Felejtsük el a nigériai e-maileket, újabban az online oldalakon hirdetőket célozzák a modern zsebtolvajok, azaz a bankban tartott pénzünkre utazó kiberbűnözők.
A címben idézett, az egyik nagy használtcikk-hirdetőoldalon általam feladott hirdetésre érkezett e-mail teljes szövege így hangzik:
Helló! Kedves eladó, A vevő kifizette a termeket és a szállítási költsegeket. Kattintson az alábbi gombra, hogy megkapja a penzet
SZEREZD MEG A PENZT
Elsőre nincs nagy nyelvtani hiba benne, az ékezeteket is épp olyan életszerűen kezeli, mintha valaki egy átlagos e-mailt írt volna nem túl sok odafigyeléssel. Második olvasásra feltűnhet a tegezés-magázás keveredése, és a magyartalan, cselekvésre buzdító befejezés, ami nagy valószínűséggel a „get the money” fordítása.
Nem kattintottam a gombra, amit jól tettem Sonjic László, az OTP Bank Informatikai és Bankbiztonsági Igazgatóságának vezető tanácsadója szerint. Érdemes elkerülni a küldött linkre kattintást is, mert bár nem gyakori, előfordulhat, hogy már a kattintással vírus települ a gépre. A legjobb megoldás, ha nem kattintunk semmilyen linkre – mondta.
Ha kattintottam volna, akkor a szakember szerint egy széles körben ismert csomagküldő szolgáltatóéhoz vagy a bankoméhoz hasonló álweblapra kerültem volna, amit a csalók üzemeltetnek. Ezek annyira meggyőzőek, hogy ha egy folyamatban lévő online adásvétel során bejön egy a logótól a színekig ismerősnek látszó weblap, sokan gondolkodás nélkül kattintanak és teljesítik az ott megjelenő utasításokat. Pedig mindenképpen érdemes legalább azt megnézni, hogy mi szerepel az oldal webcímében.
Ezeken az álhonlapokon általában ki kell választani a fizetést és a bankunkat is – ami egyébként furcsa kérés, itt már illene gyanakodni. Az átejtett felhasználó a felugró ablakban az internet- vagy mobilbankjának kinéző felületre belépve megadja belépési adatait– felhasználónevét, jelszavát, az SMS-ben kapott kódot –, és ezzel az elkövetők pár másodpercen belül meg is szerzik a számláján lévő pénzt.
A fenti konkrét esetben a magyartalan szóhasználat miatt kezdtem gyanakodni, nem kattintottam, így kár sem keletkezett. Aki kíváncsi a teljes beszélgetésre egy feltehetően kiberbűnöző algoritmussal, kattintson a csillagra: *Felhasználó
Szia. Kapható még a termеk?
Anna
Szia, igen, megvan. Érdekel?
Felhasználó
igen
Csodálatos! Megszervezhetem ebben az esetben a Jofogas háztól-házig szállítását? Írd meg az е.М.аiI címed, kapsz egy lеvеlеТ, amivel pénzt kaphatsz
Anna
Szia, ezt még nem próbáltam, úgy működik, hogy tőlem vonják le a díjat? Hogy kaphatok pénzt az email címem megadásával?
Felhasználó
kapni fog egy levelet egy űrlapot a pénz átvételéhez.
Anna
Szia, ezt még nem próbáltam, úgy működik, hogy tőlem vonják le a díjat? Hogy kaphatok pénzt az email címem megadásával?
Felhasználó
kapni fog egy levelet egy űrlapot a pénz átvételéhez.
Nem, nem fizet semmit.
Írd meg az е.М.аiI címed, kapsz egy lеvеlеТ, amivel pénzt kaphatsz
Anna
Értem, köszönöm. A honlap szerint önnek kell kérnie a szolgáltatást és nekem elfogadni –> Elfogadás után nincs más dolgod, mint a hirdetést módosítani, és a felületen megadni a becsomagolt küldemény méretét, a csomagfeladási adatokat, valamint a bankszámlaszámot, és várni a futárt.
De ha kell a mailcím: [email protected]
Felhasználó
kérjük, ellenőrizze az е.М.аiIjét. lehet, hogy a sраМ mappában van.
megkaptad a levelet?
Az online csalók is folyamatosan változtatnak módszereiken. Ha egy adott típusú átverés széles körben ismertté válik, akkor váltanak, de ha jól bevált egy módszer, akkor az megmarad, és azon belül változtatnak technikákat – mondta Sonjic László. Most például terjednek a közüzemi energiaszolgáltatók és távközlési cégek ügyfeleit célzó csalási módok. A csalók a szolgáltatók és a bankok nevében SMS-t vagy e-mailt küldenek letiltott bankkártyára, jelszó megújításra vagy valamilyen problémára való hivatkozás címén, amelyben csatolt linkre kell kattintani, és innen ugyanaz a folyamat, mint az előbb leírt esetben.
Forrás: OTP
Nagyon fontos hangsúlyozni, hogy online fizetési tranzakciót soha ne linkre kattintva vagy üzenetben indítsunk, ezekben az esetekben 99 százalék eséllyel hamis weboldalon kötünk ki. Vásárlást mindig mi indítsuk, ne kattintsunk a linkre, amit felajánlanak nekünk – emelte ki Sonjic László. Egy okos megoldás lehet, ha a böngészőnkben elmentjük a könyvjelzőkben az eredeti webcímeket, és mindig azokon keresztül kezdeményezzük a fizetést – javasolta.
Rengeteg a visszaélés például a FoxPost csomagküldő szolgáltató nevében. Csak a foxpost.hu weboldal, és a …@foxpost.hu e-mail címről érkező tartalmak tekinthetők valósnak és biztonságosnak – közölte a cég. A legbiztosabban úgy állapíthatjuk meg, hogy biztonságosnak tekinthető-e egy oldal és megbízhatunk-e a küldő félben, ha megnézzük a kapott linket vagy például az e-mail küldőjének címét. Ez utóbbit úgy tudjuk megtenni, hogy az egérrel a küldő neve fölé megyünk, ahol automatikusan megjelenik az e-mail cím. A weboldalnál fontos, hogy mindig legyen az adott szolgáltató cég saját neve a .hu előtt, és csak ugyanilyen végű email címről küldenek e-mailt is. Egyébként a FoxPost üzleti folyamatai során pénzmozgás csak a csomagautomatáikon, illetve az applikációjukon keresztül a SimplePay rendszerbe átirányítva indítható. Minden más átverés – szögezték le.
Nő a kárunk
Gyorsan alkalmazkodtak a 2021 elején bevezetett erős ügyfélhitelesítéshez is a pénzünkre utazó csalók. Bár az első félévben még csökkent a visszaélések száma, értékük azonban a harmadik negyedévtől már több mint harmadával haladta meg az egy évvel korábbit, a 2020 harmadik negyedévit, amikor amúgy is felfutottak az online vásárlások a járvány és a lezárások miatt – az MNB legutóbbi fizetési rendszer jelentése szerint. Ez igaz az egész évet nézve is: 2021-ben összesen 62 ezer fizetési kártyás visszaélés történt Magyarországon, amivel 1,6 milliárd forintos kárt okoztak a csalók. Ez darabszámra 15 százalékkal kevesebb ugyan, mint 2020-ban, a kár összértéke azonban 12 százalékkal emelkedett.
Inkább megfizetjük a kényelmet
Érdekes ellentmondás, hogy bár az emberek tudatában vannak a visszaélések veszélyének, ismerik a védekezési lehetőségeket, módszereket, de a kényelem legyőzi az óvatosságot, a legtöbben megelégszenek az alapfunkciókkal. Az OTP Bank témában folytatott reprezentatív kutatása szerint a megkérdezettek 68 százaléka jelezte, hogy a mindennapi kényelme többet ér, mint az, hogy biztonságban legyen a pénze.
Ez a hozzáállás azonban egyre kevésbé kifizetődő. A megtévesztés és pszichológiai manipuláció szerepének növekedésével párhuzamosan több mint a duplájára nőtt az ügyfelekre terhelt károk mértéke is 2021-ben az előző évihez képest a jegybank jelentése szerint. Az ügyfeleknek 2021-ben összesen 465 millió forintnak kellett véglegesen búcsút inteniük, ami 236 millió forinttal haladja meg az előző évi összeget. Ezekben az esetekben a banki ügyfelek harmadik személynek önként adták ki az érzékeny fizetési adataikat, valamint az erős ügyfélhitelesítéshez használt megerősítő kódokat, így a bűnözők sajnos akadálytalanul férhettek hozzá számlájukhoz, pénzükhöz.
Végül pár praktikus jó tanács, azaz így ne váljunk banki csalás áldozatává:
- Gyanakodjunk! Minden olyan telefonhívás, SMS, közösségi oldalon keresztül érkezett üzenet vagy e-mail, amelyben az internetbanki bejelentkezéshez és azonosításhoz szükséges jelszavunkat vagy PIN-kódunkat kérik, gyanús.
- Ne telepítsünk! Soha ne telepítsünk olyan programot vagy alkalmazást, amit nem ismerünk.
- Nincs biztonsági számla! Ne utaljunk pénzt ismeretlen „biztonsági számlára”.
Amit tehetünk ellene:
- Állítsunk be napi limitet kártyánkhoz. Így, ha meg is szerzik a csalók az adatokat valamilyen módon, akkor sem tudják az összes pénzt ellopni a számlánkról.
- Állítsunk be biometrikus azonosítást a mobilbankba való belépéshez és tranzakciók jóváhagyásához SMS helyett.
- Engedélyezzük értesítések küldését a kártya- és utalási tranzakciókról.
A cikk megjelenését az OTP Bank támogatta.
