, akkor ha egy helyen behatolnak csalók, akkor az összes fiókba bejutnak, oda is, ahol esetleg a bankkártya adatait is tárolják. A megbízható jelszókezelő alkalmazás mellett a Wi-fi hálózatot is erős, nem alapbeállítású jelszóval kell védeni, illetve kerülni kell a nyílt, ingyenes hálózatokat, főleg online vásárláskor. A többfaktoros hitelesítés szintén nagyobb védelmet nyújt az adathalászokkal szemben, és az is, ha rendszeresen frissítik az eszközök szoftverét.
Hozzátette, lényeges, hogy soha ne mentsék el a személyes és pénzügyi adatokat online fiókokban, böngészőkben. Bár körülményesebb minden egyes alkalommal például jelszószéfből előhívni az adatokat, ez sokkal biztonságosabb eljárás.
Közölte, online vásárláskor érdemes virtuális kártyát használni fizetésekor, amire mindig csak a vásárlás előtt töltsenek fel annyi pénzt a vevők, amennyit éppen kifizetnek.
A közlemény szerint, mivel a telefonos csalások is nagyon elterjedtek, ha valakit a bankja nevében hívnak fel és adatokat kérnek tőle, tegye le a telefont és ő maga hívja vissza az ügyfélszolgálatot: a pénzintézeti adatok szerint 3 éve még a bankkártya csalási károk többségét a hitelintézetek viselték, az ügyfelek kára 2019-ben még csak 8 százalék volt, ám 2023 első negyedévében már 83 százalék volt az olyan incidens, ahol egyértelműen az ügyfél hibázott, és emiatt a bank nem térítette meg a kárt.
Egy újabb szakértői tanács szerint az ügyfél mindig gondolja végig, mire kérik, ne engedje sürgetni magát: például a blokkolt csomagra hivatkozó sms esetén tegye fel azt a kérdést önmagának, hogy vár-e bárkitől csomagot külföldről? Minden kattintás előtt mérlegelje, hogy van-e bármi gyanús az üzenetben, legyen az a feladó, a link furcsasága vagy a szokatlan nyelvi fordulatok.
Az ESET közölte: alapvető biztonsági előírás az is, hogy senki ne nyisson meg mellékletet ismeretlen feladótól, főleg tömörített állományokat, kettős kiterjesztésű fájlokat, illetve a közösségi média felületeken vagy csevegőkben is gondolkodjanak el, mielőtt bármilyen hivatkozást megnyitnának.