Instagram Facebook Youtube

Hogyan ne váljunk áldozattá az online térben?

A jogerő fogalmáról

A jogerő fogalma már a római jogban megjelent, majd később a 19. században került mélyebb dogmatikai kidolgozásra. E dogmatikai megalapozás kezdetben a polgári peres eljárások

Tovább»
2026.03.06.

A mai világban már szinte mindent online intézünk, hiszen így könnyebb, gyorsabb és kényelmesebb, azonban amilyen könnyen elérhetünk mindent, olyan könnyen elérhetnek minket is. A csalók szedik áldozataikat az online térben, ahol mi sem vagyunk teljes biztonságban. De miről is lehet felismerni egy csalót, és milyen módszereket használhatnak fel ellenünk?Kovács Ákos, a Ludovika Collegium hallgatójának áttekintő cikke az alábbiakban olvasható.

Social engineering
A „social engineering”, avagy „pszichológiai manipuláció” a legtöbb online csalási forma alapja. A csaló másnak adja ki magát, mint aki valójában, ez lehet akár egy banki alkalmazott vagy egy cég igazgatója is. A social engineering lényege, hogy ez a legenda minél hihetőbb legyen, és különböző eszközökkel elérje, hogy az ember nyomás alatt rossz döntést hozzon; ilyen lehet az időkorlát, a kilátásba helyezett jutalom vagy büntetés, vagy akár a félelem. Ezekkel a módszerekkel elérve azt, hogy az áldozat önként adja meg személyes adatait. A „social engineering” tehát nem más, mint befolyásolással és rábeszéléssel történő megtévesztés.

Bankok, szolgáltók nevében történő csalások
Az egyik leggyakoribb csalási forma a banki csalás, ezek történhetnek telefonhívás keretében, SMS-ben, e-mailben vagy akár egy hamis banki oldalra történő átirányítással, amely megszólalásig hasonlít az eredeti banki oldalra.

Hamis banki telefonhívás (Vishing)
A vishing (az angol „voice”, azaz „hang” és „phishing”, azaz „adathalászat” szavak kombinációja) olyan telefonos csalás, amelynél a csaló megpróbálja megszerezni az áldozat személyes, pénzügyi vagy biztonsági információit vagy próbálja pénz átutalására rávenni. A vishing egyik tipikus formája, amikor a csaló a hívás során banki alkalmazottnak adja ki magát és egy tranzakció során fellépett hiba vagy csalásgyanús tevékenység miatt telefonál.

Hamis banki SMS (Smishing)

A smishing (az „SMS” és a „phishing”, azaz „adathalászat” szavak kombinációja) olyan csalás, amelynél a támadók SMS segítségével próbálnak megszerezni személyes, pénzügyi vagy biztonsági adatokat, információkat. A csalók egy bank, kártyakibocsátó, futárszolgálat, közműszolgáltató vagy valamilyen egyéb szolgáltatónak adják ki magukat. Az üzenetben általában sürgető módon arra utasítják az áldozatot, hogy nyisson meg egy weboldalra vezető hivatkozást, telepítsen egy alkalmazást, vagy hívjon fel egy telefonszámot, olyan ürügyekkel, mint például hogy fiókja ellenőrzése, frissítése vagy újraaktiválása céljából kell ezt megtennie. A hivatkozás egy hamis weboldalra mutat, a telefonszámon pedig egy csaló jelentkezik, aki az adott szolgáltató munkatársának adja ki magát, ezzel is hihetőbbé téve a csalást.

Adathalász banki e-mail (Phishing)
Ez az adathalász csalási forma olyan halasztást nem tűrő hangvételű e-mail, amelyben a csalók személyes, pénzügyi vagy biztonsági információk megosztására próbálják rávenni az áldozatokat. Ezek a levelek első ránézésre teljes mértékben megegyeznek az igazi bank által küldött levelekkel. A csalók lemásolják a valódi e-mailek logóit, kinézetét és stílusát.

Meghamisított banki oldalak
Az adathalász banki e-mailekben (phishing) vagy hamis banki SMS-ben (smishing) található hivatkozások gyakran egy meghamisított banki weboldalra vezetnek, ahol az áldozatot a pénzügyi és személyes adatai megadására kérik. Ezek a webhelyek megtévesztésig hasonlítanak a mintának használt valódi oldalhoz.

Ezek az oldalak tartalmazhatnak adatmezőket, amely a banki hitelesítő adatok megadását kéri. Ha ilyen oldalon találja magát valaki, gyanús lehet a gyenge minőségű grafika, valamint az azonnali beavatkozás hiányában bekövetkező esetleges hátrányokat hangsúlyozó üzenetek, tartalmak. A valódi bankok nem használnak ilyen mezőket, tartalmakat.

Hogyan lehet megelőzni, hogy csalás áldozatává váljunk?

  • Ha gyanús banki vagy szolgáltatói hívást kapunk, szakítsuk meg a hívást, és a bank által közzétett telefonszámot felhívva érdeklődjünk az esetleges probléma valóságtartalmáról.
  • Ha gyanús banki vagy szolgáltatói SMS-t vagy e-mailt kapunk, szintén a bank által közzétett telefonszámon érdeklődjünk róla, hogy valódi-e az üzenet, ezt megelőzően sose kattintsunk rá a benne szereplő hivatkozásra.
  • Sose adjuk meg telefonhívás vagy üzenet formájában a belépési jelszavunkat, biztonsági kódunkat, PIN-kódunkat vagy egyszer használatos hitelesítő kódunkat. A bank vagy szolgáltató sose kér ilyet.
  • Sose töltsünk le a banki alkalmazott vagy szolgáltató munkatársa által kért programot, vagy utaljunk pénzt telefonon érkező kérésre; az igazi bankok vagy szolgáltatók semmilyen körülmények között nem kérnek ilyet.
  • A bank vagy szolgáltató oldalára való belépéshez mindig a már korábban használt felületet, elérési utat használjuk, a weboldalra belépve pedig bizonyosodjunk meg annak valódiságáról, mielőtt bármilyen adatot megadnánk.
  • A bankok és szolgáltatók nem váltanak telefonszámot, e-mail címet és weboldalt, így ha a megszokottól eltérő címen kapunk ilyen tartalmat, azt mindig kezeljük fenntartásokkal.

Mit tehetünk, ha már megtörtént a baj?
Ha sikerült a csalóknak megszereznie az adatainkat, kulcsfontosságú az idő, és hogy minél előbb jelezzük a történteket az adott banknak, szolgáltatónak, hiszen ők fognak tudni tenni az ellen, hogy további baj történjen.

  • Minél előbb, lehetőleg azonnal értesítsük a bankot vagy szolgáltatót, és számoljunk be a történtekről; a legtöbb bank vagy szolgáltató rendelkezik 0–24-ben elérhető segélyvonallal, ahol ezt megtehetjük, és akik meg tudják tenni a szükséges intézkedéseket a további károk elkerülése érdekében.
  • Minél előbb forduljunk a rendőrséghez, ezzel megelőzve, hogy további csalás áldozatává váljunk, esetlegesen a már kicsalt vagyon visszaszerzése érdekében; és segítsünk, hogy mások se váljanak áldozattá.

A csalók terített asztala, a közösségi média
A közösségi média és a tartalmak egyszerűen megoszthatóvá tétele áldásból könnyen fordulhat átokká. A megosztott tartalmakat ismerőseinken kívül mások is láthatják, ezért azokat könnyen megszerezhetik és felhasználhatják a csalók. Felhasználhatják akár egy csaló telefonhívás alkalmával: személyre szabott hamis üzeneteket küldhetnek, vagy akár a nevünkben bankszámlát nyithatnak, telefon-előfizetést vásárolhatnak, hitelt vehetnek fel, illegális üzleti tranzakciókat hajthatnak végre, vagy akár eladhatják adatainkat más csalóknak.

Lándzsás adathalászat (Spear phishing)

A „spear phishing”, azaz „lándzsás adathalászat” egy olyan csalási forma, amely során a csalók a közösségi média és egyéb, online elérhető adatok alapján személyre szabott hívásokat indíthatnak, SMS-t vagy e-mailt küldhetnek, amelyek tartalmazzák akár a személy nevét, munkahelyét vagy bármilyen, általa megosztott személyes adatot. A hitelesség látszatát az úgynevezett „social profiling”, azaz „közösségi profilozás” módszerével érik el. A social profiling lényege, hogy a leendő áldozatról a nyilvánosan elérhető adatok elemzését követően összeállítanak egy profilt, amely alapján elkészítik a személyre szabott üzeneteket.

Személyesadat-lopás a közösségi médiában
Ha megfelelően kezeljük a közösségi média profilunkat, és nem tesszük mindenki számára láthatóvá az általunk megosztott tartalmat, vagy nem osztunk meg túl sok információt magunkról, akkor is könnyen csaló megkereséseket kaphatunk. A csalók különböző módszerekkel megpróbálják elérni, hogy minél több személyes információt osszunk meg magunkról, ez történhet például egy munkaajánlatnak álcázva.

Hamis szolgáltatói ügyintézés a közösségi médiában (Angler phishing)
Az „angler phishing”, azaz „horgász adathalászat” az adathalász támadások egy sajátos típusa, amely a közösségi médiában terjedt el. A különböző szolgáltatók egyre gyakrabban használják a közöségi médiát marketing és promóciós célokon kívül az ügyfeleikkel történő kapcsolattartásra, legyen szó akár panaszkezelésről vagy probléma megoldásról.

A csalók az oldalakra beérkező panaszokat, például a mindenki által látható hozzászólásokat figyelve felvehetik a kapcsolatot a panasztevőkkel egy, a szolgáltató profilját lemásolt, hamis fiókkal, ezzel azt a látszatot keltve, hogy a szolgáltató kereste meg a panasz megoldása érdekében. A probléma kezelése érdekében pedig személyes adatokat, bejelentkezési adatokat kérhetnek el.

Mit tehetünk ellene?

  • Figyeljünk rá, hogy mit osztunk meg magunkról a közösségi médiában mindenki számára, sose osszuk meg a személyes adatainkat nyilvánosan, főleg a hivatalos okmányokat ábrázoló képeket.
  • Csak mert egy üzenet személyes adatokat tartalmaz, attól még nem jelenti azt, hogy az megbízható forrásból származik; kezeljünk minden ilyen üzenetet fenntartással, főleg, ha olyan adatot tartalmaz, amiről tudjuk, hogy azt megosztottuk.
  • A közösségi médián érkező megkereséseket mindig kezeljük fenntartásokkal, és ne adjuk ki adatainkat, mielőtt meggyőződnénk a megkeresés hitelességéről.
  • Ellenőrizzük az üzenet feladóját: ha egy közösségimédia-profil neve hasonlít a hivatalos profil nevére, attól még nem biztos, hogy ahhoz tartozik; figyeljünk az elütésekre, kicserélt betűkre, extra karakterekre, számokra a névben.
  • Közösségi médián sose osszunk meg üzenetben személyes adatokat, hitelesítő adatokat és kódokat, még akkor sem, ha a szolgáltatónak kiadott profil kéri ezt, ez esetben inkább válasszunk más utat az ügy intézésére.
  • A közösségi média nagy kényelmet biztosíthat, de a biztonság mindig fontosabb a kényelemnél.

Az online piacterek
Az online elérhető befektetési lehetőségek, webáruházak és a tárgyak vásárlása, értékesítése megkönnyíti az életünket, azonban ellenőrizni ezeknek a hitelességét már annál nehezebb feladat.

Hamis befektetési lehetőségek, online webáruházak, ajánlatok
Az online hirdetett befektetési lehetőségek sokszor könnyű hozamot és biztos befektetést ígérnek, ilyenek lehetnek például a részvények, kötvények vagy akár a kriptovaluták. A csalók pedig különböző módszerekkel próbálják hihetőbbé tenni, például egy híres ember tudtán kívül az arcával hirdetik, avagy a csalók többször is felhívnak és beszámolnak az állítólagos befektetés sikerességéről.

A vállalkozások egyre többször döntenek az online értékesítés mellett, mivel így több emberhez tudnak eljutni. Ezt azonban a csalók is tudják, és lemásolják egy vállalkozás vagy üzlet online felületét, ahol a gyanútlan vásárló megadja az online fizetéshez szükséges bankkártya adatait a rendelés során. A rendelés azonban sosem érkezik meg, hiszen azt nem az igazi oldalon adta le, eközben pedig a csalók az általa megadott adatokat eladhatják vagy felhasználhatják saját online vásárlásukra.

Eladók átverése az online piactereken

Az eladni vagy megvásárolni kívánt tárgyak könnyű és kényelmes értékesítésének egyre elterjedtebb módjai az online piacterek, ezek a felületek azonban egyre több csalót vonzanak. Az eladók megkárosításának egyik leggyakoribb módja, hogy a csalók egy rendszerüzenetnek tűnő üzenetet küldenek, amiben arról tájékoztatják az eladót, hogy a terméket megvásárolták, és már csak a csomagküldést kell az üzenetben kapott hivatkozásra kattintva jóváhagyni a személyes adatok megadásával egy hamis oldalon, ahonnan a megadott adatok csak a csalókhoz jutnak el. Egy másik módja lehet, ahol a csaló üzenetváltással jelzi vásárlási szándékát, és elintézi a termék szállítását, az eladónak csak meg kell nyitnia egy az előző módszerhez hasonló hivatkozást, ahol a személyes adatainak megadásával jóváhagyja a szállítást.

Hogyan előzzük meg?

  • Ha valami túl szépnek tűnik, hogy igaz legyen, gyakran valóban így van, főleg az online befektetéseknél.
  • Ne rendeljünk olyan oldalról, amelyet nem ismerünk, és nem tudunk meggyőződni annak hitelességéről; attól még, hogy pozitív véleményeket írnak az oldalra, nem biztos, hogy igazak.
  • Az online történő értékesítés során az online csomagküldés valóban kényelmes, azonban a személyes átvétel a legmegbízhatóbb, így ezekben az esetekben válasszuk ezt a módot, ha van rá lehetőség.

A mesterséges intelligencia fejlődése az online csalások terén
A fent említett módszerek kiszűrését a jól felépített és megírt csalók által használt forgatókönyveken kívül a mesterséges intelligencia is jelentősen megnehezíti.

Nem is olyan régen még, mondhatni, előnynek számított magyarnak lenni ebből a szempontból, hiszen könnyen ki lehetett szúrni a csaló üzeneteket a „magyartalan” nyelvezetük miatt. Az idegen nyelvről lefordított csaló szövegek olyan szerkezetet követtek, amelyek a magyar nyelv szabályai szerint helytelenek, és néhol teljesen értelmetlenek is.

A nagy nyelvi modellek fejlődésével azonban az ilyen üzenetek kiszűrése jelentősen nehezebb lett. A mesterséges intelligencia gond nélkül tud másodpercek alatt egy már létező szöveget lefordítani, vagy akár egy teljesen újat generálni kirívó hibák nélkül, ezzel megnehezítve az átlag felhasználók által történő csalási kísérletek kiszűrését.

Szerző: Kovács Ákos
A képeket válogatta és a szöveget gondozta: Tinkó Máté
Forrás: https://kiberpajzs.hu/csalastipusok
A kiemelt képek forrása:
https://azuzlet.hu/wp-content/uploads/2019/08/internetes-csalas-e1495717197898.jpg
https://cdn.vg.hu/2025/05/Zdt7jlInTbiTb7RBrUtSHIdui8LLAZjAS9OJOowTR-Y/fit/1000/562/no/1/aHR0cHM6Ly9jbXNjZG4uYXBwLmNvbnRlbnQucHJpdmF0ZS9jb250ZW50L2M3ODZjMTliZWRhMjRhMGQ5Zjk5ZTUwYjRjODYxYTFm.jpg
https://cdn.vg.hu/2025/05/fPnw1a2ZC8qVs0vGWpVDlWyfhemMVP9vK5KwSr5h4fk/fit/1000/667/no/1/aHR0cHM6Ly9jbXNjZG4uYXBwLmNvbnRlbnQucHJpdmF0ZS9jb250ZW50LzM0ZDU5ZjQyYzFiMzQ3YjM4ZjcwYjc0ZmE4YTdhNGIz.jpg

A Nemzeti Közszolgálati Egyetem weboldala sütiket használ a weboldal működtetése, használatának megkönnyítése érdekében. Bővebb információt a Sütikezelési Tájékoztatóban talál.
Elfogadom a javasolt sütibeállításokat