Podcastünkben a legfrissebb kiberbiztonsági és adatvédelmi híreket, incidenseket, trendeket vitatjuk meg, valamint kiberbiztonsági szakértőkkel segítünk nektek biztonságosabbnak és tudatosabbnak maradni a kibertérben.
Első adásunk alapján készült ez az összefoglaló bejegyzés is, mellyel útmutatót szeretnénk nyújtani a kibertérben mozgó felhasználóknak, hogy amennyiben digitális visszaélés áldozatává válnának, tudják hova fordulhatnak segítségért és hatékonyan reagálhassanak. Szó esik például adathalász támadásokról, kamuprofil mögé rejtőző csalókról, valamint online bántalmazásról is.
Mit értünk az alatt, hogy digitális visszaélés?
A jog vonatkozásában azzal a kifejezéssel, hogy digitális visszaélés nem találkozunk, ugyanis a jogszabályok mindig késve követik a társadalmi változásokat és olyan céllal hozza őket a jogalkotó, hogy azok maradandók legyenek és több évtizedig is lehessen őket használni.
A bűnözők viszont mindig is kihasználták az új technológiai újításokat, a legújabb eszközöket, a legújabb módszereket, és manapság ezek a módszerek 90 százalékban a kibertérben vannak.
Ez a fogalom magát a bűncselekményt írja le. Tehát egy olyan helyzettel állunk szemben, ami veszélyes a társadalomra, kárt okoz az egyénnek, rossz élményeket keletkeztet valamiben és valakiben.
Két esetet különíthetünk el: megvalósult a bűncselekmény (áldozatául is estünk a visszaélésnek), vagy nem valósult meg. A visszaélés fogalmát már az is kimerítheti, ha nem történt meg a konkrét bűncselekmény, vagy valójában nem történt károkozás a kívánt inkriminált eseménnyel.
Tehát ha valaki ellen elkövettek bármilyen digitális térben megvalósuló csalást, biztonsági incidenst, akkor a visszaélés megtörténtnek tekinthető.
Magyarországon melyek a leggyakoribb, magánszemélyeket érintő digitális visszaélési módszerek?
A digitális visszaélések, adathalászatok száma az utóbbi másfél-két évben a sokszorosára növekedett, ennek az oka valószínűleg az, hogy nagyon sokan home office-ba kényszerültek a pandémia miatt.
Rengeteg olyan személy tölti az interneten a mindennapjait, aki korábban tényleg csak a legszükségesebb dolgokra használta azt, de egyébként nem képezte a mindennapjai részét.
Ezek a személyek jellemzően nem rendelkeznek azzal a tudatossággal, hogy hogyan védjék meg magukat a bűnözőktől, mire kell odafigyelniük. ha egy adathalász weblapon találják magukat vagy ha adathalász e-mailt kapnak.
A leggyakoribb digitális visszaélési módszerekről pontos statisztika sajnos nem elérhető, viszont az egyértelműen látszik, hogy sokszorosára növekedett az ilyen jellegű próbálkozások száma, különösen az adathalász kísérletek területén.
Az adathalászat mellett a káros kódok, káros szoftverek a legelterjedtebbek, ezen belül is a zsarolóvírusok, amelyek legnagyobb halmazát képezik a digitális visszaéléseknek.
Hogyan előzzük meg az adathalász támadásokat?
Ahogy fejlődik a technika és a különféle digitális eszközök, úgy lesznek sokkal ügyesebbek a támadók, és úgy lesznek egyre valósághűbbek az incidensek.
Ezek az e-mailek és adathalász támadások sok esetben már teljes mértékben leképezik annak a szervezetnek az arculati elemeit, amelynek a nevében ezt el akarják követni.
Valóban azt az érzetet kelthetik bennünk, hogy az adott szervezet kommunikál velünk hivatalos formulákon keresztül, akár közműszolgáltatóról beszélünk, akár hivatalos szervezetről, kereskedelmi szolgáltatóról.
Egy adathalász levélnél nulladik lépésként javasolt végiggondolni, hogy bármennyire sok mindent tud rólunk mondjuk a NAV, vagy bármelyik állami hatóság, biztosan nem a magán e-mail címünkön fog levelezni velünk.
Ha pedig egy szolgáltatóról van szó, akkor az első és legfontosabb, hogy ellenőrizzük le, hogy valóban ennél a szolgáltatónál van-e előfizetésünk.
Nagyon fontos még egy apróságot megemlíteni: az e-mail címeket is lehet hamisítani, tehát ne higgyük el minden esetben, hogy az tényleg arról a címről érkezett. Egy kis utána olvasással, fejléc elemzéssel vagy e-mail cím elemzéssel máris ki tudjuk deríteni miről van szó.
Adathalász támadás esetén milyen illetékes szervhez fordulhatunk, függetlenül attól, hogy áldozatául is estünk annak az adathalász támadásnak, vagy csak észleljük?
Rendőrség
Adatvédelmi támadás esetén fordulhatunk a rendőrséghez, és tehetünk feljelentést.
Nemzeti Kibervédelmi Intézet
A Nemzeti Kibervédelmi Intézet egy központi e-mail címen (CSIRT@nki.gov.hu) fogadja az ilyen típusú leveleket.
Bankok, közműszolgáltatók
Amennyiben a csalás az ő nevükben történik, rendszerint ők maguk is kiadnak egy riasztást. Hasonló esetben mindenképpen hívjuk fel szolgáltatónkat és egyeztessünk velük.
Forródrótok
Hazánkban két internetes forródrót is működik: a biztonsagosinternet.hu és az internethotline.hu. Mindkét felületen lehet bejelentést tenni.
Közösségi médiaszolgáltatók
A listát kiegészíthetjük még a közösségi médiaszolgáltatókkal, ahol szintén lehet bejelenteni adott tartalmakat, vagy blogbejegyzéseket, posztokat. Ha elég sokan jelentik ugyanazt azt a hirdetést, vagy közleményt, akkor ki fogja vizsgálni a szolgáltató és le tudja tiltani a tartalmat.
Nemzeti Fogyasztóvédelmi Hatóság, Nemzeti Média- és Hírközlési Hatóság
A vásárlók megtévesztésével kapcsolatos visszaéléseket a Nemzeti Fogyasztóvédelmi Hatósághoz, illetve a Nemzeti Média- és Hírközlési Hatósághoz is be lehet jelenteni.
Szolgáltatók
A szolgáltatók is ki szoktak tenni az oldalaikra különféle közleményeket egy-egy olyan esetleges kiberbiztonsági incidens kapcsán, ami őket érinti. Ezt is használhatjuk tájékozódási felületként.
Ha figyelmetlenek voltunk, megadtuk az adatainkat, kattintottunk, vagy akár pénzt is levettek a kártyánkról, akkor jelezzük a szolgáltatónak, mert ők fognak tudni a leggyorsabban intézkedni..
Kihez fordulhatunk, ha webshopos csalásnak esnénk áldozatául?
jogsertowebaruhazak.kormany.hu
Ezen a weboldalon található azon áruházak listája, amelyek jogsértő magatartását a fogyasztóvédelmi hatóság, a bíróság vagy a Gazdasági Versenyhivatal megállapította. Tehát mielőtt rákattintanánk egy vonzó ajánlatra, böngésszük át ezt az áruház listát.
Ezek a meglepően olcsó, már-már hihetetlen árajánlatok sokszor a közösségi médiában találnak meg minket. Mindenképpen nézzük át a profilt, hiszen semeddig sem tart egy ilyen oldalt összerakni, de így láthatjuk, hogy például az adott kedvezmény előtt 3 nappal hozták létre.
Nézzük meg a bejegyzéseket, értékeléseket, összehasonlításokat, támaszkodjunk mások ismereteire ezzel kapcsolatban.
Javasoljuk az utánvétes fizetést is.
Valamint nem feledkezhetünk meg arról sem, hogy amikor a futár kihozza a csomagot, vagy elmegyünk érte az átvételi pontra, bátran készíthetünk fotó és videó dokumentációt az adott termékről.
Amennyiben nem vagyunk elégedettek a termékkel, 14 napig jogunk van indokolás nélkül is elállni a vásárlástól.
Békéltető Testület
A Békéltető Testület munkássága évek óta nagyon sikeres a fogyasztói ügyekben, és ha valaki ódzkodik attól, hogy egy ilyen üggyel a bíróságra menjen, a Békéltető Testület ebből a szempontból egy sokkal humánusabb és gyorsabb formája a panaszrendezésnek.
Rendőrség
Amikor a bűnözők konkrétan azért hoznak létre egy webáruháznak tűnő weblapot, hogy pénzt szerezzenek az áldozatoktól, azonban nem küldenek semmit cserébe, nem elérhetőek, abban az esetben bűncselekményről beszélünk. Ilyenkor érdemes a rendőrséghez fordulni (személyesen vagy emailben) és ők csalás miatt megindítják az eljárást.
Nemzeti Fogyasztóvédelmi Hatóság
A másik eset, amikor bűncselekmény nem történik, azonban a webáruház például nem olyan minőségű terméket küld, mint ami a leírásban szerepelt, vagy a termék meghibásodik, és a jótállási feltételeket nem teljesíti a szolgáltató.
Ezekben az esetekben a Nemzeti Fogyasztóvédelmi Hatósághoz vagy a Békéltető Testülethez érdemes fordulni, hiszen egy polgárjogi vitáról beszélünk.
Hol tehetünk bejelentést, ha az interneten lejáratnak, megbélyegeznek, hamis profilok mögül valótlan tényeket terjesztenek rólunk?
Sokan hajlamosak nem annyira komolyan venni a közösségi médiában az ilyen típusú támadásokat, mert úgy gondolják, hogy majd magától elmúlik.
Ha rossz érzésünk van bármilyen poszt, komment, video, mém kapcsán, ne fordítsuk el a fejünket. Készítsünk képernyőfotókat, jelentsük a közösségi média felületen, bátorítsuk a barátainkat arra, hogy ők is jelentsék ezt a profilt.
Létezik már egy olyan fogalom, hogy „cancel culture”, ez a megsemmisítés kultúrája, amikor valakit egy poszt áradattal ellehetetlenítenek.
Az emberek elkövethetnek rágalmazást, becsületsértést, ami egy büntetőjogi kategória, és legtöbbször így indul el egy ehhez kapcsolódó ügy is. De amint egy ilyen helyzetben ítélet születik, akkor lehetőség van arra, hogy polgári keresetet is benyújtsunk a bíróságon, és sérelemdíj formájában egy meghatározott összeget megállapítsanak számunkra.
Ez a témakör rendkívül tág, beletartozhat azl online zaklatás, fiók feltörés, bármilyen visszaélés, ami a közösségi médiumok platformjain megtörténhet. A közösségi médiumok többsége viszont lehetőséget biztosít arra, hogy ezeket a jogsértő tartalmakat jelentsük.
Kék Vonal Gyermekkrízis
A gyermekek (online) bántalmazásához kapcsolódóan létezik egy alapítvány, a Kék Vonal Gyermekkrízis Alapítvány, ahova a szülő is fordulhat segítségért. Nem feltétlenül jogi segítségben részesülnek, de kezdeti lépésként egy szakértővel át tudják beszélni a felmerült problémát.
A bejegyzés a Hacktify podcast első adása alapján készült, melynek vendégei voltak: Dr. Baracsi Katalin internetjogász, infokommunikációs és családjogi szakjogász; Bor Olivér a Nemzeti Kibervédelmi Intézet korábbi szóvivője, jelenleg a Biztributor PR és kormányzati kapcsolatokért felelős igazgatója; Halász Viktor a Nemzeti Nyomozó Iroda kiberbűnözés elleni főosztály felderítő osztályának vezetője, és Cseh Patrik a HACKTIFY egyik alapítója.