Szakmai blog

Koronavírus és kiberbűnözés – mire figyeljünk a járvány ideje alatt?

2020-03-30 | Adatvédelem, IT jog

Koronavírus és kiberbűnözés – mire figyeljünk a járvány ideje alatt?

A COVID-19 koronavírus járvány terjedése nem az egyetlen kihívás amivel a magánszemélyeknek és a vállalkozásoknak az elkövetkezendő hónapokban szembe kell nézniük. A járvány miatt kialakult különleges körülményeket – így köztük a megnövekedett internetes adatforgalmat – a kiberbűnözők és egyéb csalók is igyekeznek kihasználni. Jelen cikkünkben bemutatjuk a kibertámadások egyre növekvő számának okait, valamint azokat az intézkedéseket, melyekkel a támadások jelentette veszély csökkenthető.

A kibertámadások számának növekedése

Jelen cikk írásának idején a koronavírus elleni oltóanyagot vagy egyéb gyógyszert még nem sikerült kifejleszteni. A vírus terjedésének megakadályozása érdekében az országok kormányai, valamint a természetes- és jogi személyek úgy tudnak a legtöbbet tenni, ha a vírus terjedését a személyes találkozások számának minimálisra csökkentésével lelassítják. Ezen célból különböző kormányzati intézkedések – például kijárási korlátozás, kötelező zárva tartások, táv-oktatás stb. – és munkáltatói döntések – például otthoni (ún. home office) munkavégzés – meghozatalára került sor.

A járvány elleni intézkedések egyik velejárója a jelentősen megnövekedett internetes adatforgalom. A távolról történő, digitális eszközök segítségével megvalósuló oktatás, valamint az otthoni munkavégzés, illetve az a tény, hogy az emberek több időt töltenek otthon, mind hozzájárulnak ahhoz, hogy több időt töltünk az internet használatával.

A megnövekedett adatforgalom a kiberbűnözők és az internetes csalások számára igen kedvező. A már megszokott adathalász és egyéb vírusok mellett újabb, kifejezetten a koronavírus járványra szabott csalások és támadások is megjelentek. Az internetes- és kiberbűnözéssel kapcsolatos alapismeretekről, valamint ezek jellemzőiről korábbi írásunkban részletesen értekeztünk.

A támadások célpontjai

A kibertámadások a magánszemélyekre, a vállalkozásokra, valamint az állami szervekre egyaránt veszélyesek. A kormányzati számítógépes rendszerek elleni támadások általában is szinte mindennaposak, a járvány ideje alatt azonban a magánszemélyeket és a vállalkozásokat célzó támadások száma jelentősen megnövekedett.

Egyes újszerű támadások

§ A COVID-19 járványra épülő hamis weboldalak, webáruházak

A járvány miatt kialakult helyzetben bizonyos termékekre jelentősen megnőtt a piaci kereslet. A kiberbűnözők ezt kihasználva számos olyan weboldalt hoztak létre, melyek a gyanútlan vásárlókat például egészségügyi termékek, védőfelszerelések, vakcinák vásárlására ösztönözik. A bűnözők által létrehozott ezen weboldalak használatával az oda látogatók személyes adatait, valamint egészségügyi és pénzügyi adatait is ellophatják.

 § Hatósági vagy más hivatalos eljárás látszatát keltő csalások

Egyes kiberbűnözők a legkülönfélébb hatósági vagy más hivatalos személyeknek adják ki magukat, kihasználva azt a tényt, hogy a járványügyi helyzetre való tekintettel a lehető legtöbb szakterületen a személyes találkozást kerülni kell. Erre való hivatkozással a bűnözők számlákat állítanak ki, illetve személyes adatok megadására sarkallják a gyanútlan állampolgárokat, vállalkozásokat.

Az ilyen típusú kiberbűnözők azt is kihasználják, hogy számos vállalkozásnál a lehető legtöbb munkavállaló otthoni munkavégzés keretében dolgozik, így a megszokottnál több e-mailt és egyéb elektronikus megkeresést kapnak, illetve továbbítanak. A gyakori e-mail váltások közepette pedig nehezebb észrevenni a normális esetben gyanúsnak tűnő e-maileket, elektronikus megkereséseket.

Bizonyos esetekben a csalók úgy szereznek illetéktelenül egészségügyi adatokat a magánszemélyekről, hogy orvosnak, vagy a vírus elleni küzdelemben résztvevő kutatóknak, illetve az őket alkalmazó egészségügyi intézmények képviselőinek adják ki magukat.

§ Megkeresések a munkáltató személyazonosságával visszaélve

Az újfajta kibertámadások egy része szintén az otthoni munkavégzés megnövekedett volumenét kihasználva a munkáltatók személyazonosságával él vissza. Ezek általában állami szervek, vagy nagyobb személyi állománnyal rendelkező vállalkozások esetén valósulnak meg. A bűnözők a munkáltató nevében küldenek e-maileket a munkavállalók számára, melyben egészségügyi adataik, utazási terveik, pénzügyi helyzetük és egyéb szenzitív adatok megadására szólítják fel őket. A munkavállalók gyakran hivatalos munkáltatói utasításnak hiszik az ilyen megkereséseket, és minden további nélkül teljesítik azokat.

Mit tehetünk biztonságunk megőrzése érdekében?

Az alábbiakban néhány hasznos tanácsot gyűjtöttünk össze, melyek segíthetnek a kibertámadások és az egyéb interneten elkövetett bűncselekmények kivédésében:

§ Használjunk biztonságos internet-kapcsolatot: Minden esetben győződjünk meg róla, hogy az általunk használt hálózat megbízható, és megfelelő titkosítással van ellátva. Kerüljük a nyilvános és a titkosítatlan hálózatokra való csatlakozást.

§ Ellenőrizzük a látogatott oldalak megbízhatóságát: Internetes vásárlás, illetve általunk még nem ismert oldalak használata előtt győződjünk meg róla, hogy az adott oldal valóban jogszerűen működik, és ellenőrizhető, megbízható személy működteti. Érdemes az egyes oldalakról gyors internetes keresést is végezni, valamint más felhasználók által írt visszajelzéseket olvasni. A visszajelzéseket ne az adott oldalon, hanem egyéb, független oldalakon keressük!

§ Használjunk vírusírtót, tűzfalat és egyéb internetes biztonsági programokat: Számos olyan, fejlett vírus-adatbázissal rendelkező szoftver található a piacon, melyek használatával minimalizálhatjuk az internetről érkező támadások, vírusok jelentette veszélyeket.

§ Ellenőrizzük a számlákat és az esetleges hatósági vagy egyéb hivatalos megkereséseket: Minden esetben győződjünk meg róla, hogy az adott számla vagy egyéb megkeresés valóban az azon szereplő személytől származik-e. A legtöbb esetben ezt egy egyszerű telefonnal megtehetjük. Ügyeljünk azonban rá, hogy telefonálás esetén az adott személy elérhetőségét megbízható, hiteles oldalról keressük ki!

§ Jogi tájékozódás: Személyes adatok (különösen pénzügyi vagy egészségügyi adatok) megadása előtt győződjünk meg róla, hogy az adatok megadására valóban kötelesek vagyunk-e. Minden esetben érdemes a megkereső személytől megkérdezni az adat igénylésének jogalapját és célját. Javasolt továbbá az adott megkereső adatvédelmi szabályzatát részletesen elolvasni.

§ Forduljunk szakértőhöz: Kétség esetén minden esetben érdemes az adott terület szakértőinek tanácsát kikérni.

Összefoglaló

A koronavírus jelentette egészségügyi és gazdasági veszélyek mellett a magánszemélyek és a vállalkozások, valamint az állami szervek számára is ajánlatos az általánosnál magasabb szintű odafigyelés és elővigyázatosság. Számos kiberbűnöző és internetes csaló a koronavírus járvány miatt kialakult bizonytalan helyzetet kihasználva igyekszik pénzt, illetve személyes adatokat kicsalni a gyanútlan áldozatoktól. Ügyeljünk rá, hogy egészségünk mellett jogi szempontból is megfelelő védelmet élvezhessünk, szükség esetén pedig kérjük szakértő segítségét.

Az információs-technológia jogával, valamint a kiberbűnözéssel kapcsolatos jogi kérdéseivel, kéréseivel forduljon bizalommal szakértő kollégáinkhoz!

Szigorúbb szabályok a cypto szolgáltatókkal kapcsolatban

2024-11-07
Szigorúbb szabályok a cypto szolgáltatókkal kapcsolatban

A közelmúltban kihirdetett kormányrendelet szigorúbb szakmai és képzettségi előírásokat vezet be a kriptoeszközökkel kapcsolatos tanácsadói és információszolgáltatási tevékenységekre. Az új rendelet a kriptoeszközök piacáról szóló 2024. évi VII. törvény 13. § (1) bekezdése alapján lépett hatályba, és célja, hogy biztosítsa a kriptoeszközök piacán tevékenykedő szakemberek magas szintű kompetenciáját, ezáltal növelve a piac biztonságát és átláthatóságát.

Cikkünkben röviden összefoglaltuk a rendelet legfontosabb szabályait.

Bővebben

Megkezdte működését az Online Platform Vitarendező Tanács

2024-09-10
Megkezdte működését az Online Platform Vitarendező Tanács

Az Online Platform Vitarendező Tanács (OPVT) augusztus 29-én kezdte meg működését, miután a Digitális Szolgáltatási Koordinátor elvégezte a testület tanúsítását. Cikkünkben röviden bemutatjuk az OPVT hátterét, lényegét és eljárását.

Bővebben

A kriptók új korszaka – hatályba lép a kriptovaluták piacáról szóló törvény

2024-05-14
A kriptók új korszaka – hatályba lép a kriptovaluták piacáról szóló törvény

2024. június 30-án hatályba lép az első kimondottan a kriptovaluták piacát szabályozó törvény a kriptoeszközök piacáról szóló 2024. évi VII. törvény. A szabályozás szükségességét a kriptovaluta egyre nagyobb térnyerése és az uniós előírások hívták életre. Bár néhány évvel ezelőtt még csak néhány ismerték a kriptovaluta fogalmát, mára elmondhatjuk, hogy a gazdaság egy nagyon meghatározó részét képezik a különböző kriptoeszközök. Cikkünkben a jogszabály legfontosabb rendelkezéseit foglaljuk össze.

Bővebben

Állunk rendelkezésére az információs technológiával kapcsolatos jogi kérdések tekintetében!

Kapcsolat