Újfajta netes csalás terjed most Magyarországon: jól vigyázz, téged is simán kifosztanak

A CashTag legújabb epizódja a koronavírus alatt egyre gyakrabban előforduló banki csalásokkal foglalkozik. Ezek a csalások több módon is jelentkezhetnek, sms-ben, telefonon keresztül sőt másolt hamis weboldalon keresztül is lecsaphatnak a csalók, ilyenkor az ismert bank nevében telefonálnak, adatokat próbálnak kicsalni az áldozatból, azonban ha résen vagyunk, könnyen felismerhetjük, hogy csalással állunk szemben.

Ahogy 2013-ban egyre jobban elterjedtek az online bankolási módszerek, és a bankkártyák használata, úgy szorultak háttérbe a hagyományosnak számított bűnelkövetői módszerek, és helyükre az internetes és telefonos csalások kerültek.

A járvány alatt egyre több embert ért ilyen támadás, a bankok is sorra közzétették, hogy adathalász kísérletekkel próbálják megtámadni az ügyfeleiket, legutóbb múlt héten a Takarékbankot érte olyan támadás, amelyben ügyfeleik adatait akarták a csalók megkaparintani. Az ilyen csalásnak több válfaja is van, az adathalász üzenetek érkezhetnek sms-ben akár a bank nevében, akár a kormány nevében sőt még a csomagszállító nevében is. Ilyenkor egy linkre kattintva, vírussal fertőzik meg a készülénkünket.

Ha rákattintunk erre az ismeretlen linkre, ez két irányba tud menni. Eljutunk vele egy olyan weboldalra, ahol az eszköz, amin keresztül a linkre rákattintottunk, megfertőződik és hozzáférnek az adatainkhoz, vagy olyan oldalra visz minket, ahol az adatainkat kéri az alkalmazás

- fejtette ki Almádi János Információbiztonsági tanácsadó, aki elmondta, hogy az sms-ben történő adathalász kísérleteknek már külön neve is van, ez ugyanis az sms és a phising összemosásából a smshing. De nem csak üzenetben érhet bennünket adathalász támadás, hiszen léteznek olyan telefonos csalások is, amikor megpróbálják a számlánkat leüríteni. Ilyenkor a számlatulajdonost veszik rá a csalók arra, hogy biztonságos számlára utaljon át összegeket, amihez a tulajdonos beleegyezését is kérik. Azonban az ilyen hívásokat, ha résen vagyunk, könnyen kiszűrhetjük.

Engem is kerestek így csalók,  az OTP Bank nevében telefonáltak azzal kapcsolatban, hogy támadás érte a bankszámlámat. Bár én nem ennél a banknál vagyok, ismerem ezt a módszert, kíváncsi voltam, hogy hova jut el a beszélgetés

- fejtette ki Dr. Szabó Henrik, rendőr alezredes az ORFK Bűnmegelőzési Osztály Kiemelt főreferense.

Egyértelmű volt, hogy a telefonáló nem dolgozott még ügyfélszolgálatnál, egyszerű volt a nyelvezete. Nem szólított a nevemen, nyilván nem tudta, hogy ki vagyok, és folyamatosan arra utalt, hogy fontos a hozzájárulásom, nekem kell jóváhagynom az utalást.

- folytatta Dr. Szabó Henrik, aki elmondta, hogy végül a kétfaktoros azonosításhoz egy programot kellett volna letöltenie a számítógépére, ami valószínűleg távoli asztali elérést biztosító alkalmazás lett volna, ugyanis ezek a csalók gyakran használnak ilyen programokat. Az adathalász kísérletek jelentős részben e-mailben történnek, ilyenkor úgy tűnhet, hogy maga az e-mail a banktól érkezett volna. Előfordulhat, hogy akár teljesen megegyezik az áloldal a bank oldalával, azonban az e-mail cím, vagy egyes funkciók használhatatlansága árulkodó jel lehet.

Találtunk olyan oldalt, ahol pixelre azonos volt a csalók oldala a banki oldalhoz hasonlítva, a különbség az volt, hogy a funkciók nem működtek. Sőt, volt olyan is, hogy az adathalász oldalon ott volt a felhívás az adathalász kísérletekre, erre rákattintva pedig az igazi bank oldalára jutottunk el, hiszen a csalók a bank linkjét használták

- tette hozzá Dr. Szabó Henrik. Ha ennyire profik a csalók, akkor hogy tudjuk megvédeni magunkat? Elsősorban jegyezzük meg, hogy a bank sosem kér tőlünk személyes adatokat telefonon vagy e-mailen keresztül, figyeljünk az e-mail címekre, és ne kattintsunk rá ezekre a linkekre. Valamint, nézzük meg a CashTag legújabb részét, amiben még több tippet megtudhatunk arról, hogy hogyan szűrhetjük ki a csalókat.

Egyre több a csalás

Hazánkban egyre többször csapnak le a csalók, különböző phising és smshing módszerekkel az óvatlan felhasználókra. Több mint 15 ezer alkalommal követtek el visszaélést Magyarországon kibocsátott bankkártyával 2021 harmadik negyedévében, ami 24,3 százalékos csökkenést jelent az egy évvel korábbihoz képest. A visszaélések közül az internetes vásárlásokhoz, a postai és telefonos megrendelésekhez kapcsolódó csalások a leggyakoribbak.

Figyelemre méltó azonban, hogy a netes tranzakcióhoz kapcsolódó csalások száma 30,6, az értéke 18,6 százalékkal visszaesett éves összevetésben, ami az MNB magyarázat szerintjelentős részben az erős ügyfél-hitelesítés kötelezővé tételének lehet köszönhető. A cikk rámutatnak, hogy ezzel szemben az adathalászattal és az azonosítók lopásával elkövetett visszaélések száma 78,8 százalékkal 867-re nőtt éves összevetésben, miközben az okozott kár több mint tízszeresére, 120 millió forint fölé ugrott.

Sőt a csalók még Valentin-napon sem tétlenkedtek, mint ahogy azt írtuk, az idei Valentin-nap előtt a Kaspersky a csalási tevékenységek felerősödését figyelte meg, ezért az online társkereső alkalmazások és weboldalak felhasználóit adataik és a digitális magánszféra védelmére ösztönzi.