2024. 01. 12., péntek, 10:17
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet az elmúlt napok bejelentései alapján közleményben hívta fel a figyelmet arra, hogy legtöbb esetben angol nyelvű telefonhívásokat kapnak a célpontok.
A csalók ebben a kampányban azt állítják, hogy a Microsoft technikai támogató részlegéről telefonálnak, és arról szeretnék meggyőzni az áldozatot, hogy számítógépét valamilyen veszély fenyegeti (például, hogy az vírusos lett), amit segítenek elhárítani. A hívások során a csalók angolul beszélnek, azonban a hívószámot meghamisítják (ezt a csalási technikát hívószám-spoofingnak is nevezik), ami magyar telefonszámként jelenik meg a hívott félnél.
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézethez (NBSZ NKI) jelentett esetekben a csalóknak jellemzően nem sikerült rászedniük a hívott feleket, akik többnyire egyszerűen csak bontották a vonalat, azonban így is volt olyan, aki csak akkor kapcsolt, amikor a csalók már a bankkártya adatait kértek tőle. Érdemes tehát felhívni a figyelmet arra, hogy a kiberbűnözők nemcsak bankok dolgozóinak, hanem call centerek munkatársainak is kiadják magukat.
Hasonlóan az AnyDeskes csalásokhoz a bűnozók csalók megpróbálják rávenni az áldozatot arra, hogy telepítsen egy programot az eszközére. A mostani esetek során ez nem az AnyDesk, hanem a RemoteApp volt, egy azon szoftverek közül, amivel egy csaló átveheti az irányítást az áldozat számítógépe felett.
Ezzel a hozzáféréssel telepíthet akár káros programokat is (éppen ezzel fertőzve meg a számítógépünket), így még könnyebben vezeti meg az áldozatot arról, hogy a számítógépen kritikus problémák vannak, amelyeket sürgősen javítani kell. Ezután előbb-utóbb arra terelik az áldozatot, hogy adja meg bankkártya adatait vagy lépjen be a netbankjába, amihez így a csaló is hozzáférhet.
Fontos szem előtt tartani, hogy
- a Microsoft soha nem kezdeményez kéretlen telefonhívásokat, hogy személyes vagy pénzügyi adatokat kérjen, illetve, hogy technikai segítséget adjon a számítógép javításához, és soha nem fogja kérni, hogy kriptovaluták (például Bitcoin) vagy ajándékkártyák formájában fizessünk a támogatásért,
- a szolgáltatót ne azon a számon hívjuk vissza, amiről az imént kerestek bennünket, hanem böngésszünk a szolgáltató weboldalán, ahol a kapcsolat/kontakt menüpont alatt vagy az oldal impresszumában szereplő elérhetőséget keressük!
- nem kell elfogadnunk, ha az ügyintéző felajánlja, hogy „átkapcsol” minket egy másik kollégához, ez csupán egy trükk, és a maguk is „call centerként” működő kiberbűnözők egy másik tagjával fogjuk folytatni a beszélgetést!
Amennyiben kicsit is gyanús egy bejövő hívás, a legegyszerűbb védekezési mód, ha azonnal bontjuk a vonalat, és ha mégis kétség merült fel bennünk, hívjuk fel a szolgáltató hivatalos ügyfélszolgálatát!
Végezetül: ne telepítsünk mások kérésére programot se a számítógépünkre, se a telefonunkra!
A gyakori pénzügyi csalásokról tudjon meg többet a https://kiberpajzs.hu weboldalán.
