Esztergom a Dunakanyar fővárosa logo
Biztonságban az interneten - hogyan kerüljük el az online csalásokat?

Biztonságban az interneten - hogyan kerüljük el az online csalásokat?

24. május 30. 07:55 csütörtök (6 hónapja)

A rendőrség tájékoztatása szerint az elmúlt időszakban tovább nőtt az interneten keresztül elkövetett bűncselekmények, támadások száma, ezzel együtt a sértettek száma, illetve az okozott kár.

Telefonos elkövetési módszerek

Vishing

Vishing: olyan telefonos csalás, amelynél a támadó megpróbálja személyes, pénzügyi vagy biztonsági információi megosztására vagy pénz átutalására rávenni az áldozatokat, akik általában banki ügyfelek.

A csaló az adathalász hívás során megpróbálja elhitetni a felhasználóval, hogy ténylegesen egy banki alkalmazottal beszél, és egy pénzügyi tranzakció során fellépett hiba vagy csalásgyanú miatt telefonál.

Hívószám-hamisítás (spoofing)

Spoofing: A vishing (hamis banki hívások) adathalász tevékenységek egyik speciális elkövetési technikája. Lényege, hogy az elkövetők módosítják a hívószámot, amely a hívott fél telefonjának kijelzőjén megjelenik, ezzel elrejtve a valódi hívó fél azonosságát.

Vagyis híváskor nem a hívást kezdeményező igazi telefonszáma jelenik meg a potenciális áldozatok készülékén, hanem egy másik, jellemzően olyan, ami ismerős: például egy banké, ezáltal még inkább hitelesnek beállítva a hívást.

Az ilyen hívások célja elsősorban a bizalom kiépítése, illetve az adathalász támadások elsőszámú védvonalának, az óvatosságnak a kiiktatása.

MIT TEGYEN, HOGY NE VÁLJON ILYEN CSALÁS ÁLDOZATÁVÁ?

  • Sürgető hívás → gyanús
  • Ne adjon meg személyes adatokat
  • Szakítsa meg a beszélgetést
  • Keresse meg a szervezet telefonszámát és lépjen vele kapcsolatba közvetlenül
  • Az alapvető információkat a közösségimédia-profilok felhasználásával szerzik meg → Ne bízzon meg benne
  • Kérjen keresztazonosítást
  • Ne adja meg a betéti vagy hitelkártyája PIN-kódját, CVV-kódját, online banki jelszavát vagy egyszer használható, második hitelesítési kódot
  • Ne telepítsen mások kérésére programot

Visszahívásos telefonos csalás (wangiri)

Lényege, hogy a csalók tömegesen generált számítógépes hívások részeként ismeretlen, általában külföldi – jellemzően 2-essel kezdődő országhívószámmal rendelkező afrikai, vagy 5-össel kezdődő országhívószámmal rendelkező közép-amerikai – számról hívják fel áldozataikat, ám a hívást egy-két csöngés után bontják a visszahívás reményében. A visszahívás azonban a belföldinél magasabb tarifán zajlik, és a csalás akkor is eredményes, ha a hívás látszólag sikertelen: például folyamatosan kicsöng, vagy épp nem csöng ki, hanem vonalszakadást vagy folyamatosan foglaltat jelez.

MIT TEGYEN, HOGY NE VÁLJON ILYEN CSALÁS ÁLDOZATÁVÁ?

  • Kezelje óvatosan, fenntartással a kéretlen, különösen a külföldi számról indított telefonhívásokat!
  • Ne vegye fel a telefont, ha ismeretlen külföldi hívószámot jelez
  • Ne hívja vissza rögtön – először ellenőrizze azt!
  • Különösen legyen óvatos akkor, ha az országhívó 2-essel vagy 5-össel kezdődik
  • Egy internetes kereséssel → az adott telefonszámmal kapcsolatban felmerül-e a csalás gyanúja
  • Az egyedi hívószámokat a készülék beállításaiban lehet letiltani, míg az előhívószámok csoportos letiltása a szolgáltató ügyfélszolgálatán kérhető.

Hamis banki SMS (smishing)

Olyan csalás, amelynél a támadók SMS segítségével próbálnak megszerezni személyes, pénzügyi vagy biztonsági adatokat, információkat.
Megbízható forrásnak álcázzák magukat, úgy tesznek, mintha egy bank, kártyakibocsátó, futárszolgálat, közműszolgáltató vagy valamilyen egyéb szolgáltató képviseletében jelentkeznének.

Az üzenet arra kéri a címzettet – általában sürgető módon –, hogy nyisson meg egy weboldalra vezető hivatkozást, telepítsen egy alkalmazást, vagy hívjon fel egy telefonszámot például a fiókja ellenőrzése, frissítése vagy újraaktiválása érdekében.

A hivatkozás hamis weboldalra mutat, a telefonszámon pedig egy csaló jelentkezik, aki az adott cég munkatársának adja ki magát.

Hivatalosnak tűnő adathalász e-mailekkel, hívásokkal vagy sms-ekkel próbálják személyes vagy bankszámlaadatok megadására, illetve fizetésre, pénz utalására rávenni célpontjaikat.

Ezekben az esetekben azonban nem banknak vagy pénzügyi szolgáltatónak álcázva, hanem valamilyen nagy ügyfélkörrel rendelkező szolgáltató – pl. közmű-, telekommunikációs-, kábelszolgáltató, csomagküldő- vagy futárszolgálat – nevében keresik fel áldozataikat.

  • Adategyeztetés
  • Fizetési késedelem
  • Hátralék befizetés
  • Csomagátvételi határidő-hosszabbítás
  • Online piactéren történő termék megvétele

MIT TEGYEN, HA ILYEN SMS-T KAPOTT?

  • Ne kattintson kéretlen szöveges üzenetekben érkezett hivatkozásokra, mellékletekre vagy képekre a küldő személyazonosságának ellenőrzése nélkül!
  • Ne hagyja, hogy siettessék! Végezze el a megfelelő ellenőrzést, bármennyi időbe kerüljön is!
  • Ha ismerős számról érkezik az SMS, az sem garancia arra, hogy megbízható.
  • Soha ne válaszoljon olyan SMS-re, amely a PIN-kódját, az online banki jelszavát vagy bármilyen más biztonsági azonosítóadatát kéri!
  • Azonnal vegye fel a kapcsolatot a bankjával

Számítógépes elkövetési módszerek

Az adathalász banki e-mailekben (phishing) található hivatkozások gyakran egy meghamisított banki weboldalra vezetnek, ahol a célszemélyt a pénzügyi és személyes adatai megadására kérik. Ezek a webhelyek – ahogy mondani szokás – megtévesztésig hasonlítanak a mintának használt valódi oldalhoz.

  • Emellett tartalmazhatnak felugró ablakot, amely a banki hitelesítő adatok megadását kéri.
  • Gyanús lehet továbbá a gyenge minőségű grafika,
  • Valamint a sürgető hangvételű üzenetek, tartalmak.

A valódi bankok nem használnak ilyen ablakokat, tartalmakat.

XY …. lakos feljelentése alapján indult büntetőeljárás ismeretlen tettes ellen, aki a Takarékbank Netbankos szolgáltatás regisztrációja során, 2022. … 2- án a számlaadatait megszerezve 2.400.000 Ft- ot utalt át a XY ukrán állampolgár adataira nyitott számlára. A sértett a google keresőbe beírta a takarékbankot, azonban nem a pénzintézet, hanem a takarekdank.life/2fa.html adathalász oldalra lépett.

MIT TEGYEN, HA ADATHALÁSZ E-MAILT KAPOTT?

  • Ne kattintson üzenetekben lévő hivatkozásokra!
  • A webes bejelentkezések címeit inkább manuálisan gépelje be, vagy mentse el a böngésző könyvjelzőjébe a hivatalos banki oldalt.
  • Használjon olyan böngészőt, amely lehetővé teszi a felugró ablakok blokkolását!
  • Értelmetlennek tűnő dolgok (furcsa nyelvezet, helyesírási hibák, sürgető hangnem, nem várt csatolmány, a megjelenített névtől eltérő hivatkozás)
  • Keressen nehezen észrevehető különbségeket a feladó címében: a nulla például „o” betűnek tűnhet! Vesse össze a küldő e-mail-címét a bank, szolgáltató korábbi üzeneteivel!

Eladók átverése az online piactereken

A vevő azzal hívja fel az eladót, hogy kifizette a meghirdetett terméket, ám arra kéri az eladót, hogy valamilyen távoli hozzáférést biztosító programot (például AnyDesk, TeamViewer) telepítsen a gépére vagy telefonjára annak érdekében, hogy „biztosítva legyen az átutalás fogadása”.

Az eladó egy sms-t kap, amelyben arról tájékoztatják, hogy a termékét kifizették, de „fogadnia kell az összeget” az üzenetben küldött link segítségével.

A termék kiszállításához ajánl a „vevő” egy csomagküldő szolgálatot, ismert, jogszerűen működő cégek nevével visszaélve (pl.: Foxpost, DHL, DPD, MPL), és rájuk hivatkozva küld adathalász linket tartalmazó üzenetet vagy e-mailt. (Csalók által készített hamis weboldal )→ bankkártyaadatait kérik, vagy ki kell választania a számlavezető bankját, és arra kattintva megadni a saját banki belépési adatait.

A XX Rendőrkapitányság nyomozást rendelt el XY … lakos feljelentése alapján ismeretlen tettes ellen, aki 2022. … 17. 17 óra 30 perc körüli időben e- mail- en keresztül felvette a feljelentővel a kapcsolatot egy, az általa a Jófogás.hu internetes oldalon meghirdetett DVD gyűjtemény megvásárlása kapcsán. A vevő tájékoztatása szerint a lemezeket 20.000 Ft-ért GLS szállítási móddal vásárolná meg, majd e-mailben egy linket küldött, melyet az eladó megnyitott, és egy banki logókat tartalmazó gyűjtő oldalra lépett, ahol kiválasztotta a saját pénzintézetének, az Erste Banknak a logóját, hogy ellenőrizze az utalás megérkezését. Megadta a szükséges adatokat, valamint a telefonjára érkezett biztonsági SMS kódot.

Ezt követően a számlájáról 861.231 Ft. levonás történt.

MIT TEGYEN, HOGY NE VÁLJON ILYEN CSALÁS ÁLDOZATÁVÁ?

  • Soha ne utaljon pénzt, ha Ön az eladó
  • Az a legbiztonságosabb, ha a fizetést a bankszámlánkra kérjük a nevünk és bankszámlaszámunk (vagy másodlagos azonosítónk) megadásával.
  • Ahhoz, hogy bankszámlájára pénzt utaljanak, Önnek nincs szüksége semmilyen programra, és netbanki profiljába se kell bejelentkeznie!
  • Soha ne adjon meg további bankszámlaadatokat, felhasználóifiók-azonosítókat, jelszavakat e-mailben, sms-ben vagy telefonon érkező kérésre!
  • Soha ne töltsön le ismeretlen programot!

Az online ajánlatok sokszor valóban kedvezőek, de óvakodjon a csalóktól!

Bizony, van olyan, hogy valami túl szép, hogy igaz legyen!

Hihetetlenül jó ajánlatokat kínáló reklámok, csodát ígérő termékek
Nem várt nyeremények  → nagy valószínűséggel rosszindulatú programok

Hamis befektetési lehetőségek

A befektetésekkel kapcsolatos legelterjedtebb csalások esetében olyan területeken kínálnak vonzó lehetőségeket, mint például a részvények, a kötvények, a kriptovaluták, a ritka fémek, a tengerentúli ingatlanok vagy az alternatív energia. Ezeket a befektetési lehetőségeket gyakran – a tudtuk és beleegyezésük nélkül – közismert emberek, sportolók, modellek képeivel és ajánlásával hirdetik.

MIT TEGYEN, HOGY NE VÁLJON ILYEN CSALÁS ÁLDOZATÁVÁ?

  • Vásárlás előtt keressen rá a hirdetőre, olvasson értékeléseket, ismertetőket az adott termékről!
  • Kizárólag biztonságos fizetési szolgáltatásokkal fizessen!
  • Használjon webkártyát. (virtuális kártya, amelyet speciálisan csak online vásárlásokra szokás használni, továbbá eseti jelleggel tölthetjük fel a vásárláshoz éppen szükséges összeggel)
  • A kártyánkat ne rögzítsük, ne mentsük el
  • Inkább válasszunk utánvételt
  • Ne használjon ingyenes vagy nyilvános wifihálózatokat!
  • Ha nem érkezik meg a termék, vegye fel a kapcsolatot az eladóval! Ha nem válaszol, vegye fel a kapcsolatot bankjával és az online piactér üzemeltetőjével!
  • Állítson be számlájához és kártyájához napi és tranzakciós limiteket, online vásárlási limitet vagy korlátozást.

A csalók különböző módszerek alkalmazásával (például egy munkaajánlattal) megpróbálják elérni, hogy Ön megadja személyes adatait (név, e-mail-cím, jelszó, hitelkártyaszám stb.).

Annak ellenére is megteszik ezt, hogy Ön megfelelő védelmet alkalmaz, ha közösségimédia-fiókjainak tartalmát nem láthatja mindenki, vagy ha óvatosságból nem oszt meg túl sok információt a profiljában (olyanokat, amelyekkel ellophatják a személyazonosságát).

Az adatok birtokában:

  • jóvá nem hagyott vásárlásokat hajthatnak végre az Ön hitelkártyájával;
  • személyes adataival bankszámlát nyithatnak;
  • telefon-előfizetést vásárolhatnak;
  • hitelt vehetnek fel;
  • illegális üzleti tranzakciókat hajthatnak végre;
  • eladhatják adatait más csalóknak.

MIT TEGYEN SZEMÉLYES ADATAI VÉDELME ÉRDEKÉBEN?

  • Rendszeresen tekintse át közösségimédia-fiókjai adatvédelmi és biztonsági beállításait!
  • Gondolja át alaposan, mennyi információt és fényképet oszt meg a közösségimédia-oldalakon!
  • Jelentse a közösségimédia-platform üzemeltetőinek azokat a profilokat, amelyekről azt gyanítja, hogy csaláshoz hozták létre őket!
  • Tiltsa le őket, ha az ismerősei vagy a követői, és szakítson meg velük minden kapcsolatot!
  • Ha valódi ismerőseitől kap szokatlan vagy gyanús üzenetet, illetve lát általuk közzétéve furcsa posztot, gyanakodjon és jelentse a közösségimédia-platform üzemeltetőjének!
Városi sziluett
Széchenyi Terv Plusz Interreg Kisfaludy Széchenyi2020