2023.05.18. 06:00
5 csalásra utaló jel: ha ezt tapasztalja, átverték
Vészesen megszaporodtak a csalók, szinte naponta érkezik egy megtévesztően valódinak tűnő, rosszindulatú üzenet a mobilunkra, számítógépünkre.
Forrás: Shutterstock
Az online átverésekhez egyre tökéletesebbnek tűnő áloldalakat készítenek, ahol elhitetik, hogy valamilyen előnyhöz – jegyhez, ajándékhoz – juthatunk, ezek eléréséhez csak a bankkártyaadatainkat meg kell adni. Az ESET kiberbiztonági szakértői összegyűjtötték az intő jeleket, amelyek segítenek időben felismerni az átveréseket. Mint például az alábbi üzenet esetében.
Ma már nyelvileg is nagyot fejlődtek az átverések: a két évvel ezelőtt FedEx nevében elkövetett csalás ugyan magyar nyelven, de hibásan, ékezetek nélkül igyekezett megtéveszteni a mobiltelefon tulajdonosokat. Azóta az SMS adathalászat, a smishing egyre nagyobb méreteket öltött, egyre pontosabb és nyelvileg tökéletesebb lett: a mostanában futó kampányban éppen +33-as előhívószámmal rendelkező franciaországi telefonokról érkeznek az sms-ek.
Vámkezelésre, címegyeztetésre, egyéb mondvacsinált blokkolási problémákra hivatkozva kártékony linkeket mellékelnek, amik aztán például a Google és egyéb bejelentkezési adatokat próbálják meg tőlünk ellopni. Párszáz forintot kérnek, ami nem tűnik nagy veszteségnek, ám sokan nem számolnak azzal, hogy hackereknek adták meg a bankkártyaadataikat, így végül majd ennél sokkal több pénzük is bánhatja.
Néhány esetben rögtön nyilvánvaló, hogy valami baj történt, például rákattintunk egy adathalász linkre, és a másodperc törtrésze alatt tudatosul, mit tettünk. Más esetekben azonban kevésbé nyilvánvaló, hogy áldozatokká váltunk. Előfordulhat, hogy egy harmadik félnél, valamilyen általunk használt szolgáltatásnál történt incidens: adatlopás vagy adatszivárgás által jutnak bankkártyaadataink vagy személyes adataink hackerek kezébe. Ezeket az adatokat általában egy csalók által használt kiberbűnözői piactéren értékesítik.
A személyes adatokat nagy mennyiségben vásárolják meg, majd automatizált támadásokhoz használják fel őket, többek között adathalászat, kifizetéseket érintő csalás, kártyaazonosító-lopás vagy illetéktelen számla-hozzáférés, illetve új számla nyitásával kapcsolatos (NAF) csalás során.
A felhasználói fiókok bejelentkezési adatait külön-külön tovább értékesíthetik, hogy a jogosulatlan vevők hozzáférhessenek például streaming vagy egyéb szolgáltatásainkhoz. A rossz hír az, hogy a lopott adatok folyamatosan áramlanak a kiberbűnözői alvilágba.
Árulkodó jelek, hogy csalás áldozatai lettünk
1. Szokatlan tranzakciók és/vagy új hitelkeretek. Amennyiben (pénzügyi) adataink csalók birtokába kerülnek, egyszerűen felhasználhatják azokat fizetési csalásokhoz – anélkül, hogy tudnánk róla. Személyazonosító adatainkkal pedig akár új hitelkártyákat is igényelhetnek. Előbbiről a bankszámlánkon tapasztalható szokatlan aktivitás révén értesülhetünk. Az új számla nyitásával kapcsolatos csalásokat (NAF) nehezebb észlelni, egészen addig, amíg nem kapunk egy levelet vagy egy e-mailt a késedelmes fizetésekről. A felhasználók gyakran akkor értesülnek először a NAF-ról, amikor ellenőrzik hitelbírálati minősítésüket és/vagy elutasítja őket egy hitelintézet.
2. A megvásárolt termék nem érkezett meg. A csalók általában drága termékeket hirdetnek az interneten erősen nyomott áron, azonban a kínált áru valószínűleg nem létezik és csak a vevő pénzének megszerzése a cél. Vegyük intő jelnek, ha olyan előreutalásos alkalmazásokon keresztül kérik a vételárat, mint a Zelle, illetve a Venmo vagy a Cash App, amelyek nem nyújtanak vásárlói védelmet.
3. Eltűnik a „romantikus ismerős”. Az FBI adatai szerint a romantikus csalások 2021-ben több mint 956 millió dollárt hoztak a szélhámosok konyhájára. Valószínűleg ez csak a jéghegy csúcsa, mivel sok esetet nem jelentenek be az áldozatok, akik túlságosan szégyellik bevallani, hogy átverték őket. A romantikus csalók online ismerkednek áldozatukkal társkereső felületeken, ám mielőtt élőben is megismerhetnénk, előtte pénzt kérnek különböző valótlan dolgokra, például orvosi számlákra vagy állítólagos utazási költségekre. Ha az áldozat később visszakérné a pénzét vagy már sokadszorra nem hajlandó többet utalni, a csalók egyszerűen eltűnnek, és soha többé nem hallani felőlük.
4. Nem sikerül belépni a felhasználói fiókokba. A bejelentkezési adatok megszerzésével a csalók hozzáférnek a fiókjainkhoz, és megváltoztathatják a jelszavainkat. A fiókokból különböző személyes adatokat lophatnak el, beleértve a tárolt hitelkártyaadatokat is. A bejelentkezéshez szükséges felhasználónév és jelszó önmagában is értékes. Az Instagram-fiókok egyenként 45 dollárt érnek egy jelentés szerint, szemben a társadalombiztosítási számmal, amely 2 dollárt ér a darkweben. Ez azért van, mert a közösségi fiókok megszerzésével spameket lehet küldeni a profilt követő más felhasználóknak, ismerősöknek.
5. Nem tudunk pénzt kivenni a kripto befektetéseinkből. Szintén elterjedtek a befektetési csalások, amelyek áldozatai 2021-ben összesen csaknem 1,5 milliárd dolláros veszteséget szenvedtek el, ennél nagyobb kárt csak az üzleti e-mailek feltörése okozott. A felhasználót jellemzően nagy hozammal kecsegtető befektetési lehetőségekkel győzik meg, amikor viszont az ügyfél ki akarja venni a pénzét, a csalók felszívódnak.
Mit tegyünk, ha átvertek bennünket?
Amennyiben komoly összegről van szó, érdemes a hatóságokhoz fordulni. Ha pénzügyi adatokat loptak el, vegyük fel a bankunkkal is a kapcsolatot. Egyes banki alkalmazásokban néhány gombnyomással be tudjuk fagyasztani a feltehetően csalók által használt bankkártyákat. Kérjünk a banktól cserekártyát. Ahhoz, hogy a jövőben jobban fel legyünk készülve, és hatékonyabban tudjuk megelőzni a kibertámadásokat, érdemes átgondolni az alábbiakat.
- Cseréljünk jelszót. Használjunk erős, egyedi jelszavakat, amelyeket ideális esetben megbízható jelszókezelő tárol.
- A két- vagy többfaktoros hitelesítés nagyobb védelmet biztosít az adathalászok és a csalókkal szemben.
- Rendszeresen frissítsük, tartsuk naprakészen az eszközeinket, szoftvereinket.
- Ne mentsünk el a személyes és/vagy pénzügyi adatokat online fiókokban, böngészőben. Bár körülményesebb minden egyes alkalommal megadni az adatokat, sokkal biztonságosabb eljárás.
- Gondoskodjunk arról, hogy minden eszközünk és számítógépünk megbízható forgalmazótól származó, kártékony szoftverek elleni védelemmel rendelkezzen.
- Használjunk megbízható biztonsági megoldást minden eszközünkön.
- Informálódjunk: az ESET kiberbiztonsági podcastban szakértők számolnak be a legújabb csalásformákról, a védekezés módjáról mobil- és asztali eszközön, az adataink védelmének fontosságáról, az éberségi szintünk emeléséről.
- Ne kapkodjunk, ne hagyjuk sürgetni magunkat! Blokkolt csomagra hivatkozó SMS esetén álljunk meg és gondoljuk végig: egyáltalán várunk csomagot külföldről? Minden kattintás előtt várjunk egy pillanatot és gondoljuk át, hogy van-e bármi gyanús az üzenetben, legyen az a feladó, a link furcsasága vagy a szokatlan nyelvi fordulatok.
Digitália
- Akkor most utáljuk a karácsonyi videót?
- „Kérlek, halj meg!” – mi is megkérdeztük, miért adott ilyen tanácsot a chatbot egy egyetemistának
- Hogyan műt ez a robot csupán videókból tanulva úgy, mint az emberi orvosok?
- Ki hinné? Az első tömeges virtuális találkozót 1916-ban tartották
- Black Friday: még egy esetleges csalódás sem veszi el a magyarok vásárlási kedvét