2023. 05. 02., kedd, 19:03
Az egyik gyorsposta nevében például SMS-ben érkezik franciaországi telefonokról jól megfogalmazott magyar nyelvű üzenet, amihez egyebek mellett vámkezelésre, címegyeztetésre és egyéb blokkolási problémákra hivatkozva kártékony linkeket mellékelnek. Ezek aztán a Google és egyéb bejelentkezési adatokat próbálják meg ellopni.
2022-ben csak az Egyesült Államokban több mint 1800 adatvédelmi incidenst jelentettek, amelyek 422 millió fogyasztót érintettek; az incidensek száma egy év alatt 40 százalékkal nőtt – közölte az üzleti és otthoni biztonságtechnikai szoftvermegoldásokat szállító ESET.
A cég elemzése szerint például az Instagram-fiókokhoz szükséges felhasználónév és jelszó önmagában is értékes, egyenként 45 dollárt érnek, szemben a társadalombiztosítási számmal, amely 2 dollárt ér a dark weben. Az előbbiekért azért fizetnek jóval többet, mert a közösségi fiókok megszerzésével spameket lehet küldeni a profilt követő más felhasználóknak, ismerősöknek.
A felhasználók személyazonosságát és pénzét a legtöbbször úgy lopják el, hogy az emberek észre sem veszik: az egyik elterjedt módszer szerint a felhasználót jellemzően nagy hozammal kecsegtető befektetési lehetőségekkel győzik meg, amikor viszont az ügyfél ki akarja venni a pénzét, a csalók és pénz már nem elérhető – írta közleményében az ESET.
Olyan is előfordul, hogy a csalók elhitetik, hogy a felhasználó belépőjegyeket nyert, majd ezek postázásához személyes, illetve bankkártya adatokat kérnek. A bűnözők csak párszáz forintot kérnek, ami nem tűnik nagy veszteségnek, ám sokan nem számolnak azzal, hogy hackereknek adták meg a kártyaadatokat, ezért ennél sokkal több pénzüket is ellophatják.
Csizmazia-Darab István, az ESET termékeit forgalmazó Sicontact Kft. kiberbiztonsági szakértője elmondta, több jel is utal arra, hogy valaki csalás áldozata lett: például a szokatlan tranzakciók, új számla-hitelkeret "megnyitása". Hozzátette, az új számla nyitásával kapcsolatos csalásokat (NAF) nehezebb észlelni, egészen addig, amíg nem kap egy levelet vagy egy e-mailt az ügyfél a késedelmes fizetésekről.
A szakértő szerint csalásra kell gyanakodni akkor is, ha egy megvásárolt termék nem érkezett meg. A csalók általában drága termékeket hirdetnek az interneten erősen nyomott áron, azonban a kínált áru valószínűleg nem létezik és csak a vevő pénzének megszerzése a cél. Intő jel, ha olyan előreutalásos alkalmazásokon keresztül kérik a vételárat, mint a Zelle, a Venmo vagy a Cash App, amelyek nem nyújtanak vásárlói védelmet.
A "romantikus ismerős" is lehet bűnöző: ezekben az esetekben a csalók online ismerkednek áldozatukkal társkereső felületeken, ám mielőtt élőben is megismerhetnék őket a gyanútlan felhasználók, előtte pénzt kérnek különböző valótlan dolgokra, például orvosi számlákra vagy állítólagos utazási költségekre. Ha az áldozat később visszakérné a pénzét vagy már sokadszorra nem hajlandó többet utalni, a csalók egyszerűen eltűnnek, és soha többé nem hallani felőlük.
Aggodalomra adhat okot az is, ha valakinek nem sikerül belépni a felhasználói fiókjába. A bejelentkezési adatok megszerzésével a csalók hozzáférnek mások fiókjához, és megváltoztathatják a jelszavakat. A fiókokból különböző személyes adatokat lophatnak el, beleértve a tárolt hitelkártya adatokat is.
Csizmazia-Darab István elmondta, ha nagyobb összeg ellopásáról van szó, mindenképpen érdemes a hatóságokhoz fordulni. Ha pénzügyi adatokat loptak el, az ügyfél vegye fel a bankjával a kapcsolatot, és kérjen például cserekártyát. Kifejtette, a megelőzés szempontjából fontos, hogy a felhasználók rendszeresen frissítsék a szoftvereket, ne tároljanak személyes és pénzügyi adatokat online fiókokban, böngészőben, és használjanak megbízható biztonsági megoldást minden eszközükön. Mivel az átverések nagyon sokfélék lehetnek, minden esetben körültekintően kell eljárni.
