Kizsebelhetnek a hekkerek a világhálón, legyünk óvatosak!

Rendőr-főfelügyelőt az on-line fizetések veszélyeiről kérdeztük

Kizsebelhetnek a hekkerek a világhálón, legyünk óvatosak!
Lévén, hogy az új koronavírus okozta világjárvány következtében az egész ország területére érvényes katonai rendeletek értelmében valamennyi bisztró, vendéglő, étterem bezárt, az otthoni ételt egy idő után megelégelő vagy megunó, lakásukba zárt emberek egy idő után az internet segítségével szereznének be szakácsok által készített ebédet és/vagy vacsorát.

Emellett a bevásárlóközpontokhoz történő eljutással járó papírmunka, a saját felelősségre tett nyilatkozat kinyomtatása és kitöltése, valamint a főutakon lévő rendőrségi, csendőrségi és a katonaság által szervezett ellenőrzéseken való átjutás nehézségei miatt, egyre többen úgy döntenek, on-line rendelnek élelmiszert, sőt: sportfelszerelést, ruházati cikkeket és akár luxustárgyakat is a világháló segítségével vásárolnak, továbbá a közműveknek járó díjat is interneten fizetik sokan. Avornicului Mihály rendőr-főfelügyelőt, a BBTE adjunktusát az on-line fizetések veszélyeiről kérdeztük. Sokan mondják, a koronavírus-járvány miatt sohasem lesz már olyan az életünk, mint régen. Az idős személyek is alkalmazkodnak a megváltozott állapotokhoz: igyekeznek minél kevesebbet lakásukon kívül tartózkodni, hisz tudtában vannak a fertőzésveszélynek. Ráadásul több közüzem és szolgáltató ügyfélfogadási irodája bezárt vagy csökkentett programmal tart nyitva, a 65 év fölöttieknek pedig 11-13 óra között nem mindig jut idejük a gáz-, víz-, villany- és kábeltévé-számlát kifizetni. Közülük is többen áttértek az online fizetésre, megtanulták az internetes banki átutalás fortélyait, érvényesítették a meglévő, eddig viszont nem használt debit- vagy kreditkártyájukat, elsajátították a PIN-kód használatát, tudják mi az a CVV/CVC-szám, ismerik az SMS-üzenetben a mobiltelefonokra küldött biztonsági kód használati módját, tudják, melyik mezőbe kell beírniuk.

Valamivel nehezebbnek bizonyul ugyan a villanyszámlákon lévő ATM-, illetve az ügyfélkód megtalálása és leolvasása, de az úgynevezett változó szimbólum (simbol variabil) fellelése és az internetes banking platformon a megfelelő mezőbe történő beírása sem egyszerű művelet, ám sokan már ezekkel is elboldogulnak.

Tekintettel a megváltozott helyzetre, az internetes rendelés és fizetés veszélyeire való rávilágítás szükségességére, arra kértük Avornicului Mihály rendőr-főfelügyelőt, a Babeş-Bolyai Tudományegyetem (BBTE) egyetemi adjunktusát, térjen ki a téma néhány vonatkozására.

- A kijárási tilalom sokunkat arra kényszerített, hogy otthonról az internet segítségével rendeljünk meg bizonyos termékeket és szolgáltatásokat. Vigyáznunk kell viszont arra, hogy ezeket a műveleteket milyen világhálós felületeken végezzük, a csalók ugyanis igen értékes adatainkhoz juthatnak hozzá. Ezeket az információkat a hekker önös anyagi érdekeinek megvalósítására használja fel, azaz például pénzt tüntethet el folyószámlánkról – figyelmeztetett a szakember.

Létezik száz százalékos biztonság?

Az informatikai szakember szerint az információs biztonsági tudatosság legfontosabb megállapítása a következő: a világhálón végrehajtott műveletek esetében nincs teljes biztonság.

- Felépítésének szempontjából a számítástechnika eredendően sérülékeny technológia. Az interneten tanúsított magatartásunkkal jelentősen csökkenteni tudjuk annak kockázatát, hogy a csalók hozzáférjenek az általunk a világhálón használt információkhoz és adatainkat felhasználva „kizsebeljenek”. Az ésszerű ellenlépések is rengeteget segítenek, hogy visszaszorítsuk a rosszindulatú hekkerek tevékenységét – vélekedett Avornicului Mihály.

A szakirányú végzettséggel rendelkező és a Kolozs Megyei Rendőr-felügyelőség kriminalisztikai osztályán dolgozó rendőr-főfelügyelő ugyanakkor arra hívja fel a figyelmet, hogy magánemberek esetében egy bizonyos biztonsági szint elérése után egy bűnöző számára egyszerűen nem éri meg „erőltetni a dolgot”. A hekker látván, hogy a személy többlépcsős ellenőrzési megoldásokkal biztosította be magát, egyszerűen feladja és más áldozat után néz. A csaló elsősorban olyanokat szemel ki magának, akik kevésbé tudatos felhasználók és biztonsági hézagokkal végzik internetes pénzügyi ügyleteiket.

Melyek a visszaélések típusai?

A csalók „eledele” az információ, s ennek megszerzése érdekében rengeteg időt és energiát áldoznak fel. A szakember által felsorolt kártékony számítástechnikai tevékenység között szerepel a fizikai, a hardveres és a szoftveres támadás, valamint a felhasználók manipulációja.

- A mindennapi életben ezek kombinációja is lehetséges, amely esetenként sokkal veszélyesebb lehet. Az úgynevezett okos eszközök használata különösképpen veszélyeztetetté tesz, ezek ugyanis elérhetők az internetről és a bennük szereplő információ potenciálisan elérhető. Gyakran találkozunk okos televízióval, hűtőszekrénnyel, ezek valójában egyszerűsített, nagy integráltságú számítógépek. Ilyen vonatkozásban biztonsági problémákkal akkor szembesülhetünk, ha ezek az eszközök kevésbé védettek a betörésektől. Amikor a hekkerek ilyen eszközöket támadnak, akkor céljuk az, hogy a felhasználó otthoni belső hálózatához és elsősorban a számítógépünkhöz nyerjenek hozzáférést, s ezáltal használható információkat szerezhessenek – fogalmazott.

A szakember szerint az okos televíziós készülék képes például wifi, úgynevezett direct wifi, bluetooth és a Miracast-kapcsolat létesítésére, ezek pedig támadható és feltörhető technológiák.

Hogyan tudunk védekezni?

Avornicului Mihály szerint elsősorban a hálózatra csatlakozott eszközök fellelésére van szükség, aztán pedig, amennyiben olyan informatikai berendezést találunk, amely nem a miénk, azonnal tiltsuk le.

- Ugyanakkor, ha huzamosabb időre elhagyjuk otthonunkat, akkor ki kell kapcsolnunk a hálózati hozzáférést. Ezeken kívül az internetes fizetések vonatkozásában nagyon figyelnünk kell, milyen weboldalakat használunk. Mivel az érvényben levő katonai rendeletek értelmében részleges kijárási tilalom van, egyre többen az internet segítségével rendelnek termékeket. Egy könnyen kivitelezhető támadás az URL-k (Uniform Resource Locator, erőforrás-helymeghatározó, pontosabban webcím) megváltoztatása annak érdekében, hogy a hekker azt a látszatot keltse: megbízható weboldalról van szó, s a felhasználó ne gyanítsa a csalási kísérletet – fogalmazott a szakember.

Figyelmeztet: nagyon körültekintően, alaposan nézzük meg, milyen weboldalakon rendelünk, milyen email üzenetekben érkezett hivatkozásokra (linkekre) kattintunk rá, ezek hamis webhelyekre vihetnek, amelyek potenciális veszélyt jelenthetnek.

Rendőr-főfelügyelő: legyünk körültekintőek, óvatosak az internetes fizetés során (A szerző felvétele)

- Például, amennyiben egy weboldal címe www.valodi.com , akkor a www.valodi.xy.com valójában egy www.xy.com oldal, amelynek semmi köze nincs az eredeti webhelyhez. Ugyanez a helyzet állhat fenn, amikor a www.valodi.com/?page=www.xz.com URL egy megbízható oldalon keresztül a webcím átirányításával tulajdonképpen a hekker honlapjára landolunk. Az is előfordulhat, hogy a hexadecimális, azaz a tizenhatos számrendszerbeli kódot helyeznek az URL-be, amelyeket az internet-böngészők gond nélkül feloldanak, az emberi szem számára viszont igen nehezen olvashatóvá teszi a weblap elérhetőségét – magyarázta Avornicului.

Az egyetemi adjunktus óvva kéri az internetezőket, mindig legyenek figyelmesek, milyen URL (webcím) jelenik meg a böngészőjük alsó részén, amikor egy hivatkozás fölé helyezzük az egérkurzort. Ez ugyanis az a webhely, ahova a link mutat, s egyáltalán nem mindegy, milyen webhelyre visz majd.

- Ugyanígy kell figyelnünk a mobileszközökről megnyitott oldalak esetében is. Ezek a hamis oldalak igen értékes információkhoz juthatnak hozzá a felhasználóról. Ilyenek például a banki folyószámla adatai, felhasználónevek és jelszavak, kódok stb.

Bízhatunk-e az online fizetésben, bankolásban?

Tény, hogy az internetes vásárlások vonatkozásában a csalók előre elkészített weboldalak segítségével végzik tevékenységüket. A hamis webáruház egyelten valós termékkel sem rendelkezik, célja a felhasználó adatainak begyűjtése és a folyószámlájának vagy internetes fizetés-felületének a pénztől való kiürítése.

- A csalók elsőleges célja a banki adatok megszerzése. Fontos, hogy internetes vásárlás esetén semmilyen körülmények között ne adjuk meg a bankkártya PIN-kódját, a világhálón ugyanis más ügyfél- és fizetésazonosítási megoldások vannak. Egy érvényes on-line fizetéshez elegendők a bankkártya adatai, illetve a SMS-üzenetben kapott biztonsági kód – tudatta.

Felhívta a figyelmet arra is, hogy a visszaélés egyik jele, hogy a bankszámlánkon kisebb értékű tranzakciókat találunk, amelyekről tudjuk, hogy nem mi kezdeményeztük.

Nagyon ügyeljünk arra, kinek, milyen adatainkat adjunk meg!

- Ilyenkor feltétlenül keressük fel a pénzintézetet, vagy azonnal tiltsuk le a kártyát, ezt már a legtöbb esetben telefonon is megtehetjük. Ha internetbankos műveleteket végzünk egy weboldalon, győződjünk meg arról, hogy a belépési oldaltól kezdve a webhely címe https: formátumú legyen! Ez a titkosított csatorna jele. Kerüljük a http: jelzésű webhelyeket! A legjelentősebb biztonsági kockázat maga a felhasználó, aki nem eléggé figyelmes, körültekintő, többen viszont egyenesen felelőtlenek vagy egyszerűen könnyelműek – mondta Avornicului.

Óvva intett az email alapú támadások elkerülésére is. Tapasztalata szerint ugyanis gyakran fordul elő, hogy a feladó hamis személy.

- Ne kattintsunk az ilyen email üzenetekre, ne kattintsunk a bennük foglalt linkekre/hivatkozásokra! Legyünk körültekintőek, ne adjunk meg személyes adatokat! – figyelmeztetett a Babeş-Bolyai Tudományegyetem és a rendőrség kriminalisztikai osztályának a szakembere.