Az Európa-bajnokság veszélyes is lehet: vannak, akik megpróbálják kihasználni az adódó lehetőségeket

A nagy sportesemények hatalmas élményeket tartogatnak a nézőknek, szurkolóknak, de az online térben egyben jókora veszélyeket is. „Azt tapasztaljuk most már olyan 8-10 éve, hogy a kiberbűnözők felfedezték maguknak a sporteseményeket is, és nagy lehetőséget látnak abban, hogy különféle sporteseményekhez köthető csalásokat kövessenek el” – hívja fel a figyelmet Bor Olivér, a Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH) kiberbiztonsági és kommunikációs szakértője.

Márpedig 2024 nyarán egymás után két nagy sportesemény is lázban tartja Európát és a világot, a labdarúgó Európa-bajnokság lezárása után nem sokkal el is kezdődik a párizsi olimpia. Ha a trendeket nézzük, akkor egészen elképesztő mértékű aktivitásra kell számítanunk a kiberbűnözők részéről is. A 2018-as FIFA-világbajnokság idején nagyságrendileg 25 millió kibertámadást blokkoltak a szervezők, a 2018-as pjongcsangi téli olimpia idején a szervezők informatikai rendszereit naponta 12 millió kibertámadás érte, a 2020-as tokiói olimpia és paralimpia idején a hatóságok 450 millió kibertámadást akadályoztak meg a hivatalos honlapok és a szervezőbizottság rendszerei ellen. A 2022-es FIFA-világbajnokság során – szakértői becslések szerint – több mint 100 csaló domain adta ki magát a 2022-es katari világbajnokság hivatalos weboldalainak, illetve 53 gyanús alkalmazást tiltottak ki a hatóságok a különféle online alkalmazás boltokból, amelyek jellemzően reklámprogramok telepítésére és rosszindulatú programok letöltésére terveztek.

Nem csoda tehát, hogy a nagy nyári sporteseményekre időzítve közös kampányt indított „a tét Te vagy!” címmel az SZTFH, a Szerencsejáték Zrt., az Országos Rendőr-főkapitányság, valamint a Magyar Labdarúgó Szövetség, amelynek a célja az, hogy tudatosítsa az emberekben a veszélyeket, illetve segítsen a kibertérből érkező támadások elleni védekezésben.

Mindent bevetnek

De milyen támadásokról is van szó? Külön érdemes választani az eseményt, a szervezők rendszereit ért támadásokat, ezek elhárítása a szervezők dolga, és jó, ha tudjuk, hogy a mostani eseményekre is nagyon komoly kiberbiztonsági intézkedésekkel készültek az illetékesek.

„Ez azonban csak a dolgok egyik része. A másik viszont a felhasználókhoz köthető, amikor a kiberbűnözők nem a rendszereket vagy a szervezőket támadják, hanem akár pont az ő nevükben akarnak elkövetni csalásokat a szurkolók kárára

– mondja Bor Olivér, aki példákat is hoz arra, hogy a bűnözők például akár az UEFA vagy éppen a Magyar Labdarúgó Szövetség (MLSZ), de a Szerencsejáték Zrt, sőt az Országos Rendőr-főkapitányság nevében is küldhetnek Magyarországon, magyar nyelven is kamu emaileket, SMS-eket. – Ilyenekre már korábban is volt példa, mindent bevetnek azért, hogy megtévesszék a felhasználókat, a szurkolókat.”

És mire mennek ki ezek a próbálkozások? Előfordulhat, hogy csak valamilyen marketingtevékenység a cél, tehát mondjuk a telefonokra, számítógépekre telepített kártevők töménytelen mennyiségben bombázzák a felhasználót különböző ajánlatokkal. De általában azért inkább pénzt próbálnak kicsalni a bűnözők a célpontjaikból, akár úgy, hogy megszerzik bankkártya-, bankszámlaadataikat, akár úgy, hogy maga a felhasználó fizessen nekik közvetlenül.

Ez ölthet többek között olyan formát, hogy üzenetet kapunk arról, hogy nyertünk valamit: egy jegyet, egy szálláscsomagot, vagy jegyet és szállást együtt. Ha valaki semmilyen ilyen nyereményjátékra nem regisztrált, azt is megmagyarázzák azzal, hogy ha bárhol megadtuk az email-címünket, akkor azzal már automatikusan részt is vettünk a sorsoláson. „Ezek a rendszerek nagyon profin vannak felépítve, a csalók akár telefonszámot, emailcímet is megadnak, ahol felveszi valaki a telefont, válaszol a levelünkre, valódi ügyfélszolgálatokat tartanak fenn” – mutat rá Bor Olivér. És ha valaki ráharap a csalira, akkor bekérnek tőle minden lehetséges adatot, lakcímet, telefonszámot, akár bankszámlaszámot – és ha nem ott rögtön, akkor később használják fel ezeket az adatokat pénz kicsalására, bűncselekmények elkövetésére.

„Ilyen nincs: ahol én magam nem neveztem be, ott nem sorsolhatnak ki engem semmire sem”

– szögezi le a kiberbiztonsági szakértő.

Aztán vannak olyan weboldalak, amelyek az UEFA vagy más szervezet hivatalos oldalaként igyekeznek álcázni magukat, és ott akár adománygyűjtésre buzdítanak vagy jegyet árulnak egy mérkőzésre. A korábbi évekhez képest újdonság, hogy a mesterséges intelligencia segítségével olyan hamis videók is készülhetnek, amelyeken látszólag celebritások, például a foci Eb sztárjai beszélnek – és kínálnak jegyeket a mérkőzésekre, hívnak fel adományozásra valamilyen jó ügy érdekében.

Legyen minden gyanús

De hogyan lehet kivédeni az összes változatos, néha kifejezetten profin kivitelezett adathalász vagy átverési kísérletet? Sajnos tökéletes recept nincsen, nem lehet néhány olyan szabályt mondani, amelyek betartásával mindenképpen védve leszünk a kiberbűnözőkkel szemben.

„A legfontosabb az óvatosság, kezeljünk minden beérkező emailt, SMS-t, minden interneten felbukkanó csábító akciót, ajánlatot óvatossággal”

– figyelmeztet Bor Olivér. Ha az UEFA, vagy bármelyik, e sporteseményekkel kapcsolatban álló hivatalos szervezet, cég valamilyen akciót hirdet, jótékonysági kampányt futtat, applikációt dob piacra, az szerepelni fog ezen szervezetek hivatalos weboldalán is.

Érdemes néhány percet rászánni az utánanézésre, bármiről is legyen szó. „Tudom, hogy ez egy-két vagy akár három perc is az életünkből, de nem árt az óvatosság, a dolgok fenntartással kezelése. Legyen gyanús bármi, ahol például sok személyes adatot kell megadnunk, vagy ha valami a megszokottól jóval olcsóbb” – mondja Bor Olivér, és nehéz lenne vitatkozni vele, hiszen ha adatainkat eltulajdonítják, abból komoly kárunk származhat, de egy-egy csalás során is jelentős összegeket bukhatunk el. – Jegyeket például manapság már csak és kizárólag a szervezőbizottság – jelenleg az UEFA - oldalán lehet vásárolni, több körös regisztrációs folyamat keretében. Óvnék mindenkit attól, hogy harmadik féltől próbáljon jegyet vásárolni, legyen az bármilyen felület. Nem lehetünk biztosak abban, hogy az a jegy meg is fog jönni, és hát jelen esetben akár százezer forintos összegekről is beszélhetünk ilyenkor.”

Az EB és a tét Te vagy kampány kapcsán azonban még van miről beszélni – hamarosan bemutatjuk az online fogadás során a felhasználókra leselkedő veszélyeket is.

További, a témával kapcsolatos információk, aktualitások elérhetők a tét Te vagy! kampány Facebook-oldalán is.