Tájékozatlanok a magyarok a kiberbiztonság terén, ezért könnyen manipulálhatóak

Mi magunk játsszuk a csalók kezére a pénzünket

Fotó: MasterCard
2023. október 19. A kibertámadások száma egyre nő, ugyanakkor a magyarok tájékozatlanok a kiberbűnözéssel kapcsolatban. Mivel az infrastruktúra egyre védettebb, a csalók pszichológiai manipulációval támadnak, így mi magunk nyújtjuk át tálcán a pénzünket, vagy adjuk meg az adatainkat a pénzünk megszerzéséhez – derült ki a Mastarcard tegnap bemutatott tanulmányából.

Az elmúlt években gyökeresen megváltozott a kibertámadások jellege és hatékonysága, ezzel komoly kihívás elé állítva az egyéni felhasználókat és a vállalkozásokat egyaránt. A kiberbűnözéssel szemben sokan a régi módszerektől várják a biztonságot, miközben a hiperkonnektivitás és a mesterséges intelligencia új világot teremtett – derült ki a Mastercard tegnap publikált tanulmányából.

Új kort hozott a világjárvány

A pandémia alatt több mint 1 milliárd felhasználó jelent meg az interneten, ami egyfelől az e-kereskedelem robbanásszerű növekedését jelentette, de magával hozta a kiberbűnözés új korát. A felhasználók tudatossága és óvatossága ugyanis semmit sem fejlődött, miközben sokkal nagyobb kockázatnak vagyunk kitéve. A világjárvány idején 667 százalékkal nőtt az emailes átverések száma, 2020-ban pedig több kibertámadás történt, mint az azt megelőző 15 évben összesen. Ez a szám 2021-re további 17 százalékkal nőtt. 

-Nagyon sokat beszélünk arról, hogy a lezárások hónapjai alatt több évnyi digitalizációs fejlődés történt, de arról kevesebb szó esik, hogy az új technológiákat a hackerek is egyre kifinomultabban használják. Egy évtizeddel ezelőtt egy jól kivitelezett hackertámadáshoz szakértelemre és pénzre egyaránt szükség volt. Ma már ez teljesen megváltozott, hiszen a csalók a mesterséges intelligencia használatával párszáz dollárból milliárdos károkat tudnak okozni úgy, hogy a felhasználók csak az után vesznek észre ebből bármit is, hogy megtörtént a baj – mondta Eölyüs Endre, a Mastercard Magyarországért és Szlovéniáért felelős igazgatója.

A magyarok különösem tájékozatlanok

Az Európai Uniós Kiberbiztonsági Ügynökség (ENISA) 2022-es fenyegetettségi jelentésében a 10 legsúlyosabb fenyegetés egyikeként emeli ki a social engineeringet, azaz a pszichológiai manipulációt. A Mastercard széleskörű felmérése szerint a magyarok több mint fele nincs megfelelően informálva a kiberbűnözés kockázatairól, ami jelentősen elmarad az uniós átlagtól. Magyarországon majdnem minden negyedik embernek nincs információja vagy ismerete a kiberbűnözésről, és csak 5 százalékuk állítja, hogy nagyon jól tájékozott ilyen kérdésekben. Az Európai Unióban a tudatosság jelentősen magasabb, 11 százalékon áll.

Ha baj van, akkor sem szólunk

Ráadásul nagy problémát jelent, hogy a magyarok többsége azt állítja, hogy nem jelentené a kiberbűnözést. A felmérésből ugyanis kiderült, hogy csak minden harmadik magyar jelentené, ha személyes adatait ellopták volna, vagy ha online banki csalás áldozatává vált volna. A kiberbűnözéssel kapcsolatos általános ismeretek hiánya, valamint az adatlopás és csalás bejelentésére való alacsony hajlandóság a helyi ügyfeleket kiszolgáltatottabbá
teszi a kiberbűnözőkkel szemben.

Kiket támadnak és hogyan Magyarországon?

A kibertámadások célpontja főként az állami és a pénzügyi szektor, valamint a kommunikációs és a médiaipar volt Magyarországon. 2021-ben a technológiai, az energetikai és ipari, valamint a szolgáltatási szektor jelentősége nőtt, amit 2022-ben a közlekedési ágazat egészített ki, míg a fogyasztói és kiskereskedelmi, valamint az egészségügyi ágazat visszaesett a rangsorban.

Magyarországon a rosszindulatú szoftverek váltak a domináns támadástípussá, amelyek 2020 és 2022 között az összes támadás közel felét teszik ki. A malwarek, azaz a kártevő szoftverek nemkívánatos műveleteket, például adatlopást vagy a számítógép feltörését, végeznek. Leggyakoribb formái a trójaiak, a vírusok, férgek és kémszoftverek.

Ezt szorosan követi az e-mail-es pszichológiai manipuláció. Ekkor az elkövető érzékeny adatokat vagy pénzt csal ki az áldozából – ezt teheti spam, hamis e-mailek, adathalászat és/vagy szigonyozás formájában is.

A zsarolóvírus a kártevő szoftverek egy fajtája, amely megfertőzi a felhasználók számítógépét
és oly módon manipulálja a rendszert, hogy az áldozat ne férjen hozzá az adataihoz.

Ezek kombinációját előszeretettel alkalmazzák a csalók.

Belendültek a kártyás csalások

Magyarországon a kártyacsalások értéke 2017 második féléve óta folyamatosan 500 millió forint felett volt, 2021-ben és 2022-ben meredeken tovább emelkedett. A 2023-as év első felében pedig meghaladta a 3,5 milliárd forintot. Ezzel együtt a csalási arány is megugrott; korábban az összes kártyás tranzakció 1 százaléka volt, 2023 második felében azonban elérte a 2,5 százalékot. A kártyacsalások számának az elmúlt két évben tapasztalt erőteljes növekedése nagyrészt az új típusú csalások megjelenésének köszönhető, amelyek a fizetési kártyák hitelesítő adatainak ellopásán túl pszichológiai manipulációval veszik rá az ügyfeleket a fizetésre.

Még több pénzt lopnak el az átutalásnál

Az MNB adatai szerint 2016 második felétől 2019-ig az éves átutalási csalások szintje egymilliárd forint alatt volt. 2020 második felére azonban a digitalizáció növekedésével 1,7 milliárd forint fölé nőtt. 2023 első felében pedig több mint 8 milliárd forintra ugrott az átutalási csalások értéke Magyarországon, és az arány is jelentősen megnőtt: az összes elektronikus fizetés 0,04 százalékáról 0,16 százalékra. A kártyacsalásokhoz képest az átutalási csalások aránya alacsonyabb, de összességében jóval nagyobb összeget tesz ki

Az átutalások esetében is – akárcsak a kártyáknál – a pszichológiai manipuláció felé mozdultak el a csalók. Hiába van erős ügyfél-hitelesítés, ha a csalók a felhasználók bizalmának elnyerésével ráveszik őket a hamis tranzakciók hitelesítésére.

Vigyázzunk a pénzre, mi álljuk a károkat

Az Azénpénzem.hu is többször foglalkozott már a megugró banki csalásokkal. Megírtuk azt is, hogy aggasztó az ügyfelek számára, hogy nagyot változott a bankok viselkedése: míg korábban a csalásokkal okozott károk döntő részét a bankok állták, idén ez töredékére zsugorodott. Idén az első negyedévben a kártyás csalásokkal okozott veszteségnek már csak 17 százalékát viselték a pénzintézetek, a veszett pénz több mint fele pedig a magánszemélyek zsebének fájt. De az MNB legfrissebb adataiból is azt számoltuk ki, hogy a kártyás visszaélésből származó kár növekedését (az előző év azonos időszakához képest) egy az egyben az ügyfelekre hárították a bankok a második negyedévben.

Igaz ugyan, hogy szeptember végén az MNB olyan ajánlást tett közzé a banki csalásokkal kapcsolatban, amiből kiderül, hogy a bankok nem terhelhetnek automatikusan minden kárt az ügyfelekre, és minden egyes esetet külön kell megvizsgálniuk, ez azonban még nem jelenti azt, hogy a károkból nagyobb rész vállalnának magukra.

Szerző: Lovas Judit
Címkék:  , , , , , , , , ,

Kapcsolódó anyagok