Az idei téli olimpia közeledtével nemcsak a sportolók, hanem a kiberbĹąnözők is csúcsformába lendülnek – figyelmeztetnek az ESET kiberbiztonsági szakértői. A világ legnagyobb sporteseményei évről évre mágnesként vonzzák az online csalókat, akik pontosan tudják: ahol szenvedélyes szurkolók, jegyek, utazás és exkluzív tartalmak vannak, ott könnyebb lehet átverni az embereket.

Régi trükkök, új technológiák

A sporteseményekhez kapcsolódó csalások nem újak: már a 2008-as pekingi Olimpián is tömegesen jelentek meg a hamis jegyértékesítő oldalak, de a 2022-es katari labdarúgó világbajnokságra is tudatosan készültek a csalók. Azóta azonban a támadások még kifinomultabbá, még nehezebben felismerhetővé váltak. Előfordult már, hogy állami hátterĹą támadók bénították meg egy olimpia informatikai rendszereit, de ma már az AI-alapú átverések és a deepfake-videók is megjelentek a repertoárban.

„A nagy sportesemények idején jellemzően megugrik az online csalások száma. A támadók érzelmekre játszanak: az utolsó jegyre, a kedvezményekre, a ‘csak most’, ’csak neked’ hívószóra és a szurkolók elszántságára, akik bármit megtennének, hogy lássák kedvenc sportolójukat, csapatukat vagy megszerezzék az olimpiával kapcsolatos ajándéktárgyakat” – mondja Csizmazia-Darab István, az ESET termékeket forgalmazó Sicontact Kft. kiberbiztonsági szakértője, aki szerint a következő támadási formákra figyeljenek oda a szurkolók az Olimpia ideje alatt:

Adathalász üzenetek

„Hivatalos” szervezők, szponzorok vagy jegyértékesítők nevében hamis e-mailek, SMS-ek vagy közösségi média üzenetek.  Gyakori csalik:

• ingyenes vagy „exkluzív” streaming linkek

• last minute jegyakciók

• problémás fizetésről vagy törölt jegyről szóló értesítések és linkek

Hamis olimpiai weboldalak 

Jegyeket, szállást vagy utazást kínáló oldalak, amelyek megtévesztésig hasonlítanak az eredetire. 

Kártékony mobilalkalmazások

Nem a hivatalos alkalmazás áruházakból letöltött „Hivatalos olimpiai alkalmazások”, amelyek adataink megszerzésére utaznak, vagy akár kártevőt is tartalmazhatnak

Csaló hirdetések

A csalók fizetett hirdetésekkel vagy manipulált keresőoptimalizálással juttatják káros oldalaikat a Google találati lista élére, így amikor rákeresünk egy olimpiai programra vagy szállásra, akkor nagyobb eséllyel kattintunk a csalók első helyre listázott oldalaira.

Ügyfélszolgálati csalások

Egy nyilvános panasz a közösségi médiában elegendő lehet ahhoz, hogy találékony, és „segítőkész” csalók jelentkezzenek privát üzenetben, egy szolgáltató ügyfélszolgálati kollégájának kiadva magukat.

Kamu állás- és önkéntes ajánlatok

Az olimpiai szervezők soha nem kérnek pénzt azért, hogy egy állásra jelentkezhess vagy önkéntesként dolgozhass! 

QR-kódos átverések (quishing)

Az olimpiai helyszíneken láthatóan utólag felragasztott QR-kódok akár adathalász oldalra vagy kártékony letöltéshez is vezethetnek.

Nyilvános Wi-Fi veszélyei

A hamis hotspotok könnyen megszerezhetik a belépési adatokat és bankkártya-információkat, ezért nyilvános wifin ne vásároljunk online és ne intézzünk pénzügyeket sem.

Hogyan maradhatunk biztonságban?

Az ESET kiberbiztonsági szakértői szerint a legfontosabb szabály: ragaszkodjunk a hivatalos forrásokhoz, és legyünk gyanakvóak a „túl szép, hogy igaz legyen”, valamint a sürgető ajánlatokkal szemben.

Telepítsünk készülékünkre megbízható kiberbiztonsági szoftvert, amely megvéd az adathalász támadásoktól, rosszindulatú szoftverektől, kémprogramoktól és vírusoktól egyaránt, ezen felül használjunk VPN-t internetezés során. 

Alapszabályok sportkedvelőknek:

• Jegyet vagy ajándéktárgyat csak a hivatalos olimpiai oldalakon vásároljunk

• Kerüljük az illegális streaminget

• Ne kattintsunk kéretlen üzenetek linkjeire

• Ne adjunk meg adatokat senkinek, még privát üzenetben se

• Ne használjunk nyilvános Wi-Fi-t érzékeny fiókokhoz

Bár a sport az élményekről és a szurkolásról szól, egy rossz kattintás könnyen tönkreteheti azt. Tudatossággal és megfelelő védelemmel nemcsak online maradhatunk biztonságban, de az élmény is teljes értékĹą marad.

English Summary

As the Winter Olympics approach, cybersecurity experts warn that cybercriminals are also becoming more active, exploiting fans’ excitement and urgency. Major sports events regularly attract online scams such as phishing messages, fake ticketing websites, malicious mobile apps, and fraudulent ads that closely mimic official sources. In recent years, these attacks have grown more sophisticated, incorporating AI-based scams, deepfake content, and even state-sponsored cyberattacks. Criminals often manipulate emotions with “last chance” offers, discounts, or fake customer support messages. Experts advise fans to rely only on official sources, avoid suspicious links and public Wi-Fi for sensitive actions, and use reliable cybersecurity software to stay safe online.