Egyre többet vásárolunk online, hiszen sokkal kényelmesebb a nappaliból keresgélni az áruk között. Az ünnepek közeledtével a webshopok forgalma még inkább megugrik, ezzel együtt a kockázata is megnő annak, hogy adathalászat vagy interneten keresztül elkövetett csalás áldozatává válunk. – Jogos a kérdés: A megelőzésről és a jogérvényesítési lehetőségekről – Beszélgetés Somogyi Zoltánnal, a Győri Törvényszék Büntető Kollégiumának vezetőjével.
Mennyire jellemző Magyarországon, hogy az online vásárlás közben lopják el az emberek adatait, pénzét?
Egyre nagyobb méreteket ölt, oda kell rá figyelni, hiszen a valószínűsége egyre nagyobb. A bűnelkövetőknek megvan a lehetőségük arra, hogy megzavarják a vásárlásokat és olyan adatokhoz jussanak hozzá, amikhez semmi közük.
Online vásárlás során fizethetünk banki átutalással és fizethetünk úgy is, hogy a kártya adatait adjuk meg.
Így van, mind a kettőre lehetőség van ma Magyarországon. Ha interneten fizetünk banki átutalással, azaz netbankon keresztül, akkor a kockázat más jellegű, mintha a bankkártya adatait megadva fizetnénk. Ha átutalással fizetünk, akkor kimarad a tranzakcióból a kártya maga, a számlaszámot adjuk meg. Itt arra kell figyelni, hogy amikor bejelentkezünk a saját netbank fiókunkba, azt valóban a saját bankunk honlapján tegyük. Ne forduljon elő olyan eset, hogy egy kifejezetten erre specializálódott csalók által létrehozott álhonlapra jelentkezünk be. Ügyeljünk arra, hogy a böngészőnk címsorában a helyes domain név szerepel-e. Ha megadjuk egy álhonlapon a bankszámlánk adatait, akkor már mindenhez hozzáférnek, és tranzakciókat bonyolíthatnak le a nevünkben.
Miben más a kártyás fizetés?
Ha bankkártyával fizetünk, a bankkártya adatait kell megadnunk, ami hozzá van rendelve a banki adatbázisokban a bankszámlánkhoz. Tehát ha a bankkártyánk adatait kiadjuk a kezünkből, akkor onnantól általában a bankszámlánkhoz is hozzá lehet férni, persze nem teljes körűen. Hiszen a bankkártyához beállíthatunk akár napi limitet, akár egy tranzakcióra vonatkozó limitet, ez banktól és kártyatípustól függhet. Ezek a korlátok a bűnözőkre is vonatkoznak, ezért mindenképpen érdemes biztonsági intézkedéseket tenni. Ha azt gyanítjuk, hogy az adataink illetéktelen kezekbe kerültek, akkor célszerű azonnal letiltatni a kártyát.
Még egy dolgot szeretnék hozzátenni. Nagyon veszélyes dolog úgy bankkártyával fizetni, hogy kiadjuk a kezünkből a kártyát. Például egy étteremben nem hozzák az asztalhoz a terminált, hanem elviszik a kártyát. Ilyenkor hozzáférhetnek a hátulján lévő háromjegyű CCV kódhoz, könnyen lefotózhatják az elejét és hátulját is.
Milyen online vásárlásokhoz kötődő ügyek kerülnek a bíróság elé?
Sajnos, ahogy haladunk előre az időben, egyre több van belőlük, de egyelőre nem kiugróan magas a számuk. Elsősorban az elkövető felelősségre vonása történik meg egy büntetőügyben, nem a sértett kárát térítik meg. Ha valakit ilyen jellegű kár ér és az elkövető ellen eljárás indul, akkor természetesen ennek keretében is jelezheti a kárigényét, de ettől függetlenül is.
Mi történik akkor, ha az, aki ellopta az adataimat, egy másik kontinensen van?
Ilyenkor a kár megtérítésére viszonylag kevés esély van. Létezik egy ún. chargeback eljárás, amit erre találtak ki. Amennyiben interneten keresztül elkövetett csalás áldozataivá váltunk és megcsappant a bankkártyánkon lévő pénz, akkor fel kell venni a kapcsolatot a bankkal és a chargeback eljárást kezdeményezni.
Minek dőlnek be leginkább a vásárlók?
Az internetes vásárlók egyre tudatosabbak, nem adnak meg mindenféle adatot magukról. Például már nem dőlnek be olyannak, hogy elküldik a kártyaszámukat és a számlaszámukat, mert így tudnak egy beteg embert segíteni. Ez annak köszönhető, hogy tudatosabbak lettek a vásárlók.
Miről lehet felismerni egy adathalász e-mailt vagy posztot?
Ha egy link fölé húzzuk az egeret, láthatjuk, pontosan milyen címre ugrik. Amennyiben bizonytalanok vagyunk az oldalt illetően, így ellenőrizhetjük. Ha biztonságos módon akarunk vásárolni, akkor a böngészőben csak a https-sel kezdődő címeket használjuk – ha nincs ott az „s”, az adott oldal nem biztonságos, és ilyen erblapon semmilyen személyes adatot nem szabad megadni.
Minden adathalász cselekmény rejt magában veszélyeket. Adathalászat az is, ha megszerzem valakinek a Facebook felhasználónevét és jelszavát, belépek a fiókjába és ott okozok neki kárt, például eltüntetem a fényképeit, vagy hamis adatokat teszek róla közzé. De ez nem feltétlenül anyagi kár. Ha ilyet észlelünk, akkor forduljunk a nyomozóhatósághoz, esetleg próbáljuk meg felvenni a kapcsolatot az üzemeltetővel. Sok függ attól, milyen joghatóság alatt működik az üzemeltető. A Facebooknak például van Európában szervezete, a Google esetében viszont nehézkesebb az információszerzés.
Hogyan lehet védekezni az adathalászat ellen?
A tűzfal és a vírusvédelem alapvető. De azt tudni kell, hogy a támadók mindig a védekezők előtt járnak egy lépéssel. Nagyon nehéz kiszűrni az adathalász e-maileket. Olyan biztonsági intézkedések kellenének, amik odavezethetnek, hogy azokat az e-maileket sem kapjuk meg, amelyeket szeretnénk. Az e-mailek érkezését nem lehet megakadályozni. A fontos, hogy az ilyen e-maileket töröljük ki, ne nyissuk meg. Mielőtt egy csatolmányra kattintunk, mindig győződjünk meg arról, hogy megbízunk a forrásban. Ha nem, inkább töröljük ki, ha fontos, úgyis elküldik még egyszer.
Egy-egy webshopban pedig az URL címen kívül sokat segít, ha ellenőrizzük, vannak-e már vásárlói vagy eladói értékelések. Természetesen ezek is lehetnek valótlanok, de nehéz olyan mennyiségű és mélységű bejegyzést generálni, ami megtévesztő lehet. A józan paraszti ész az internetes vásárlásnál sokat segít.