Fillérekből összerakott weboldal, mesterséges intelligenciával generált termékek, kevesebb mint ötvenezer forintnyi hirdetési költség – közel 600 „vásárló”. Ez a végső mérlege a Médiaunió „A kulcs te vagy” karácsonyi kiberbiztonsági kampányának, amelyből kiderült, hogy a közösségi média felületeken kis munkával is nagy bajt lehet okozni. Ha nekünk sikerült, mindenkinek érdemes vigyázni! Mi pedig természetesen arra vigyáztunk, hogy senkinek se okozzunk kárt, és semmilyen adattal ne éljünk vissza!
Kiberbiztonsági témában újat mondani napról napra nehezebb, mostanra gyakorlatilag óránként jönnek szembe a legújabb csalási kísérletekről szóló hírek: a híroldalak, a közösségi oldalak, a villamos megállók plakátjai, sőt még a csomagautomaták képernyője is a különböző adathalász technikákra és az árulkodó jelekre figyelmeztet. A Médiaunió Alapítvány KiberPajzzsal közös, immár második éve futó „A kulcs te vagy” kampánya az online pénzügyi biztonságra hívja fel a figyelmet. A Médiaunió ezúttal azt tesztelte, vajon célba érnek-e ezek az üzenetek, az eredmények azonban még mindig elkeserítőek: kevesebb mint 50.000 Ft hirdetési költséggel közel 600 figyelmetlen vásárló személyes és banki adatait tudtuk volna megszerezni egyetlen hét leforgása alatt. Az átlagos csalási adatokat nézve, így a 600 embernek akár 400-500 milliós kárt is okozhattunk volna!
Kamu, kamu, kamu!
A Black Friday apropóján és a közelgő ünnepekre való tekintettel nagykaracsonyiakcio.hu címen hoztunk létre egy hihetetlenül olcsó termékeket kínáló kamu-webshopot, mindössze három darab, mesterséges intelligenciával generált, tökéletesnek tűnő ajándékkal. Mindenkire gondoltunk, nőkre, gyerekekre és férfiakra egyaránt, ezért a kínálatban egy tanzanit köves ezüst nyaklánc, egy távirányítós terepjáró és egy fúró-csavarozó gép kapott helyet, melyeket aztán Facebookon indított hirdetésekkel népszerűsítettünk.
Az oldal kialakítását a lehető legegyszerűbben oldottuk meg: a promóciós linkre kattintók azonnal valamelyik termék akciós fotójával találják szembe magukat, ahol az adathalász oldalak gyakorlatát követve persze nagyban kiemelve mutattuk meg az akció mértékét, a vonzó árat, egy ötcsillagos értékelést, a lírai leírás alatt pedig mindössze egy „kosárba teszem" gombot helyeztünk el.
Az érdeklődőknek három lehetőségük volt a továbblépésre:
ha gyanút fogtak vagy meggondolták magukat és a termékoldal bezárása mellett döntöttek, tehát a jobb felső sarokban lévő X-re kattintottak,
vagy ha az oldal hitelességének ellenőrzése céljából a lábléc valamely menüpontjára szerettek volna továbblépni,
akkor egy gratuláló pop-up üzenetben mondtuk el nekik, hogy egy „kamukarácsonyi kamuhirdetésbe” futottak bele, amit azért készítettünk, hogy felhívjuk a figyelmet az online tér és az online vásárlás veszélyeire!
Ha viszont kosárba tették az áhított terméket,
akkor egy figyelmeztetéssel találták szembe magukat: Vigyázz, most akár a bankkártyadataidat és a pénzedet is elveszthetted volna!
A Black Friday és a 90 százalékos akció megtette hatását
Az eredmények sajnos önmagukért beszélnek. A Facebookon létrehozott, mindössze 4 követővel rendelkező profilról indított promóciókat 6 napig futtattuk, ez idő alatt kevesebb mint 50.000 Ft-ból 36.260 egyéni felhasználót értünk el, akiknek közel 10 százaléka (3098) gyanútlanul rá is kattintott a hirdetések valamelyikére, s közülük 579-en kosárba is tették az adott árut.
„Már első nap leállíthattuk volna a kampányt, mert négy óra leforgása alatt mindössze 500 Ft elköltésével, több mint 1100 embert értünk el. 34 felhasználó kattintott a hirdetésre, és ketten máris a kosárba tették volna az olcsó ajándékot. Így sajnos elmondható, hogy alig pár óra munkával és nem túl nagy anyagi ráfordítással megszerezhettük volna legalább két ember banki adatait. Ha ők rosszindulatú hackerek csapdájába sétáltak volna bele, akkor mostanra minden bizonnyal néhány százezer vagy akár millió forinttal szegényebbek lennének, és futhatnának a pénzük után” – mondta Kardos Ferenc, a Médiaunió Alapítvány ügyvezetője, „A kulcs te vagy!” kampány vezetője.
A felhasználók több mint fele (1683) 65 év feletti volt, és kiegészítve az 55 év felettiekkel (927), láthatjuk, hogy az idősebb internetezők adták az érdeklődök 80 százalékát. Érdekes tanulság továbbá, hogy körülbelül 15 százalékkal több érdeklődés volt a férfias ajándéktárgy után. Bár nem egyértelmű hogy az akkumulátoros fúró és csavarozó géppel saját magukat vagy mást terveztek meglepni, a három termék közül magasan ez volt a legkelendőbb.
Árulkodó jelek
Az első és legfontosabb tanulság, tudnivaló, hogy bármilyen 90 százalékos kedvezménnyel hirdetett termékajánlat esetén azonnal kapcsoljon be óvatosságunk – a túl szép ajánlatok jellemzően nem valósak! Ha nem egy jól ismert weboldalról rendelünk, először mindig ellenőrizzük a webcím (URL) hitelességét, és próbáljuk meg elkerülni azokat az oldalakat, amelyek furcsa, elgépelésre emlékeztető vagy túl hosszú domain nevet használnak. Győződjünk meg róla, hogy az oldal HTTPS-t használ (biztonságos kapcsolatot jelző lakat ikon a címsorban), de a sok helyesírási hiba vagy az amatőr megjelenés is intő jel lehet.
Az óvatlan felhasználókról általánosságban elmondható, hogy a rengeteg figyelmeztetés ellenére is a legalapvetőbb hibákat követték el, amikor a mindössze 4 követővel, 3 bejegyzéssel és 0 értékeléssel rendelkező Facebook-profilról indított hirdetésre kattintottak: nem ellenőrizték a webcím vagy a weboldal üzemeltetőjének hitelességét, sőt átlagosan alig 7 másodpercet töltöttek az oldalon, mielőtt megpróbálták kosárba tenni az árut.
„Nem lehet elégszer elmondani, hogy online vásárláskor nagyon körültekintőnek kell lennünk – hívta fel a figyelmet Kardos Ferenc. – Ellenőrizzük az oldalon található kapcsolati információkat és cégadatokat: egy megbízható oldal általában megad pontos elérhetőségeket, például telefonszámot, címet és hivatalos e-mail címet is. Keressünk értékeléseket vagy véleményeket az adott oldalról, lehetőleg több különböző felületen, és legyünk óvatosak, ha az oldal túlzottan csábító ajánlatokkal próbálkozik.”
Van JELENTősége!
Ugyan a kampányt senki sem jelentette fel a közösségi felületen, mert időben felfedtük edukációs szándékunkat, kiemelten fontos a közösségi média platformokon futó és általunk leleplezett átverések, kártékony tartalmak jelentése, mert ezzel nem csak magunkat, hanem másokat is megóvhatunk a potenciális veszélyektől, valamint hozzájárulunk a közösségi média biztonságosabb környezetének fenntartásához. Ez a kollektív felelősségvállalás hosszú távon erősíti az online közösségek biztonságát és hitelességét. Ha éberek maradunk, minimálisra csökkenthetjük az online vásárlással kapcsolatos kockázatokat, hiszen a kiberbűnözők legnagyobb ellensége a tájékozott és óvatos felhasználó!