Ünnepi internetes csalások
Magyarország internetes kereskedelmi forgalma a november–decemberi időszakban évről évre rekordokat dönt, és ezzel párhuzamosan a támadók is felkészültebben, jelentős automatizációval dolgoznak. A nemzetközi trendek – különösen az AI-botok emberi viselkedést utánzó technikái és az alkalmazotti jelszó-újrahasználatból fakadó beszivárgás – itthon is megjelentek, mivel a magyar vállalatok nagy része ugyanazokat az e-kereskedelmi, fizetési és felhőszolgáltatói platformokat használja, mint a nemzetközi piac.
A hazai szervezetek számára különösen fontos felismerni, hogy a csalási kampányok a karácsonyi forgalom idején nem csak a lakosságot, hanem a vállalati és állami rendszereket is célba veszik. A támadók gyakran az ünnepi sietséget használják ki, megnő a hamis futárszolgálati értesítések, csomagkövetési linkek, webshop-másolatok, sőt a hitelesnek tűnő e-maileken keresztüli támogatási kérések száma. Egy hazai vállalatot vagy minisztériumot ilyenkor relatíve nehezebb elérni, mert az ünnepi időszakban a munkatársak terheltebbek, a reakcióidők lassabbak, a pénzügyi és ügyfélszolgálati csapatok pedig nagy nyomás alatt dolgoznak, ami növeli a tévedés esélyét.
Az Adobe becslése szerinti 520%-os botforgalom-emelkedés és az Akamai által mért 300%-os AI-bot aktivitásnövekedés azt jelzi, hogy a csalók olyan automatizált infrastruktúrával dolgoznak, amely a magyar szervezetek számára is észrevehetetlenül képes adatot gyűjteni, jelszót tesztelni és API-végpontokat túlterhelni. Ezek a botok emberi viselkedést imitálnak, vagyis a hagyományos hazai botvédelmi rendszerek – különösen a kisebb webshopoknál és közepes vállalatoknál – gyakran hatástalanok.
A Bitdefender által feltárt rosszindulatú hirdetések – köztük a Meta platformokon futó, fertőzött TradingView alkalmazásokra mutató reklámok – különösen nagy veszélyt jelentenek a magyar valóságban. Egyrészt a magyar felhasználók jelentős része aktívan használja a Facebookot és az Instagramot, másrészt a pénzügyi befektetéseket érintő reklámokra kimagasló az átkattintási hajlandóság. Ezek a hirdetések vizuálisan teljes mértékben idomulnak a szezonális ajánlatok tömegéhez, így az alkalmazottak sokszor észre sem veszik, hogy valójában egy trójai telepítő felé navigálják őket. Ez azt jelenti, hogy egyetlen figyelmetlen kattintás – akár munkahelyi laptopról, akár saját telefonról, amely be van jelentkezve vállalati e-mailbe vagy Teamsbe – elegendő a hitelesítési adatok, cookie-k vagy session-tokenek ellopásához.
Mindezt súlyosbítja, hogy a magyar lakosság körében továbbra is magas a jelszó-újrafelhasználás aránya, amikor az alkalmazottak privát vásárlási célokra kapott adathalász linkekre kattintanak, azok sok esetben vállalati kompromittáláshoz is vezethetnek. A támadók kihasználják azt is, hogy számos hazai kis- és középvállalkozás nem rendelkezik érett bot-védelemmel vagy API-forgalmi monitorozással, így az AI-vezérelt botok tömeges próbálkozásai észrevétlenek maradhatnak.
A szezonális kockázat hazai vetületben nem csupán informatikai kérdés. Minden olyan szervezet, amely online szolgáltatást nyújt, bankkártyás fizetést fogad, logisztikai partnerekkel dolgozik, vagy ügyfélszolgálati csatornákat üzemeltet, közvetlenül érintett. A védelmet ezért nem az ünnepek előtti gyors felkészüléssel, hanem folyamatos üzemmeneti kockázatkezeléssel kell megközelíteni. A tudatos, teljes vállalati körre kiterjedő edukáció megkerülhetetlen: a munkatársakat figyelmeztetni kell a hamis akciókra, a futárszolgálati csalásokra, a hitelesnek tűnő, személyre szabott phishing üzenetekre, és arra, hogy a privát hibák vállalati incidenshez vezethetnek. A kritikus rendszerekhez kapcsolódó beszállítói hozzáféréseket ilyenkor különösen szigorúan kell felügyelni, mert a támadók gyakran olyan alacsony érettségű vállalkozásokat céloznak, amelyek nagyobb szereplőknek dolgoznak alvállalkozóként. A banki és fizetési szolgáltatói láncok terheltsége pedig hozzájárul ahhoz, hogy a gyanús tranzakciók könnyebben elvegyülnek a magas forgalomban.
A magyar szervezeteknek ezért erősebb MFA-használatra, az alkalmazottak jelszó-higiénéjének javítására, a bot-forgalom és API-lekérdezések folyamatos monitorozására, valamint a csalásmegelőzési és IT-biztonsági csapatok összehangolt működésére van szükségük. Az ünnepi időszak itthon is olyan komplex támadási felületet hoz létre, ahol a technológiai gyengeségek mellett a sietség, a terheltség és a pszichológiai megtévesztés együttesen nyit kaput a fenyegetőknek.
