Az internet a számtalan előnye mellett veszélyeket is a rejt a felhasználóknak. A bűnözők a valós élethez hasonlóan a kibertérben is megpróbálják megtéveszteni az embereket, hogy ezzel bevételre tegyenek szert. A személyes találkozás hiánya és az internet nyújtotta anonimitás jelentősen megkönnyíti a csalók munkáját. Az esetek egy részében közvetlenül az anyagi javak, más esetekben bankkártya vagy online banki adatok megszerzése a cél.
Bankok nevében elkövetett csalások
Az elkövetői módszerek hasonlóak: a hívó fél banki alkalmazottnak adja ki magát, majd arról tájékoztat, hogy csalás történt a kártyával, ezért fontos egyeztetni a bankkártya adatokat. Az érintettek sokszor bedőlnek ennek a trükknek, hiszen a pénzüket féltve nem gondolják végig, hogy az adatok a bank részére elérhetőek, miért kellene azokat nekik megadni, vagy azokat egyeztetni. Még az is előfordul, hogy megadják a bankkártya hátoldalán található, úgynevezett CVC kódot is, amelyet hangsúlyozunk, hogy soha, semmilyen szolgáltató nem kér.
Ezeket javasoljuk:
- Ne adja meg bankkártya vagy online banki adatait és ne küldjön másolatot okmányairól! A banknak elég a név, születési hely és idő, esetleg lakcím. A beazonosításhoz nem kell sem a bankszámlaszám, sem pedig a bankkártyaszám megadása.
- Amennyiben rosszat sejtünk kérdezzünk rá az „ügyintézőnél” egy korábbi tranzakcióra, hiszen ha tényleg a bank munkatársával beszélünk, akkor látnia kell az adatsorban és tudnia kell rá válaszolni!
- Ha gyanús a hívás, bontsa a vonalat és hívja a bankja hivatalos telefonszámát, érdeklődjön, hogy keresték-e önt.
- Ne töltsön le semmilyen programot a telefonos ügyintéző javaslatára!
- Az e-mail üzeneteknél először bizonyosodjon meg róla, hogy valóban az-e a feladó, akinek állítja magát és ezelőtt semmiképp ne kattintson rá az abban elhelyezett linkre!
- Legyen a számítógépen és telefonon aktív, az üzeneteket, letöltéseket és a webhelyeket is ellenőrző program!
SMS-ben is érkezhet a kártékony kód
A módszer lényege, hogy olyan SMS-üzenet érkezik a telefonra, amelyben a címzettet egy csomagküldemény rövid időn belüli érkezésére emlékeztetik. Az üzenet egy linket tartalmaz, amelyet megnyitva valamely csomagküldő szolgálat arculati elemeivel ellátott weboldal jelenik meg, azonban ott semmilyen funkció nem érhető el. Az oldal egyetlen célja, hogy az óvatlan látogató telefonjára vagy más okoseszközére egy kártékony kódot tartalmazó alkalmazást telepítsen, melynek segítségével az elkövetők hozzáférhetnek az eszközön tárolt adatokhoz. A támadás elsősorban Android-rendszert futtató eszközöket érint, melyeken települést követően az alkalmazás akár a netbank-applikációban tárolt adatokhoz is hozzáférhet.
Fogadja meg tanácsainkat!
A támadás megelőzése céljából minden esetben ellenőrizze, hogy valóban attól a csomagküldő-szolgáltatótól kapja-e az értesítést, amelytől a csomagot várja!
Vegye figyelembe azt is, hogy a csomagküldő szolgáltatók saját, hivatalos weblapjukra irányítják át a felhasználókat a csomagkövetési rendszer eléréséhez! A legtöbb esetben a szolgáltatók közvetlenül az üzenetben is tájékoztatják a csomagkézbesítés várható időpontjáról, azt nem szükséges külön felületen ellenőrizni.
Az üzenetben érkezett hivatkozásra kattintás előtt minden esetben érdemes megtekinteni, hogy milyen címen nyílik meg az adott tartalom, és amennyiben ez már látszólag is eltér a szolgáltató valós oldalától, azt mielőbb zárják be! Az androidos eszközökön nem javasolt az ismeretlen forrásból származó alkalmazások telepítésének engedélyezése. Ezen kívül célszerű lehet valamilyen biztonsági szoftver használata is, amely automatikusan blokkolja a kártékony tartalmak elérését.
Zsaroló e-mailek
Az elkövetők általában azt írják a címzetteknek, hogy megszerezték személyes adataikat, fényképeiket, a számítógépükről privát fájlokat, esetleg rögzítették a számítógép kamerájának képét, és ha nem fizetnek, nyilvánosságra hozzák azokat.
Jól ismert módszer, amikor az elkövetők a címzett valamely online felületen használt jelszavát is megjelenítik az üzenetben, ezzel is megerősítve azon állítást, hogy hozzáférnek a sértett számítógépéhez. A jelszavak azonban a legtöbb esetben az interneten nyilvánosan elérhető, kiszivárgott jelszó-adatbázisokból származnak, melyeket sérülékeny weboldalakról szereztek meg az elkövetők. A jelszó megjelenítése önmagában nem jelenti azt, hogy bárki is hozzáfért az eszközéhez.
Ugyancsak gyakori, hogy az üzenetek feladói arra hivatkoznak, hogy tudják, hogy a címzett erotikus tartalmú webhelyeket látogat, és amennyiben nem fizet egy előre meghatározott összeget, ezt az információt megosztják a közösségi médiafelületeken, illetve elektronikus leveleken keresztül is a sértett ismerőseivel.
Az elkövetők legtöbbször kriptovalutában – jellemzően bitcoinban – kérik a kifizetés teljesítését, hiszen ez a fizetési forma nehezen visszakövethető. Amennyiben a sértett nem ért a fizetési rendszer használatához, úgy külön leírást is mellékelnek, melynek segítségével a fizetés végrehajtható.
Mit tegyen?
Ha ilyen üzenet érkezik postafiókjába, semmiképpen ne tegyen eleget az elkövetők követelésének! A fenyegetés ellenére a feladó nem rendelkezik személyes adataival, az e-mailt tömegesen, címlisták alkalmazásával – és nem egyedileg, célzottan – küldik ki, bízva abban, hogy minél többen megijednek az üres fenyegetéstől.
Javasoljuk az így beérkezett elektronikus üzenet végleges törlését a postafiókból, semmiképpen se válaszoljon az üzenetre, és ne vegye fel a kapcsolatot a feladóval! A népszerű web-alapú e-mail szolgáltatóknál lehetőség van az üzenet jelentésére is, így nemcsak a szolgáltatót figyelmezteti, de egyben megelőzheti, hogy mások bűncselekmény áldozatává váljanak.
ORFK Kommunikációs Szolgálat