A csoportmérkőzésekkel elindult a 17. Labdarúgó-Európa-bajnokság, amit világszerte milliók követnek nyomon, ezzel párhuzamosan a virtuális tér a szokásosnál is jobban megélénkül. Ilyenkor előkerülnek a legalapvetőbb átverések, mint például az UEFA hivatalos oldalának szinte tökéletes másai, ahol „jegyértékesítés zajlik”, de nagyon jellemzőek a győztes nyereményjátékról szóló e-mailek is.
Az egyik magyar szövetség is megjárta
8-10 éves tendencia, hogy a nagy sportesemények vonzzák a kiberbűnözőket. Jó példa erre a Magyar Atlétikai Világbajnokság vagy épp az Olimpia és most a Labdarúgó-Európa-bajnokság. Az ESET témában készült tanulmánya szerint az elmúlt években nemcsak a szurkolókat, futballklubokat, kosárlabda-csapatokat értek világszerte támadások, hanem a Nemzetközi Doppingellenes Ügynökséget (WADA) is. De az egyik magyar szövetség levelezését is feltörték a bűnözők.
Megismerve az ottani szereplőket, kommunikációs szokásokat, mintázatokat, a megfelelő pillanatban magukat a nemzetközi bajnokság szervezőbizottsága képviselőjének kiadva egy hamis e-mailben egy „új” számlaszámra kérték átutalni a költségek egy részét, amivel több tízmillió forintos kárt okoztak.
Nem minden UEFA, aminek látszik
A szurkolókat érintő támadásoknál
„a leggyakoribb, hogy a csalók az UEFA arculati elemeit másolják le, és az eredetire hasonlító oldalakat hoznak létre. Mivel hivatalosan csak az UEFA oldalán keresztül lehet jegyet vásárolni, a csaló oldalak is erre bíztatják a védtelen vásárlókat, csak éppen a kamu weboldalon, ami pont úgy néz ki, mint az eredeti. Miután megadtuk minden adatunkat és a pénzt is elutaltuk, a jegy soha nem érkezik meg”
– mondta Bor Olivér, az SZTFH kiberbiztonsági és kommunikációs szakértője.
Kétségtelenül nehéz kiszúrni a szinte tökéletesen az eredetire hajazó weboldalról, hogy nem az, aminek látszik. A szakértő szerint, a nagy sportesemények idején érdemes minden oldalt fenntartással kezelni. Keresni kell az apró eltéréseket, a furcsa szokatlanságokat, mert csak így szúrhatók ki a hamis oldalak. Főleg ha arra az oldalra valami hirdetésből, felugró ablakra való kattintással jutottunk el.
Nem mindegy, honnan veszel jegyet!
„A másik gyakori csalás a hamis jegyértékesítés. Nem mindenki tudja, hogy csak az UEFA-tól lehet hivatalosan jegyet venni. Ezt használják ki a kiberbűnözők. Létrehoznak olyan weboldalakat, ahol az EB-re vásárolhatunk jegyet a személyesadatok megadását követően. Egy másik, de ilyen típusú átverésnél pedig már egyáltalán nem törekszenek arra, hogy az UEFA elemeit használják. Szimpla jegyértékesítésről szóló e-maileket küldenek, vagy létrehoznak nagyon egyszerű weboldalakat”
– hívta fel a figyelmet Bor Olivér.
Ne dőlj be a nyereményjátékoknak!
A harmadik és egyben talán a legszofisztikáltabb foci EB-s csalás, amikor a kiberbűnözők a szervező bizottságnak adják ki magukat.
„Egyszer csak kapunk egy e-mailt, hogy nyertünk a sorsoláson két jegyet, szállást és teljes ellátást a foci EB idejére. Vannak, akik kérdés nélkül bedőlenek a csalásnak, mások kicsit gyanakodnak, hiszen nem is vettek részt semmilyen sorsoláson, míg a harmadik tábor azonnal felismeri, hogy átverésről van szó. Az első két esetben azonban komoly károk származhatnak az óvatlanságból”
– mondta Bor Olivér.
Ugyanis ezek a csalások viszonylag kifinomultak. A kiberbűnözők külön call centert tartanak fent, így, ha valaki kételkedik a sorsolás valódiságában felhívhat egy telefonszámot. A vonal másik felén, pedig valaki fel fogja venni, vagy akár választ is kaphat a levelére.
A magyarázat ilyenkor igen egyszerű, a csalók arról tájékoztatják az érintettet, hogy egyszer regisztrált ezzel az e-mail címmel, ezért az e-mail címe automatikusan részt vett a sorsoláson, és nyert. Ha az áldozat ezt elhiszi, jön a következő lépés, amit azok is átélnek, akik mindenféle gyanú nélkül hittek a szerencséjüknek.
„A csalók ezt követően arra kérik az áldozatot, hogy lépjen kapcsolatba az ügynökséggel, aki kifizeti nekik a nyereményt. Ezt követően az fog történni, hogy referenciaszámot és hívásazonosítót diktálnak be, aztán rengeteg adatot kérnek el. Aztán persze ott vannak az adománygyűjtő e-mailes átverések is, ahol az UEFA nevében gyűjtenek pénzt rászorulóknak, például az ukrajnai háború kapcsán”
– tette hozzá Bor Olivér.
Hamis EB appok alkalmazásboltokban
A jótékonykodásra épülő átveréseknél a merchandise, azaz logózott termékek megvásárlásával is próbálkoznak a csalók. Arra bíztatják az érintetteket, hogy vásároljanak x darab pólót/sapkát/bármit, mert annak 50 százaléka jótékony célokra megy.
„A 22-es katari VB-n felütötte a fejét egy újabb trend is: az app hamisítás. A csalók hamis appokat fejlesztenek, jelen esetben az UEFA-hoz vagy szerencsejátékhoz, fogadáshoz kapcsolódót, amelyeket aztán bejuttatnak a különböző sotre-okba. A felhasználók telefonját a letöltést követően agresszív reklámkampányokkal árasztják el. De olyan kódot is el tudnak juttatni a telefonra, ami vírust tartalmaz, és hozzáfér a pénzügyi adatokhoz is. A mennyiséget tekintve, a katari VB-n több mint száz csaló domaint azonosítottak a hatóságok és több, mint 50 appot tiltottak ki az alkalmazás boltokból”
Fogadni, csak legális oldalon szabad
Nagyon fontos beszélni a fogadási oldalakkal kapcsolatos csalásokról is. Az, hogy a magyar csapat továbbjutott hatalmas jelentőséggel bírt a szurkolók számára (az interjú készítés pillanatában – a szerk.), így biztos, hogy még többen fogadtak, még olyanok is, akik egyébként soha.
Ráadásul mindenkinek van kedvenc csapata, akiért lehet izgulni. Ez a felfokozott lelki állapot az, amit a kiberbűnözők kihasználnak.
„Nem lehet elégszer felhívni a figyelmet a csaló fogadási oldalakra. Nincsenek irreális bónuszok és 1000-szeres oddsok, tuti tippek. Ahol a valóságtól elrugaszkodott dolgokat ígérnek, ott már fel kell, hogy ébredjen bennünk a gyanú”
– mondta Bor Olivér.
Hozzátette, hogy sokan nem tudják, hogy rengeteg illegális sportfogadási oldal van, és mi alapján szűrhetők ki. Az SZTFH nyilvántartja a legális, sportfogadási oldalakat, amelyek auditált informatikai rendszerrel bírnak, a felhasználók adatai és pénze pedig biztonságban van. „Az SZTFH oldalán a Nyilvántartások / Szerencsejáték Felügyelet menü pont alatt, a Távszerencsejátéknál kell keresnünk a legális sportfogadási oldalakat, amelyek engedéllyel rendelkeznek. Ha ezeknél tesszük meg a tétjeinket, biztos, hogy hozzájutunk a pénzünkhöz. Az illegális oldalakat egy idő után a hatóság úgyis blokkolja, ráadásul sem az adataink, sem a pénzünk nincs biztonságban náluk.”
„A tét Te vagy”
Az SZTFH Labdarúgó-Európa-bajnokság kapcsán létrejött kezdeményezése „a Tét te vagy” néven jött létre (amelyhez az ORFK, az MLSZ és az SZRT is csatlakozott), és a tudatosításban az online csalások elkerülésében és felismerésében segít. Illetve van még egy komoly fókusza: a játékosvédelem, ami a túlzott szerencsejátékra, a függőségre fókuszál” – mondta Bor Olivér. Létrehoztak egy Facebook oldalt is, ahol napi szinten publikálnak új tartalmat, köztük több kisfilmet is.
A szakértő szerint a túlzott szerencsejáték a 18 év alatti és a 18-24 év közötti fiatal felnőtteket érinti leginkább, ők a kitettebbek ennek.
„Nem a sportfogadások tiltására, hanem a mértékletességre szeretnénk ösztönözni őket. Hogy forduljanak szakemberhez vagy éljenek az önkorlátozással. Kevesen tudják, de az SZTFH felé nyújthatnak be önkorlátozási kérelmet 1 évtől 5 évig terjedő időszakra, amely során például a saját kérésükre korlátozzák számukra a kaszinókba való belépést vagy a távszerencsejátékban való részvételt”
– mondta Bor Olivér.
