Egyre tudatosabbak az internetes vásárlók, de a fenyegetés nem csökkent

Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.

Az OBH a a Jogos a kérdésben Dr. Somogyi Zoltánnal, a Győri Ítélőtábla Büntető Kollégiumának vezetőjével a megelőzésről és a jogérvényesítési lehetőségekről beszélgetett.

Egyre többet vásárolunk online, hiszen sokkal kényelmesebb a nappaliból keresgélni az áruk között. Az ünnepek közeledtével a webshopok forgalma még inkább megugrik, ezzel együtt a kockázata is megnő annak, hogy adathalászat vagy interneten keresztül elkövetett csalás áldozatává válunk.

Mennyire jellemző Magyarországon, hogy az online vásárlás közben lopják el az emberek adatait, pénzét?

Egyre nagyobb méreteket ölt, oda kell rá figyelni, hiszen a valószínűsége egyre nagyobb. A bűnelkövetőknek megvan a lehetőségük arra, hogy megzavarják a vásárlásokat és olyan adatokhoz jussanak hozzá, amikhez semmi közük.

Online vásárlás során fizethetünk banki átutalással és fizethetünk úgy is, hogy a kártya adatait adjuk meg. 

Így van, mind a kettőre lehetőség van ma Magyarországon. Ha interneten fizetünk banki átutalással, azaz netbankon keresztül, akkor a kockázat más jellegű, mintha a bankkártya adatait megadva fizetnénk. Ha átutalással fizetünk, akkor kimarad a tranzakcióból a kártya maga, a számlaszámot adjuk meg. Itt arra kell figyelni, hogy amikor bejelentkezünk a saját netbank fiókunkba, azt valóban a saját bankunk honlapján tegyük. Ne forduljon elő olyan eset, hogy egy kifejezetten erre specializálódott csalók által létrehozott álhonlapra jelentkezünk be. Ügyeljünk arra, hogy a böngészőnk címsorában a helyes domain név szerepel-e. Ha megadjuk egy álhonlapon a bankszámlánk adatait, akkor már mindenhez hozzáférnek, és tranzakciókat bonyolíthatnak le a nevünkben.

Miben más a kártyás fizetés? 

Ha bankkártyával fizetünk, a bankkártya adatait kell megadnunk, ami hozzá van rendelve a banki adatbázisokban a bankszámlánkhoz. Tehát ha a bankkártyánk adatait kiadjuk a kezünkből, akkor onnantól általában a bankszámlánkhoz is hozzá lehet férni, persze nem teljes körűen. Hiszen a bankkártyához beállíthatunk akár napi limitet, akár egy tranzakcióra vonatkozó limitet, ez banktól és kártyatípustól függhet. Ezek a korlátok a bűnözőkre is vonatkoznak, ezért mindenképpen érdemes biztonsági intézkedéseket tenni. Ha azt gyanítjuk, hogy az adataink illetéktelen kezekbe kerültek, akkor célszerű azonnal letiltatni a kártyát.

Még egy dolgot szeretnék hozzátenni. Nagyon veszélyes dolog úgy bankkártyával fizetni, hogy kiadjuk a kezünkből a kártyát. Például egy étteremben nem hozzák az asztalhoz a terminált, hanem elviszik a kártyát. Ilyenkor hozzáférhetnek a hátulján lévő háromjegyű CCV kódhoz, könnyen lefotózhatják az elejét és hátulját is.

Milyen online vásárlásokhoz kötődő ügyek kerülnek a bíróság elé?

Sajnos, ahogy haladunk előre az időben, egyre több van belőlük, de egyelőre nem kiugróan magas a számuk. Elsősorban az elkövető felelősségre vonása történik meg egy büntetőügyben, nem a sértett kárát térítik meg. Ha valakit ilyen jellegű kár ér és az elkövető ellen eljárás indul, akkor természetesen ennek keretében is jelezheti a kárigényét, de ettől függetlenül is.

Mi történik akkor, ha az, aki ellopta az adataimat, egy másik kontinensen van?

Ilyenkor a kár megtérítésére viszonylag kevés esély van. Létezik egy ún. chargeback eljárás, amit erre találtak ki. Amennyiben interneten keresztül elkövetett csalás áldozataivá váltunk és megcsappant a bankkártyánkon lévő pénz, akkor fel kell venni a kapcsolatot a bankkal és a chargeback eljárást kezdeményezni.

Minek dőlnek be leginkább a vásárlók?

Az internetes vásárlók egyre tudatosabbak, nem adnak meg mindenféle adatot magukról. Például már nem dőlnek be olyannak, hogy elküldik a kártyaszámukat és a számlaszámukat, mert így tudnak egy beteg embert segíteni. Ez annak köszönhető, hogy tudatosabbak lettek a vásárlók.

Miről lehet felismerni egy adathalász e-mailt vagy posztot?

Ha egy link fölé húzzuk az egeret, láthatjuk, pontosan milyen címre ugrik. Amennyiben bizonytalanok vagyunk az oldalt illetően, így ellenőrizhetjük. Ha biztonságos módon akarunk vásárolni, akkor a böngészőben csak a https-sel kezdődő címeket használjuk – ha nincs ott az „s”, az adott oldal nem biztonságos, és ilyen weblapon semmilyen személyes adatot nem szabad megadni.

Minden adathalász cselekmény rejt magában veszélyeket. Adathalászat az is, ha megszerzem valakinek a Facebook felhasználónevét és jelszavát, belépek a fiókjába és ott okozok neki kárt, például eltüntetem a fényképeit, vagy hamis adatokat teszek róla közzé. De ez nem feltétlenül anyagi kár. Ha ilyet észlelünk, akkor forduljunk a nyomozóhatósághoz, esetleg próbáljuk meg felvenni a kapcsolatot az üzemeltetővel. Sok függ attól, milyen joghatóság alatt működik az üzemeltető. A Facebooknak például van Európában szervezete, a Google esetében viszont nehézkesebb az információszerzés.

Hogyan lehet védekezni az adathalászat ellen?

A tűzfal és a vírusvédelem alapvető. De azt tudni kell, hogy a támadók mindig a védekezők előtt járnak egy lépéssel. Nagyon nehéz kiszűrni az adathalász e-maileket. Olyan biztonsági intézkedések kellenének, amik odavezethetnek, hogy azokat az e-maileket sem kapjuk meg, amelyeket szeretnénk. Az e-mailek érkezését nem lehet megakadályozni. A fontos, hogy az ilyen e-maileket töröljük ki, ne nyissuk meg. Mielőtt egy csatolmányra kattintunk, mindig győződjünk meg arról, hogy megbízunk a forrásban. Ha nem, inkább töröljük ki, ha fontos, úgyis elküldik még egyszer.

Egy-egy webshopban pedig az URL címen kívül sokat segít, ha ellenőrizzük, vannak-e már vásárlói vagy eladói értékelések. Természetesen ezek is lehetnek valótlanok, de nehéz olyan mennyiségű és mélységű bejegyzést generálni, ami megtévesztő lehet. A józan paraszti ész az internetes vásárlásnál sokat segít.

(birosag.hu)

---