Panoráma

Pénzt próbálnak lopni a szlovákiai felhasználóktól – kinyomoztuk, hogy kicsodák

hacker mobil
Shutterstock-felvétel
Károly Zsolt
Károly Zsolt

Az Új Szó Podcast Tech csapatának legújabb észrevétele, hogy országos szinten bankkártya adatokra vadásznak a kiberbűnözők, az Orange telefonszolgáltató álcájában. A csalók másolták a VÚB, a Tatra Bank, a 365 Bank, a Posta Bank, a Raiffeisen Bank és a Prima Banka bejelentkezési felületét is. 

Az észrevétel egy telefonos egyenleg feltöltése közben történt a délelőtti órákban, amikor a szokásos módon a böngészőbe rákerestünk a “Dobíjanie Orange kredit” kulcsszavakra. A lehetőségek között egy megtévesztő honlap is listázásra került, egy igazán igényes virtuális csapda.

Orange - csaló oldal
Képarchívum

A kép felső részén láthatjuk a szolgáltató hivatalos oldalát, alul pedig a kibercsapda felületét.

A zöld szín húzza az ember szemét és egyből eltereli a figyelmét arról, hogy a “tartományjelző domaint” ellenőrizzük. A telefonszolgáltató az orange.sk-t használja hivatalos formában, míg a csapdában az orangesk.icu-t láthatjuk. Szlovákiában az online történő kártyás fizetések esetében az ismert módokat tüntetik fel, nem pedig azt, hogy melyik bankból szeretnénk az utalást végrehajtani. Ez is egyfajta árulkodó jel, ugyanis nem számít melyik banknál vagyunk, a lényeg az, hogy milyen típusú kártyával szeretnénk fizetni. 

Fizetés - csaló oldal
Képarchívum

Bal oldalon látható a hivatalos, jobb oldalt pedig a “fake” utalási felület.

Ha kiválasztottuk a feltölteni kívánt összeget és begépeltük a telefonszámunkat, akkor a továbblépésnél már egy kicsit igénytelenebb másolatot találunk, viszont még ez a felület is átadja a “jól megszokott” érzést. Teljes mértékben hiányoznak a fogadó fél adatai, amit kötelezően fel kell tüntetni a szolgáltató esetében és a tranzakció számát sem generálja a rendszer, ami szintén árulkodó jel.

 

Ryšavý Pál az Új Szó Podcast Tech csatornájának informatikusa a következőkre derített fényt:
 

A  fiókot egy nicenic.net regisztrátorlán hozták létre 2023.05.18-án. A domaint egy orosz illetőségű személy regisztrálhatta (Yrevych, Amur régióból, Oroszország). Az adatok valószínűleg hamisak. A weboldalt a cloudflare szolgáltatónál működtetik. A hamis weboldal esetében jól látszik, hogy a szokásos sütikkel kapcsolatos ablak nem jelenik meg, és ügyesen másolták a forráskódokat is. 

 

VÚB - csaló oldal
Képarchívum

A csalók lemásolták a VÚB bank internet banking felületét is, a kép felső részén az eredeti, alul pedig az átverés.

A csalók másolták a VÚB, a Tatra Bank, a 365 Bank, a Posta Bank, a Raiffeisen Bank és a Prima Banka bejelentkezési felületét is. A sk-vub.icu oldalt egy Manuel Chenoweth regisztrálta az Egyesült Államokból, feltehetően ezek is hamis információk. 

A szükséges lépéseket megtettük annak érdekében, hogy az oldalak minél hamarabb felszámolásra kerüljenek. 

kiberbűnözés
csalók
Orange
VÚB
bankkártyacsalás
Hozzászólások

Kérjük a kommentelőket, hogy tartózkodjanak az olyan kommentek megírásától, melyek mások személyiségi jogait sérthetik.

Kedves olvasó!

Valószínűleg reklámblokkolót használ a böngészőjében. Weboldalunkon a tartalmat ön ingyenesen olvassa, pénzt nem kérünk érte. Ám mivel minden munka pénzbe kerül, a weboldalon futó reklámok némi bevételt biztosítanak számunkra. Ezért arra kérjük, hogy ha tovább szeretné olvasni a híreket az oldalunkon, kapcsolja ki a reklámblokkolót.

Ennek módját az “ENGEDÉLYEZEM A REKLÁMOKAT” linkre kattintva olvashatja el.

Engedélyezem a reklámokat

Azzal, hogy nem blokkolja a reklámokat az oldalunkon, az újságírók munkáját támogatja! Köszönjük!

18+ kép

Figyelem! Felnőtt tartalom!

Kérjük, nyilatkozzon arról, hogy elmúlt-e már 18 éves.

Hírlevél feliratkozás

Támogassa az ujszo.com-ot

A támogatásoknak köszönhetöen számos projektet tudtunk indítani az utóbbi években, cikkeink pedig továbbra is ingyenesen olvashatóak. Támogass minket, hogy továbbra is függetlenek maradhassunk!

Mire kérünk támogatást?
Támogatom

Ezt olvasta már?