• MAGAZIN
  • BLOGTÉR
  • PODCAST
  • KÖNYVEK
  • E-TANANYAGOK
  • FOLYÓIRATOK
  • RÓLUNK
Menü
  • MAGAZIN
  • BLOGTÉR
  • PODCAST
  • KÖNYVEK
  • E-TANANYAGOK
  • FOLYÓIRATOK
  • RÓLUNK
Keresés
Bezár
  • MAGAZIN
  • BLOGTÉR
  • PODCAST
  • KÖNYVEK
  • E-TANANYAGOK
  • FOLYÓIRATOK
  • RÓLUNK
Menü
  • MAGAZIN
  • BLOGTÉR
  • PODCAST
  • KÖNYVEK
  • E-TANANYAGOK
  • FOLYÓIRATOK
  • RÓLUNK
Varga Csilla

Magyar-Román Gazdasági Vegyes Bizottság – közös sikertörténet?

Éles törésvonal a gazdasági és a kisebbségi kérdések között

Varga Csilla 2021.04.13.
Bányász Péter

A TikTok kiberbiztonsági kockázatai

1.1 milliárd felhasználó világszerte

Bányász Péter 2021.04.12.
Hegedüs Csilla

Köpönyegforgatás vagy skizofrénia?

Együtt a kárpátaljai magyarok és románok jogaiért?

Hegedüs Csilla 2021.04.12.
Kis Norbert

Az államreform, a francia sajtok és az ENA

Bezár a francia felsőoktatás olümposzi csúcsa.

Kis Norbert 2021.04.10.
Pató Viktória Lilla

Integráció az innováció útján – megalakult az Európai Innovációs Tanács

Jó úton halad a versenyképesség és a tudáskapacitás kiaknázása.

Pató Viktória Lilla 2021.04.09.
CYBERBLOG
Gyaraki Réka
Gyaraki Réka
kutató, NKE Kiberbiztonsági Kutatóintézet
Megosztás itt: linkedin
Megosztás itt: twitter
Megosztás itt: facebook
  • 2021.02.25.
Megosztás itt: linkedin
Megosztás itt: twitter
Megosztás itt: facebook
  • 2021.02.25.

A kiberbűncselekmények áldozatai – Catch Me, If You Can

A 4. ipari forradalom nyújtotta digitális forradalom változásokat hozott az emberek életébe. A személyes találkozások és kontaktusok helyét átvette a kibertér, amely sokszor megkönnyítette a kapcsolattartást, a vásárlást, az ügyintézést, a megunt és szükségtelen dolgok eladását, az ismerkedést, az ügyintézést.

A sokáig az idősebb korosztály számára gyűlölt vagy éppen értelmetlen időtöltésnek nevezett internet és közösségi média, online játékok és nyereményjátékok már nemcsak a gyerekeket és a fiatalokat érint meg, hanem valamennyi korosztály megtalálja benne érdeklődési körét.

Az alábbiakhoz annak a kutatásnak a rövid felvázolását ismertetem, ami jelenleg is folyik és amelynek középpontjában a felhasználó, az adatai és a biztonságtudatosság áll.

Csalások internetes környezetben

A „csak azt hiszem el, amit látok” szólás új értelmet kezdett nyerni és ennek mentén a kibertérben „cyber enabled crime” típusú bűncselekményt elkövetőknek már nem is lesz nehéz dolga, hiszen a felhasználók a közösségi médiát személyi igazolványnak tekintik, a leírtak hitelességében nem kételkednek.

Amikor kedvenc filmemre, a „Kapj el, ha tudsz” szereplőjének személyiség hamisítási ámokfutására gondolok – pilóta, orvos, egyetemi tanárnak hazudta magát a főszereplő és a személyes sármjának és megnyerő viselkedésének köszönhetően csapta be az embereket, akkor fele ekkora energiával az internet segítségével még több áldozat és pénz szedhető össze, hiszen még utazgatni sem kellene Frank W. Abagnale-nek.

A csalás új színtere a XXI. században az internet és ezen belül az ingyenes hirdetési oldalak, csoportok, amelyekről mind a közösségi médiában, mind pedig a különböző médiumokból lehet értesülni. Már nemcsak a kínálati oldalak jelenthetnek veszélyt, hanem a keresleti is. Egy most kezdődött kutatásban többek között, olyan csoportokba regisztráltam, amelyek nagy létszámúak és egy bizonyos tematika szerint alakultak meg, illetve olyan csoportokhoz is csatlakoztam, akik az internetes csalók kiszűrését, azokra történő figyelmeztetést hivatottak szolgálni.

A következőkben a tapasztalatok az eddig elkészített interjúkból levont következtetések rövid összefoglalójáról számolok be:

A marketplace-t előnybe részesítő és átvert vásárlók saját bevallásuk alapján többnyire azért választották a vásárlás eme módját, mert olcsóbb és a már nem kapható termékek is beszerezhetők, mindamellett, hogy az eladóval hosszabb üzeneteket is tudtak váltani, amelyben gyakran a lakcímükön és a személyes adataikon kívül, gyakran mellékelnek fényképeket is, akár saját gyerekükről, de személy igazolványukról vagy lakcímkártyájukról is.

Az áldozatok az elkövetők hitelességében sokszor a megnyerő profilképük alapján, a megadott információkból tájékozódtak, sokszor megérzésük ellenére is utaltak pénzt egy-egy nemlétező termékért vagy segítettek olyanoknak, akiknek valójában nincs is szükség rá.

Amíg a fizikai térben a potenciális áldozatkiválasztásnál nagy mértékben hozzájárul a tömegen kívül a felelőtlen viselkedés (pénztárca jól látható és felügyelet nélkül történő elhelyezése), a nagy tömegben figyelemelvonásra alkalmas tevékenység stb., addig a virtuális térben a felelőtlen viselkedés teljesen mást takar. Még a legnagyobb körültekintés mellett is előfordulhat, hogy bűnöző áldozatává válik valaki.

A kecsegtető felhívások, ártatlannak tűnő játékok és kérések, megosztások, regisztrációk, az internetezésre használt eszközök nem megfelelő védelme és a felhasználói fiókok rossz kezelése amik leginkább jellemzik a felhasználókat.

Önmagában az elkövetők módszere nem sokat változott a hagyományos környezethez képest, viszont a sértettek köre és összetétele már erős szórást mutat az életkor, a végzettség, családiáállapot és a lakhely szerint. A nem tekintetében az egyes csalás típusoknál nem lehet egzakt módon kijelenteni, hogy főleg nőket, vagy férfiakat érint-e?

Csalások internetes környezetben

Az online tér kínálta lehetőségek megkönnyítették, hogy a csalásra fogékony áldozatokkal való kapcsolatfelvétel esélyei javuljanak a bűnelkövetőknek.  A felhasználók biztonságtudatossági hiányosságai, a naivitásuk és a kibertér kínálta lehetőségek újdonságai – így a közösségi média, kommunikációra szolgáló alkalmazások, játékok, információszerzés valós időben stb., olyan összetevői lesznek az áldozattá válásnak, amely hozzájárul ahhoz, hogy a csaló ezeket felmérje és előzetes kutatást tudjon végezni. Az elkövetők a humánoldal gyenge pontjait felismerik a felhasználók gyenge tudatosságának jellemzői alapján a különböző közösségi médiák, online csoportok vagy társkereső oldalakon.

A kiberbűncselekmények elkövetésének sokféle oka lehet, így többek között:

  • Az elkövetők a gyors és könnyű pénzszerzés reményében követik el a bűncselekményt,
  •  az online térben alacsony az elkövetés költsége a kibertér határok nélkülisége miatt,
  • a bűnüldöző szervek általi felderítés sokszor kevésbé hatékony és sok esetben költségesebb is,
  • a nyomozások és a büntetőeljárás lefolytatása lassabb és sokszor nehézkesebb a közös nemzetközi együttműködés,
  • nehéz azonosítani az elkövetők személyét és a tartózkodási helyét,
  • a nemzetközi kereskedelem és kapcsolattartás egyre elterjedtebb, ennek következtében az elkövetés is könnyen megtörténhet,
  • a bűncselekmény hosszú ideig látenciában marad vagy a sértettek az őket érő kár csekély megítélése miatt nem tesznek feljelentést.

Az elkövetői oldal mellett számos okot lehetne még felsorolni a kiberbűncselekmények számának növekedésével kapcsolatban, így országonként a társadalmi, szociális és oktatási, (biztonság) tudatosítási eltéréseket, ahogy a technika, technológia fejlődését, a gazdasági fejlettséget stb., ami megkönnyíti az áldozattá válást.

Az e-mail megjelenése előtt a csalóknak minden lehetséges áldozattal külön-külön kellett kapcsolatba lépniük postai úton, faxon, telefonon vagy közvetlen személyes kapcsolaton keresztül. Ezek a módszerek azon kívül, hogy sokszor fölösleges pénz-és energiabefektetést igényeltek, nehezebb is volt az áldozat kiválasztása.

Az online tér kínálta lehetőségek megkönnyítették, hogy a csalásra fogékony áldozatokkal való kapcsolatfelvétel esélyei javuljanak, aminek érdekében a csaló előzetesen kutatást tud végeznie az általa megcélozott jellemzőkről a különböző közösségi médiák, online csoportok vagy társkereső oldalak segítségével.

Ma már számos intézet, egyetem folytat a biztonságtudatossággal kapcsolatos kutatást és a népszerű közösségi oldalakon kampányjelleggel hívják fel a legújabb támadási formákra a figyelmet mind a Magyar Rendőrség, mind pedig a Nemzeti Kibervédelmi Intézet video, poszter, podcast formájában, ami úgy tűnik, hogy még mindig nem jut el olyan mértékben és intenzitással a felhasználókhoz, mint a kéretlen levelek.

Felhasznált irodalom:
Pro, M. McGuire and S. Dowling, “Chapter 1: Cyber- dependent crimes, Home Office, Tech. Rep., 2013, https://assets.publishing.service.gov.uk/government,
Catch Me If You Can 2002, (https://www.rogerebert.com/reviews/catch-me-if-you-can-2002)
Cybersecurity and Infrastructure Security Agency (https://www.us-cert.gov/sites/default/files/publications/emailscams_0905.pdf (letöltve: 2021. február 12.)
https://www.us-cert.gov/sites/default/files/publications/emailscams_0905.pdf (letöltve: 2020. május 2.)

Témakörök: adat, digitális tudatosság, kiberbűnözés, tudatosság

LUDOVIKA EGYETEMI KIADÓ

KAPCSOLAT

1089 Budapest, Orczy út 1. 
E-mail: info@ludovika.hu

HÍRLEVÉL FELIRATKOZÁS

A feliratkozással elfogadom az Adatvédelmi tájékoztatóban közölt feltételeket.

IMPRESSZUM

ADATVÉDELMI TÁJÉKOZTATÓ

Ez a weboldal sütiket használ. Ha Ön ezzel egyetért, kérjük fogadja el az adatkezelési szabályzatunkat. Süti beállításokElfogad
Adatvédemi és süti beállítások

Adatvédelmi áttekintés

This website uses cookies to improve your experience while you navigate through the website. Out of these cookies, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may have an effect on your browsing experience.
Necessary
Always Enabled

Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.

Non-necessary

Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.

SAVE & ACCEPT