Karácsony előtt fokozottan vigyáznunk kell a kiberbűnözőkkel!

A társaság közleménye szerint a gyanútlan vevők amellett, hogy a terméket sem kapják meg, a kifizetett összegen felül még a számlájukon lévő pénzt is elveszíthetik. Közölték, sok csaló profin felépített hamis webáruházat hoz létre, valós logókkal, csábító árakkal, látványos megjelenéssel és hamis véleményekkel: nemcsak a kedvező ár csali, gyakran a rövid ideig tartó alacsony árakkal is mielőbbi vásárlásra buzdítanak.

Egy másik gyakori módszer, hogy magyar nyelvű, már kitűnő nyelvhelyességű üzenetben cég vagy hivatalos szerv nevében kap valaki sürgető üzenetet, amiben egy linkre kattinthat, ahol közlik: a csomag kézbesítése vám vagy kézbesítési díj hiányában fennakadt; ideiglenesen felfüggesztették fiókja használatát, vagy be nem fizetett adó-, illetve gyorshajtás büntetést kapott.

Az üzenetben küldött sürgetés a megszokásokat veszi alapul: karácsony előtt szinte mindenki siet, időhiányban szenved, feszültebb a rengeteg teendő miatt, így hajlamosabb rutinból kattintani anélkül, hogy ellenőrizné a feladót. Ezeknek a csalásoknak egy a célja: a bűnözők hozzá akarnak jutni az internetbankos belépési adatokhoz, bankkártyaadatokhoz, végső soron a mások pénzéhez.

A közleményben felidézik, hogy a publikus adatok szerint évről évre súlyosbodik a helyzet: az országban, a statisztikák alapján, az idén, az online csalások száma már meghaladta kétszázezret, a kárösszeg pedig a harminc milliárd forintot.

Az ESET szakértői szerint a támadások jelentős részét továbbra is a kártékony kódok okozzák: a bejelentett esetek mintegy felét teszik ki a malware- és ransomware (kártevő- és zsarolóvírus támadások), míg az adathalász és social engineering (megtévesztéses átverés) módszerek 20 százalék körüli aránnyal szerepelnek, vagyis minden ötödik támadás a megtévesztésre épít.

A közlemény idézi Csizmazia-Darab István, az ESET termékeket forgalmazó Sicontact Kft. kiberbiztonsági szakértőjét, aki elmondta: az egyre gyorsabban fejlődő csalási módszerek egy részét már nem lehet odafigyeléssel vagy rutinszerű tapasztalattal kiszűrni, éppen ezért válnak kulcsfontosságúvá a megfelelő szoftveres védelmi eszközök.

A többrétegű, folyamatosan megújuló védelmi technológia az emberi szakértelmet, a mesterséges intelligenciát és a felhőalapú védelmet ötvözve olyan biztonsági megoldást nyújt, ami messze túlmutat egy egyszerű vírusirtó képességein.

Hozzátette: a fejlett gépi tanulási modellek naponta több millió mintát elemeznek, lehetővé téve, hogy a szoftver rendkívüli gyorsasággal ismerje fel a veszélyes mintázatokat - olyan sebességgel, amire ember sosem lesz képes. Ez a védelem legújabb generációja - hangsúlyozza a szakember.

Az ESET szakértői szerint segíti a biztonságos ünnepi vásárlást, ha a felhasználó ellenőrzi a webáruház hitelességét és csak megbízható, múlttal rendelkező, ismert webáruházban vásárol: a weboldalon ellenőrzi a cégadatokat, az ügyfélszolgálat-, az általános szerződési feltételek és az adatvédelmi tájékoztató meglétét. Ha ezek nem szerepelnek rajta, inkább ne vásároljon itt. Akkor is hagyja el az oldalt, ha a fizetési oldal "furcsa": ha nincs HTTPS, vagy a fizetési oldalról elnavigálna máshová.

Csizmazia-Darab István hozzátette: az sms-ben, Messengeren vagy e-mailben kapott "csomagkézbesítésről, fizetési díjról, gyorshajtás büntetésről" szóló értesítések esetén ne kattintsanak, előbb ellenőrizzék alaposan a feladó e-mail címét és a tartalmat gyanús jelek után kutatva, sms esetén keressék meg, van-e jelenleg ilyen feladótól várt csomagjuk, és ha igen, a hivatalos futárcég platformjait keressék fel.

Ha pedig nem várnak csomagot, töröljék az üzenetet. Az ügyfelek az online fizetéshez használjanak virtuális bankkártyát. A legtöbb banknál igényelhető, és csak azt az összeget töltsék rá, amit éppen kifizetni szeretnének, és soha ne küldjenek kártyaadatot szövegként vagy képként üzenetben.

A szakértő szerint a felhasználók ne nyissanak meg sem ismeretlen, sem ismerős helyeken felbukkanó QR-kódokat, mivel gyakran az eredeti fizetési kódok helyére is hamis QR-kódokat ragasztanak, például parkoló automatákon, nyilvános töltőállomásokon, és ezek a kattintások rosszindulatú webhelyekre vezethetnek.