Kritikus gondolkodással a netes csalások ellen

Nemrég honlapunkon is közzétettük a Görögkatolikus Szemlélet magazin egyik korábbi interjúját (ide kattintva elérhető), amiben a biztonságos internethasználatról, a netes csalók leggyakoribb módszereiről és a személyiségi jogokról is olvashattak. Ennek az interjúnak a második részét ajánljuk most figyelmükbe.

Az internet története az 1960-as években kezdődött, katonai fejlesztések civil szférába való átszivárgásával. Ez a ma már az egész világot összekapcsoló számítógépes hálózat hozta létre a kiberteret, vagyis egyfajta alternatív teret a valódi világ mellett. Széleskörű elterjedése az 1990-es évek elején kezdődött: főleg kommunikációra, rendszerek összekötésére használták. Csakhamar pedig megjelentek azok is, akik ezeket a funkciókat mások átejtésére használták.

Az internetes csalásokról Turányi Tatjánát, a Quadron Kibervédelmi Zrt. kiberpszichológiai és oktatási tanácsadóját kérdeztük.

A kiberpszichológia az alkalmazott pszichológia egyik területe (Magyarországon leggyakrabban digitális pszichológiaként emlegetik). Az első könyvet 1996-ban publikálta a témában John Suler amerikai pszichológus, felismerve, hogy a kibertérben (számítógépes rendszerek és hálózatok) zajló interakciók hatással vannak ránk, az online és offline tér keveredése érdekes viselkedésváltozásokat eredményezhet.

MINDEN CSALÓ KÖZÖS PONTJA

Az internetes átverések egyidősek a világhálóval?

Már az internet hajnalán megjelentek az úgynevezett nigériai típusú levelek. Ezekben a feladó például nigériai hercegnek mondja magát, akinek sok millió dollárja van a bankban, amit szeretne a címzettre hagyni, vagy az ő segítségét kéri, hogy hozzájusson a pénzéhez. Mára a módszerek nagyon megváltoztak.

Létezik valamiféle kategorizálás a netes csalások világában?

Léteznek romantikus csalók, akik a pénz miatt próbálnak behálózni valakit. Adathalászat révén napi szinten próbálnak tőrbe csalni potenciális vásárlókat vagy eladókat a különböző online piactereken. A közösségi oldalakon rengeteg befektetési csalással is találkozhatunk. Vannak a zaklatók, akik nem csalók, nem a szó szoros értelmében vett bűnözők, de képesek akár valaki online identitását, profilját is ellopni az áldozat lejáratása érdekében, viszont ezzel bűncselekményt követnek el. Végül pedig ott vannak a pedofilok, akik a különböző platformok által rengeteg gyereket tudnak elérni. Ennek sokszor nincs azonnal látható jele, megakadályozni sem tudja az ember.

Bűnügyi filmekben gyakran feltárják, milyen apró stiklikkel kezdte valaki a bűnözői pályafutását, mondhatni hogyan kezdte bontogatni a szárnyait. Hogy jut el valaki az ártatlan böngészéstől a csalásig?

Először is az ilyen személyek nem rendelkeznek szilárd morális alapokkal. Vannak, akik gamerként kezdik. Játszanak mindenféle internetes játékot, és az előrébb jutáshoz virtuális vagy valódi pénzért megvásárolható eszközök kellenek. Akinek nincs pénze, esetleg feltöri más fiókját, vagy megtanulja kijátszani a rendszert, csaláshoz folyamodik, hogy a játékos-státusza emelkedjen. Aki ezt rendszeresen csinálja, később már a nagyobb stikliktől sem retten vissza.

Fiók feltörése, rendszer kijátszása – mindenképp szükség van informatikai tudásra?

Nekik vannak bizonyos számítástechnikai ismereteik, de ez nem azt jelenti, hogy abból lesz internetes csaló, aki ért is a programozáshoz. Magyarországon jó pár eset volt a közelmúltban, amikor például ukrajnaiakat kaptak el emiatt. Volt valaki, aki megfelelő informatikai tudással létrehozott egy hálózatot, aztán csak a gépek elé ültettek egyszerű embereket, akik telefonon végigvezették az áldozatokat a szükséges lépéseken, telepíttettek velük egy adott szoftvert, majd megszerezték a banki belépési adataikat. Komoly informatikai tudás már csak azért sem kell, mert ilyen szolgáltatásokat már akár rendelni is lehet a dark weben.

MÁSOK KÁRÁRA A „JÓ ÜGY” ÉRDEKÉBEN

Meddig mehet el az, akinek van is alapos tudása?

Vannak olyan hackerek, akik nem feltétlenül a pénzszerzés miatt tevékenykednek, hanem valamilyen politikai vagy társadalmi cél érdekében ellehetetlenítenek egy-egy weboldalt, szolgáltatást, lekapcsolják egy intézmény áramellátását. Akár egy ország valamilyen ellátórendszerét is le tudják állítani. És ezeket sok esetben államok finanszíroznak. Ukrajnában 2023 decemberében a Kyivstar mobilszolgáltatót érte kibertámadás, ami miatt több napra teljesen leállt a cég mobil- és internet-szolgáltatási rendszere. Ehhez nyilvánvalóan hatalmas finanszírozás és kiterjedt informatikai háttér kell.

Ha már finanszírozás… A közösségi oldalakon gyakran emlegetik a fizetett hozzászóló kifejezést. Ez is létező dolog?

Persze. A dezinformáció is nagy veszélyt jelent. Az Európai Unió Kiberbiztonsági Ügynöksége 2030-ra a tíz legnagyobb kiberfenyegetettségi forrás között a 4. helyen említi a dezinformációt. Téves információkkal a kívánt irányba lehet fordítani az emberek gondolatait. Így volt ez például az oltásellenes tartalmakkal is. Vagy ha a piac működését vesszük alapul: sok szolgáltató van, egyre nagyobb a verseny, könnyen visszajelzést adhatunk egy termékről, amit aztán sok ember lát. A cég a legpozitívabb képet akarja mutatni. Van, hogy cenzúrázzák a hozzászólásokat, törölnek minden negatív véleményt, vagy megbíznak valakit, aki hamis profilokról kezd hozzászólásokat gyártani. Korábban azt javasoltuk, hogy mielőtt bármit letöltünk vagy megveszünk a netről, mindig nézzük meg az arról írt véleményeket. De már ezt sem tudjuk jó szívvel ajánlani, mert a visszajelzéseket sokszor nem emberek írják, hanem chatbotok garmadát engedik rá hamis profilokról a véleménymezőre. Ezek az eredeti nyelven kiszűrhetetlenek. De ha egy oldalon magyartalan szöveggel találkozunk, abból az legalábbis sejthető, hogy nem magyar ember írta, hanem külföldi weboldal automatikusan lefordított szövegét látjuk.

A háttérben tehát lehet pénz, hatalom, félreinformálás. De mi motiválja például az internetes trollokat, akik goromba vagy oda nem illő hozzászólásokkal borzolják a kedélyeket?

Ők a saját frusztráltságuk miatt állnak át az internet sötét oldalára. Vagy egyszerűen a hatalmukat szeretnék fitogtatni, miközben elbújnak a képernyő mögött. De sokszor csoportokba tömörülnek és különböző bűncselekményeket követnek el együtt.

FELKÉSZÜLETLENÜL A KIBERTÉRBEN

Beszéljünk kicsit a másik oldalról, a csalások áldozatairól. Vannak árulkodó jelek, mégis sok a sikeres csalás. Miért dőlünk be? 

Egy korszakváltás tanúi vagyunk. Az elmúlt évtizedben annyi fejlődés történt a technológia terén, mint az azt megelőző 100 évben. Ehhez nem tudtunk ilyen gyorsan adaptálódni. A mi generációnk, a fiatal felnőttek és a nálunk idősebbek – megfelelő felkészítés nélkül kerültünk ebbe az információs közegbe. Olvassuk a kommenteket, üzeneteket, és bele sem gondolunk, hogy egy hamis profil áll mögöttük. De ha folyamatosan megkérdőjelezünk mindent, amit az interneten látunk, akkor egyáltalán használni sem fogjuk, pedig sok jó dolgot is hozott. Amire szükség van, az az egészséges paranoia.

Valahol már mémet is láttam arról, hogy egyik leggyakoribb hazugságunk az „Elolvastam a felhasználási feltételeket”. Alapvetően mennyire van tisztában egy átlag, különösebb informatikai tudással nem rendelkező ember azzal, mit fogad el egy-egy kattintással, regisztrációval?

Szerintem az ilyen mögöttes információkra 98%-ban nem figyelünk oda. Még én magam sem, mert rengeteg idő mindent elolvasni, hiába fontos ez az adatvédelem szempontjából. Amikor iskolába jártunk, ez még nem volt alapvető szükséglet, nem tanították meg nekünk. Einstein mondta, hogy a technológia felgyorsulása nem azt a kívánt üdvöt hozta el nekünk, hogy nyugodtan hátradőlhetünk, hanem épp ellenkezőleg, egyre gyorsabban kell megcsinálnunk mindent. Teljesíteni kell a munkahelyen, rohanni a gyerekért, foglalkozni a párunkkal, önmagunkkal, és ebben a rohanásban azokra a dolgokra, amik az internet biztonságos használatához kellenének, nem jut idő.

A KRITIKUS GONDOLKODÁS A KULCS

Vannak kifejezetten veszélyeztetett csoportok? Sokszor azt tapasztalom, aki mindent elhisz, amit az újságban olvas, az az interneten látottakban is vakon megbízik. 

Igen, és ez érthető is, mert például a mi korosztályunk szülei számára az írott szónak még van becsülete. A különböző médiáknál van egy szerkesztőség, ahol ellenőrzik a tartalmak valóságalapját. De az interneten olyan tartalmak is keringenek, amiket ellenőrzés nélkül vesznek át egymástól az emberek, portálok. Aki napi szinten követi a híreket, annak sincs ideje mindent legalább 5 forrásból leellenőrizni. Hogy van-e kifejezetten veszélyeztetett korosztály? Mindegyik az, csak más szempontból. Az idősebbeknek épp azt kell megtanulniuk, hogy nem minden igaz, amit a neten látnak. Kritikus gondolkodásra van szükség. Változás történhet a netezési szokásokban életkori, családi változásoknál. Például amikor valaki nyugdíjba vonul, több szabadideje lesz, elkezdi „felfedezni” az internetet, ezzel fokozottan veszélyeztetetté válnak. Akinek gyereke születik, az szeretne büszkélkedni vele, rengeteg információt oszt meg róla, még ha korábban jobban oda is figyelt az adatvédelemre.

Mi van, ha ez kritikai gondolkodás nincs meg? Hiszékenyek lennénk?

Van egyfajta pozitív elfogultság bennünk. Hiába hallunk a sok csalásról, azt gondoljuk, velünk ez nem történhet meg. A hiszékenység is emberi tulajdonság, és a csalók ezekre alapoznak. Amikor felhívnak telefonon egy banki szöveggel, azt próbálják elérni, hogy ne gondolkodjunk, hanem minél sürgősebben reagáljunk. Emiatt leszünk sokszor áldozatok. A külső ingerek feldolgozására van egy automatikus és egy reflektív rendszerünk. Ha az agyunk minden egyes döntésnél, válasznál igénybe venné azt az energiát, ami az alapos átgondoláshoz kell, akkor fel sem kelnénk reggel az ágyból, mert lefárasztana minden egyes lélegzetvétel. Emiatt sok dolog már automatizáltan működik. Ha ez lép életbe és nem a megfontoltság, illetve a korábbi tapasztalatok elemzése, akkor át tudnak verni. Továbbá, arról sem érdemes megfeledkeznünk, hogy biztonságérzetünk annál nagyobb, minél ismerősebb számunkra egy helyzet. Amikor például egy e-mailt olvasunk, a fejünkben a saját hangunkon „mondjuk” a szöveget. A saját hangunk pedig nyilván ismerős, tehát a természetes védelmi ösztönünk is tompul. Ezért rákattintunk arra a bizonyos adathalász hivatkozásra, még ha előzetesen meg is tanultuk a jeleket, amelyekre figyelni kellene.

Néhány jótanács a netes csalók kiszűréséhez az óvatosság jegyében:

Ha egy idegen túl kedves, egy termék, szolgáltatás szokatlanul olcsó, az gyanakvásra ad okot.

Az okostelefonokra érdemes telepíteni a gyanús telefonszámokat felismerő alkalmazást. Az ismeretlen számokra rákereshetünk a böngészőben is, mert több netes fórumon közzéteszik ezeket a megkeresett emberek.

Soha ne jelöljünk be/vissza olyan személyt, akit nem ismerünk!

Legyünk óvatosak a közösségi oldalakon futó nyereményjátékokkal! Teljes web- és közösségi oldalakat másolnak le a csalók, akik sokszor a valódi nyereményjátékos poszthoz írnak hozzászólást, és az adatfelvételhez egy linket adnak meg. Erre rákattintva kérnek adatokat, amelyek megadásával akár a bankszámlánkhoz is hozzáférhetnek.

Vigyázzunk a szerencsehozó linkekkel, és az üzenetben akár ismerősöktől kapott „szerintem ezen a videón te szerepelsz” típusú hivatkozásokkal!

Az adok-veszek oldalakon, Marketplace-en a csalók sokszor másoktól lopott képekkel készítik el kamu hirdetéseiket. Sokszor elég csak az adott termék nevére rákeresni, hogy nem ugyanazzal a képpel hirdet-e valaki más is. Kérjünk külön képet valamilyen beazonosítható dologgal (pl. a termék és mellette egy toll). Érdemes megnézni a hirdető profilját is. A mindössze pár nappal korábban létrehozott profilokban ne bízzunk meg.

Ha a bank vagy valamilyen szolgáltató nevében keresnek telefonon, az jó eséllyel átverés, ahogyan az üzenetben kapott linkek sem megbízhatóak. Szintén nem hitelesek a rendőrség nevével aláírt e-mailek olyan büntetésekről, amikről addig fogalmunk sem volt. Érdemes egy központi telefonszámon érdeklődni ezek hitelességéről.

A magyartalanul megfogalmazott üzenetek – főleg furcsa névvel párosulva – mindig gyanúra adnak okot.

Ne higgyünk annak, aki a világ másik feléről épp minket választ ki több millió dolláros vagyona örökösének.

Ne vegyük fel a telefont külföldi telefonszámnak, ha nem várunk telefonhívást másik országból.

Ne adjunk meg túl sok információt a közösségi oldalakon, mert jelszavainkat sokszor alap információkból (saját vagy gyerekünk születési dátuma, neve) hozzuk létre, és a tálcán kínált adatokból az erre programozott rendszer, de egy ráérős ember is kitalálhatja belépési adatainkat a közösségi profilba, netbankba.

Tájékozódjunk megbízható forrásból! Amelyik weboldalon nem tüntetik fel az üzemeltető, a szerkesztőség, a cikkírók nevét, nincs sem telefonszám, sem e-mail cím, amin elérhetőek, az jó eséllyel megbízhatatlan.  

Szerző: Tóthné Espán Margaréta/Görögkatolikus Szemlélet magazin

Nyíregyházi Egyházmegye