Podcast #23: Hogyan védjék magukat az idősebbek az interneten?

Hackfelmetszők–Veled is megtörténhet! 23. Online csalók használják ki az idősek hiszékenységét?

00:00 

Gécsek-Tóth Enikő

- Különösen sebezhetők az idős emberek az online csalásokkal szemben. A csalók többek között kihasználhatják a korosodók hiszékenységét, illetve egyes esetekben az öregedés okozta kognitív képességromlást. A kiszemelt áldozatok nem úgy nőttek fel, hogy ez a technológia körülvette volna őket, ezt használják ki a bűnözők. Nézzünk most pár praktikus tanácsot, melyekkel felvértezve az 50-60 felettiek is jóval nagyobb eséllyel szállhatnak szembe az online csalókkal. Akik ebben segítenek, Rambo, azaz Csizmazia-Darab István, az ESET termékeket forgalmazó Sicontact Kft. kiberbiztonsági szakértője és Béres Péter, a Sicontact Kft. IT-vezetője.

01:57

- Hát a felvezetőmet azonnal meg is kell, hogy cáfoljam, legalábbis ellentétes álláspontot is találtam arra, hogy az idősebbeket jobban támadják kiberbűnözők. Ragó István, a Raiffeisen biztonsági vezetője korábban úgy nyilatkozott, hogy nem igaz, hogy az idősek jobban ki vannak téve a támadásoknak. A fiatal és idős megtakarítók között egyenlően oszlik el a csalások száma. Feltételezhetően ő a banki csalásokra gondolt, de mi az igazság, ha a teljes képet nézzük?

02:15 A 65 év felettiek háromnegyede navigál valamilyen módon az online térben

Csizmazia-Darab István
- Hát ilyen definitív igazság szerintem nem létezik. Az biztos, hogy a 65 év felettiek, idősebbeknek a háromnegyede legalább navigál valamilyen módon az online térben, és hát sokan lehetnek veszélyben tényleg a számítógépes ismereteiknek a hiányosságai miatt, vagy pedig az, hogy nincsenek felkészülve ilyen töméntelen mennyiségű csalásra. Van azért egy csomó olyan 60 pluszos is, akik azért biztonságtudatosságban nagyon ott vannak. Talán ott is lehet egy ilyen választóvonal, hogy aki a munkahelyén, számítógéppel is dolgozott, részesült rendszeresen ilyen biztonságtudatossági tréningben, azok felkészültebbek.

03:49

- A statisztikák azt mutatják, hogy azért a pénzügyi, meg a nyereményjátékos csalásoknál ők sokkal gyanútlanabbak, mint a fiatalok, tehát a fiatalokra inkább az jellemző, mondjuk munkahelyi környezetben, hogy hajlamosak ellazázni az előírásokat és nem betartani a szabályokat.

04:17

Gécsek-Tóth Enikő

- Többször említettétek már, hogy a tájékoztatás, az információ átadás nagyon fontos számotokra. Rambo, te is mesélted már, hogy szoktál járni iskolákba előadásokat tartani, hogy az IT biztonsági tudatosság erősebb legyen. És hát a Sicontactnak van ügyfélszolgálata, és ez egy egészen unikálisnak mondható szolgáltatás, hiszen fordulhatnak hozzátok bármilyen kérdéssel. Mi a tapasztalat? Itt hogyan oszlik meg a korosztály? Idősebbek is gyakran telefonálnak hozzátok elakadásokkal, vagy inkább fiatalabbak? Mi a tapasztalat?

04:59

Béres Péter

- Kicsit kettéválasztanám a kérdést, vagy a válaszom jobban mondva a kérdésedre, hogy az első része ez a társadalmi felelősségvállalás, ami elég hangsúlyosan megjelenik a cég életében.

05:29

Most talán a legaktuálisabb ez az IT Fitnesstesztnek nevezett kezdeményezés, amit jellemzően diákok, meg tanárok töltenek ki. Kapunk egy képet így önmagunkról, ami azért nyilván nem csak a diákoknak, hanem az idősebb korosztálynak is segíthet abban, hogy el tudja helyezni magát, és látja, hogy miben kell még esetleg fejlődnie digitális téren.

06:20

A másik a technikai terméktámogatás része. Nagyon sok ilyen korú ügyféllel beszélünk. Egyrészt azért, mert nagyon sok ilyen korú ügyfelünk van, és itt ilyen vicces történetek is vannak, az idősek otthonában, vagy valamilyen közösségben elmesélte az ügyfelünk, hogy segítettünk nekik, megoldottuk azt a problémát, amivel hozzánk fordult, és akkor kortársaik is vásároltak licencet.

08:59

Gécsek-Tóth Enikő

- És mi a tapasztalat, amikor telefonálnak, és akkor maradjunk egy kicsit az 50 plusz 60 pluszos korosztálynál. Általában tényleg van valami a háttérben, valamilyen támadás vagy fertőzés, vagy akár csak ilyen technikai beállítási probléma, vagy bizonytalanság.

Béres Péter

09:21
- Jellemzően egyébként nagyrészt inkább technikai beállításokkal, vagy telepítéssel, vagy frissítési hibával kapcsolatos kérdésekkel jönnek, de olyannal is találkozunk nyilván, amikor vagy már megtörtént valamilyen csalás, és tanácsot kértek tőlünk, hogy akkor most kihez forduljanak, mit tudnak tenni, esetleg nézzük át a gépüket, hogy maradt-e valami, vagy telepített esetleg a támadó valamit.

09:48

- Van olyan is, aki azt mondja, hogy ő most már nem bízik semmiben és senkiben, csak akkor, hogyha odajön hozzánk az irodába, behozza a laptopot, gépet, telefont, és akkor megmutatja, hogy mi történik. Nyilván ezeket próbáljuk alapvetően alacsony számontartani, de vannak ilyenek.

10:13

Gécsek-Tóth Enikő

- Azért ez elég egyedi és nagy segítség tényleg, hogyha bármilyen probléma van, akkor magyar ügyfélszolgálatot lehet hívni.

10:53

- Rambo, te is rendszeresen írsz a blogodban, próbálod a magyar emberek figyelmét felhívni az IT veszélyekre, kiberveszélyekre. Hogyha erre a korosztályra gondolunk, a boomerekre, lényegében véve erről a generációról beszélünk, akkor velük kapcsolatban mikre szeretnétek felhívni a figyelmet?

11:11

Csizmazia-Darab István

- Hihetetlen módon megnövekedtek a számítógépes vagy a kibertérben történő támadások. Itt van egy statisztika. 2020 óta 800 százalékkal növekedtek ezek az internetes térbe történő számítógépes csalások.
- Nagyon sokféle átverési kísérlet érkezik számítógépre, telefonra, e-mailbe, sms-be, most már ugye egyre inkább élő hívásban is. Azt kell látni, hogy a pénzügyi csalásoknál minden korosztályra lőnek, de azért vannak kifejezetten olyan csalások is, ahol kifejezetten a járatlanabb időseket célozzák be.

12:25

- Vannak ezek az úgynevezett romantikus csalások, elsősorban idősebb nőket szoktak ezzel célba venni. Föltesznek valamilyen vonzó profilképet, amiben az is látszik, hogy anyagilag jól el van eresztve az illető. Ez lehet egy olajfúrótornyon dolgozó munkás, vagy megözvegyült katona, és igyekeznek a fokozatosság elvében a bizalmat megnyerni. Az első várva várt fizikai találkozás az mégse következik be, hanem rendre fölmerülnek ilyen mondvacsinált ürügyek, betegség, számlabefagyasztás, szülők kórházba vitele, stb., és akkor ilyen alapon kölcsönöket kérnek az áldozattól.

13:18

- Itt rögtön tudok mondani egy friss magyar példát. 2024 augusztusában egy férfi megismerkedett online egy nővel, azt se tudjuk, hogy tényleg nő volt-e, tehát egy csalóval, és több részletben hatmillió forintot utalt át kórházi költségekre, mire rájött, hogy becsapták.

13:53

- Bizalmaskodnak az ismerkedés során. Van, aki számlanyitást kér a nevére, vagy cégalapítást kér a partnertől, azzal hogy akkor nemsokára ide fog költözni, de akkor elő kéne készíteni ezt az egészet az állítólagos letelepedéshez. Vagy pénzt akar kimenekíteni, és akkor előre kér valami ügyvédi vagy kezelési költséget majd az együttéléshez. Vagy azt mondja, hogy a közös kasszához egy jó kis kriptovalutás befektetést kellene eszközölni. Hát a hiszékenység az sajnos az a fő probléma, és az időseknél ez pláne.

15:20

Gécsek-Tóth Enikő

- Hát ez már egy pszichológiai hadviselésnek számít, tehát bárki nem tud egy ilyet elvégezni, tehát tényleg fel kell készülni alaposan. Kérdés az, hogy hogyan védhető ki struktúrával, infrastruktúrával. Tehát, hogy például, hogyha valakinek van ESET vírusirtója, akkor az melyik ponton tud beavatkozni?

15:51

Béres Péter

- Ráéreztél arra az egy területre, ahol nem, tehát technikai oldalon ezt nem nagyon lehet kivédeni. Látunk olyat az ügyfélszolgálaton, hogy az idősebb korosztály jellemzően aktívabb a Facebookon, és ott is nagyon sok üzenet, sms érkezik, például arra vonatkozóan, hogy elavult a mobilbanki alkalmazásuk, telepítsék fel ezt az újat. Ők rákattintanak és frissítik azt az applikációt, amit használnak, és akkor szépen egy teljesen hamis alkalmazást telepítenek, és onnantól kezdve az az alkalmazás a telefonjáról, vagy a gépéről már bármilyen adatot össze tud gyűjteni, tovább tudják vinni ezt a folyamatot. És ennél a pontnál nyilván be tudunk avatkozni technikai oldalról, mert akár a vírusvédelem azt tudja mondani, hogy ez egy hamis alkalmazás, vagy problémás lehet, ezért ne telepítsd, Vannak erre modulok, akár a mobilos védelemben, akár a számítógépre szánt védelemben.

17:15
- Az üzenetet nem biztos, hogy ki tudja szűrni, bár ott is vannak nyilván lehetőségek: adathalászat elleni védelem, linkellenőrző, de addig, amíg egy sima szöveges üzenet megérkezik, addig kevésbé, csak amikor már történik valami beavatkozás.

18:33

Csizmazia-Darab István

- Mutatok egy pár tipikus ilyen csalást. A nehézséget az okozza, hogy ezek most már elég jól magyar nyelven készülnek, tehát jól testre szabják az ügyfeleket. Ez egy csaló SMS, ami érkezett. Itt például munkát ajánlanak egy egzotikus telefonszámról. Napi 80 ezer forint könnyen kereshető munka, és hát a link is azért nem egy bizalomgerjesztő.

20:51

- Többször is előfordult, hogy a BKK nevével visszaéltek, Facebookos hirdetés volt, hogy ingyen bérletet lehet nyerni. Ez a link, amit itt látni lehetett, ez biztos, hogy nem a BKK.

21:46

-  Akkor ugye itt a Samsung telefont kínálnak 800 forintért.

22:03

- Akkor vannak olyan indexes cikknek tűnő hirdetések, amik szintén ilyen, tehát látszik, hogy a hatásvadász címe. Ott ilyen kiberbefektetésekre igyekeznek rábírni a felhasználókat.

22:30

- Aztán lehet olyan, hogy a Netflix előfizetésünk lejárt, és akkor azonnal fizessünk. Hát ugye itt is látszik, hogy az SMS küldője a plusz 49, az emlékeim szerint Németország.

23:18

A jellemző ugyanaz, fenyegetnek, sürgetnek, mutatnak egy olyan linket, aminek köze nincs a rendőrséghez, és azt mondják, hogy ezt gyorsan 24 órán belül be kell fizetni, különben probléma lesz.

25:18

Gécsek-Tóth Enikő

- A védelemről már beszéltünk többször. Ilyen esetekben a leggyakoribb támadásokat milyen vírusirtóval lehet kivédeni? Tehát hogyha most egy kicsit visszakanyarodunk a kiindulópontunkhoz, és nézzük a 60+-os korosztályt: nekik van-e olyan speciális csomag, amit ajánlotok, vagy tényleg milyen szintű csomag kell ahhoz, hogy ezeket a leggyakoribb támadásokat ki tudják védeni?

25:43

Béres Péter

- Általában ezek egyediek, hogy kinek milyen igénye van, vagy milyen szokásokkal bír, eszközhasználati szokásokkal bír, és arra célzottan lehet egy megfelelő csomagot ajánlani. Nem egy csomag van, vagy egy védelem, és akkor azt tudod választani, hanem számos funkciót tartalmazó biztonsági csomagok érhetőek el.

Béres Péter

29:41

- És a szégyenérzet szerintem abszolút jellemző. Látunk olyan zsaroló levélkampányokat, amiknek technikai oldalról nincs háttere, tehát nincs valójában zsaroló kártevő a gépen, csak kapnak egy olyan e-mailt, hogy mi készítettünk rólad képet webkamerádon keresztül, amikor felnőtt tartalmat néztél, és fizess be ennyi meg ennyi összeget, mert ha nem, akkor megosztjuk a barátaiddal, elküldjük ide-oda, stb. Ez egy megfélemlítő e-mail, semmilyen technikai alappal, de mégis láttunk olyat, hogy valaki öngyilkosságot követett el emiatt. Nem tudta feldolgozni, hogy a családja mit fog erre mondani.

30:33

Magyarországon is nagyon sok eset nem kerül nyilvánosságra, mert azt mondják, hogy jó, hát én voltam a probléma, és én adtam meg ezeket az adatokat, vagy én hibáztam, és ezért nem megyek el a bankhoz, nem megy el a rendőrségre, nem megyek el valamilyen IT security gyártóhoz megkérdezni, hogy mit lehetne tenni.

Csizmazia-Darab István

31:10

- Egyébként meg érdemes lenne megemlíteni egy pár ilyen kifejezetten idősekre irányuló csalás típust. Ilyenek a befektetési csalások: nyilván egy olyan rétegről van szó, akinek már van valamilyen nyugdíjmegtakarítása vagy nyugdíja.

31:54

- Egy másik tipikusan az öregekre is lövő ilyen csalástípus az a hamis support, amikor fölhívják technikai cégek nevében, legyen az Microsoft, vagy valami hasonló, és akkor azt mondják, hogy problémát észleltünk a gépekkel, ugyanolyan szöveg jön, mint az OTP-s vagy a banki csalásoknál. Szintén ráveszik, hogy egy kártékony szoftvert telepítsen, amivel kémprogramot telepítenek a gépére.

33:53

- A gyerekvédelmi témánál szoktuk sokszor emlegetni, hogy jó az, hogyha minden családban van egy úgynevezett digitális családfő, aki járatos a számítástechnikában, ha winchestert kell cserélni, ha vírusfertőzés van, ha el kell adni a régi telefont, át kell vinni a tartalmat, le kell üríteni úgy, hogy bátran tovább lehessen adni. Tehát ezekben a kérdésekben tőle tanácsot lehet kérni.

34:42

- A Covid időszakban a Magyar Államkincstár nevében jött egy megtévesztő e-mail, amelyik azt mondta, hogy egy jutalmat ajánlanak föl, csak be kell jelentkezni egy weblapra, ki kell tölteni az adatokat, és mindenki megkapja a pénzt. És akkor ennek is egy csomóan bedőltek anélkül, hogy gondolkoztak volna, megnézték volna a linket, biztosak lettek volna abban, hogy a Magyar Államkincstár most mindenkinek fog adni csak úgy puszira százezer forintot.

Gécsek-Tóth Enikő

36:18

- Van számukra bármilyen mód vagy platform, ahová fordulhatnak, akit felhívhatnak. Nyilván azt beszéltük már, hogy a ti ügyfélszolgálatotokat akkor lehet felhívni, vagy akkor érdemes, hogyha van is ilyen termék, amit használnak.

Csizmazia-Darab István

36:34

- Javasoljuk az ilyen podcastok hallgatását, mint ez. Emellett az IT biztonsággal kapcsolatos hírek az ESET weblapján is rendszeresen jelennek. Vannak ilyen blogok is, amik közül az egyik az, amit mi készítünk, ez az antivirus.blog.hu, ez már 17 éve üzemel, és nagyon sokszor olyan esetekkel foglalkozik, ami megtörtént, amiből tudunk tanulni.

Gécsek-Tóth Enikő

38:13

- Összegezzünk, hasznos, velős tanácsok a 60 felettieknek.

Béres Péter

38:18
- Biztonságtudatosság, nem győzzük elégszer mondani. Szerintem náluk ez az egyik kulcstényező. Legalább az igény meglegyen arra, hogy foglalkozzanak ezzel, és akkor már előrébb vagyunk, meg ha tényleg ezeket az aktuális csalásokról valamilyen formában értesülni tudnak.
Nyilván számos technikai megoldás áll rendelkezésre, akár a mi oldalunkon feljönnek, megnézik, felhívnak minket, tanácsot adunk, hogy akkor mit szeretnének védeni, mit tudunk ajánlani erre, akár Windows rendszeren, akár az Androidon, a telefonjaikon, tabletjükön. Elérhetőek ezek a védelmek, tehát mindenképpen javasolt egy ilyen, mert nagyon nagy segítséget tud nyújtani, mert nem tudunk mindent kivédeni a tudással. Talán ez a két pillér, hogy technikai megoldásokat tegyük a biztonságtudatosság mellé, és akkor elég nagy százalékban már tudjuk blokkolni ezeket.

Béres Péter

40:45

- Egy sikersztorit még hadd hozzak így a végére: 2015-ben fordult hozzánk egy akkor még nem ügyfelünk, hogy egy zsaroló támadás érte a számítógépét, és minden adatát letitkosították. Vizsgáltuk a gépet, nem nagyon lehetett helyreállítani. Azt javasoltuk neki, hogy tegye el ezeket a fájlokat, tehát magát a merevlemezt, amin az adatok tárolódtak, és remélhetőleg valamikor sikerül ezt visszaállítani. 2022-ben kerestük meg újra őt, mert kaptunk a központtól egy jelzést, hogy sikerült egy visszaállító fájlt kreálni, és elküldtük neki, és nagyon örült. Egyébként 2015 óta ügyfelünk, tehát hogy vannak ilyen történetek, amikor tényleg célszerű és hasznos.

Gécsek-Tóth Enikő

41:56
- Köszönöm szépen nektek, a Hackfelmetszők csapata búcsúzik. Csizmazia- Darab István Rambónak, köszönöm szépen, és Béres Péternek, a Sicontact Kft. munkatársainak, Gécsek-Tóth Enikőt hallottátok.