A magyar online felhasználók ötöde vált már csalás áldozatává

Pénzügy2023. aug. 22.Növekedés.hu

A magyarok többsége annak ellenére sem bízik az online adattárolásban, hogy ismerik az internetes adatvédelem alapvető technikai eszközeit – ez derül ki a Médiaunió és az IPSOS közös kutatásából.

„A kulcs te vagy!” címmel indult el az idén 15 éves Médiaunió Alapítvány – a Magyar Bankszövetséggel és a KiberPajzs Programmal közös – 2023-as kampánya, amely a kibertér veszélyeire és az online tudatosságra hívja fel a figyelmet.

„Általában e-ügyintézés, internetes bankolás, közösségi média platformok és felhőalapú rendszerek használata közben adjuk meg az adatainkat online – ami a legtöbb esetben nem jelent problémát, hiszen ezek a rendszerek erős, működő adatvédelemmel vannak ellátva.

A kiberbűnözők ezért közvetlenül a felhasználót akarják megtéveszteni: ezt pedig sajnos egyre profibb módszerekkel teszik, így a sikerük sem marad el” – mondta Kardos Ferenc, a Médiaunió Alapítvány ügyvezetője; a kiberbiztonsági edukációs „A kulcs te vagy!” kampány vezetője.

A magyar felhasználók 21,8%-a, azaz több mint ötöde vált már online csalás áldozatává – derül ki a Médiaunió IPSOS-szal együttműködésben készített kibertudatossági kutatásából.

Jobb a párna alatt?

Ahogy sokan még mindig borítékba vagy a nagylexikon lapjai közé rejtik a megtakarításaikat, úgy az adataikat sem szívesen tartanák online az emberek – szól a Médiaunió és az IPSOS kutatásának egyik meglepő eredménye. A felmérésben résztvevők döntő többsége, 74%-a gondolja úgy, hogy offline nagyobb biztonságban vannak az adatai, mint online – ez azonban tévedés.

Bizonyos esetekben az online, felhőben történő adattárolás jóval biztonságosabb, mint ha az otthoni hardveres megoldásokra bíznánk magunkat

– hívja fel a figyelmet Biró Gabriella, a Magyar Nemzeti Bank Informatikai Felügyeleti Főosztályának vezetője, a KiberPajzs szakértője.

– Ha ismerjük a legalapvetőbb biztonsági rutinokat és óvintézkedéseket, a banki adatainktól a családi fotóinkon át a hivatalos levelekig számtalan fontos dokumentumnak sokkal jobb helye van biztonságos online rendszerben, mint a számítógépünk hardverén, vagy akár kinyomtatva, egy fiókban.

Feltéve persze, ha elővigyázatosan járunk el: ahogy a kulcsot sem hagyjuk a zárban, úgy az internetes bejelentkezési adatainkra is vigyáznunk kell.

Sebezhetőek vagyunk – pedig az alapokat már ismerjük

Ahogy „A kulcs te vagy!” kampányhoz készült kutatásból kiderül, a felhasználók túlnyomó többsége legalább már hallott a legelterjedtebb online biztonsági eszközökről. Ismertség terén a tűzfal a listavezető: a válaszadók 75 százaléka ismeri ezt a személyi számítógépek hazai elterjedésével egyidőben előtérbe került eszközt – napjainkban nagyrészt az operációs rendszer beépített része, tehát csak be kell kapcsolni. A második helyezett a kétfaktoros bejelentkezés, amelyet a felhasználók 70 százaléka ismer, a dobogó harmadik fokát pedig a sütik elutasítása foglalja el, 53 százalékkal. Az eredmény első ránézésre bizakodásra ad okot, a kutatás azonban további problémákról árulkodik.

Egy jelszó nem jelszó...

Rengeteg felhasználó azt hibázza el, hogy ugyanazt a jelszót használja több, vagy netán az összes fiókjához. Ezt a felmérés is markánsan alátámasztja: a válaszadók 55,7 százalékának van olyan jelszava, amelyet több helyen is használ.

A banki és ügyintézési rendszerek, valamint a felhőalapú adattárolási rendszerek a megfelelő beállítások mellett jól működő, megbízható »zárakkal« védik az adatainkat, de hiába, ha eközben mi mindenhova ugyanazt az egyetlen kulcsot használjuk

– érvel Biró Gabriella, a KiberPajzs szakértője.

– Sokan nem tudják, mik az ismérvei egy erős jelszónak. Szerencsére nem is kell órákig törnünk a fejünket, hiszen ott vannak a jelszógenerátorok, amelyek gyors és biztonságos megoldást jelentenek. Egyszerű, de nagyon hatékony eszköz a kétfaktoros hitelesítés is.

Ezt beállítva a bejelentkezési felület a jelszó után egy kódszámot vagy más hasonló megerősítést is kér, amelyet közvetlenül a bejelentkezéskor, SMS-ben vagy hitelesítő alkalmazáson keresztül kapunk meg. Ez az eszköz tehát olyan, mintha egy hevederzárat is szerelnénk az ajtónkra.”

A kiberbűnözők egyre kreatívabbak

Sokan alapoznak arra, hogy úgysem adnának meg személyes adatokat gyanús felületeken, de ezt a kijelentést érdemes átértékelni. „Elmúltak már azok az idők, amikor a rossz helyesírással, gyanús linkekkel operáló adathalász csalásokat egy pillanat alatt ki lehetett szúrni – mutat rá Sütő Ágnes, a Magyar Bankszövetség főtitkárhelyettese, a KiberPajzs szakértője.

– Napjainkban az adatainkra pályázó kiberbűnözők eszközei egyre kifinomultabbak: tökéletesen leutánozzák az ismert csomagküldő szolgáltatások weboldalát, és gyakran látszólag hivatalos banki telefonszámról hívnak.”

Az új típusú csalások lényege tehát, hogy a felhasználó „önként és dalolva” adja meg a bankkártyája adatait, a netbankja belépési kulcsát, vagy épp a PIN-kódját – abban a hiszemben, hogy erre valóban a bank, vagy más hivatalos szerv kéri.

„Nagyon fontos tudatosítani: sem a bank, sem más szolgáltatás nem kéri el ezeket az adatokat! Hiába hív egy csaló a bank telefonszámáról, ez a kérdés azonnal elárulja őket – magyarázza Sütő Ágnes, a KiberPajzs szakértője.

– Sok múlik azon, hogy ezt észben tartsuk, hiszen akkor, ha a felhasználó óvatlanságból maga adja meg az adatait, az elvesztett összeget jó eséllyel nem látjuk viszont, mivel a banknak ilyen esetekben nincs kártérítési kötelezettsége.”

Megelőzés, mindenek felett

A kutatás biztató eredménye, hogy az online csalás áldozatául esett felhasználók túlnyomó többsége (69,9 százaléka) legalább tudta, kihez kell fordulni segítségért.