Vissza a Tudástár oldalra

A kiberbűnözők számára a legkisebb személyes adatunk is értékes zsákmány lehet

Közzétéve: 2021. április 28.
Olvasási idő: 5 perc
A virtuális valóságban szinte minden személyes adatnak számít, és szinte mindennel vissza is lehet élni. Nem kell azonban a sarokba bújnunk és kihajítanunk az összes okoskészülékünket: minél tudatosabban használjuk az internetet, annál kisebb az esélye, hogy visszaélés áldozataivá váljunk.

Portréfotó: Lencsés Gábor, az NMHH adatbiztonsági szakértője– Mi számít személyes adatnak?

– Definíció szerint minden személyes adatnak számít, ami egy megadott személyhez köthető információ. Ez persze elég megfoghatatlan meghatározás azoknak, akik nem jártasak az informatikában, hiszen ők nem ismerik azokat a rendszereket és háttérmechanizmusokat, amelyek az adatokat kezelik. Például az IP cím vagy a telefonszám elsőre nem tűnik személyes adatnak, pedig a jogszabályok egyértelműek annak tekintik őket. Minden számítógép és mobiltelefon rendelkezik IP címmel, amellyel azonosítani lehet az eszközt, és az internethasználat során ezek között az azonosítók között zajlik le a forgalom. Ha valaki menet közben ehhez hozzájut, akkor az IP címmel előbb-utóbb be tudja azonosítani a másik felet. Összességében tehát elmondható, hogy az interneten szinte minden személyes adatnak számít, és szinte mindennel vissza is lehet élni.

– Melyek azok a személyes adatok, amiket mindenképp védeni kell?

– Természetesen elkerülhetetlen, hogy bizonyos információk napvilágot lássanak rólunk. Egy webshopos vásárlásnál például muszáj megadnunk a nevünket, lakcímünket vagy az e-mail címünket, és ezzel nincs is semmi baj. Bizonyos adatok, például a nevünk nem igényelnek fokozott védelmet, de mégis azt javaslom, hogy amelyik mezőt nem muszáj, azt ne töltsük ki. Maradjunk a szolgáltatás igénybevételéhez elengedhetetlen információknál. Ezzel szemben a bankkártyánk PIN kódját, a bankszámlaszámunkat és a jelszavainkat sokkal éberebben kell védenünk.

– Miért kell őket védeni?

– Azért, mert a virtuális térben létező személyes adatokkal nagyon könnyű visszaélni, és a kiberbűnözők vissza is fognak élni velük. Ennek megértéséhez fontos tudatosítanunk a fizikai világ és az internet közti különbségeket. Míg az offline bűnözőknél nem ritka, hogy személyi igazolványt vagy bankkártyát lopjanak, az online csalók már olyan ártalmatlannak tűnő adatokra is vadásznak, mint a nevünk vagy az e-mail címünk. Ezt az emberek többsége elintézi egy legyintéssel, hogy „úgysem érdekel senkit, hogy én mit csinálok.” Számukra az a rossz hírem, hogy de, a bűnözőket nagyon is érdekli. A virtuális adatok értékét teljesen máshogy kell mérni, mint a fizikai ingóságainkét. Az internetes adatlopással rövid távon kisebb haszonra lehet szert tenni, hiszen egy-egy adatunk kevesebb mint 100 forintot ér. Ezzel szemben, ha az utcán ellopják a személyi igazolványunkat, annak továbbadásával akár több százezer forintot is kereshetnek a tolvajok. Mégis rengeteg embernek éri meg virtuálisan adatot lopni, egyszerűen azért, mert az interneten borzasztó gyorsan lehet ezekhez hozzájutni. Egyes eszközökkel percenként több millió vagy akár tízmillió próbálkozást lehet tenni, vagy ha feltörnek egy közösségi adatbázist, akkor százmilliós nagyságrendű adathoz juthatnak hozzá. Ez azt jelenti, hogy egy nap akár 50-60 ezer bankkártya feltörésével is megpróbálkozhatnak. Az is megkönnyíti a kiberbűnözők dolgát, hogy mindezt arc nélkül tudják megtenni, nagyon nehéz beazonosítani őket, ezért könnyebben megússzák felelősségrevonás nélkül.

– Megóvhatjuk-e az adatainkat azzal, ha webes vásárlás vagy böngészés során mindig elolvassuk az adatkezelési tájékoztatót?

– A webes vásárlás során szerződés jön létre a felek között, ami a vitás helyzetek rendezésében iránymutató. Azonban az adatvédelmi tájékoztatókban sok olyan jogi kitétel lehet, ami nem egyértelmű az átlagemberek számára. Az európai, amerikai és a kínai webáruházak nagyon más feltételeket szabnak, ami a kulturális különbségekből fakad. Kínában szabadabban kezelik a személyes adatok fogalmát, Amerikában pedig a profithoz való jog megelőz minden mást. Sajnos nem életszerű, hogy mindig minden tájékoztatót végigolvassunk és értelmezzünk, főleg, hogy ezek nem is mindig elérhetők magyarul. Én azt javasolnám, hogy próbáljunk meg tájékozódni ismerősök, barátok körében, akik járatosabbak ebben a témában, és tanáccsal szolgálhatnak arra vonatkozóan, hogy melyek a legbiztonságosabb boltok, szolgáltatások. Ökölszabály, hogy a nagyobb közösségimédia-szolgáltatók vagy webshopok megbízhatóbban működnek, mint azok, amelyekről sem az ismerősök, sem a barátok nem hallottak. Ha mégis ilyen oldalra tévednénk, akkor mindenképpen olvassuk el a kommenteket, értékeléseket, mert ezek is értékes információkkal szolgálhatnak az adott eladó, szolgáltatás vagy termék megbízhatóságára vonatkozóan. Ha jelentős mennyiségű pozitív visszajelzés van, (4-5 csillagos, 90-95% fölötti értékek), akkor nagyobb biztonsággal lehet azt állítani, hogy a vásárló nem lesz csalás áldozata.

– Milyen jogai vannak az online vásárlóknak?

– Kevéssé ismert, hogy Magyarországon nagyon komoly garanciák vannak a 14 napos indoklás nélküli elállástól kezdve a vitarendezésig. Ezek nagyon tudják erősíteni a bizalmat és azt is megvilágítják, hogy sokszor érdemesebb a hazai webshopokat előnyben részesíteni a külföldiekkel szemben. Erről bővebben a fogyasztóvédelem oldalán olvashatunk. Az adathalász, jogsértő holnapokat pedig az NMHH Internet Hotline oldalán lehet bejelenteni.