Az olimpiai játékok, a FIFA-világbajnokság, a Super Bowl vagy az Európa-bajnokság csak néhány példa azokra az ikonikus sporteseményekre, amelyek a hivatásos sport globális iparának jelentőségét mutatják. Ám miközben a profi sportszenvedélyt és érzelmeket vált ki a rajongókból, a kiberbűnözőket a versenyszellem vagy a szurkolótársakkal való közösség érzése a legkevésbé sem érdekli. Ehelyett megpróbálják kihasználni az ágazat erőforrásait és célcsoportját új és egyre összetettebb eszközökkel és módszerekkel, hogy megtömjék a zsebüket a kicsalt nyereséggel.
Jellemzően a 17. férfi labdarúgó Európa-bajnokság alatt is megnő az online sportfogadások száma, ezzel együtt annak kockázata is, hogy a kiberbűnözők különféle csalási módszerekkel kísérletet tesznek pénzszerzés céljából minél több személyes adat begyűjtésére. A Szabályozott Tevékenységek Felügyeleti Hatósága (SZTFH), a Szerencsejáték Zrt. (SZRT), az Országos Rendőr-főkapitányság (ORFK) és a Magyar Labdarúgó Szövetség (MLSZ) a kibertérből érkező támadások elleni hatékony védekezés és a játékosok védelme érdekében egy közös figyelemfelhívó, információbiztonsági tudatosságnövelő kampányt indított. Ezzel kapcsolatban Bor Olivért, az SZTFH kiberbiztonsági és kommunikációs szakértőjét kérdeztük, hiszen a Hatóság az elmúlt években több sikeres edukációs kampányt és országos tájékoztató körutat bonyolított le kiberbiztonsági tudatosító és szemléletformáló tevékenységének keretében.
ComputerTrends: Mi a célja az összefogásnak?
Bor Olivér: A június 3-án indult "a tét Te vagy!" kezdeményezés két lábon áll. Először is, figyelemfelhívó kampányt indítottunk a kibertérben zajló csalások ellen. Ezek az átverések az Európa-bajnokságra hivatkoznak, és különböző módszerekkel próbálják becsapni az embereket, például hamis jegyekkel vagy UEFA oldalak lemásolásával. Másodszor, a kampány a sportfogadók védelmét szolgálja. Ez magában foglal a túlzott szerencsejátéktól az illegális sportfogadási oldalakon való veszélyekig minden olyan aspektust, ami a szerencsejátékhoz kapcsolódik. Fontos tudnunk, hogy léteznek ilyen oldalak, és az online térben mind a kiberbiztonság, mind a sportfogadások veszélyei összefonódnak.
Nagy örömünkre szolgált, hogy az SZTFH által indított kezdeményezéshez csatlakozott az SZRT, az ORFK és az MLSZ. Szakmai kapcsolatunk a szervezetekkel régre nyúlik vissza, nem ez az első közös kampányunk. A kreatív munka annyira jól sikerült, hogy Hatóságunk megtartja "a tét Te vagy!" szlogent, és szeretnénk a hasonló események, például az olimpia idején is ezzel dolgozni.
CT: Mire játsszanak a rosszindulatú szereplők?
Bor Olivér: Már lassan tíz éve jól látható az a tendencia, hogy a sporteseményekhez kapcsolódó kibertámadások és csalások száma jelentősen megnő. Ennek oka többféleképpen is magyarázható. Egyrészt a sportesemények fokozott izgalmat és katarzist okozhatnak a szurkolókban, ami hajlamosabbá teheti őket a felelőtlen kattintásokra és bizonyos adatok gyanútlan megadására.
Másrészt, ha a magyar válogatott is kint van egy-egy sporteseményen, vagy mondjuk magyar színekben képviselik a sportolók az országot, a fogadási kedv is megnő, ami növeli a csalók számára a potenciális áldozatok számát. A kiberbűnözők kamufelületeken, hamis ígéretekkel és irreális oddsokkal csábítják be a gyanútlan vagy tapasztalatlan felhasználókat, akik a játék hevében nem feltétlenül veszik észre a piros lámpákat.
A túlzott szerencsejáték is komoly veszélyeket rejt magában, és gyakran kapcsolódik a kiberbűnözéshez. Aki nagyon belemerül a játékba, az olykor egyre nagyobb összegeket kockáztat, és könnyen elveszíti a kontrollt. Ez súlyos anyagi következményekkel járhat, de akár adathalászathoz vagy más kiberbűnözői tevékenységhez is vezethet.
A kampány célja, hogy felhívja a figyelmet a kiberbűnözők manipulációs technikáira, és megtanítsa a felhasználókat a felelős online viselkedésre. A kampány kiemeli a sporteseményekhez kapcsolódó fokozott kockázatokat, és tanácsokat ad a szerencsejáték-függőség megelőzésére.
CT: Milyen kockázatokkal járhat az online sportfogadás?
Bor Olivér: Fontos megkülönböztetni a legális és az illegális online sportfogadási platformokat. A legális fogadáshoz kizárólag olyan oldalakon szabad regisztrálni, amelyek magyar játékszervezői engedéllyel rendelkeznek. Az SZTFH nyilvántartja ezeket a cégeket, a lista elérhető a hivatalos weboldalunkon. Csak ezen a listán szereplő oldalakon biztonságos a fogadás, hiszen ezek betartják a magyar jogszabályokat, így a pénzünk és az adataink is védve vannak. Az illegális oldalak nem rendelkeznek engedéllyel, így nem követik a magyar jogszabályokat. Ezeken kívül léteznek még ún. feketelistás fogadási oldalak is, amelyek kifejezetten csaló szándékkal működnek, és az adatainkat és pénzünket veszélyeztetik. Mindig legyünk körültekintőek, hogy ne kerüljünk veszélybe. Ezért hoztuk létre "a tét Te vagy" nevű Facebook oldalt, ahol hasznos tippekkel segítjük a felhasználókat.
CT: Mennyire nehéz vagy éppen mennyire könnyű összehangolni a munkát négy ekkora szervezet között?
Bor Olivér: Az együttműködés rendkívül gyümölcsöző volt, mindenki pozitív hozzáállással dolgozott. Az első találkozótól kezdve egyetértettünk a közös célokról, a tervezett eszközökről és a megvalósítás időzítéséről. Nagyon inspiráló volt látni, hogy a négy szervezet milyen hatékonyan tud együtt dolgozni, és hogy mennyire ki tudtuk használni a rendelkezésre álló erőforrásokat. Az online térben különféle tartalmakkal (interjúk, podcastek, videók) mutatjuk be a sportesemények vonatkozásában felmerülő csalástípusokat, trendeket, az online sportfogadásokhoz kapcsolódó információbiztonsági kockázatokat, külön figyelmet fordítva a megelőzésre és a védekezésre.
CT: Vannak-e esetleg konkrét példák, amelyek elrettenthetik a felhasználókat?
Bor Olivér: Nagyon érdekes statisztikákat látni a globális kibertérben. A látencia szempontjából fontos kiemelni, hogy csak azokról az esetekről tudunk beszélni, amelyekről információval rendelkezünk. Ugyanis az áldozatok általában szégyellik magukat, ha átverték őket, így nem tesznek sem feljelentést, de még csak a bankjuknak sem szólnak. A cégek sem hozzák nyilvánosságra, ha átverték vagy megzsarolták őket. A globális kiberbűnözők az elmúlt évben körülbelül 8 ezer milliárd dollárnyi kárt okoztak. Szakértői becslések szerint viszont akár kétszer vagy háromszor is nagyobb lehet a tényleges szám. Magyarországon is komoly probléma az online csalás: 2023 januárja óta körülbelül 30 milliárd forintnyi kárt okoztak a kiberbűnözők a magyar felhasználóknak. Ez azt jelenti, hogy naponta egy család veszíti el megtakarítását. Fontos felismerni, hogy mindenki potenciális áldozat lehet, függetlenül kortól, nemtől vagy iskolai végzettségtől. A számok elrettentőek, így a tudatosság növelése kiemelt fontosságú. A "tét Te vagy!" kampány keretében tájékoztató anyagok és szakértői tanácsok állnak rendelkezésre a felelős online viselkedésről.
CT: Mi a legjobb gyakorlat?
Bor Olivér: Az online szerencsejátékban való részvétel során fontos az óvatosság és a mértékletesség. A túlzott szerencsejáték nem csak anyagi veszélyeket hordoz, hanem mentális problémákhoz is vezethet. Az Európa-bajnokság lázas hangulatában sem szabad elfelejteni ezt az alapelvet. Amikor a magyar mérkőzésekre fogadunk, érdemes tudatosan játszani és mértéket tartani. Ahogy említettem, csak a magyar engedéllyel rendelkező szerencsejáték-szervezők oldalain szabad fogadni. Más, ismertnek tűnő oldalak nem biztonságosak vagy legálisak. Ha egy oldal nincs a nyilvántartásunkban, az óvatosságra kell, hogy intsen, valamint az irreális oddsok, bónuszok és a hiányzó ügyfélszolgálat is gyanús jelek lehetnek. Fontos, hogy mindig tájékozódjunk és figyeljünk a részletekre, hiszen a kiberbűnözők által alkalmazott csalási technikák a sportfogadásokon túlmutatnak. A "tét Te vagy!" kampány keretében kiemelt figyelmet fordítunk a sportfogadásokkal kapcsolatos online csalásokra, de fontos hangsúlyozni, hogy a kiberbűnözők nem kizárólag erre a területre összpontosítanak. Számos más platformon is megpróbálják becsapni a gyanútlan felhasználókat, ezért kulcsfontosságú a fokozott óvatosság.
A rossz szándékú szereplők gyakran hamis SMS-eket, e-maileket, közösségi médiás megkereséseket és hirdetéseket alkalmaznak áldozataik becsapására. Ezek az üzenetek gyakran hamis nyereményeket, jegyeket, szállást vagy más kedvezményeket ígérnek, hogy elcsábítsák a gyanútlan felhasználókat. Fontos megjegyezni, hogy nem feltétlenül kell sportfogadási oldalakhoz kapcsolódniuk a csalásoknak. A kiberbűnözők bármilyen szervezetet meghamisíthatnak, legyen szó akár az UEFA-ról, a FIFA-ról, vagy akár egy neves cégről.
A csalások felismerésének egyik kulcsfontosságú jele, ha olyan nyereményt ígérnek, amire nem regisztráltunk. Gondolkodjunk el rajta, hogy vajon valóban részt vettünk-e bármilyen sorsoláson vagy nyereményjátékon. Ha nem, akkor rendkívül valószínűtlen, hogy bármit is nyertünk volna.
Egy másik intő jel a gyors cselekvésre ösztönzés. A csalók gyakran sürgetik áldozataikat, hogy azonnal kattintsanak egy linkre, adjanak meg személyes adatokat, vagy utaljanak át pénzt. Soha ne tegyünk semmit nyomás hatására, és mindig ellenőrizzük a feladó valódiságát, mielőtt bármilyen linkre kattintanánk, vagy bármilyen adatot megadnánk.
Ha bármilyen kétségünk merül fel egy üzenettel kapcsolatban, inkább legyünk óvatosak, és ne kockáztassunk. A legjobb, ha figyelmen kívül hagyjuk a gyanús üzeneteket, és nem válaszolunk rájuk. Ha aggódunk a személyes adataink biztonsága miatt, forduljunk a hatóságokhoz.
CT: Aki esetleg rossz helyre kattintott, vagy megadta az adatait, mit tegyen?
Bor Olivér: Bárki lehet áldozat, nem csak a sportfogadók, hanem bárki, aki bármilyen módon kapcsolatba lépett az Európa-bajnoksággal és az online térrel. Mindegy, hogy kinek szurkolunk, ha már követjük az eseményeket vagy érdeklődünk a labdarúgás iránt és olvassuk a híreket, már potenciális áldozattá válhatunk. Ezért nem célszerű a veszélyeket kizárólag a sportfogadókra korlátozni. Amennyiben áldozattá váltunk, kattintottunk egy gyanús linkre és megadtuk adatainkat, különösen pénzügyi adatainkat, vagy utaltunk pénzt, azonnal értesítsük pénzintézetünket. Pénzügyi adataink vagy pénzünk veszélyeztetése esetén a bankok tudnak a leggyorsabban intézkedni. Ezzel párhuzamosan módosítsuk jelszavainkat az érintett felületeken, például az e-mail fiókunkban, közösségi médiában és netbankban, valamint állítsuk be a kétfaktoros azonosítást, ha eddig nem tettük meg. Fontos, hogy tegyünk feljelentést a rendőrségen is.Ezek mellett viszont inkább a megelőzésre helyezzük a hangsúlyt, mert könnyebb megelőzni a bajt, mint visszaszerezni adatainkat vagy pénzünket. Használjunk naprakészen tartott vírusirtókat és végpontvédelmi megoldásokat, amelyek megakadályozhatják a rosszindulatú kódok telepítését vagy a vírusos e-mail mellékletek megnyitását.
Nyilvános helyeken, például szurkolói zónákban, kerüljük a nyilvános Wi-Fi használatát érzékeny adatok megadásához. Inkább használjuk saját mobilnetünket, és ne nyissuk meg netbankunkat vagy a sportfogadási oldalakat nyilvános hálózaton keresztül. Ne dőljünk be a hihetetlenül jónak tűnő, soha vissza nem térő ajánlatoknak. Ez a csalók egyik módszere, hogy hitelesnek tűnő e-maileket küldenek, amik azt állítják, hogy nyertünk egy sorsoláson, amin nem is vettünk részt. Legyünk tudatosak és körültekintőek, hogy elkerüljük az ilyen átveréseket, hiszen a kiberbűnözők azért használják ezeket a módszereket, mert sokan bedőlnek nekik.
CT: Hogyan mérik a kampány hatékonyságát és milyen eredményeket várnak?
Bor Olivér: A kampányok hatékonyságának mérése komplex feladat. Ha csak egyetlen ember nem dől be egy kibercsalásnak, az már önmagában jelentős eredmény. Tény, hogy a mérhető statisztikák fontosak, de ne feledjük, hogy a kiberbiztonsági kampányok hosszú távú hatása nem mindig azonnal látható. Az ilyen kezdeményezések hozzájárulhatnak ahhoz, hogy a magyar kibertérben kevesebb átverés történjen, mert az emberek elkezdtek tudatosabban viselkedni. Bár nincs egyetlen tökéletes eszköz a hatékonyság mérésére, a videók megtekintése, a követőbázis emelkedése és más mérhető mutatók segíthetnek a hatékonyság értékelésében.
CT: Hol találkozhatnak egyébként az érintettek a kampány üzenetével? Milyen csatornákon népszerűsítitek?
Bor Olivér: A kommunikáció számos platformokon zajlik: "A tét Te vagy!" dedikált Facebook-oldal naponta frissül érdekes tartalmakkal, emellett még LinkedIn-en, Instagramon és a TikTokon is lehet találkozni edukációs videóinkkal. A kampányhoz csatlakozott partnerek saját felületeiken is népszerűsítik az anyagokat. Célunk a széles körű médiamegjelenés, beleértve a televíziót, rádiót, online újságokat. Az SZTFH saját, Minden kiberül podcast-csatornáján, amely minden népszerű platformon megtalálható, az Európa-bajnoksághoz kapcsolódóan egy különleges epizóddal készülünk, Magyarország egyik legismertebb és legelismertebb futballedzőjével beszélgetünk.
CT: A mesterséges intelligenciának milyen szerepe van az ilyen sportfogadási csalások felderítésében vagy megelőzésében?
Bor Olivér: Inkább arról érdemes beszélni, hogy a mesterséges intelligenciának köszönhetően még nagyobb veszélyben vannak a játékosok és a felhasználók. Az MI által létrehozott csaló tartalmak valóban komoly veszélyt jelenthetnek, és ember legyen a talpán, akit nem téveszt meg. Régebben egyszerűbb módszerekkel ismerhettük fel az adathalász e-maileket, például helyesírási hibák vagy nyelvtani anomáliák alapján. Azonban az idő előrehaladtával ezek a csalások egyre kifinomultabbá váltak. A mesterséges intelligencia segítségével a csalók már olyan magas színvonalú tartalmakat tudnak létrehozni, hogy nehéz megállapítani, mi valódi vagy hamis.
A deepfake technológia pedig további kihívást jelent. Ez lehetővé teszi, hogy bárki hangját, arcképét, gesztusait lemásolják, így például sporteseményekhez kapcsolódó videókban is felbukkanhatnak manipulált tartalmak - mindenkinek legyen gyanús, ha Christiano Ronaldo magyar nyelven buzdít sportfogadásra. Fontos, hogy mindannyian óvatosak legyünk az online kommunikáció során, és tudatosan értékeljük a kapott információkat.
CT: Komoly munka folyt az előkészítési fázisban, milyen további feladatok vannak?
Bor Olivér: A "tét Te vagy!" kampányt alapos előkészítő munka előzte meg. Március elején tartottuk a kickoff meetinget a csatlakozott partnerekkel, majd heti rendszerességgel konzultáltak a csapatok tagjai. A kreatív munkafolyamat során elkészítettük a kampány forgatókönyvét, megkerestük a szereplőket, és forgattuk a promóciós anyagokat. A kampány folyamatosan frissül új tartalmakkal, így a munkatársak sem pihennek.
Az SZTFH számára a kiberbiztonság kiemelt prioritást élvez. A kiberbűnözők folyamatos fenyegetése mellett a NIS2 európai uniós irányelv határideje is közeledik. Június 30-ig az érintett szervezeteknek nyilvántartásba kell vetetniük magukat az SZTFH-nál. A becslések szerint 2500-3000 cég érintett, így a hatóság munkatársai fokozottan elfoglaltak a feladattal.
Az SZTFH nem csak a kampányra és a NIS2 irányelvre fókuszál. Folyamatosan tájékoztatjuk a cégeket a kiberfenyegetésekről, a jogszabályi változásokról, az új végrehajtási rendeletekről és az EU-s irányelvekről. 2023-ban és 2024-ben is országos tájékoztató turnét szerveztünk, melynek keretében csak idén több mint 100 előadást és kerekasztal-beszélgetést tartottunk.