24. május 30. 07:55 csütörtök (6 hónapja)
A rendőrség tájékoztatása szerint az elmúlt időszakban tovább nőtt az interneten keresztül elkövetett bűncselekmények, támadások száma, ezzel együtt a sértettek száma, illetve az okozott kár.
Telefonos elkövetési módszerek
Vishing
Vishing: olyan telefonos csalás, amelynél a támadó megpróbálja személyes, pénzügyi vagy biztonsági információi megosztására vagy pénz átutalására rávenni az áldozatokat, akik általában banki ügyfelek.
A csaló az adathalász hívás során megpróbálja elhitetni a felhasználóval, hogy ténylegesen egy banki alkalmazottal beszél, és egy pénzügyi tranzakció során fellépett hiba vagy csalásgyanú miatt telefonál.
Hívószám-hamisítás (spoofing)
Spoofing: A vishing (hamis banki hívások) adathalász tevékenységek egyik speciális elkövetési technikája. Lényege, hogy az elkövetők módosítják a hívószámot, amely a hívott fél telefonjának kijelzőjén megjelenik, ezzel elrejtve a valódi hívó fél azonosságát.
Vagyis híváskor nem a hívást kezdeményező igazi telefonszáma jelenik meg a potenciális áldozatok készülékén, hanem egy másik, jellemzően olyan, ami ismerős: például egy banké, ezáltal még inkább hitelesnek beállítva a hívást.
Az ilyen hívások célja elsősorban a bizalom kiépítése, illetve az adathalász támadások elsőszámú védvonalának, az óvatosságnak a kiiktatása.
MIT TEGYEN, HOGY NE VÁLJON ILYEN CSALÁS ÁLDOZATÁVÁ?
Visszahívásos telefonos csalás (wangiri)
Lényege, hogy a csalók tömegesen generált számítógépes hívások részeként ismeretlen, általában külföldi – jellemzően 2-essel kezdődő országhívószámmal rendelkező afrikai, vagy 5-össel kezdődő országhívószámmal rendelkező közép-amerikai – számról hívják fel áldozataikat, ám a hívást egy-két csöngés után bontják a visszahívás reményében. A visszahívás azonban a belföldinél magasabb tarifán zajlik, és a csalás akkor is eredményes, ha a hívás látszólag sikertelen: például folyamatosan kicsöng, vagy épp nem csöng ki, hanem vonalszakadást vagy folyamatosan foglaltat jelez.
MIT TEGYEN, HOGY NE VÁLJON ILYEN CSALÁS ÁLDOZATÁVÁ?
Hamis banki SMS (smishing)
Olyan csalás, amelynél a támadók SMS segítségével próbálnak megszerezni személyes, pénzügyi vagy biztonsági adatokat, információkat.
Megbízható forrásnak álcázzák magukat, úgy tesznek, mintha egy bank, kártyakibocsátó, futárszolgálat, közműszolgáltató vagy valamilyen egyéb szolgáltató képviseletében jelentkeznének.
Az üzenet arra kéri a címzettet – általában sürgető módon –, hogy nyisson meg egy weboldalra vezető hivatkozást, telepítsen egy alkalmazást, vagy hívjon fel egy telefonszámot például a fiókja ellenőrzése, frissítése vagy újraaktiválása érdekében.
A hivatkozás hamis weboldalra mutat, a telefonszámon pedig egy csaló jelentkezik, aki az adott cég munkatársának adja ki magát.
Hivatalosnak tűnő adathalász e-mailekkel, hívásokkal vagy sms-ekkel próbálják személyes vagy bankszámlaadatok megadására, illetve fizetésre, pénz utalására rávenni célpontjaikat.
Ezekben az esetekben azonban nem banknak vagy pénzügyi szolgáltatónak álcázva, hanem valamilyen nagy ügyfélkörrel rendelkező szolgáltató – pl. közmű-, telekommunikációs-, kábelszolgáltató, csomagküldő- vagy futárszolgálat – nevében keresik fel áldozataikat.
MIT TEGYEN, HA ILYEN SMS-T KAPOTT?
Számítógépes elkövetési módszerek
Az adathalász banki e-mailekben (phishing) található hivatkozások gyakran egy meghamisított banki weboldalra vezetnek, ahol a célszemélyt a pénzügyi és személyes adatai megadására kérik. Ezek a webhelyek – ahogy mondani szokás – megtévesztésig hasonlítanak a mintának használt valódi oldalhoz.
A valódi bankok nem használnak ilyen ablakokat, tartalmakat.
XY …. lakos feljelentése alapján indult büntetőeljárás ismeretlen tettes ellen, aki a Takarékbank Netbankos szolgáltatás regisztrációja során, 2022. … 2- án a számlaadatait megszerezve 2.400.000 Ft- ot utalt át a XY ukrán állampolgár adataira nyitott számlára. A sértett a google keresőbe beírta a takarékbankot, azonban nem a pénzintézet, hanem a takarekdank.life/2fa.html adathalász oldalra lépett.
MIT TEGYEN, HA ADATHALÁSZ E-MAILT KAPOTT?
Eladók átverése az online piactereken
A vevő azzal hívja fel az eladót, hogy kifizette a meghirdetett terméket, ám arra kéri az eladót, hogy valamilyen távoli hozzáférést biztosító programot (például AnyDesk, TeamViewer) telepítsen a gépére vagy telefonjára annak érdekében, hogy „biztosítva legyen az átutalás fogadása”.
Az eladó egy sms-t kap, amelyben arról tájékoztatják, hogy a termékét kifizették, de „fogadnia kell az összeget” az üzenetben küldött link segítségével.
A termék kiszállításához ajánl a „vevő” egy csomagküldő szolgálatot, ismert, jogszerűen működő cégek nevével visszaélve (pl.: Foxpost, DHL, DPD, MPL), és rájuk hivatkozva küld adathalász linket tartalmazó üzenetet vagy e-mailt. (Csalók által készített hamis weboldal )→ bankkártyaadatait kérik, vagy ki kell választania a számlavezető bankját, és arra kattintva megadni a saját banki belépési adatait.
A XX Rendőrkapitányság nyomozást rendelt el XY … lakos feljelentése alapján ismeretlen tettes ellen, aki 2022. … 17. 17 óra 30 perc körüli időben e- mail- en keresztül felvette a feljelentővel a kapcsolatot egy, az általa a Jófogás.hu internetes oldalon meghirdetett DVD gyűjtemény megvásárlása kapcsán. A vevő tájékoztatása szerint a lemezeket 20.000 Ft-ért GLS szállítási móddal vásárolná meg, majd e-mailben egy linket küldött, melyet az eladó megnyitott, és egy banki logókat tartalmazó gyűjtő oldalra lépett, ahol kiválasztotta a saját pénzintézetének, az Erste Banknak a logóját, hogy ellenőrizze az utalás megérkezését. Megadta a szükséges adatokat, valamint a telefonjára érkezett biztonsági SMS kódot.
Ezt követően a számlájáról 861.231 Ft. levonás történt.
MIT TEGYEN, HOGY NE VÁLJON ILYEN CSALÁS ÁLDOZATÁVÁ?
Az online ajánlatok sokszor valóban kedvezőek, de óvakodjon a csalóktól!
Bizony, van olyan, hogy valami túl szép, hogy igaz legyen!
Hihetetlenül jó ajánlatokat kínáló reklámok, csodát ígérő termékek
Nem várt nyeremények → nagy valószínűséggel rosszindulatú programok
Hamis befektetési lehetőségek
A befektetésekkel kapcsolatos legelterjedtebb csalások esetében olyan területeken kínálnak vonzó lehetőségeket, mint például a részvények, a kötvények, a kriptovaluták, a ritka fémek, a tengerentúli ingatlanok vagy az alternatív energia. Ezeket a befektetési lehetőségeket gyakran – a tudtuk és beleegyezésük nélkül – közismert emberek, sportolók, modellek képeivel és ajánlásával hirdetik.
MIT TEGYEN, HOGY NE VÁLJON ILYEN CSALÁS ÁLDOZATÁVÁ?
A csalók különböző módszerek alkalmazásával (például egy munkaajánlattal) megpróbálják elérni, hogy Ön megadja személyes adatait (név, e-mail-cím, jelszó, hitelkártyaszám stb.).
Annak ellenére is megteszik ezt, hogy Ön megfelelő védelmet alkalmaz, ha közösségimédia-fiókjainak tartalmát nem láthatja mindenki, vagy ha óvatosságból nem oszt meg túl sok információt a profiljában (olyanokat, amelyekkel ellophatják a személyazonosságát).
Az adatok birtokában:
MIT TEGYEN SZEMÉLYES ADATAI VÉDELME ÉRDEKÉBEN?