Már TikTokon is lecsaphatnak a bűnözők: magyar gyerekek is veszélyben

A bűnözők körében az utóbbi években egyre nagyobb divat lett a kiberbűnözés, ezen belül az adathalászat, ami lényegében arról szól, hogy a csalók a gyanútlan banki ügyfelektől, vásárlóktól elkérik az adataikat, majd ezeket felhasználva szereznek hozzáférést bankszámlákhoz, illetve a felhasználók banki és egyéb – akár személyes - adataihoz. Az egyik ismert kiberbiztonsági cég, az ESET szakértői szerint a kiberbűnőzés okozta kár 2021-ben már elérhette a 6 milliárd dollárt, szemben a 2015-ös, szintén igencsak jelentősnek mondható 3 milliárd dollárral. Előbbi mostani árfolyamon forintban 1-2 ezer milliárdos nagyságrend.

A probléma a kiberbűnözésen belül népszerű adathalászattal az, hogy a csalók egyre ravaszabb, folyamatosan frissülő módszerekkel próbálkoznak és nem kímélnek senkit, így akár azok a gyerekek is célkeresztbe kerülhetnek, akik részben az online világban élik az életüket - facebookoznak, twittereznek, tiktokoznak, vagy neten vásárolnak illetve mikrotranzakciókat hajtanak végre egy online játékban akár saját, akár szüleik bankkártyájával, tehát a fiatalok legnagyobb része is célpont lehet. 

A bankok, így a K&H is nagyon sok helyen ad tájékoztatást arról, hogy miként lehet megelőzni egy adathalászati kísérletet (kh.hu/adathalaszat). Akad példa arra is, hogy a csalók nem egy bank, hanem egy netes kereskedő “mögé” bújva próbálják átverni az embereket. A megrendelés után egy olyan oldalra irányítják őket, amely az adott bank eredeti fizetési felületéhez nagyon hasonlóan néz ki, de valójában nem az. A vásárlók pedig olyan adatokat adnak meg, amellyel utána a bűnőzők kárt okozhatnak nekik. Fontos, hogy minden szülő időben figyelmeztesse a gyermekeket a veszélyekre, és elmagyarázza hogyan lehet védekezni az adathalászokkal szemben.

Minden esetben figyelni kell arra, hogy a böngészőben helyesen jelenik-e meg a bank URL-címe. Ha nem pontos a cím, furcsa karakterek, elütések vannak benne, az gyanúra adhat okot. 
A bank URL címét abban az esetben is ajánlott ellenőrizni, ha valamelyik keresőből nyitjuk meg.
Kulcsfontosságú: általában a bankok semmilyen formában nem kérnek távoli hozzáférést az ügyfelek eszközeihez és nem kérik, hogy bármilyen távoli hozzáférésre alkalmas alkalmazást telepítsenek.  
Továbbá általában a bankok sosem kérnek e-mail-ben vagy sms-ben titkos adatokat (pl.: ügyfélazonosító, ePIN, mPIN, jelszó, 3DSecure sms megerősítő kód) és telefonszámot.
Jellemzően olyat sem kérnek, hogy az ügyfelek e-mailből vagy sms-ből egy linkre kattintva lépjenek be az e-bankba. Ha esetleg mégis valaki áldozattá vált és megadott érzékeny adatokat a csalóknak, akkor haladéktalanul lépjen kapcsolatba a bankjával. 

Figyelmeztetni kell a fiatalokat arra is, hogy az adathalászok is lépést tartanak a korral, azaz nem csak - emailben, sms-ben indítanak támadást, hanem telefonon, a különféle üzenetküldő alkalmazásokon, social media platformokon és a gyerekek körében nagyon népszerű Tiktokon is. Kiberbiztonsági szakemberek tudnak olyan esetről, amelynek keretében a platformon népszerű influenszerek és a felhasználók váltak célponttá. A csalók egy linket küldtek, amely egy csetszobába “vitt”, ahol elkérték a legfontosabb adatokat, amelyekkel át lehetett venni az irányítást a Tiktok-fiók felett. Kibervédelmi szakértők ezért azt javasolják a felhasználóknak, hogy használják az úgynevezett kétfaktoros, más néven kétlépcsős belépési módot, továbbá készítsenek biztonsági másolatot a tartalmakról.