2023.05.18. 06:00
5 csalásra utaló jel: ha ezt tapasztalja, átverték
Vészesen megszaporodtak a csalók, szinte naponta érkezik egy megtévesztően valódinak tűnő, rosszindulatú üzenet a mobilunkra, számítógépünkre.
Forrás: Shutterstock
Az online átverésekhez egyre tökéletesebbnek tűnő áloldalakat készítenek, ahol elhitetik, hogy valamilyen előnyhöz – jegyhez, ajándékhoz – juthatunk, ezek eléréséhez csak a bankkártyaadatainkat meg kell adni. Az ESET kiberbiztonági szakértői összegyűjtötték az intő jeleket, amelyek segítenek időben felismerni az átveréseket. Mint például az alábbi üzenet esetében.
![](https://cdnkpi.mediaworks.hu/2023/05/7PeZNMU72MmLTRTsAbKZg2bDf5dMo1aMyeDT9TRQrtc/fit/405/337/no/1/aHR0cHM6Ly9jbXNjZG4uYXBwLmNvbnRlbnQucHJpdmF0ZS9jb250ZW50LzI0NmJmMjVkMWE4NjQ0YWVhMmU0NWMxM2U5Nzk1MDYz.jpg)
Ma már nyelvileg is nagyot fejlődtek az átverések: a két évvel ezelőtt FedEx nevében elkövetett csalás ugyan magyar nyelven, de hibásan, ékezetek nélkül igyekezett megtéveszteni a mobiltelefon tulajdonosokat. Azóta az SMS adathalászat, a smishing egyre nagyobb méreteket öltött, egyre pontosabb és nyelvileg tökéletesebb lett: a mostanában futó kampányban éppen +33-as előhívószámmal rendelkező franciaországi telefonokról érkeznek az sms-ek.
Vámkezelésre, címegyeztetésre, egyéb mondvacsinált blokkolási problémákra hivatkozva kártékony linkeket mellékelnek, amik aztán például a Google és egyéb bejelentkezési adatokat próbálják meg tőlünk ellopni. Párszáz forintot kérnek, ami nem tűnik nagy veszteségnek, ám sokan nem számolnak azzal, hogy hackereknek adták meg a bankkártyaadataikat, így végül majd ennél sokkal több pénzük is bánhatja.
![](https://cdnkpi.mediaworks.hu/2023/05/dco7pNfLtL90QA00I2LNM6ePyp77X3aV9HYZRCjPp3Y/fit/406/163/no/1/aHR0cHM6Ly9jbXNjZG4uYXBwLmNvbnRlbnQucHJpdmF0ZS9jb250ZW50L2Q3NmM3MDZlZWI4NTQ2Yzc4ODgxZjA2Mjk5ZTI0NzFm.jpg)
Néhány esetben rögtön nyilvánvaló, hogy valami baj történt, például rákattintunk egy adathalász linkre, és a másodperc törtrésze alatt tudatosul, mit tettünk. Más esetekben azonban kevésbé nyilvánvaló, hogy áldozatokká váltunk. Előfordulhat, hogy egy harmadik félnél, valamilyen általunk használt szolgáltatásnál történt incidens: adatlopás vagy adatszivárgás által jutnak bankkártyaadataink vagy személyes adataink hackerek kezébe. Ezeket az adatokat általában egy csalók által használt kiberbűnözői piactéren értékesítik.
A személyes adatokat nagy mennyiségben vásárolják meg, majd automatizált támadásokhoz használják fel őket, többek között adathalászat, kifizetéseket érintő csalás, kártyaazonosító-lopás vagy illetéktelen számla-hozzáférés, illetve új számla nyitásával kapcsolatos (NAF) csalás során.
![](https://cdnkpi.mediaworks.hu/2023/05/mvoWQu2rP9T5kIXr3Fev_I-AdPNgpeZQ_6UwQu2uCRY/fit/403/216/no/1/aHR0cHM6Ly9jbXNjZG4uYXBwLmNvbnRlbnQucHJpdmF0ZS9jb250ZW50LzZmM2FmZDM0ZWY2MjQyZWZhOGRiZjhlODRmOWE0YjJi.jpg)
A felhasználói fiókok bejelentkezési adatait külön-külön tovább értékesíthetik, hogy a jogosulatlan vevők hozzáférhessenek például streaming vagy egyéb szolgáltatásainkhoz. A rossz hír az, hogy a lopott adatok folyamatosan áramlanak a kiberbűnözői alvilágba.
![](https://cdnkpi.mediaworks.hu/2023/05/EfQnS1MKsU-pgdsvdBWzXadpXxxLzRsHxm_CAbep-xo/fit/411/400/no/1/aHR0cHM6Ly9jbXNjZG4uYXBwLmNvbnRlbnQucHJpdmF0ZS9jb250ZW50Lzc3Mjk5MjM0ZDIyMDQzMTA4NWU2NTJmNWU1YTJjYTMw.jpg)
Árulkodó jelek, hogy csalás áldozatai lettünk
1. Szokatlan tranzakciók és/vagy új hitelkeretek. Amennyiben (pénzügyi) adataink csalók birtokába kerülnek, egyszerűen felhasználhatják azokat fizetési csalásokhoz – anélkül, hogy tudnánk róla. Személyazonosító adatainkkal pedig akár új hitelkártyákat is igényelhetnek. Előbbiről a bankszámlánkon tapasztalható szokatlan aktivitás révén értesülhetünk. Az új számla nyitásával kapcsolatos csalásokat (NAF) nehezebb észlelni, egészen addig, amíg nem kapunk egy levelet vagy egy e-mailt a késedelmes fizetésekről. A felhasználók gyakran akkor értesülnek először a NAF-ról, amikor ellenőrzik hitelbírálati minősítésüket és/vagy elutasítja őket egy hitelintézet.
![](https://cdnkpi.mediaworks.hu/2023/05/KCv9oMe8gmSxPpdYFBVp8FSkHbbOaUOUm_3ePu7eQM0/fit/408/311/no/1/aHR0cHM6Ly9jbXNjZG4uYXBwLmNvbnRlbnQucHJpdmF0ZS9jb250ZW50L2E4NzkzNjU3NTdlODRiMTQ5ZjJlYjk5ZjA3Mzc2N2I5.jpg)
2. A megvásárolt termék nem érkezett meg. A csalók általában drága termékeket hirdetnek az interneten erősen nyomott áron, azonban a kínált áru valószínűleg nem létezik és csak a vevő pénzének megszerzése a cél. Vegyük intő jelnek, ha olyan előreutalásos alkalmazásokon keresztül kérik a vételárat, mint a Zelle, illetve a Venmo vagy a Cash App, amelyek nem nyújtanak vásárlói védelmet.
![](https://cdnkpi.mediaworks.hu/2023/05/plmX__SMuOdg1rhHoTKOVaCmGxnmC3IFpEDzkY4-p6o/fit/408/263/no/1/aHR0cHM6Ly9jbXNjZG4uYXBwLmNvbnRlbnQucHJpdmF0ZS9jb250ZW50LzZmNGU5NDRiODM2NDRkMzE5Yjc1MGU5NjAzNzgzYTdm.jpg)
3. Eltűnik a „romantikus ismerős”. Az FBI adatai szerint a romantikus csalások 2021-ben több mint 956 millió dollárt hoztak a szélhámosok konyhájára. Valószínűleg ez csak a jéghegy csúcsa, mivel sok esetet nem jelentenek be az áldozatok, akik túlságosan szégyellik bevallani, hogy átverték őket. A romantikus csalók online ismerkednek áldozatukkal társkereső felületeken, ám mielőtt élőben is megismerhetnénk, előtte pénzt kérnek különböző valótlan dolgokra, például orvosi számlákra vagy állítólagos utazási költségekre. Ha az áldozat később visszakérné a pénzét vagy már sokadszorra nem hajlandó többet utalni, a csalók egyszerűen eltűnnek, és soha többé nem hallani felőlük.
![](https://cdnkpi.mediaworks.hu/2023/05/K47yhicoEKiFQJLcNyuEwSQYxZjSz8eycLvV6E4_OIo/fit/409/250/no/1/aHR0cHM6Ly9jbXNjZG4uYXBwLmNvbnRlbnQucHJpdmF0ZS9jb250ZW50Lzc1ZThkZTczYjc2ZTRhMmViMjM3NzBmYTllYjY1ODU2.jpg)
4. Nem sikerül belépni a felhasználói fiókokba. A bejelentkezési adatok megszerzésével a csalók hozzáférnek a fiókjainkhoz, és megváltoztathatják a jelszavainkat. A fiókokból különböző személyes adatokat lophatnak el, beleértve a tárolt hitelkártyaadatokat is. A bejelentkezéshez szükséges felhasználónév és jelszó önmagában is értékes. Az Instagram-fiókok egyenként 45 dollárt érnek egy jelentés szerint, szemben a társadalombiztosítási számmal, amely 2 dollárt ér a darkweben. Ez azért van, mert a közösségi fiókok megszerzésével spameket lehet küldeni a profilt követő más felhasználóknak, ismerősöknek.
![](https://cdnkpi.mediaworks.hu/2023/05/057yEBzGXAU8xzQH4svkVEU2jqOJTgt9e1avbUUupTU/fit/409/234/no/1/aHR0cHM6Ly9jbXNjZG4uYXBwLmNvbnRlbnQucHJpdmF0ZS9jb250ZW50LzgxYTJiMzdiZTk1NTQ4NjVhNTU0OThlNzJjNjA0ZmVl.jpg)
5. Nem tudunk pénzt kivenni a kripto befektetéseinkből. Szintén elterjedtek a befektetési csalások, amelyek áldozatai 2021-ben összesen csaknem 1,5 milliárd dolláros veszteséget szenvedtek el, ennél nagyobb kárt csak az üzleti e-mailek feltörése okozott. A felhasználót jellemzően nagy hozammal kecsegtető befektetési lehetőségekkel győzik meg, amikor viszont az ügyfél ki akarja venni a pénzét, a csalók felszívódnak.
![](https://cdnkpi.mediaworks.hu/2023/05/J3rQLmDItNRp-8-Nofnc_fHjU_odCy710SDyF_RK19I/fit/277/410/no/1/aHR0cHM6Ly9jbXNjZG4uYXBwLmNvbnRlbnQucHJpdmF0ZS9jb250ZW50L2Y4M2Y5ZTE1ODI2YzRiOTNiZDdmYjE3M2MyMGQ4Yzg3.jpg)
Mit tegyünk, ha átvertek bennünket?
Amennyiben komoly összegről van szó, érdemes a hatóságokhoz fordulni. Ha pénzügyi adatokat loptak el, vegyük fel a bankunkkal is a kapcsolatot. Egyes banki alkalmazásokban néhány gombnyomással be tudjuk fagyasztani a feltehetően csalók által használt bankkártyákat. Kérjünk a banktól cserekártyát. Ahhoz, hogy a jövőben jobban fel legyünk készülve, és hatékonyabban tudjuk megelőzni a kibertámadásokat, érdemes átgondolni az alábbiakat.
- Cseréljünk jelszót. Használjunk erős, egyedi jelszavakat, amelyeket ideális esetben megbízható jelszókezelő tárol.
- A két- vagy többfaktoros hitelesítés nagyobb védelmet biztosít az adathalászok és a csalókkal szemben.
- Rendszeresen frissítsük, tartsuk naprakészen az eszközeinket, szoftvereinket.
- Ne mentsünk el a személyes és/vagy pénzügyi adatokat online fiókokban, böngészőben. Bár körülményesebb minden egyes alkalommal megadni az adatokat, sokkal biztonságosabb eljárás.
- Gondoskodjunk arról, hogy minden eszközünk és számítógépünk megbízható forgalmazótól származó, kártékony szoftverek elleni védelemmel rendelkezzen.
- Használjunk megbízható biztonsági megoldást minden eszközünkön.
- Informálódjunk: az ESET kiberbiztonsági podcastban szakértők számolnak be a legújabb csalásformákról, a védekezés módjáról mobil- és asztali eszközön, az adataink védelmének fontosságáról, az éberségi szintünk emeléséről.
- Ne kapkodjunk, ne hagyjuk sürgetni magunkat! Blokkolt csomagra hivatkozó SMS esetén álljunk meg és gondoljuk végig: egyáltalán várunk csomagot külföldről? Minden kattintás előtt várjunk egy pillanatot és gondoljuk át, hogy van-e bármi gyanús az üzenetben, legyen az a feladó, a link furcsasága vagy a szokatlan nyelvi fordulatok.
Digitália
- Állandó bázisnak is alkalmas barlangot fedeztek fel a Holdon
- Kihirdették a pénzdíjas Miss Mesterséges Intelligencia szépségverseny győzteseit
- A növénymagok még jobban szeretnek utazni a madarakkal, mint a halak ikrái
- Most könnyen megtudhatjuk, van-e vadmacskagén a cicánkban
- Gyermekkórház vált zsarolóvírus áldozatává