Többször is írtunk már arról, hogy az életünket jó másfél éve fenekestül felforgató koronavírus milyen módon alakította át a vásárlási és az internetfogyasztási szokásainkat, illetve az egész életünket, arról azonban kevesebb szó esik, hogy az online vásárlás mind népszerűbbé válása veszélyeket is hordoz magában. Az természetesen senkinek nem lehet újdonság, hogy a kiberbűnözés létezik, néhány éve a Drive Online is szenvedő alanya volt egy illetéktelen behatolásnak, a támadások azonban egyre gyakoribbak és egyre kifinomultabbak, ezért nagyon fontos a kellő elővigyázatosság. Néhány hete egyik ügyfelünk komoly emlékeztetőt kapott arról, miért is fontos a bizalmas adatok védelme.
Mi történt?
Egy csütörtöki napon este 11 körül gyanús FB-értesítés érkezett arról, hogy egy ismeretlen nevű illető változtatásokat eszközölt egyik ügyfelünk vállalkozáskezelő fiókjaiban. Másnap, amikor szembesültünk a helyzettel, kiderült, hogy valaki belépett a fiókokba, megemelte a hirdetési összegek költési limitjét, amennyire csak tudta, majd átirányította azt egy másik, külföldi honlap hirdetéseire. Ilyen esetekben nem úgy történik a lopás, hogy konkrétan pénzt emelnek le valakinek a számlájáról, és azt átteszik a saját zsebükbe, hanem úgy, hogy más pénzéből hirdetnek egy oldalt, és az így megnövekedett forgalomból profitálnak például azzal, hogy több pénzt kérnek az oldalon megjelenő hirdetésekért.
Mit lehet tenni?
Természetesen azonnal jelentettük a dolgot az ügyfélnek, aki haladéktalanul letiltotta a kártyát, majd felvettük a kapcsolatot a Facebookkal, és screenshotokkal bizonyítva a helyzetet azt kértük, hogy blokkolják a fiókokat. A Facebook ezt viszonylag gyorsan, néhány órán belül megtette, így az ügyfelet „csupán” néhány százezer forinttal károsították meg, ám a konkrét anyagi veszteségen túl nem kevés kellemetlensége is származott az esetből, hiszen a fiókjai feletti irányítást azóta sem tudta visszaszerezni, és a pénznek is csak egy részét utalta eddig vissza a Facebook.
Mi okozta a bajt?
Egy pillanatnyi kihagyás. Mint kiderült, az ügyfélnél dolgozó egyik szakember bedőlt egy klasszikus adathalász e-mailnek, amely a Facebook nevében elkérte a belépési jelszavát. Hiába hallottuk számtalanszor, hogy soha senki nem kéri sem telefonon, sem e-mailben a belépési adatainkat, sajnos a csalók rendkívül meggyőzőek tudnak lenni, és általában mindig valami vészhelyzetre hivatkoznak, amivel gyors – és nem megfelelően átgondolt – döntésre kényszerítik az embert.
A tanulság
Úgy tartja a mondás, hogy okos ember más kárán tanul. Mi most annyit tudunk tenni, hogy megosztjuk mindenkivel ezt a tanulságos történetet, és adunk néhány tippet, hogyan lehet elkerülni a hasonló helyzeteket. Az első és legfontosabb, hogy soha senkinek ne adjuk ki egy fiók belépési adatait. Minél kevesebb embernek van hozzáférése ezekhez a fiókokhoz annál jobb, a belépéshez pedig érdemes kétlépcsős hitelesítést alkalmazni. Az is segíthet a nagyobb baj megelőzésében, ha olyan kártyát állítunk be fizetőeszközként, amelyen csak egy korlátozott összeg érhető el, és nem a cég teljes vagyona.
