Nem csupán a webáruházak, az online csalók számára is csúcsüzem az ünnepi időszak, erre figyelmeztet az ESET friss összefoglalója. Karácsony közeledtével ugrásszerűen nő az internetes vásárlások száma, ezzel párhuzamosan pedig a megtévesztések kockázata is, amelyek egyre kifinomultabb módszerekkel célozzák a siető, figyelmetlen felhasználókat. A szakértők szerint ezek közé tartoznak a növekvő gyakorisággal felbukkanó, professzionálisan felépített, ám teljességgel hamis webáruházak, ahol valósnak tűnő logók, meggyőző dizájn és kitalált vásárlói vélemények csábítják vásárlásra az áldozatokat. A pszichológiai hadviseléssel felérő, a leendő áldozatot sürgető, "csak rövid ideig elérhető" akciók nemcsak a pénzt tüntethetik el, hanem a csalók kezére juttathatják a bankkártyaadatokat, a jelszavakat és akár teljes bankszámla-hozzáférést is.
Szintén gyakori forgatókönyv, hogy tökéletes magyarsággal megírt üzenetek érkeznek ismert cégek vagy hivatalos szervek nevében, amelyek csomagkézbesítési díjra, vámproblémára, zárolt fiókra vagy elmaradt bírságra hivatkozva terelik egy linkre a címzettet. Az ünnepi rohanásban sokan rutinszerűen kattintanak, pedig ezeknek az üzeneteknek az egyetlen célja az adathalászat, vagyis az internetbanki és kártyaadatok megszerzése. Az ESET szerint a csalók az egyre fejlettebb mesterséges intelligenciát is bevetik, így a támadások gyorsabbak, több csatornán zajlanak és nehezebben felismerhetők, mint korábban.
A Magyar Nemzeti Bank adatai alapján 2025-ben már 200 ezer fölé emelkedett az online csalások száma, a kárösszeg pedig meghaladta a 30 milliárd forintot. Különösen aggasztó, hogy az esetek döntő többségében az ügyfelek viselik a veszteséget, amely átlagosan másfél millió forintot jelent áldozatonként. A bejelentett támadások mintegy feléért továbbra is kártevők és zsarolóvírusok felelnek, míg minden ötödik eset adathalász vagy megtévesztésen alapuló módszerrel történik, ami az ünnepi időszakban még veszélyesebbé válik.
Csizmazia-Darab István, az ESET termékeket forgalmazó Sicontact Kft. kiberbiztonsági szakértője szerint ma már nem minden csalás szűrhető ki pusztán odafigyeléssel vagy tapasztalattal. Éppen ezért vált kulcsfontosságúvá a többrétegű, folyamatosan frissülő szoftveres védelem, amely az emberi szakértelmet, a mesterséges intelligenciát és a felhőalapú technológiákat egyesíti. A modern gépi tanulási modellek naponta több millió mintát elemeznek, így olyan sebességgel tudják felismerni a veszélyes mintázatokat, amire ember nem lenne képes.
Az ESET szakértői hangsúlyozzák, hogy tudatos online vásárlással, erős és egyedi jelszavakkal, kétfaktoros hitelesítéssel, virtuális bankkártyák használatával és naprakész vírusvédelmi szoftverrel a legtöbb ünnepi átverés megelőzhető. Továbbá tippeket is adnak a biztonságos ünnepi vásárláshoz:
- Ellenőrizzük a webáruház hitelességét: Csak megbízható, múlttal rendelkező, ismert
webáruházban vásároljunk - a weboldalon ellenőrizzük a cégadatokat, ügyfélszolgálat-, ÁSZF-
és Adatvédelmi tájékoztató meglétét. Ha ezek nem szerepelnek rajta, vásároljunk inkább
máshol. - Ha a fizetési oldal "furcsa": ha nincs HTTPS, vagy a fizetési oldalról elnavigál máshová, lépjünk
ki. - Legyünk kritikusak a túl olcsó ajánlatokkal - ha az ár "túl szép, hogy igaz legyen", valószínűleg
az is. Akciós meccsjegyek, hihetetlenül olcsó termékek, hamis nyeremények, vagy nagy
üzletláncok megmaradt készletének kiárusításai a legtöbbször átverések. - SMS-ben, Messengeren vagy e-mailben kapott "csomagkézbesítésről, fizetési díjról, gyorshajtás
büntetésről" szóló értesítések esetén ne kattintsunk - ellenőrizzük alaposan a feladó e-mail
címét és a tartalmat gyanús jelek után kutatva, sms esetén keressük meg, van-e jelenleg ilyen
feladótól várt csomagunk, és ha igen, a hivatalos futárcég platformjait keressük fel. Ha nem
várunk csomagot, töröljük az üzenetet. - Online fizetéshez használjunk virtuális bankkártyát. A legtöbb banknál igényelhető, csak azt az
összeget töltsük rá, amit jelenleg kifizetni szeretnénk. Emellett soha ne küldjünk kártyaadatot
szövegként vagy képként üzenetben. - Legyen naprakész vírusvédelmi szoftver az eszközeinken - ez nemcsak felismeri az adathalász
oldalakat és blokkolja azokat, de valós időben ellenőrzi készülékünket és olyan funkciókkal
rendelkezik, amivel digitális életünket biztonságban tartja.
Ha mégis rossz linkre kattintanánk, a védelmi szoftver időben közbelép, és blokkolja a gyanús
tartalmat - így egy pillanatnyi figyelmetlenségből sem lesz komoly anyagi kár. - Mindig ellenőrizzük a weboldal, webcím betűzését: Netbank belépéshez ne az első Google
találatok közül válasszuk ki bankunk weboldalát, hanem korábban elmentett könyvjelzőből, a
csalók gyakran a megtévesztésig hasonló felületet hoznak létre, hogy belépési adatainkat
kicsalják. pl. citibank.hu, mkb.nu, amaz0n.com, paypall.com stb. - Használjunk mindenhol más, erős, egyedi jelszót: Egy webshopos fiók feltörése más fiókunkat is
veszélybe sodorhat, ha ugyanazt a jelszót használjuk. Törekedjünk mindenhol más jelszó
használatára, egy megbízható jelszókezelő szoftver nyilvántartja helyettünk összes jelszavunkat. - Kétfaktoros hitelesítés: minden lehetséges platformon célszerű beállítani, ahol van, így
jelszófeltörés esetén is megakadályozhatjuk a nemkívánt belépést és adatlopást. - QR-kódok: Ne nyissunk meg sem ismeretlen, sem ismerős helyeken felbukkanó QR-kódokat.
Gyakran eredeti fizetési kódok helyére is hamis QR-kódokat ragasztanak, pl. parkoló
automatákon, nyilvános töltőállomásokon, ezek rosszindulatú webhelyekre vezethetnek.
