Digitális biztonság válság idején – így véd a KiberPajzs

A Covid-járvány idején a digitális pénzügyek fejlődése rohamosan felgyorsult. Ezzel párhuzamosan a csalók is villámgyorsan alkalmazkodtak az új körülményekhez és egyre több módszerrel próbálják megkárosítani a pénzintézeti ügyfeleket. Magyarországon a lakosság védelmében indult útjára a KiberPajzs kezdeményezés, amelynek céljait és eszköztárát cikkünkben részletesen bemutatjuk.

Nemzetközi kibervédelmi kezdeményezések

A világjárvány nyomán ugrásszerűen nőtt az igény a digitális pénzügyi szolgáltatások iránt, ami a kibertérben rejlő kockázatokat is felerősítette. A különféle kormányzati és szakmai szervezetek világszerte gyorsan reagáltak a kialakult helyzetre.

Kiemelkedő nemzetközi példa a Global Anti-Scam Alliance (GASA), amelynek célja, hogy megvédje a fogyasztókat az online csalásokkal szemben. Az OECD fogyasztóvédelmi munkacsoportja már 2020-ban közzétette irányelveit, amelyek segítették a digitális kihívásokkal kapcsolatos nemzetközi párbeszéd kialakulását. Az Európai Unió saját Kiberbiztonsági Stratégiát dolgozott ki, amelyet az uniós intézmények a tagállamokkal szorosan együttműködve hajtanak végre. Az Amerikai Egyesült Államokban az America’s Cyber Defense Agency és az FBI különféle társadalmi csoportokat célzó kibervédelmi programokat indított. Ezek mellett sok más nemzeti és nemzetközi kezdeményezés is működik világszerte.

A magyar KiberPajzs kezdeményezés

A KiberPajzs ötlete a Magyar Bankszövetségtől származik. A magyar bankrendszert képviselő érdekvédelmi szervezet javaslatára a Magyar Nemzeti Bank 2022 őszén elindította a kezdeményezést, amelynek fő célja az edukáció és a kommunikáció a kiberbiztonság jegyében. Az MNB nemcsak felügyeli, hanem szabályozza is a biztonságos és korszerű digitális pénzügyi infrastruktúrát.

A kampány célja, hogy segítse a felhasználókat a digitális eszközökben és az online térben rejlő veszélyek felismerésében. A programhoz számos szervezet csatlakozott:

  • A rendőrség, amely a bűnmegelőzésben és az áldozattá válás megelőzésében vesz részt.
  • A Nemzeti Média- és Hírközlési Hatóság, amely a biztonságos internethasználatot támogatja.
  • Az Igazságügyi Minisztérium, amely a fogyasztóvédelem, áldozatsegítés és edukáció terén járul hozzá.
  • A Nemzetgazdasági Minisztérium, amely pénzügyi tudatosságot és digitális biztonságot erősítő szabályozásokkal segít.
  • A Médiaunió, valamint a MasterCard és a VISA, amelyek támogatják a kampányt.
  • Emellett független tartalomgyártók is részt vesznek a programokban.

A KiberPajzs eszközei

A kezdeményezés központi platformja a kiberpajzs.hu, amely edukációs, tanácsadó és információs felületként működik. A honlap bemutatja, hogy az elektronikus pénzforgalom egyre jelentősebb, ugyanakkor a digitális térben elkövetett visszaélések is gyakoribbak. Magyarországon különösen jellemző, hogy a támadások nem a rendszereket, hanem közvetlenül az ügyfeleket célozzák.

A portál rendszeresen frissülő kampányokkal, információkkal és tapasztalatokkal segíti a lakosságot. A látogatók hasznos tanácsokat kapnak a megelőzéshez, illetve lépésről lépésre útmutatót arra az esetre, ha csalás áldozatává váltak. A Védd szeretteidet” oldal kiemeli az összefogás és a közös felelősségvállalás fontosságát, valamint csatlakozásra hívja a felhasználókat.

A látogatók kvíz segítségével tesztelhetik kiberbiztonsági ismereteiket, miközben szituációs videókon keresztül ismerhetik meg, hogyan reagáljanak különféle csalási kísérletekre. A KiberPajzs kiemelt figyelmet fordít a fiatalokra is. A PÉNZ7 kiberbiztonsági oktatási programhoz már több mint ezer iskola csatlakozott.

Csalási típusok és új módszerek

A KiberPajzs honlap részletesen ismerteti a különféle csalási típusokat, amelyek rendszerezve, praktikus tanácsokkal kiegészítve olvashatók. A legújabb módszereket a hírek között találjuk, mivel a csalók technikái folyamatosan változnak.

A leggyakoribb formák közé tartoznak:

  • a telefonos csalások,
  • a számítógépes támadások és
  • a SMS-ben vagy e-mailben történő visszaélések.

Friss példa az MNB nevében végzett hamis telefonos ügyfél-elégedettségi felmérés, amelynek célja az ügyfelek banki adatainak és e-mail címeinek megszerzése. A megszerzett címekre aztán adathalász e-mailek érkeznek.

Egy másik, idén terjedő módszer, hogy a NAV nevében küldenek ki káros csatolmányokat tartalmazó e-maileket, amelyek gyakran az ügyfélkapus értesítőkre hasonlítanak – különösen az adóbevallási időszakban nőhet ezek száma.

További új trükk a hamis QR-kódok elhelyezése parkolóautomatákon, amelyek bankkártyaadatok megszerzésére irányulnak. Emellett egyes külföldi weboldalak rejtett előfizetéseket dugnak el az ügyféltájékoztatókban, amellyel rendszeresen megterhelik a vásárlók számláit.

A tudatosság a legjobb védelem

A pénzügyi biztonság nemcsak az intézményeken, hanem az ügyfeleken is múlik. A KiberPajzs kezdeményezés követése nagy segítséget nyújt a biztonsági kihívások kezelésében. Ez különösen fontos annak tükrében, hogy a felmérések szerint a megkérdezettek 36 százaléka már átélt valamilyen csalási kísérletet.A KiberPajzs által nyújtott ismeretek minden korosztály számára hasznosak lehetnek, és jelentősen hozzájárulhatnak a kiberbiztonsági tudás és tudatosság fejlesztéséhez. Szerencsére biztató adatok is születtek. A csalással érintettek hatvan százaléka már megteszi a szükséges bejelentéseket. 2024 utolsó negyedévében a kiberbűncselekményekből származó károk éves szinten csökkenést mutattak.

(Forrás: KiberPajzs, Gasa, OECD, European Commission, CISA, FBI)

(Címlapkép: Depositphotos)