Január elején volt szerencsém részt venni egy olyan gyerekek biztonságos internetes oktatásával kapcsolatos összejövetelen, ahol az egyik előadásban arról volt szó, mik a magyar tapasztalatok a fogyatékossággal élők iskoláiban. Nos a szomorú igazság az, mindegyiküket fokozottan érte-éri ilyen zaklatás, támadás azzal együtt, hogy lehet, hogy ők ezeket maguktól fel sem ismerik, nem értik. Kiderült például, hogy többek közt a "Kértek már tőled képet hiányos öltözékben az interneten?" vagy a "Kértek már tőled kölcsön úgy pénzt, hogy sosem adták vissza?" kérdésekre sajnos már 100%-ban mind áldozatok voltak.
A mostani incidens Nagy-Britanniában történt még tavaly augusztusban, ahol a Cheshire illetőségű Joseph Edwards nevű autista fiúnak egy általunk csak klasszikus rendőrségi kártevőként aposztrofált kártevő fertőzte meg a számítógépet. Erről a "műfajról" annyit kell tudni, hogy egy felugró ablakban, kéretlen üzenetben vagy levélben már nem vírusosnak mutatják a gépet, és hamis vírusirtót ajánlanak, hanem szerzői jog megsértése miatt, állítólagos pedofil állományok letöltése vagy ilyen weboldalak látogatása, esetleg tiltott szerencsejáték miatt a kártékony program zárolja a gépet, és látszólag hivatalosan pénzt követel a feloldáshoz.
A nagy adag social engineering érzékkel megáldott elkövetők igen jól spekulálnak arra, hogy az ezzel kapcsolatos ijedtség, esetleges bűntudat, szégyenkezés miatt jobb mutatókat tudnak produkálni a per helyetti fizetési hajlandóság területén. Az elkövetők mögött zömmel oroszországi szálakat lehet gyanítani, és a követelt váltságdíj nem ritkán 400 amerikai dollár vagy akár efeletti summa is lehet.
A minden országban lokalizált, saját anyanyelven megjelenő csalást gyakran megfűszerezik még azzal a technikával, hogy aktívan építenek az áldozat böngészőjéből elérhető előzménylistákra. Ha valaki egy általa valóban meglátogatott konkrét oldal kapcsán látja a jogsértésre figyelmeztető ablakot, saját bőrén érzi a "talált, süllyedt" élményt, garantáltan sokkal jobban berezel, mintha csak valamilyen kamu hivatkozást olvasna a képernyőjén.
És persze a lényeg: a feljelentést lehetősége lesz egy elviselhető mértékűnek látszó szimpla pénzbüntetéssel elkerülnie. Természetesen ha a kártevő éppen nem talál használható weboldal címet a böngészési előzményeinkben, akkor sincsen "gond", mert a régi módszerrel egy véletlenszerű warez, pornó vagy pedofil weboldal linkjét illeszti a figyelmeztetésbe.
Sajnos a zavart, túlérzékeny Joseph Edwards annyira megijedt ettől a hivatalosnak látszó átveréstől, hogy nem mert anyjának vagy húgának szólni a történtekről, és helyette öngyilkos lett. Neki 100 angol fontot (kb. 40 ezer HUF) kellett volna fizetnie amiatt, hogy állítólag rendőrségi eljárás folyik vele szemben.
A túlzott reakciót egy beteg ember helyzetéből, az átlagosnál vélhetően nagyobb félelem és szégyenérzete magyarázhatja. Az mindenesetre érdekes, hogy a különböző országokban mennyire hasonló kommentek születnek, szerencsére nem trollkodásról, hanem többségében sajnálatról és döbbenetről van szó.
A hírt az elsők közt magyarul is közlő IT Cafe kommentjei közt is sokan sajnálják az áldozatot, míg a TheRegister kommentelői között pedig egyenesen azt vetik fel, ha már az NSA és GCHQ mindenünket elolvas, akkor talán jobban is végezhetné a munkáját, hogy az ilyen csalók rács mögé kerülhessenek.
Egy biztos, akinek a családjában, környezetében értelmi fogyatékos gyermek vagy éppen időskorú személy van, fokozottan kell(ene) vigyázni rá, internetezését rendszeres Windows frissítésekkel, vírusvédelemmel is segíteni, és szükség szerint személyesen felügyelni, tanácsot adni, ott lenni vele-mellette.
