Folytatódik az ORFK-val közös adatvédelmi kampány

Az elmúlt időszakban tovább szaporodtak az adathalász kísérletek, miközben a kiberbűnözők egyre kifinomultabb módszerekkel és egyre többféle szektorban próbálkoznak. A felhasználók védelméért október közepétől folytatódik az ORFK szakmai támogatásával és a legnagyobb iparági szereplők bevonásával megvalósuló országos figyelemfelhívó kampány. A bejelentő sajtótájékoztatót ma 10:30-kor tartották.
A koronavírus hatására végbement digitális átállás az ugrásszerűen megnőtt online ügyintézéseket és tranzakciókat figyelembe véve csábító vadászterületet nyitott az adathalász kísérletekre szakosodott kiberbűnözők előtt. Különös tekintettel arra, hogy rengetegen még 2022 végéhez közeledve is aránylag tapasztalatlan felhasználónak számítanak a digitális térben, emiatt pedig nehezebben is veszik észre az egyre kifinomultabb csalási kísérletek árulkodó vagy kevésbé árulkodó jeleit.
A jelenség ráadásul immár nemcsak elsősorban a webshopokat és az online apróhirdetési oldalakat érinti: az elmúlt 1 év során a legnagyobb banki, IT és telekommunikációs szereplők mellett az energiaszolgáltatói/közműszolgáltatói szektorban is sok esetben tapasztaltak különböző élethelyzetek alapján testre szabott adathalász kísérleteket.
A mindennapos ügyviteleink mind nagyobb része zajlik digitális csatornákon keresztül, az adatvédelem kérdése így több millió honfitársunkat érinti – a hét minden napján.
Oláh-Paulon László rendőr alezredes, az ORFK bűnmegelőzési osztály megbízott vezetője az eseményen kiemelte: „A bűncselekmények elkövetői valós károkat okoznak a virtuális térben. Lassan egy évre tekint vissza az együttműködés a felelős e-kereskedelmi vállalatokkal, amely során az adathalász kísérletek megelőzése érdekében közösen lépünk fel. Minden fórumot, felületet és lehetőséget meg kell ragadni, hogy újra és újra elmondjuk, mit tehetünk annak érdekében, hogy ne váljon áldozattá a gyanútlan vásárló. Azonban nem elég csupán ismételni az üzenetet, az újabb elkövetési módszerekre is fel kell hívni a figyelmet! Ma egy olyan új módszert kívántunk bemutatni, ami a vevők mellett az eladókat is megcélozza. Azért veszünk részt ebben a kampányban, hogy minél többen vásároljanak tudatosan online és résen legyenek, ha adathalász csalókkal kerülnek szembe.”
Takács Borbála, a Jófogás és Használtautó.hu portálokat üzemeltető Adevinta Hungary marketingigazgatója a sajtótájékoztatón elmondta: „Felelős e-kereskedelmi vállalatként közös ügyünknek tartjuk a magyar felhasználók edukálását, ezért is hívtuk életre tavaly ősszel a nagyszabású iparági kezdeményezést. A kiberbűnözők a Jófogás méretére való tekintettel természetesen a mi felhasználóink érzékeny személyes adatait is megpróbálták kicsalni. A figyelemfelhívó kampány mellett az érintetteket és potenciális jövőbeni érintetteket a belső folyamataink és rendszereink állandó optimalizálása mellett ügyfélszolgálatunkkal, a chatfunkció folyamatos szűrésével és hírlevelekkel is segítjük. A hatóságokkal való szoros együttműködésünk keretein belül pedig szolgáltatóként mindent megteszünk, hogy a jogszabályi környezet is naprakészen alkalmazkodhasson az újfajta bűntípushoz.”
Az adathalászati csalás leggyakoribb jelei az alábbiak lehetnek.
• Sürgető üzenetek: az adathalászok általában rendkívül sürgősnek állítják be az általuk kitalált ügyet.
• Gyanús feladó: például egy betűeltérés a valós névtől. Továbbá egyre gyakoribb, hogy valós vállalatok és futárcégek logóit is felhasználják az üzenetekben.
• Hibák: az adathalász e-mailekben/üzenetekben mostanra az elütési, helyesírási és a nyelvtani hibák helyett inkább a magyartalan megfogalmazások lettek az elterjedtebbek.
• Váratlan levél: a levél olyan előzményekre hivatkozik, amelyek emlékeink szerint nem történtek meg, vagy a feladótól nem szoktunk ilyen jellegű megkeresést kapni.
• Bizalmas információk kérése: például felhasználónevet, jelszót, bankkártya- vagy ügyféladatot kérnek az üzenetben, amelyek megadása a jogszabályok szerint csak megfelelő biztonsági körülmények között történhet. Itt általában márkanevet felhasználó, megtévesztő linket szoktak használni a csalók.
• Visszautasíthatatlan ajánlat: az üzenet túl szép ahhoz, hogy igaz legyen.
Az országos figyelemfelhívó kampány október végéig zajlik. A legfontosabb, felhasználóknak megfogalmazott edukációs üzenetekkel közterületi plakátokon (Budapesten és főbb nagyvárosokban), az ORFK közösségimédia-felületein, valamint a kezdeményezéshez csatlakozó vállalatok weboldalain, közösségimédia-felületein és hírleveleiben lehet majd találkozni.