Az ünnepi időszakban még inkább megnő az online vásárlások száma, ezzel együtt a csalók aktivitása is. Az ESET kiberbiztonsági szakértői arra hívják fel a figyelmet, hogy karácsony környékén sokkal nagyobb a kockázata annak, hogy vásárlóként csalás áldozatává váljunk.

Ezekre érdemes odafigyelni, hogy az ünnepi készülődés valóban békés legyen

Sok csaló profin felépített hamis webáruházat hoz létre: valós logók, csábító árak, látványos design, hamis vélemények. Nem csak a kedvező ár csali, gyakran a rövid ideig tartó alacsony árakkal is mielőbbi vásárlásra buzdítanak. Ilyenkor nem csak terméket nem kapunk, de a kifizetett összegen felül jelszavunk, bankkártyaadataink és folyószámlánk összege is a csalók kezébe kerülhet.

Egy másik gyakori módszer, hogy magyar nyelvĹą, már kitĹąnő nyelvhelyességĹą üzenetben cég vagy hivatalos szerv nevében kapunk sürgető üzenetet, amiben egy linkre kell kattintanunk: a csomag kézbesítése vám vagy kézbesítési díj hiányában fennakadt, ideiglenesen felfüggesztették fiókunk használatát, vagy be nem fizetett adó-, illetve gyorshajtás büntetést kaptunk.

Az üzenetben küldött sürgetés a megszokásunkra hajt— főleg így karácsony környékén; sietünk, időhiányban vagyunk, feszültebbek lehetünk a rengeteg teendő miatt, így hajlamosak vagyunk rutinból kattintani anélkül, hogy ellenőriznénk a feladót. Ezeknek a csalásoknak egy a célja: a bĹąnözők hozzá akarnak jutni internetbankos belépési adatainkhoz, bankkártyaadatainkhoz, pénzünkhöz. 

A leggyakoribb támadások módszerei 

A csalók az AI rohamosan fejlődő technológiájának is köszönhetően folyamatosan újabb és újabb módszereket dolgoznak ki, egyre több csatornát használva, egyre gyorsabban és egyre jobb minőségben. 

Az adatok azt mutatják, hogy a helyzet évről évre súlyosbodik: a Magyar Nemzeti Bank friss statisztikái alapján 2025-ben az online csalások száma 200 ezer felett jár, a kárösszeg pedig meghaladja a 30 milliárd forintot. Különösen aggasztó, hogy a veszteségek 92 százalékát az utóbbi időben az ügyfelek viselték, és az áldozatokat átlagosan 1,5 millió forint veszteség érte. 

Az ESET szakértői szerint a támadások jelentős részét továbbra is a kártékony kódok okozzák: a bejelentett esetek mintegy felét teszik ki a malware- és ransomware (kártevő- és zsarolóvírus támadások), míg az adathalász és social engineering (megtévesztéses átverés) módszerek 20 százalék körüli aránnyal szerepelnek, vagyis minden ötödik támadás a megtévesztésre épít. Az ünnepi szezon még jobban célponttá teheti a felhasználókat, ezért a tudatosság mellett kiemelten fontos a megfelelő online biztonság kialakítása is.

Freepik

Csizmazia-Darab István, az ESET termékeket forgalmazó Sicontact Kft. kiberbiztonsági szakértője kiemelte: az egyre gyorsabban fejlődő csalási módszerek egy részét már nem lehet odafigyeléssel vagy rutinszerĹą tapasztalattal kiszĹąrni, éppen ezért válnak kulcsfontosságúvá a megfelelő szoftveres védelmi eszközök.

A többrétegĹą, folyamatosan megújuló védelmi technológia az emberi szakértelmet, a mesterséges intelligenciát és a felhőalapú védelmet ötvözve olyan biztonsági megoldást nyújt, ami messze túlmutat egy egyszerĹą vírusirtó képességein. 

A fejlett gépi tanulási modellek naponta több millió mintát elemeznek, lehetővé téve, hogy a szoftver rendkívüli gyorsasággal ismerje fel a veszélyes mintázatokat – olyan sebességgel, amire ember sosem lesz képes. Ez a védelem legújabb generációja. – hangsúlyozza a szakember.

ESET szakértői tippek a biztonságos ünnepi vásárláshoz:

• Ellenőrizzük a webáruház hitelességét: Csak megbízható, múlttal rendelkező, ismert webáruházban vásároljunk – a weboldalon ellenőrizzük a cégadatokat, ügyfélszolgálat-, ÁSZF- és Adatvédelmi tájékoztató meglétét. Ha ezek nem szerepelnek rajta, vásároljunk inkább máshol.

• Ha a fizetési oldal „furcsa”: ha nincs HTTPS, vagy a fizetési oldalról elnavigál máshová, lépjünk ki.

• Legyünk kritikusak a túl olcsó ajánlatokkal – ha az ár „túl szép, hogy igaz legyen”, valószínĹąleg az is. Akciós meccsjegyek, hihetetlenül olcsó termékek, hamis nyeremények, vagy nagy üzletláncok megmaradt készletének kiárusításai a legtöbbször átverések.

• SMS-ben, Messengeren vagy e-mailben kapott „csomagkézbesítésről, fizetési díjról, gyorshajtás büntetésről” szóló értesítések esetén ne kattintsunk – ellenőrizzük alaposan a feladó e-mail címét és a tartalmat gyanús jelek után kutatva, sms esetén keressük meg, van-e jelenleg ilyen feladótól várt csomagunk, és ha igen, a hivatalos futárcég platformjait keressük fel. Ha nem várunk csomagot, töröljük az üzenetet.

• Online fizetéshez használjunk virtuális bankkártyát. A legtöbb banknál igényelhető, csak azt az összeget töltsük rá, amit jelenleg kifizetni szeretnénk. Emellett soha ne küldjünk kártyaadatot szövegként vagy képként üzenetben. 

• Legyen naprakész vírusvédelmi szoftver az eszközeinken – ez nemcsak felismeri az adathalász oldalakat és blokkolja azokat, de valós időben ellenőrzi készülékünket és olyan funkciókkal rendelkezik, amivel digitális életünket biztonságban tartja. 

Ha mégis rossz linkre kattintanánk, a védelmi szoftver időben közbelép, és blokkolja a gyanús tartalmat – így egy pillanatnyi figyelmetlenségből sem lesz komoly anyagi kár.

• Mindig ellenőrizzük a weboldal, webcím betĹązését: Netbank belépéshez ne az első Google találatatok közül válasszuk ki bankunk weboldalát, hanem korábban elmentett könyvjelzőből, a csalók gyakran a megtévesztésig hasonló felületet hoznak létre, hogy belépési adatainkat kicsalják. pl. citibank.hu, mkb.nu, amaz0n.com, paypall.com, stb.

• Használjunk mindenhol más, erős, egyedi jelszót: Egy webshopos fiók feltörése más fiókunkat is veszélybe sodorhat, ha ugyanazt a jelszót használjuk. Törekedjünk mindenhol más jelszó használatára, egy megbízható jelszókezelő szoftver nyilvántartja helyettünk összes jelszavunkat.

• Kétfaktoros hitelesítés: minden lehetséges platformon célszerĹą beállítani, ahol van, így jelszófeltörés esetén is megakadályozhatjuk a nemkívánt belépést és adatlopást.

• QR-kódok: Ne nyissunk meg sem ismeretlen, sem ismerős helyeken felbukkanó QR-kódokat. Gyakran eredeti fizetési kódok helyére is hamis QR-kódokat ragasztanak, pl. parkoló automatákon, nyilvános töltőállomásokon, ezek rosszindulatú webhelyekre vezethetnek.

Az ESET kiberbiztonsági szakértői kiemelik: ha tudatosan vásárolunk online és figyelmet fordítunk digitális életünk biztosítására is, a legtöbb csalás könnyen elkerülhető, és az ünnep arról szólhat, amiről kell — a meghittségről, a közös időről és a szeretetről, nem az ellopott pénzről vagy adatokról.

English Summary

During the holiday season, online shopping increases significantly, which also raises the risk of falling victim to scams. Cybercriminals often create convincing fake online stores or send urgent messages pretending to be companies or authorities, aiming to steal personal and financial information. The use of AI has made these attacks faster, more sophisticated, and increasingly difficult to detect, with malware, ransomware, and phishing being the most common methods. Experts emphasize the importance of using reliable security software, verifying websites, being cautious with suspicious offers, and enabling two-factor authentication to protect against fraud. By staying vigilant and adopting proper digital security practices, consumers can enjoy a safer and more peaceful holiday season.