A Lloyds Banking Group csalásmegelőzési igazgatója szerint az angol bankok „csalás járvánnyal” néznek szembe. Ráadásul, a csalások több mint 70 százaléka a fősodorba tartozó frekventált internetes platformokon keresztüli kapcsolatfelvétellel kezdődik, például a Facebookon, Instán, vagy más társkeresőn. A brit bankok álláspontja szerint a platformokat működtető cégeket rá kellene venni, hogy már az elején kiszűrjék és megállítsák a csalásokat. A probléma valóban tömeges, a brit felmérések szerint 2022-ben hárommillió ember esett csalás áldozatává az Egyesült Királyságban. A csalások száma 87 százalékkal nőtt. Leginkább az online piactereken keresik a csalók az áldozataikat, a brit átverések bőven több mint a fele a Marketpace-en történik. Ezek jellemzően kis összegű, de sok bosszúságot okozó csalások, ennek megfelelően a brit bankok többnyire megtérítik a károkat. Egyes adatok szerint a bankok a káresetek 97 százalékában utalják vissza a károsultnak a pénzt, más felmérések szerint, viszont csak 56 százalékban térülnek meg teljes egészében a kicsalt összegek.
A közösségi médiában a csalások jellemzően egy-egy termék eladása köré épülnek fel. Meghirdetnek egy terméket, előre kérik a pénzt, majd nem postázzák a terméket, vagy a termék átvételét nem teszik lehetővé. A társkeresőkön viszont jellemzően szofisztikáltabb csalások működnek, egyszerűen kicsalják, vagy ellopják a károsul személyes adatait, esetleg ráveszik őket, hogy utaljanak pénzt egy bankszámlára. Az esetek növekedése miatt szinte minden uniós tagországban napirenden van egy átfogó szabályozó, amely képes lehet csökkenteni a jelenlegi csalások számát.
Offline is problémát okoztak
A piacterek mindig is célpontjai voltak a csalóknak. Akkor, amikor még nem-, vagy csak nagyon kevés online piactér létezett, a csalók a hipermarketeket vették célpontba. Éves szinten milliárd forintos nagyságrendű károkat okoztak a kereskedelmi láncoknak a bolti lopások, vagy kasszás átverések. A dolog érdekessége, hogy ezeket az offline csalásokat, lopásokat ICT-eszközökkel igyekeztek már több mint egy évtizeddel ezelőtt. Például az arcfelismerő rendszerek alkalmazásával, kiszűrhetőek lettek volna a csalók és már be sem engedték volna őket a boltba. Ezt végül a láncok itthon nem tudták bevezetni, mert az adatvédelmi biztos aggályát fejezte ki a rendszer használata miatt. Így megmaradt a hagyományos, korábban használt módszer, a kamerás megfigyelés. Ma is erős a bolti lopások száma, de a csalók rájöttek, hogy a vevők könnyebben átverhetők, mint a kereskedelmi cégek és a lebukás kockázata is csekély.
A nyílt platformok így szinte becsalogatták a csalókat erre a területre. A szakértők szerint ez ellen jogszabállyal nem igen lehet védekezni, kizárólag a felhasználói tudatosság segít, magyarán addig ne történjen a két fél között pénzmozgás, amíg nincs kézzel fogható közelségben az ellenértékként szolgáló tárgy, vagy szolgáltatás.
Itthon nem egészen véletlen, hogy a sajtó elkezdett ezzel foglalkozni, hiszen új közösségi platform jelent meg, ahol használt tárgyakat lehet értékesíteni. Nemzetközi szinten egyébként nincs túl jó híre a platformnak, nagyok sok rajta a csalás.
Még aggasztóbb hírek
A vásárlók átverése a tudatosabb vásárlással, illetve az egészséges gyanakvással megakadályozható. Arra viszont nagyon kevés megoldást hallani a számítástechnika köréből, hogy lehet kezelni az úgynevezett zsarolóvírusos támadást. A Sophos globális felmérése szerint a megkérdezett vállalatok és szervezetek 66 százaléka számolt be arról, hogy zsarolóvírus áldozatává vált. Magyarországon sokkal rosszabb a helyzet, a megkérdezett cégek 76 százaléka számolt be ilyen esetről. A szervezetek elleni zsarolóvírus támadások 76 százalékában az elkövetőknek sikerült titkosítani az adatokat, Magyarországon még ennél is magasabb értéket mértek (78 százalékot). Míg globálisan a megtámadott cégek 46 százaléka fizeti ki az adatok visszaszerzésért az úgynevezett váltságdíjat, nálunk ennél magasabb az arány, a támadást elszenvedők 59 százaléka fizet.
Az átlagos váltságdíj összege globálisan a tavalyi 812,4 ezer dollárról 1,54 millió dollárra nőtt. Magyarországon ez az érték 724 ezer dollár volt, de szerencsére csak azért ilyen magas az összeg, mert két, egyenként 5 millió dollár feletti kifizetés történt. A „váltságdíjak” 80 százaléka 50 ezer dollár alatti összeget tett ki. A váltságdíjakon kívül a rendszerek átlagos helyreállítási költsége egy zsarolóvírus támadás után 1,82 millió dollárra nőtt idén a tavalyi 1,4 millióról. Az átlagos helyreállítási idő esetében a cégek 8 százaléka 1 napon belül, 39 százalék egy héten belül, 29 százalék 1 hónap, 18 százalék 1-3 hónap között és 6 százalék 3-6 hónap alatt állítja vissza adatait. Magyarországon hasonlóak ezek az időintervallumok.
Ezeknél az úgynevezett adattitkosítási támadásoknál a másik probléma az, hogy a támadók egyben adatokat is lopnak, amelyeket más visszaélésekre is használnak.
Az elemzők szerint az ilyen támadásokat szinte lehetetlen kizárni, de lehet ellenük védekezni. Méghozzá megfelelő üzletmenet-folytonossági tervekkel. Maga a business continuity sokkal több rétű, mint a kibertámadásokra való felkészülés. (Az üzletmenet-folytonossági tervek készítése a vállalkozások életben maradását segíthetik elő külső fizikai, pénzügyi, vagy szabályozási krízishelyzetekben, mint például a pandémia, vagy tőzsdekrach, esetleg teljesíthetetlen jogszabályi változások.) A kibertámadás is ilyen küldő krízishelyzet. Ma a nemzetközi cégek jelentős része a felhő technológiába, a mesterséges intelligencia alkalmazása a és a drón-technológiába fektet, hogy a pandémia alatt elért digitális transzformációt konszolidálja. Az új technológiák alkalmazása azon túlmenően, hogy növeli a vállalatok külső hatásokhoz való alkalmazkodását, nagyban elősegíti a rizikó kezelést is, hiszen ezekkel a technológiákkal képes eldugni a zsarolók elől a vállalat legféltettebb adatait. Vagy könnyedén duplikálhatja, hogy zsarolás esetén is hozzáférhessen az adatmásolatokhoz, biztosítva a saját üzletmenetét. Más kérdés persze, hogy egy ilyen támadás nagyon sok kárt okozhat a rendszerekben, aminek a helyreállítási költségeit a Shopos kiszámolta.
Egyéb csalások
Jó hír azonban, hogy az e-kereskedelemben használt fizetési rendszereknél csökkenő mértékű a csalások, vagy visszaélések száma. Ez főleg annak köszönhető, hogy a cégek egyre jobb informatikai rendszereket építenek ki az adatkezelésekre, illetve egyre többször használják a modern eszközöket. Bár jó irányt vett a csalások tekintetében ez a terület, nem szabad elfelejteni, hogy globális szinten hatalmas fejlesztési összegeket emészt fel a rendszerek tökéletesítése. Ugyanakkor a fizetési rendszerek biztonságossá tétele alapfeltétele annak, hogy az internetes kereskedelem a jövőben képes legyen tovább bővülni, hiszen a vásárlók korábban éppen emiatt voltak bizalmatlanok az e-kereskedőkkel szemben.