A Telekom egyszerű védelmet kínál a rafinált online csalások ellen

A témával kapcsolatban Nemes Imre Tamást, a Magyar Telekom kiberbiztonsági kompetenciaközpontjának vezetőjét kérdeztük.

A legjellemzőbb csalások adathalászat és ún. pszichológiai támadások útján történnek. Ezekben az esetekben egy bank, közmű, csomagküldő szolgálat vagy valamilyen hatóság (pl. NAV) nevében küldenek hamis e‑maileket, SMS-eket vagy ezek nevében hívnak fel minket telefonon, és linkre kattintást vagy személyes adatok megadását kérik. Esetleg csomagkézbesítést ígérnek díjfizetést kérve, vagy fiókfrissítést javasolnak, aminek nincs más célja, mint az adatok ellopása vagy pénz kicsikarása.

Sok esetben a sürgetés, a félelemkeltés vagy a pánikkeltés taktikájával igyekeznek megszerezni ezeket az adatokat, mivel felfokozott érzelmi állapotban a gyanútlan áldozat nem tudja higgadtan végiggondolni, hogy mit is kellene tennie. Az EU és a magyar kiberbiztonsági jelentések szerint ez a kategória a legtöbb online csalás alapja.

A csalók gyakran hoznak létre hamis banki belépőoldalakat, kamu webáruházakat (ahol rendelés után nincs semmiféle kiszállítás) vagy megtévesztő szolgáltatói oldalklónozásokat. A linkeket legtöbbször SMS-ben vagy közösségi médián terjesztik.

De egyre gyakrabban látunk hamis Facebook/Instagram/LinkedIn profilokat, melyekkel személyes adatokat és fotókat gyűjtenek, és újabb hamis profilokat vagy csalásokat indítanak. Ezekkel a hamis profilokkal aztán ismerősnek álcázva üzennek, hogy pénzt vagy adatot szerezzenek meg tőlünk. Ez azért kezd különösen elterjedni, mert a felhasználók gyakran könnyű szívvel osztanak meg túl sok információt magukról.

Újabban egyre terjed az ún. „tech support scam”, amikor a csalók „Microsoft”, „Apple” vagy valamilyen „telkó szolgáltató” nevében jelentkeznek, hibát jeleznek a gépen, távoli hozzáférést kérnek (pl. AnyDesk), és végül így lopnak adatot vagy pénzt. Ez a módszer az elmúlt években tizenötszörös növekedést mutatott. Emellett természetesen még mindig jelen van a régóta ismerős fertőzött email mellékletekkel, letöltésekkel, vagy böngésző pop‑upokkal történő betörések és adatlopások (pl. jelszó begyűjtés) esete.

Mostanában megjelent egy érdekes típus, a romantikus vagy bizalmi alapú csalások verziója, amikor a támadó hosszabb ideig épít kapcsolatot a kiszemelt áldozattal pl. társkereső oldalakon vagy közösségi médián, és azután kér pénzt valamilyen „vészhelyzetre” hivatkozva.

A mesterséges intelligencia térnyerése az elmúlt években drasztikusan megváltoztatta az online csalások világát, még hatékonyabbá, gyorsabbá és nehezebben felismerhetővé tette a támadásokat. Sokkal kifinomultabbá és személyre szabottabbá váltak az átverések, hiszen ma már tökéletes helyesírású, személyre szabott phishing üzeneteket készítenek, a fordítóprogramok könnyedén lefordítják és lokalizálják a csalásokat több nyelvre, így szélesebb közönséget érnek el.

Az AI lehetővé teszi egészen valódinak tűnő hamis közösségi profilok létrehozását, olyan szövegek gyártását, amelyek emberi kommunikációnak tűnnek, sőt, akár komplett üzenetváltások automatizálását is, például a már említett romantikus csalásoknál.

Sokszor látjuk, hogy a csalók illegális call centereket „üzemeltetnek”, folyamatosan változó, ám valódinak tűnő telefonszámokról telefonálnak, és automatizált chat‑ és emailválaszolókkal, AI-val támogatott ügyfél-megszólító scriptekkel operálnak, amelyek valós támogatási folyamatokat utánoznak.

A mesterséges intelligencia képes hangutánzásra, videós deepfake-ek készítésére, ami a jövőben még könnyebbé teszi a banki vagy hatósági telefonos csalásokat. És mindezt egyre nagyobb volumenben, egyre gyorsabban és célzottabban lehet megtenni, vagyis a mesterséges intelligencia lehetővé teszi, hogy a csalásokat ma már ipari méretben futtassák.

Sajnos összességében elmondható, hogy a mesterséges intelligencia a megtévesztést sokkal emberközelibbé, hitelesebbé tette, ami jelentősen növeli a csalás sikerességét.

Havidíjas, két lépcsős védelem

A Telekom Netvédelem Plusz névre hallgató szolgáltatása havonta 590 forintos díjért két lépcsőben védhet meg. Egyrészt szűri a gyanús weboldalakat – így segít abban, hogy megelőzzük a problémát, vagyis el se jussunk olyan oldalra, ami vélhetően adataink megszerzésére jött létre – másrészt tartalmaz egy beépített biztosítást is, amellyel megtérülhet a minket ért kár, ha mégis csalás áldozatává váltunk.

A térítéshez ráadásul zéró önrész kell, így baj esetén nem kell aggódni további költségek miatt, a kárkifizetés pedig akár 15 napon belül megtörténik. Területi korlát nincs, a biztosítás valamennyi országban bekövetkezett biztosítási eseményre kiterjed. A Netvédelem Plusz egyszerűen bekapcsolható a vezetékes és mobil internetes csomag mellé Telekom fiókban, vagy a Telekom alkalmazása segítségével. Arról, hogy pontosan ki jogosult a szolgáltatásra, a Telekom weboldalán tájékozódhatunk.

Első védvonal – hogy ne történjen meg a baj

A Netvédelem szolgáltatást a Magyar Telekom szerződéses partnere nyújtja. Egy felhő alapú, DNS-szűrésen alapuló, adathalászat elleni megoldással, mely csökkenti kitettségünket a megtévesztő internetes oldalakkal és a rosszindulatú szoftverekkel szemben.

A Netvédelem Plusz a netezés során, mielőtt betöltődne egy weboldal, ellenőrzi egy nemzetközi adatbázisban, hogy azt nem jelölték-e korábban károsként pl. adathalászat, vagy zsarolóvírust tartalmazó kód miatt. Ha egy ilyen káros tartalmat észlel a szolgáltatás, a böngészőben egy, a Telekom által létrehozott oldal fog betöltődni, ahol tájékoztatnak arról, hogy veszélyes oldalt próbálunk megnyitni, ezért azt blokkolták. A szolgáltatás a Telekom hálózatán (mobil vagy vezetékes internet csatlakozáson keresztül) aktiválást követően azonnal működni kezd, nem kell semmilyen programot telepíteni.

Második védvonal – ha anyagi kárunk keletkezik

Ha mégis megtörténik a baj, a Netvédelem Plusz szolgáltatás többletköltségek nélkül térítheti meg a csalással kikényszerített, adatainkkal történt jogosulatlan fizetési műveletek, vagy csaló weboldalon megrendelt áruk értékét. Nem korlátlanul, a biztosító által kifizethető összegnek van felső értékhatára, ami a dokumentumokkal bizonyítható tranzakció az előre meghatározott limitösszegeken belül, a biztosítási feltételekben meghatározott módon.

Online vásárlás esetén előfordulhat, hogy sérülten, vagy hiányosan érkezik a megrendelt áru, vagy hogy meg sem kapjuk – például mert mást küldenek helyette. Sajnos az is lehet, hogy törlünk egy megrendelést, vagy az árut visszaküldjük ugyan, de az általunk kifizetett összeget nem térítik vissza. Ezekben az esetekben a biztosító megtérítheti számunkra a vételár és szállítási díj értékét – legfeljebb a maximális limitösszegig, a biztosítási feltételekben meghatározott módon.

Elektronikus fizetéseknél is pórul járhatunk, például visszaélhetnek az elvesztett vagy ellopott mobiltelefonra érkező engedélyező kódokkal. Ilyen esetben is fizethet a biztosító – káreseményenként legfeljebb 500 000 forintig, összességében 2 eset / naptári év gyakorisággal. A biztosítási szolgáltatást a Magyar Telekom szerződéses partnere nyújtja. A káresemény bejelentéseinek lépéseiről a honlapon található bővebb információ.

Fontos! A biztosítás további részleteiről, a pontos feltételeiről, illetve a kizárásokról és mentesülésekről a vonatkozó Biztosítási Feltételekből tájékozódhat.