Információ biztonság

Az EUROPOL és az Európai Bankszövetség közös kampánya a kibercsalások megelőzésére

A jelenleg leggyakoribb online pénzügyi csalások

A kiberbűnözők folyamatosan keresik a módját annak, hogy gyanútlan áldozatokat megkárosítva törvénytelen módon pénzt szerezzenek. Ez nem feltétlenül informatikai eszközökkel történik. Magánszemélyek és vállalatok, intézmények egyaránt gyakran esnek áldozatául a pszichológiai manipuláció különféle formáinak, melyek révén az információkat egy adott személytől csalják ki, és nem a rendszereket törik fel.

Az következő tippek ahhoz nyújtanak segítséget, hogy hogyan védekezzünk a támadások ellen. A legjobb védekezés az éberség!

Az EUROPOL tanácsai a kiberbűnesetek megelőzésére (magyar nyelvű összefoglaló)

1. A csalók ügyvezetőnek, felsővezetőnek adják ki magukat 

   Az ügyvezető/üzleti e-mailes csalás (BEC) esetében egy kifizetési jogkörrel rendelkező alkalmazottat vesznek rá arra, hogy kifizessen egy hamis számlát, vagy jóvá nem hagyott átutalást indítson az üzleti bankszámláról.

   Tájékoztató megtekintése/letöltése 

    

2. Hamis számlák

   A vállalatot megkeresi valaki, aki egy ügyfél, beszállító vagy hitelező képviselőjeként azonosítja magát. A megkeresés érkezhet telefonon, levélben, faxon vagy e-mailben. A csaló azt kéri, hogy valamelyik partner jövőbeli számláinál módosítsák valamelyik banki adatot (például a kedvezményezett bankszámlaszámát). Az így megadott bankszámla felett a csaló rendelkezik.

   Tájékoztató megtekintése/letöltése
   

    

3. Adathalász szöveges üzenet, e-mail, SMS

   A phishing olyan csaló szándékú e-mailt jelent, amely személyes, pénzügyi vagy biztonsági információi megosztására veszi rá a címzettjét. Ezek az e-mailek azonosnak tűnhetnek azokkal az üzenetekkel, amelyeket az igazi bankok küldenek: lemásolják a valódi e-mailek logóit, kinézetet és stílusát. Arra is megkérhetnek, hogy töltsünk le egy mellékletet vagy kattintsunk egy hivatkozásra. A vishing (az angol „voice” és „phishing”, vagyis hang és adathalászat szavak kombinációja) olyan telefonos csalás, amelynek az esetében a támadó megpróbálja személyes, pénzügyi vagy biztonsági információi megosztására, vagy pénz átutalására rávenni az áldozatot. A smishing (az angol „SMS” és „phishing”, vagyis SMS és adathalászat szavak kombinációja) olyan csalás, amelynek az esetében a támadó SMS segítségével próbálja megszerezni személyes, pénzügyi vagy biztonsági információinkat.

   Tájékoztató megtekintése/letöltése
   Tájékoztató megtekintése/letöltése
   Tájékoztató megtekintése/letöltése
   

    

4. Meghamisított banki oldalak

   A banki fishing e-mailekben található hivatkozások általában egy meghamisított banki weboldalra vezetnek, ahol a célszemélyt a pénzügyi és személyes adatai megadására kérik.

   A meghamisított banki webhelyek szinte teljesen ugyanolyanok, mint a mintának használt valódi oldal. Általában tartalmaznak egy felugró ablakot, amelyik a banki hitelesítő adatok megadását kéri. A valódi bankok nem használnak ilyen ablakokat.

   Tájékoztató megtekintése/letöltése

    

5. „Romantikus” csalók

   Az érzelmi manipulációra épülő csalások tipikus helyszínét az online társkereső oldalak jelentik, de a csalók gyakran használják a közösségi médiát vagy az e-mailt a kapcsolatfelvétel eszközeként.

   Tájékoztató megtekintése/letöltése

    

6. Személyes adatok eltulajdonítása a közösségi médián keresztül

   A személyes adatok nagy értéket képviselnek a bűnözők számára, ezért egyre inkább kihasználják a közösségi médiában rejlő lehetőségeket, például „csodatermékeket” hirdetnek, majd az ezekkel kapcsolatos kommunikáció és ügyintézés során jogtalanul jutnak hozzá gyanútlan emberek adataihoz.

   Tájékoztató megtekintése/letöltése

    

7. (Nem) okos befektetések

       A befektetési csalók olyan területeken kínálnak vonzó lehetőségeket, mint például a részvények, a kötvények, a kriptovaluták, a ritka fémek, a tengerentúli ingatlanok           vagy az alternatív energia. Azonban egyáltalán nem minden arany, ami fénylik …

         Tájékoztató megtekintése/letöltése

Összefoglaló

Az alábbi hivatkozáson a fenti 7 témakörre vonatkozó valamennyi információ egyetlen fájlban letölthető:

Az EUROPOL tanácsai a kiberbűnesetek megelőzésére (magyar nyelvű összefoglaló)

Általános tippek

• Ellenőrizze rendszeresen az online fiókjait.
• Ellenőrizze rendszeresen a bankszámláját, és a gyanús pénzmozgásokat jelentse a bankjának.
• Az interneten csak biztonságos webhelyeken fizessen
  • ellenőrizze, hogy a webhely címének beírására szolgáló mezőben látható-e a lakat, illetve figyeljen arra, hogy a cím eleje https legyen
  • csak biztonságos kapcsolatot használjon (a mobilinternet biztonságosabb a nyilvános Wi-Fi-nél)
• A bankja soha nem kérdez telefonon vagy e-mailben olyan bizalmas információkat, mint például az online fiókjának a hitelesítő adatai.
• Ha egy ajánlat túl jónak tűnik ahhoz, hogy igaz legyen, szinte minden esetben csalás.
• Személyes adatait tárolja biztonságos módon.
• Gondolja át, hogy mennyi személyes információt oszt meg a közösségimédia-oldalakon. A csalók az adatai és fényképei révén hamis személyazonosságot hozhatnak létre, vagy megpróbálhatják félrevezetni Önt.
• Ha azt gyanítja, hogy megadta a fiók-adatait egy csalónak, azonnal vegye fel a kapcsolatot a bankjával.
• Ha úgy érzi, hogy megpróbálták megkárosítani, minden esetben tegyen bejelentést a rendőrségen, még akkor is, ha nem vált a csalási kísérlet áldozatává.