Év vége, rohanás, karácsonyi őrület, dübörgő videójáték-piac, és még mindig foci vb. Bár már nem sok van hátra, de még ilyenkor is érdemes résen lenni, hiszen a kiberbűnözők sosem alszanak, így ott és akkor csapnak le, ahol és amikor a legjobban fáj: például a nagyobb sporteseményekkor és az online focis játékoknál.
A kiberbűnözők ilyenkor - konkrétan most a foci láz kapcsán - számos online csalási módszerrel próbálnak meg minél több érzékeny személyes adatot és pénzt szerezni a felhasználóktól. A Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH) a kibertérből érkező támadások elleni hatékony védekezés érdekében "Mutass piros lapot a kiberbűnözőknek" címmel publikált egy kiadványt, amely hat VB-hez kapcsolódó kiberbiztonsági trend bemutatása mellett hasznos tanácsokat is tartalmaz. A doksi mellett pedig december 6-án elindította Minden kiberül elnevezésű podcastjét, melynek első adásában is a labdarúgó világbajnoksághoz kapcsolódó online csalásokat vesézték a felek. Az említett kiadvány az SZTFH weboldalán és közösségi média felületén, a podcast pedig a legnépszerűbb podcast lejátszók mellett itt is elérhető.
A kibertérben már tavasz óta érzékelhető nagy volumenű spam-kampány lényege, hogy a bűnözők a Katarban megrendezésre kerülő VB-t használják fel csaliként. A Kockafoci második részében már több módszert is bemutatott az SZTFH, amelyekben a pszichológiai manipuláció, és az azonnali cselekvésre ösztönzés a közös elem. Ezeket a trükköket jobb, ha megjegyezzük, mert a kiberbűnözők a labdarúgó-világbajnokságon kívüli módszereik során is előszeretettel használják.
Csak egy kis elütés és más semmi: egy roppant hatásos kiberbűnözői módszer. Egy relatív egyszerű technika, ami arra alapoz, hogy az ember a másodperc tört része alatt nem biztos, hogy annyira alapos, hogy észre vegye az apró eltéréséket. Mondjuk egy weboldal címe kapcsán. A módszer célja, hogy a weboldalak eredeti nevének kisebb változtatásával rávegye a potenciális áldozatokat, hogy rosszindulatú weboldalakat látogassanak meg. Ilyen esetben a támadók népszerű weboldalak neveihez nagyon hasonló domain neveket regisztrálnak, és csak egy-egy apró eltérés lesz a hiba: például egy betűvel több vagy éppen kevesebb a webcímben. Az ilyen honlapok nagyon hasonlítanak az ismert, megbízható oldalakhoz, legalábbis első, vagy második ránézésre, hiszen kinézetre összetéveszthető karaktereket tartalmaznak. Ilyen például az, ha az "m" helyett "rn" betűket, vagy az "O" betű helyett "0" szám kerül: kinézetre, főleg elsőre, szinte nincs is különbség.
A labdarúgó-világbajnokság kapcsán felmerült ilyen jellegű csalás lehetséges formái: "fifawordcup" (egy "l" betű hiányzik), "fiifa" (egy "i" betűvel több), "fifa2O22" (a nulla "0" helyett az "O" betűt használja), "fifawor1dcup" (az "L" betű helyett egy "1" betűt használ) stb. #nedőljb3
A Kockafoci legutóbbi adásában, dr. Bencsik Balázs az SZTFH kiberbiztonsági tanúsítási igazgatója az elmúlt évek új online csalási módszerére is felhívta a figyelmet, ami a jelenlegi VB ideje alatt is nagyobb számban tapasztalható a kibertérben: a videójátékokhoz köthető csalások. A kiberbűnözők a focis játékokhoz kapcsolódóan különféle labdarúgókártyák és érmék megvásárlására ösztönzik a felhasználókat. "Ezeknél a játékoknál az a lényeg, hogy minél jobb játékost szerezz magadnak, illetve, hogy feltuningold a csapatodat. Ez úgy érhető el, hogy a játékosok futballista kártyákat vásárolnak. Ezeknek a kártyáknak értékük van, hiszen ezért pénzt adunk. Amiért pénzt adunk, azzal pedig vissza is lehet élni. A kiberbűnözők erre is rárepültek, és ezeket a focikártyákat is hamisítják, és áron alul kínálják például a közösségi média portálokon." - mondta az SZTFH igazgatója.
Egy másik bevett módszer, amikor a kiberbűnözők a játék fejlesztőinek, adminjainak adják ki magukat és "e-mailben" lépnek kapcsolatba a felhasználókkal. Ilyen helyzet során is labdarúgókártyás hivatkozással keresik meg leendő áldozataikat, mely során - többek között - promóciókat kínálnak, és arra próbálják rávenni az érintetteket, hogy kattintsanak egy általuk megküldött csaló linkre, ami egy hamis weboldalra irányít át. Ez a csaló honlap nagyon hasonlít az eredeti bejelentkezési felületre, így relatív könnyebb is bedőlni ennek. Ha az egyes játékosok végül megadják a fiókjuk hitelesítő adatait, akkor a kiberbűnözők szabad utat kaphatnak ahhoz, hogy ellopják azokat, illetve hozzáférjenek a profilbeállításokhoz, és ezen keresztül megtudják pl. a banki adataikat.
