Régi trükkök, új technológiák

 

A sporteseményekhez kapcsolódó csalások nem újak: már a 2008-as pekingi Olimpián is tömegesen jelentek meg a hamis jegyértékesítő oldalak, de a 2022-es katari labdarúgó világbajnokságra is tudatosan készültek a csalók. Azóta azonban a támadások még kifinomultabbá, még nehezebben felismerhetővé váltak. Előfordult már, hogy állami hátterű támadók bénították meg egy olimpia informatikai rendszereit, de ma már az AI-alapú átverések és a deepfake-videók is megjelentek a repertoárban.

 

„A nagy sportesemények idején jellemzően megugrik az online csalások száma. A támadók érzelmekre játszanak: az utolsó jegyre, a kedvezményekre, a ‘csak most’, ’csak neked’ hívószóra és a szurkolók elszántságára, akik bármit megtennének, hogy lássák kedvenc sportolójukat, csapatukat vagy megszerezzék az olimpiával kapcsolatos ajándéktárgyakat” – mondja Csizmazia-Darab István, az ESET termékeket forgalmazó Sicontact Kft. kiberbiztonsági szakértője, aki szerint a következő támadási formákra figyeljenek oda a szurkolók az Olimpia ideje alatt:

 

Adathalász üzenetek

 

„Hivatalos” szervezők, szponzorok vagy jegyértékesítők nevében hamis e-mailek, SMS-ek vagy közösségi média üzenetek.  Gyakori csalik:

 

• ingyenes vagy „exkluzív” streaming linkek

• last minute jegyakciók

• problémás fizetésről vagy törölt jegyről szóló értesítések és linkek

 

 

 

Hamis olimpiai weboldalak 

 

Jegyeket, szállást vagy utazást kínáló oldalak, amelyek megtévesztésig hasonlítanak az eredetire. 

 

Kártékony mobilalkalmazások

 

Nem a hivatalos alkalmazás áruházakból letöltött „Hivatalos olimpiai alkalmazások”, amelyek adataink megszerzésére utaznak, vagy akár kártevőt is tartalmazhatnak

 

Csaló hirdetések

 

A csalók fizetett hirdetésekkel vagy manipulált keresőoptimalizálással juttatják káros oldalaikat a Google találati lista élére, így amikor rákeresünk egy olimpiai programra vagy szállásra, akkor nagyobb eséllyel kattintunk a csalók első helyre listázott oldalaira.

 

Ügyfélszolgálati csalások

 

Egy nyilvános panasz a közösségi médiában elegendő lehet ahhoz, hogy találékony, és „segítőkész” csalók jelentkezzenek privát üzenetben, egy szolgáltató ügyfélszolgálati kollégájának kiadva magukat.

 

Kamu állás- és önkéntes ajánlatok

 

Az olimpiai szervezők soha nem kérnek pénzt azért, hogy egy állásra jelentkezhess vagy önkéntesként dolgozhass! 

 

QR-kódos átverések (quishing)

 

Az olimpiai helyszíneken láthatóan utólag felragasztott QR-kódok akár adathalász oldalra vagy kártékony letöltéshez is vezethetnek.

 

Nyilvános Wi-Fi veszélyei

 

A hamis hotspotok könnyen megszerezhetik a belépési adatokat és bankkártya-információkat, ezért nyilvános wifin ne vásároljunk online és ne intézzünk pénzügyeket sem.

 

Hogyan maradhatunk biztonságban?

 

Az ESET kiberbiztonsági szakértői szerint a legfontosabb szabály: ragaszkodjunk a hivatalos forrásokhoz, és legyünk gyanakvóak a „túl szép, hogy igaz legyen”, valamint a sürgető ajánlatokkal szemben.

 

Telepítsünk készülékünkre megbízható kiberbiztonsági szoftvert, amely megvéd az adathalász támadásoktól, rosszindulatú szoftverektől, kémprogramoktól és vírusoktól egyaránt, ezen felül használjunk VPN-t internetezés során. 

 

Alapszabályok sportkedvelőknek:

 

• Jegyet vagy ajándéktárgyat csak a hivatalos olimpiai oldalakon vásároljunk

• Kerüljük az illegális streaminget

• Ne kattintsunk kéretlen üzenetek linkjeire

• Ne adjunk meg adatokat senkinek, még privát üzenetben se

• Ne használjunk nyilvános Wi-Fi-t érzékeny fiókokhoz

 

Bár a sport az élményekről és a szurkolásról szól, egy rossz kattintás könnyen tönkreteheti azt. Tudatossággal és megfelelő védelemmel nemcsak online maradhatunk biztonságban, de az élmény is teljes értékű marad.

 

 

English Summary

As the Winter Olympics approach, cybersecurity experts warn that cybercriminals are also becoming more active, exploiting fans’ excitement and urgency. Major sports events regularly attract online scams such as phishing messages, fake ticketing websites, malicious mobile apps, and fraudulent ads that closely mimic official sources. In recent years, these attacks have grown more sophisticated, incorporating AI-based scams, deepfake content, and even state-sponsored cyberattacks. Criminals often manipulate emotions with “last chance” offers, discounts, or fake customer support messages. Experts advise fans to rely only on official sources, avoid suspicious links and public Wi-Fi for sensitive actions, and use reliable cybersecurity software to stay safe online.