A kibertérben elkövetett bűncselekményekre, az áldozattá válás veszélyeire hívták fel a figyelmet más fontos területek mellett az e héten huszonkettedik alkalommal megrendezett Kriminálexpo előadói. Az eseménynek idén a Nemzeti Közszolgálati Egyetem új campusa adott otthont. Mivel manapság a munkahelyek nagy része és az emberek munkaidőn kívüli tevékenysége is egyre nagyobb mértékben az internethez kötődik, a szakembereknek is folyamatosan növekvő kihívást jelent, hogy a világháló felhasználói biztonságban legyenek, hiszen a kiskapukat, réseket még mindig a csalók, ügyeskedők találják meg a leghamarabb.
Huszonkettedik alkalommal rendezték meg ezen a héten a Kriminálexpót, az eseménynek ezúttal a Nemzeti Közszolgálati Egyetem új campusa adott otthont Budapesten, a Nagyvárad tér közelében. A rendezvény védnökei Polt Péter legfőbb ügyész, Darák Péter, a Kúria elnöke, Trócsányi László igazságügyi miniszter, Pintér Sándor belügyminiszter, Balogh János országos rendőrfőkapitány, Tóth Tamás, a büntetés-végrehajtás országos parancsnoka, Sors László, a Nemzeti Adó- és Vámhivatalt vezető államtitkár és Koltay András, a Nemzeti Közszolgálati Egyetem rektora voltak. A kedden és szerdán megtartott előadások lefedték a kriminalisztika szinte összes témakörét, a programok összeállítói ugyanakkor érezhetően komoly hangsúlyt helyeztek a manapság egyik leginkább szélesedő és szinte minden embert érintő területre, a kiberbűnözésre. Bár Magyarország informatikai szakembergárdája nemzetközi szinten is felveszi a versenyt a fejlett államokéval, hazánkban mégis megfigyelhető, hogy az átlagos felhasználók nagy része nincs tisztában azokkal a veszélyekkel, amelyek az internet használatakor várnak rá. Ez a helyzet nemcsak a magánszemélyekre, hanem a munkavállalókra is igaz, sőt, utóbbiakra fokozottan, ugyanis az egyre finomabb módszerekkel operáló csalók a nagyvállalatok dogozóinak felhasználásával jutnak be a céges rendszerekbe. Az emberek egyre nagyobb hányada tagja a közösségi médiának, és egyre többen osztanak meg olyan magánéleti információkat, amelyet egy évtizede egyikük sem tett volna. Ha például valaki a Facebookon közzéteszi, hogy szakított a párjával, akkor hamarosan számíthat rá, hogy dömpingszerűen lepik el üzeneteikkel a társkereső oldalak. Az érzelmi válságban lévő ember ezeket használni kezdi, és ezt pontosan tudják a kiberbűnözők is. Ha a csalódott szerelmes például egy bankban dolgozik, és vannak hozzáférései a pénzintézet rendszereihez, emellett a munkahelyi számítógépén is intézi a magánéletét, akkor ezt a csalók észre fogják venni, és ezen a kapun keresztül próbálnak bejutni a bank adatbázisába.
Carbanak, az egész pályás letámadás
A Kriminálexpo előadásaiból kiderült, hogy a hasonló veszélyforrásokat a nemzetközi nagyvállalatok egyre komolyabban veszik, több ilyen cégnél már célzottan tesztelik a dolgozókat, hogy azok mennyire veszik komolyan a spameket, a lánc- és körleveleket, amelyekkel a hekkerek, csalók bejuthatnak a vállalati rendszerekbe. Megtörtént eset tapasztalatai mutatták meg, hogy egy nyugati pénzintézet esetében egy ilyen támadás sikeréhez elegendő volt, hogy a cég több ezer dolgozójából egyetlen megnyisson egy emailt, és a kártevő a vállalat összes számítógépén azonnal aktiválta magát, minderre pedig csak hónapok múlva jöttek rá a szakemberek. A Kriminálexpó előadói szerint épp azért fontos tudatosítani ezeket a jelenségeket az emberekben, mert az üzleti élet szereplői, a vállalatok mellett a magánemberek is bármikor érintettek lehetnek. Egy-egy gyenge jelszó, apró figyelmetlenség elég lehet ahhoz, hogy a csalók leemeljék bárki számlájáról a pénzt, és ehhez manapság már az sem szükséges, hogy a megkárosított ember ATM-et használjon. Mára már a pénzkiadó automaták felhasználásával elkövetett bűncselekmények is jócskán finomodtak; vannak még ugyan az egyéni felhasználókra utazó bűnözők, akik a manipulált gépeknél lopják el a kártyaadatokat, majd veszik fel a sértettek pénzét, az igazi nagy halak azonban már egész rendszereket támadnak meg. Az egyik leginkább félelemre okot adó eset a Carbanak néven elkövetett csalássorozat, amelyben a csalók ATM-ek hálózatát közvetlen kapcsolat nélkül meg tudták hekkelni, majd futáraik fiktív klónkártyákkal hatalmas mennyiségű pénzt gyűjtöttek össze a gépekből. A bűnözők azt is el tudták érni, hogy a lopás nem mutatkozott meg az ügyfelek egyéni számláin, a károsultak valójában az érintett bankok voltak. A főképp az Egyesült Államok, Németország, Kína és Ukrajna pénzintézeteit négy-öt éve virtuáisan kifosztó kiberbűnözői csoportból csak néhány embert tudtak eddig azonosítani az erre szakosodott hatóságok.
Zombigépek, és akik a saját kényelmük áldozatai
A budapesti előadássorozat szakemberei felhívták a figyelmet arra, hogy csalóka kép él az emberek nagy részében a napjaink technikai fejlődése miatt érzett kényelemről, amely miatt sokan különösebb utánjárás nélkül képesek szinte bármit megrendelni ismeretlen csomagküldő szolgálatoktól, holott ezek a csalóknak aranybányát jelentenek. A szakértők szerint társadalmi szintű felvilágosító kampány lenne szükséges ahhoz, hogy az emberek ne lehessenek a saját könnyelműségük áldozatai, ne vásároljanak és fizessenek előre ismeretlen, lekövethetetlen szolgáltatóktól. Hasonló felvilágosítás lenne szükséges arról is, hogy az emberek a jelenlegi szintnél jobban tisztában legyenek a számítástechnikai eszközeik – egyéni számítógépek, telefonok, egyéb okoskészülékek – sebezhetőségével, azok rendszeres karbantartásával, vírusvédelmével. Manapság sokan úgy gondolják még, hogy az otthoni laptopjuk azért lassult le, mert már nem új, és nem is tudnak arról, hogy kártevők segítségével a hekkerek úgynevezett zombigépet csináltak számítógépükből, amelyet a bűnözők használnak távoli adattárként, szerverként, vagy épp az említett virtuális támadásokhoz használják fel azokat segítségként.
Fotó: PS
Facebook
Twitter
YouTube
RSS