Vigyázat, csalók a nagy sportesemények környékén!

Nemcsak a szurkolók, hanem a kiberbűnözők is nagy érdeklődéssel várják a jelentős sporteseményeket, mint a futball-Eb vagy az olimpia, mivel ezek több milliárd nézőt vonzanak világszerte, és újabb lehetőségeket nyújtanak a csalásokra.

Az ESET kiberbiztonsági szakértői szerint a csalók gyakran elhitetik az emberekkel, hogy jegyet nyertek, vagy olyan weboldalakra irányítják őket, ahol kártékony programokat tölthetnek le eszközeikre. Egyes esetekben sportklubok is károsultak, például amikor egy angol klub ügyvezető igazgatójának e-mail fiókját feltörték egy félmilliárd forintos játékosátigazolási tárgyalás idején. A bűnözők célzott adathalász támadást indítottak, majd a valódi bankszámla adatokat a saját számlájukra cserélték, ami majdnem 1 millió fontos veszteséget okozott az angol klubnak, de a bank az utolsó pillanatban közbelépett és meghiúsította a bűnözők tervét. Egy másik tekintélyes olasz futballklub azonban nem volt ennyire szerencsés: egy átveréssel mintegy 1 milliárd forint átigazolási díjat fizetett ki a csalók ellenőrzése alatt álló bankszámlára.

A kiberbűnözők nem álltak meg a kluboknál: egy magyar szövetség levelezését is feltörték, és egy hamis e-mailben "új" számlaszámra kérték átutalni a költségek egy részét, több tízmillió forintos kárt okozva. A támadások során nemcsak pénzügyi, hanem személyes és érzékeny adatokat is megszereztek, mint például bankszámlaszámokat, belépési kódokat, játékosokról szóló információkat, útlevelek és személyi okmányok adatait, szerződéseket és egyéb jogi dokumentumokat.

A csalások elkerülése érdekében a felhasználóknak megfelelő védelmi megoldásokat kell alkalmazniuk eszközeiken, és óvatosnak kell lenniük a kéretlen üzenetekkel. Csizmazia-Darab István, a Sicontact Kft. kiberbiztonsági szakértője szerint a túl jó ajánlatok gyakran átverések, és a nyereményjátékok során soha nem kérik előre a pénzt a nyeremények átvételéért vagy kezelési költségként. A nemzetközi sportszervezetek és partnereik nem küldenek helyesírási hibáktól hemzsegő, gyanús linkeket tartalmazó üzeneteket, így ha ilyet kapunk, legyünk különösen óvatosak.

Az elmúlt években nemcsak futballklubokat, kosárlabda-csapatokat értek világszerte támadások, hanem a Nemzetközi Doppingellenes Ügynökséget (WADA) is. A támadásokkal a személyes, érzékeny egészségügyi adatok mellett bankszámlaszámokat, belépési kódokat, játékosokról szóló információkat, útlevelek és személyi okmányok adatait, szerződések, titoktartási megállapodások és egyéb jogi dokumentumok adatait szerezték meg.

A felhasználóknak azt tanácsolják, mindenképpen alkalmazzanak megfelelő védelmi megoldást az eszközeiken, és hallgassanak a józan észre. Ne kattintsanak e-mailekben vagy más kéretlen üzenetekben található linkekre vagy mellékletekre.

Ami túl jó ajánlatnak tűnik ahhoz, hogy igaz legyen, az nagy valószínűségleg átverés: a 2022-es katari FIFA labdarúgó világbajnokság előtt például rengetegen kínáltak hamis nyereményjegyet. Telefonos csalók is próbálkoznak, akik gyanús pénzmozgások észlelésével keresik meg a magukat a Magyar Nemzeti Bank (MNB) munkatársainak kiadó kiberbűnözők a magyar ügyfeleket, és fenyegető hangnemmel nyomás alatt tartják őket.