Így lopják el az adataid – A hackerbajnok elárulja, miért te vagy a leggyengébb láncszem

PUBLIKÁLÁS: 2026. április 28. 12:45

Az adatvédelem nemzetközi napjának 10. évfordulóján Benkő Szabolcs biztonsági szakértővel, Szerbia hackerbajnokával beszélgettünk a digitális térben ránk leselkedő mindennapi veszélyekről és hogy ez idáig miért nem tudott megvalósulni a felhasználók biztonsága. A legtöbb adatszivárgás, adatlopás és visszaélés sajnos felhasználói hibákból ered, aminek bárki könnyen áldozatává válhat.

Pópity Balázs

A szerző cikkei

Vajon mennyire vagyunk biztonságban az interneten? Április 27-én különleges dátumot tartunk számon: ezen a napon fogadta el az Európai Parlament és a Tanács az általános adatvédelmi rendeletet, a GDPR-t még 2016-ban, ami szabályozta és egységesítette a tagországok adatkezelését. A törvény célja az volt, hogy visszaadja az embereknek az adataik feletti irányítást, ám ez pont az emberi tényező miatt csak részlegesen valósult meg. Nézzük, mit tehetsz az adatlopás ellen.

GDPR szabályozás logó az adatlopás ellen — A GDPR szabályozást 2016 április 27-én fogadták el, és 2018 május 25-én lépett érvénybe, az adatlopás megakadályozásának érdekében.
Fotó: ANDRANIK HAKOBYAN / shutterstock

A digitális tudatosság hiányára már sokan és sokat ráfizettek.
Az erős jelszó ma már édeskevés, a kétfaktoros védelem az alap.
Minél kevesebb képet és személyes infót osztunk meg, annál kevesebb eséllyel leszünk a bűnözők célpontjai.
Az adatbiztonság nem egy szoftver kérdése, hanem egy állapot, amit fenn kell tartani.

Jó, hogy van adatvédelmi szabályozás, de nem igazán tudjuk, hogyan érvényesítsük a GDPR adta jogokat és lehetőségeket. A legtöbben a csodát a vírusirtóktól és a tűzfalaktól várjuk, de ha nem figyelünk, mit osztunk meg az interneten, tálcán kínáljuk fel az életünket a csalóknak. Benkő Szabolcs, információ biztonsági szakértő és Szerbia országos hackerbajnoka szerint az emberi tényező megkerülhetetlen és még a legrafináltabb számítástechnikai szakemberek is követhetnek el katasztrofális hibákat, ha nem elég gyanakvóak.

Mi az a GDPR és kik vannak kitéve leginkább adatlopási kockázatnak?

A GDPR ugyan megadja a lehetőséget, hogy az adatainkra vigyázni tudjunk, a legtöbben mégsem élnek vele. Pedig a szakértő szerint mindenki, aki fent van valamelyik közösségi platformon, fokozottan ki van téve annak, hogy ellophatják az adatait. Az adathalászat globális jelenség. Még nagy kódolási tudás sem kell hozzá, a legtöbben átverhetőek hétköznapi pszichológiai trükkökkel. A szakértő tapasztalata szerint a csalók legszívesebben a nőket és a gyerekeket szemelik áldozatul, mert ő a legérzékenyebbek a pszichológiai manipulációkra. A gyerekeknél a tapasztalatlanság és a korai mobilhasználat jelent kiberbiztonság szempontjából.

„Gyerekek esetében, a tapasztalathiány jelenti a veszélyt, mert már hároméves korukban mobilt adnak a szülők a kezükbe, mert nem érnek rá velük foglalkozni. Ők aztán korukból kifolyólag nem is lehetnek tisztában azzal, hogy milyen következményei lehetnek egy-egy megosztásnak, vagy akár idegenekkel való kommunikációnak.” – fogalmazott a szakember.

A nőknél a csalók pedig rendszerint romantikus csalásokkal hódítanak, mert Benkő Szabolcs tapasztalatai alapján ők érzékenyebbek a manipulációra.

„Elvált, érzelmileg sebezhető hölgyeket hónapokig hitegetnek álprofilokkal, majd amikor már megvan a bizalom, jön a pénzlehúzás – nemritkán több tízezer eurós nagyságrendben. Az ilyen csalások sokszor súlyos és hosszútávú következményekkel járnak. Kiszivárognak a személyes adataik, és a pénzügyi károkon felül a hosszú távú, negatív lelki hatások is jelentősek.”

A közösségi média és a láthatatlan követők

Benkő Szabolcs szerint akkor sem vagyunk biztonságban, ha történetesen nem osztunk meg semmit a közösségi médiában. „Az olyan óriások, mint a Meta, akkor is követik az felhasználókat, ha éppen be sem vagyunk jelentkezve. A weboldalakba épített kódok és pixelek figyelik minden lépésünket, profiloznak, és eladják az adatainkat más cégeknek, hogy aztán más cégek hirdethessenek. Az ilyen nagy közösségi média cégek vissza is élnek ezzel, és nem is igazán tartják be a GDPR minden elemét, mert jobban megéri nekik a bírságokat kifizetni.”

Mesterséges intelligencia: a csalók új svájci bicskája

A szakértő szerint az AI megjelenésével a csalók dolga is fényévekkel könnyebb lett. „Már nem kell tudniuk magyarul, a gép megírja helyettük a tökéletes, nyelvtanilag hibátlan átverős levelet. Sőt, akár kártékony programokat is tudnak írni kódolási tudás nélkül, mivel az AI meg tudja írni helyettük.”

Benkő Szabolcs az AI használatával is óvatosságra int: „Az ingyenes AI-alkalmazások, amikkel vicces karikatúrákat készítünk magunkról, valójában hatalmas egy adatgyűjtő gépezeteket táplálunk, ami az összes személyes adatunkat összegyűjti felhasználja a saját fejlesztéséhez. A kontroll visszaszerzése csak egyetlen úton lehetséges: az edukáció és a tudatosság segítségével. A lényeg, hogy tudjuk, hogy milyen adatokat osztunk meg az interneten.”

A szakember szerint óriási probléma, hogy a legtöbben csak bezárják és elfogadják az idegesítő GDPR ablakot, pedig érdemes lenne foglalkozni vele és élni a GDPR adta jogainkkal. „A teljes immunitás a gyakorlatban nem érhető el, de a tudatos beállításokkal, meg megfelelő biztonsági megoldások kombinálásával jelentősen csökkenthető a visszaélése esélye. Mi ennek edukációjával foglalkozunk a Fehér Pávián Hackercsoporttal is, ami Facebookon elérhető és nonprofit módon működik. Bárki fordulhat hozzánk segítségért, ha szüksége van rá” – nyilatkozta a szakember a Borsnak.

Bár 10 éve vitáznak az emberek, hogy van-e értelme a GDPR-nak, de az az igazság, hogy tudatosság nélkül egyik szabályozás sem ér semmit. Szerezzük hát vissza az irányítást az adataink felett, és ne hagyjuk, hogy az algoritmusok irányítsák az életünket!