„A banki ügyfelek pénzének a lenyúlására szakosodott csalók leggyakrabban az adathalászathoz folyamodnak, azaz hamis e-maileket vagy sms-eket küldenek egy pénzintézet nevében, hogy megszerezzék az áldozatoktól a fizetési adataikat” – figyelmeztetnek az Általános Hitelbank (VÚB), a vírusírtó programjairól ismert ESET társaság és a Bankkártyaszövetség (ZBK) szakértői. „Míg 2021-ben az Általános Hitelbanknál a bankkártyával végrehajtott sikeres csalárd tranzakciók átlagos összege 368 euró volt, egy évvel később már 514 euró. Az online banki ügyintézésben ugyanekkor egy-egy sikeres csalárd tranzakció átlagos összege 1053 euróról 2360 euróra nőtt” – figyelmeztet Radomír Adamkovič, a VÚB csalásmegelőzési osztályának a vezetője. Szerinte azonban a szigorításoknak köszönhetően az online banki csalások 80 százaléka a csalók szemszögéből kudarccal végződik, vagyis sikerül megvédeni az ügyfelek pénzét.

Érzékeny adatok

Az ESET több százezer adathalász e-mailt rögzített, és több ezer hamis weboldalt blokkolt, amelyeknek a 20 százaléka pénzügyekkel, 15 százaléka hamis kriptovaluta-kereskedelemmel, 9 százaléka pedig az online csomagküldéssel foglalkozott. A csalók egyik kedvenc forgatókönyve szerint például egy közösségi oldal börzéjén keresztül keresik meg a kitippelt eladót, azt állítva, hogy nem tudnak személyesen elmenni az áruért, ezért „futárcéget” vesznek igénybe. Azt állítják, hogy már kifizették az árut, az eladónak pedig az átutalás tényét egy webes linken keresztül kell megerősítenie, amelyen aztán érzékeny adatokat szereznek meg tőle.

Mesterséges intelligencia

Az ESET kiberbiztonsági szakértője, Ondrej Kubovič szerint az adathalász e-mailek minőségét és számát jelentősen befolyásolhatja a mesterséges intelligencia elterjedése, és az olyan eszközök, mint a ChatGPT. „A múltban Szlovákiát bizonyos mértékig védte piacunk alacsonyabb vonzereje. Nem vagyunk nagy ország, és a világon kevesen beszélik a szlovákot, így a támadók számára nem volt hatékony, hogy csak nekünk szóló kampányokat indítsanak. Amikor mégis történtek adathalászkampányok, azok alacsony szintűek voltak, és gyakran főleg a nyelvtani hibák, sőt, néha az értelmetlen megfogalmazás miatt, ki lehetett szúrni őket” – mondta Kubovič. Szerinte azonban az olyan nyelvi eszközök, mint a ChatGPT, gyorsan elháríthatják ezeket az akadályokat, az elkövetkező időszakban így Szlovákia ellen is egyre több tömeges támadást indíthatnak a csalók.

Mire ügyeljünk?

Peter Géc, a ZBK elnöke összefoglalta, hogyan lehet megelőzni a csalásokat az interneten. A főbb ajánlások között említette a biztonságos szoftverek használatát, az operációs rendszer és az alkalmazások frissítését, az erős jelszavak használatát és a kétfaktoros hitelesítést. „A bank ismeri a kártyaszámokat és az egyéb adatokat, ezért semmi oka arra, hogy ezeket az információkat az ügyfeleitől kérje ki” – tette hozzá Géc, aki szerint nem árt az óvatosság a weboldalakon és az online bazárokban is, ahol például neves márkák telefonjait gyanúsan alacsony összegért kínálják. A cél ez esetben is az, hogy fiktív tranzakciókkal ellopják az érzékeny adatainkat. (mi, TASR)