Szinte naponta értesülünk arról, hogy éppen kit és milyen formában csaptak be az internetes csalók, mennyi pénzt emeltek le valakinek a bankszámlájáról, vagy hogyan szerezték meg egy honfitársunktól az adatait egy ártatlannak tűnő online regisztráció során. Az adai Benkő Szabolcs, aki elsősorban szoftverfejlesztéssel és etikus hackeléssel foglalkozik, nemrég nagy fába vágta a fejszét, ugyanis igyekszik felhívni a figyelmet a különböző online csalásokra, és megpróbálja felkészíteni az embereket a hackertámadások egyes formái elleni védelemre is. A bajba került felhasználók segítséget kérhetnek, vagyis az emberek kérdezhetnek, ő pedig válaszol, és mindezt ingyen, ahogy ő fogalmaz, társadalmi felelősségvállalás címszó alatt teszi.

– A Gábor Dénes Főiskola szabadkai kihelyezett tagozatán szereztem informatikai mérnök diplomát, majd a nem sokkal később Adán megalakult, magyarországi tulajdonban lévő nagyobb informatikai vállalatnál helyezkedtem el. Ott tanultam meg igazán programozni, ugyanis sokkal komolyabb fejlesztésekben vehettem részt – mondja Benkő Szabolcs. Hozzáteszi, ebben az időszakban főként magyarországi állami intézményeknek dolgozott nagy egyedi rendszereken, többek között az Igazságügyi és Rendészeti Minisztérium, az Oktatásügyi Minisztérium és a Magyar Posta számára. Időközben pedig a hackerkedés rejtélyeibe is egyre jobban belemélyült.

Benkő Szabolcs: A bajba került felhasználók segítséget kérhetnek, kérdezhetnek, mi válaszolunk, akár telefonon is felhívhatnak, és igyekszünk a legjobb tudásunk szerint segíteni nekik

Benkő Szabolcs: A bajba került felhasználók segítséget kérhetnek, kérdezhetnek, mi válaszolunk, akár telefonon is felhívhatnak, és igyekszünk a legjobb tudásunk szerint segíteni nekik

– Elindultam a Microsoft által szervezett Hack The Gate országos hackerversenyen, és első helyezést értem el. Ezután már a szoftverfejlesztés mellett etikus hackeléssel is foglalkoztam a cég berkein belül. Mint említettem, ennek a cégnek nagyon sokat köszönhetek szakmailag, de hét év után elkezdtem a szabadúszó életmód felé kacsintgatni. Gyorsan rájöttem, hogy ez a fajta életmód és munkastílus sokkal inkább nekem való, mivel teljesen szabadon oszthatom be a munkaidőmet. Gyakorlatilag az egész világ kinyílt számomra, hiszen bármelyik országban dolgozhattam, sokkal több pénzt kerestem, ráadásul pedig megválogathattam, melyik ügyféllel és milyen projekteken szeretnék dolgozni. Ehhez persze szükség volt az előzőleg megszerzett tudásomra is, valamint meg kellett tanulnom önmagam hatékonyan menedzselni, hiszen a projektek megszerzésétől kezdve a kliensekkel való hatékony kommunikáción át egészen a munka elvégzéséig minden az én feladatom.

Újabb mérföldkő volt a saját vállalat megnyitása?

– Igen, ez következett, az előző cégemtől pedig barátsággal elváltunk. És a legjobb az egészben, hogy mindvégig szeretett kisvárosomban, Adán maradhattam, nem kellett külföldre költöznöm a megélhetési gondok miatt, mint sokan másoknak. Gyakorlatilag sikerült kialakítanom egy stabil külföldi ügyfélkört: bár nem olcsón dolgoztam, mégis engem választottak, mert tudták, hogy a pénzükért milyen minőséget kapnak, és garantálok a munkámért. És Nyugaton a minőség és a bizalom talán a két legfontosabb dolog.

Középpontban a társadalmi felelősségvállalás

Az eddigi tapasztalatok alapján milyen különbséget lehet felfedezni a nyugati országok és környékünkön uralkodó helyzet között?

– A legfontosabb különbség, hogy ott senkit nem érdekel, honnan jöttél, melyik pártnak a tagja vagy, csakis a tudás és a megbízhatóság számít. Ez nagyon szimpatikus a számomra, mert én mindig is igyekeztem magam távol tartani a politikától. Idén üzletmodellváltásba fogtunk, vagyis kibővítettük a szolgáltatásaink körét – szoftverfejlesztés mellett dizájnnal, digitális marketinggel és kibervédelemmel is foglalkozunk –, és igyekszünk a szerbiai és a környező, szegényebb országok informatikai piacán is megvetni a lábunkat anélkül, hogy ehhez fel kellene adni a politikai függetlenségünket. Jó lenne ide is behozni a nyugati mentalitást és professzionalizmust…

A modellváltásnak az egyik kezdeményezése volt egy ingyenesen működő, magyar nyelvű Facebook-csoport létrehozása is?

– Igen, és a csoportban a különböző online csalásokra hívjuk fel a figyelmet, és a hackertámadások egyes formái elleni védelemre is igyekszünk felkészíteni az embereket. A bajba került felhasználók segítséget kérhetnek, kérdezhetnek, mi válaszolunk, akár telefonon is felhívhatnak, és igyekszünk a legjobb tudásunk szerint segíteni nekik. Igazából valódi tudást adunk át ingyen. Ez a csoport mindenféle marketing nélkül is rövid idő alatt rendkívül népszerűvé vált, ami végül már odáig vezetett, hogy naponta hívogattak az emberek, és a telefonjaikat is elhozták hozzám. Ez pedig már annyi időt vett el, hogy nem tudtam azzal foglalkozni, amiből élek, ezért meg kellett húzni egy határt a csoportban, de ezt mindenki gond nélkül elfogadta. A lényeg továbbra is az ingyenesség és az önkéntesség, vagy nevezhetjük ezt társadalmi felelősségvállalásnak is.

A gyermekeket nem eltiltani kell a digitális világtól

Az elmúlt időszakban egyre több próbálkozásról hallunk az oktatási intézmények részéről, ezeknek a célja a gyerekek felvilágosítása.

– Azt látom, hogy az oktatási intézmények valóban tettek lépéseket, hogy felkészítsék a gyerekeket és a szülőket az előállt helyzetre, de ez a téma inkább elméleti szinten jelentkezik, azonban konkrét gyakorlati példákon keresztül kellene ezeket a dolgokat bemutatni. Állandó jelleggel kellene tanfolyamokat szervezni külön a szülőknek és a tanároknak is, már általános iskolától kezdve vagy még korábban, és mindezt szakértői előadókkal. Sajnálatos, hogy az ő kiválasztásuk is a legtöbbször pártalapon történik. Biztos vagyok abban, hogy rajtunk kívül más szakemberek is szívesen tartanának állandó jelleggel ingyenes tanfolyamokat, és ezeknek az embereknek valóban a tanítás a céljuk.

Értesüléseink szerint Adán már történt előrelépés ezen a téren.

– Igen, középiskolai szinten már megvolt az első kapcsolatfelvétel, és igény is van rá, de igyekszünk majd megszervezni általános iskolás diákok, valamint szüleik és természetesen a tanárok számára is a rendszeres képzéseket. Sajnos az oktatásban használt tankönyvekre nem lehet alapozni, mert azt jórészt átlagos, mondjuk úgy, az informatikában valamelyest jártas pedagógusok írják, nem pedig az adott témakörben nagy tapasztalattal rendelkező szakemberek. És attól, hogy valaki nem pedagógus, még írhat egyszerűen, érthető, hétköznapi nyelven. A gyermekeket nem eltiltani kell a digitális világtól, mert lassan minden digitalizálódni fog (és hatalmas hátránnyal indulnak, ha eltiltjuk őket), hanem megtanítani őket a helyes használatra.

Rendelkezik-e információval arról, hogy Szerbiában milyen a digitális biztonság?

– A saját tapasztalatimról beszélhetek, s ez alapján nem túl fényes a helyzet. Az átlagfelhasználók és még a digitális világba már beleszületett felhasználók sincsenek tisztában azzal, hogyan kell az internetet biztonságosan használni. A közösségi média biztonságos használatáról pedig még kevesebbet tud a legtöbb ember. Nem ismerik fel a különböző csalásokat és támadásokat, nem tudják biztonságosan beállítani a közösségimédia-felületeket, és azzal sincsenek tisztában milyen veszélyeknek teszik ki magukat az online térben. Ez fokozottan igaz a gyerekekre, mivel a szüleik sem értenek hozzá, így természetesen a gyermekeiket sem tudják felkészíteni erre. Már az alsós általános iskolások is gyakorlatilag mindenféle korlátozás nélkül használják a különböző közösségi felületeket, őket pedig nagyon könnyű becsapni. Már megtalálhatók a gyerekek online aktivitásának a nyomon követésére és korlátozására szolgáló biztonsági szoftverek, de mivel maguk a szülők sem tudják ezeket beállítani, használni, a gyerekek gyakorlatilag teljesen védtelenek.

Azt látjuk, halljuk, hogy Szerbia szó szerint nekiesett a digitalizálásnak.

– Szerbia igyekszik felnőni a nyugati országokhoz, csak sajnos ezt nem a megfelelő módon teszi. Ezt ugyanis komoly független szakemberekkel kellene csináltatni, és nem csak a tervezést, hanem a gyakorlati kivitelezést is. Mert tapasztalataim alapján, és ehhez a következtetéshez semmit sem kell meghackelni, ezt egy sima irányított Google-kereséssel is látni lehet, az állami intézmények biztonsága nagyon nem megfelelő. Pont azért, mert nem a megfelelő szakemberek ülnek a kulcsfontosságú helyeken, és a kivitelezésnél sem a minőség a lényeg, hanem hogy minél előbb meglegyen. Ezen mindenképpen változtatni kellene, mert hiába írják ki minden weboldalra és online rendszerre, hogy a hackelés bűncselekmény, ez egy hackert sem fog visszatartani, inkább pont azt jelzi, hogy erre a rendszerre bizony érdemes ránézni egy kicsit.

Nem sokkal jobb a helyzet a vállalatok esetében sem…

– Ami a vállalatokat illeti, a digitális biztonság szintén rendkívül gyenge, mert a vezetőik sajnálnak tisztességes fizetést adni egy komoly szakembernek, inkább nem törődnek az egésszel, és felvesznek minimálbérért egy kezdőt. Így pedig gyakorlatilag egy minimális tudással rendelkező hacker is könnyedén hozzáférhet a rendszereikhez, az adataikhoz, ellophatja vagy törölheti, titkosíthatja őket, és megzsarolhatja a cégeket, jelentős anyagi kárt okozva ezzel. Arról nem is beszélve, hogy ez akár az adott vállalat iránti hatalmas bizalomvesztéssel is járhat. És a végén a számla sokszorosa lesz majd annak, amit egy szakértőnek fizettek volna. Mire észbe kapnak, már csak oltani lehet a tüzet, pedig megelőzni kellett volna. Hadd mondjak egy egyszerű példát. Tegyük fel, hogy egy adott vállalat munkása bemegy dolgozni, rácsatlakozik a céges vezeték nélküli internethálózatra a mobiltelefonjával, és máris akár a tudta nélkül befertőzheti az egész rendszert a saját fertőzött mobiltelefonjáról. Vagy akár le is hallgathatja az egész vállalat hálózati forgalmát, ellophatja a különböző hozzáféréseket…

Kik azok, akiknek Szerbia a célpontjuk a különböző csalásokkal, kibertámadásokkal?

– Ez nagyon változó, bárki lehet és bárhonnan. Vannak nagyobb hackercsoportok, de ők nagyobb vállalatokat vagy kormányzati rendszereket vesznek célba általában pénzszerzés, kémkedés vagy az ország kulcsfontosságú rendszereinek a megbénítása céljából. Ezek sokszor államilag pénzelt csoportok. Igazából sok államnak van saját hackercsoportja. Az online csalások esetén inkább egyéni akciók a jellemzőek vagy esetleg kislétszámú csapat dolgozik együtt. Ők igazából sima csalók, akik erre szakosodtak, nem hackerek, közös jellemzőjük, hogy jó emberismerők, így rá tudják beszélni a polgárokat arra, hogy önként adják ki az adataikat. Esetleg van pár programozó közöttük, akik létrehoznak egy, az eredetihez hasonló oldalt. A leggyengébb láncszem mindig az ember. Ezért nincs százszázalékos biztonság, mert az emberi faktorral mindig számolni kell, és a mesterséges intelligencia használatával egyre könnyeben verik át az embereket.

Milyen új próbálkozások jelentek meg az elmúlt időszakban, ezen a téren fejlődtek-e a csalók?

– Hangsúlyozzuk ki, hogy csalásokról van szó, tehát nem hackelésről. Igazából olyan sokat nem fejlődtek a csalási módszerek, csak az e-mailes csalásokról áthelyeződött a hangsúly a közösségi médiára és megváltozott a körítés, és ma már jóval komolyabb technika áll egy csaló rendelkezésére. Szinte mindenkinek van Facebook profilja, tehát rengeteg potenciális célpont akad. Amit mostanában tapasztalok, hogy megszerzik egy ember Facebook hozzáférését, azután üzenetet írnak az összes ismerősének, például, hogy szeretnének valamilyen vállalkozást nyitni, de valami oknál fogva kell hozzá az a kód, amit az áldozat kap Facebooktól SMS-ben vagy e-mailben. Az emberek pedig mivel baráttól vagy ismerőstől kapták az üzenetet, gondolkodás nélkül megadják nekik a kódot, ami arra kell, hogy annak az embernek a Facebook-profiljába is bejussanak, és aztán tovább terjeszkedjenek, és ez így megy a végtelenségig.

Többeknek ismerős lehet a szöveg, hogy Kattintson, és kiderül a titok…

– Hasonló módszerekkel arra próbálják rávenni az embereket, hogy egy külső kártevőt telepítő hivatkozásra kattintsanak rá. Például felraknak egy posztot hangzatos címmel és az emberek rögtön kattintanak. És ekkor már a telefon is fertőzött lesz, nem csak a Facebook, ami sokkal nagyobb problémát jelent, mert vannak olyan kártékony alkalmazások, amelyek még a telefon gyári állapotba való visszahelyezése esetén sem törlődnek, vagyis a telefon mehet a kukába. Ilyen esetben a telefont azonnal le kell választani az otthoni vagy munkahelyi hálózatról, mert megfertőzheti akár az összes, ugyanazt a hálózatot használó eszközt: ki kell kapcsolni és segítséget kérni.

Egyre több az olyan Facebook-oldal, amelyet csalók hoznak létre, amelyen fizetett hirdetések futnak, hogy minél több embert elérjenek a bejegyzések.

– A gyanúsan vonzó ajánlatokat, például, hogy egy márkás terméket fele annyiért lehet megvenni, mindig fenntartásokkal kezeljünk. Sokan ráugranak a lehetőségre, a Facebook-oldalról átirányítják őket egy jól felépített webshopra, ahol kosárba rakja a terméket, megrendeli, ki is fizeti, csak aztán nem kap semmit. Arra is akad példa, hogy jelzik, sajnos nem sikerült a tranzakció és küldje már át a biztonsági kódot, amit a banktól kapott és ezt addig játsszák, amíg a felhasználó nem kapcsol, hogy valami nincs rendben. Csak addigra már több ezer eurót leemeltek a bankszámlájáról, amit nem fog visszakapni, mert igazából ő hagyta jóvá a tranzakciót. El lehet menni a rendőrségre, de azt fogják válaszolni, hogy sajnos nem tudnak segíteni és az ügyet lezárják. És tényleg nem is tudnak, mert a legtöbb rendőrségen nincs erre kiképzett szakember. Ezért soha ne Facebookon vásároljunk. Utána lehet nézni minden cégnek, de egy átlagfelhasználó erre nem képes, és egy csaló oldalt sem tud megkülönböztetni egy megbízhatótól. De olyannal is találkoztam már, hogy férfiembereket invitáltak dekoratív lányok egy kis kamerán keresztüli pajzánkodásra, aminek az lett a vége, hogy felvették az egészet, és zsarolni kezdték az áldozatot, hogy ha nem fizet több ezer eurót, akkor minden ismerősének elküldik. Ilyenkor bármennyire kínos is legyen az ügy, nem szabad fizetni, mert mi garantálja, hogy nem zsarolják meg újra és újra? Az ilyen eseteket kezelni kell megfelelő módszerekkel, és akkor, ha a csalók látják, hogy hiába igyekeznek, másoknál próbálkoznak majd tovább.

Évekkel ezelőtt folyamatosan érkeztek a szörnyű nyelvezettel megírt, afrikai rokontól érkezett e-mailek, hogy nagyon sok pénzt örököltünk… Mostanra ennél azért szofisztikáltabbak a csalók?

– Igen, egy időben népszerű volt, hogy örököltünk egy tonna pénzt, csak előbb át kellene utalni egy kisebb összeget a csalóknak, ez volt a klasszikus “nigériai” átverés. Természetesen ma már kifinomultabbak a csalások, hiszen ott a mesterséges intelligencia, valamint nagyon jó mesterséges intelligencián alapuló fordítóprogramok léteznek, így a legtöbb nyelven tökéletes helyesírással képesek írni a csalók. Ma már megfelelő mennyiségű videóval a mesterséges intelligenciát arra is meg lehet tanítani, hogy gyakorlatilag megjelenítse az illetőt akár élő videóhívásban is, és leutánozza a mozdulatait, a hangját. Olyan értelemben szofisztikáltabbak inkább a csalók, hogy sokkal több technikai támogatást vehetnek igénybe egy-egy csalás végrehajtásához. Nemrég egy vállalat egyik vezető pozícióban lévő beosztottját utánozták ezzel a módszerrel le, aztán felhívták videóhíváson keresztül a pénzügyekért felelős vállalati beosztottat, hogy utaljon egy nagyobb összeget az általuk megadott számlára. Ő pedig megtette, hiszen egy vezető személytől kapta az utasítást. Rossz hír, hogy a csalási lehetőségek a technológia rohamos fejlődésével egyre csak bővülni fognak…

Milyen adatokat reális megadnunk akkor, amikor egy honlapra regisztrálunk?

– Mindig csak annyi adatot adjunk meg, amennyit muszáj. Nyilván egy online fizetésnél érzékeny bankkártya adatokat is meg kell adnunk, ilyenkor egy átlagfelhasználó sajnos nem igazán tudja megkülönböztetni, hogy épp egy adathalász oldalnak adja meg az adatait vagy egy megbízható oldalnak. Ha komoly bank ügyfelei vagyunk akkor a bank a vásárlás esetén küld egy megerősítő kódot általában SMS-ben, és azt nekünk meg kell adnunk vásárláskor a bank erre a célra kialakított oldalán, ahová a webshop át kell, hogy irányítson bennünket, miután megadtuk a kártyánk adatait a vásárláshoz. Sajnos olyan is előfordul, hogy nem minden bank teszi ezt kötelezővé. Mindenesetre a kártya adatainkat sose ne mentsük semmilyen oldalon, még a megbízhatókon sem. A közösségi média oldalain lehetőleg semmilyen adatot ne tegyünk publikussá, nem kell, hogy mások tudják, hol dolgozunk, mikor születtünk, kivel vagyunk kapcsolatban, vagy milyen telefonszámon vagyunk elérhetők. Ezek mind értékes információk, amit begyűjtenek aztán eladnak vagy más célra használják fel őket.

Melyek azok a védekezési módszerek, amelyek a legegyszerűbbek, mégis hatékonyak?

– Legjobban az e-mail címünket kell védeni, mert ha azt megszerzik, minden más szolgáltatásunkhoz hozzáférnek. Itt is és más online szolgáltatások esetén is erős jelszavakat kell használni, ami lehetőleg 16 karakter hosszúságú, tartalmaz kis- és nagybetűt, számot és speciális karaktereket is, és minél kevesebb értelmes szó legyen benne. Egy ilyen jelszót persze lehetetlen megjegyezni, de vannak erre módszerek, hogyan lehet ezen kritériumoknak megfelelő, mégis könnyen megjegyezhető jelszavakat létrehozni, ami minden szolgáltatásnál más és más. Mert ugye az is alap, hogy ugyanazt a jelszót ne használjuk két helyen. Emellett nagyon fontos, hogy ahol csak lehet, használjunk kettő vagy még több faktoros azonosítást, mert így, ha meg is szerzik a felhasználónevünket és a jelszavunkat, akkor sem tudnak belépni, mert például a szolgáltatás kérni fogja még a mobiltelefonunkra elküldött kódot is. És mindenképp ajánlott egy teljeskörű biztonsági szoftver telepítése a mobilunkra és a számítógépünkre is.

Mi a következménye annak, ha ellopják adatainkat, feltörik email fiókunkat? Mire tudják ezeket az adatokat használni?

– Ennek rengeteg fajta következménye lehet. Függ attól is milyen adatainkat lopták el. Az e-mail cím megfelelő védelme a legfontosabb, mert azon keresztül minden szolgáltatást meg tudnak támadni, ahol azt az e-mail címet használtuk regisztrációra. Az adatainkat felhasználhatják a digitális identitásunk lemásolására, eladhatják reklámcégeknek vagy spammereknek. De pénzt is lenyúlhatnak tőlünk. Vállalatok esetén egész rendszereket titkosíthatnak, és aztán megzsarolhatják őket, hogy csak több millió dollár kifizetése esetén adják meg az adatok visszaállításához szükséges kulcsot. Amire persze garancia nincs fizetés esetén sem, mégis sok vállalat megkockáztatja mert nincs más lehetőségük, hisz ellenkező esetben a teljes rendszerük használhatatlan marad.

Hogyan kérhetnek segítséget a bajbajutottak?

– Legegyszerűbb, ha a Facebookon rákeres a Hackerek és online csalások elleni védekezés – Ingyenes tanácsadás nevet viselő csoportra. A személyesen Facebook-profilomon is megkereshet bárki, és majd a megfelelő felületre irányítom. Ezenkívül telefonszámon is elérhető vagyok: +381/(0)63-261-435. Bárki, akit átvertek, ellopták a Facebook-profilját vagy megszerezték az e-mail címéhez a hozzáférést, illetve hasonló tevékenység áldozata lett, keressen meg bátran, és ha tudok szívesen segítek.