Ne hagyjuk magunkat sürgetni, ne dőljünk be a soha vissza nem térő ajánlatok kísértésének. Figyeljünk pénzügyeinkre, kérjünk azonnali push egyenlegértesítőt, legyenek erős és egyedi jelszavaink többtényezős hitelesítéssel megerősítve.
Ez napjaink 5 leggyakoribb kibercsalása
Számos ország hatósága jelzi, hogy a tavalyi évben jelentősen emelkedett a bankkártyás csalások, az azzal való visszaélések száma, az áldozatok száma a bejelentések szerint elérheti a 80–100 ezret, ám valójában ennél sokkal többen esnek csapdába, csak szégyenükben inkább legyintenek, és nem terelik hivatalos útra az esetet.
Vagyis ez egyáltalán nem tréfadolog, kőkeményen zsebre megy, ezért jó volna mindenkinek ismernie az aktuális átveréseket, csalási módokat és sokkal elővigyázatosabbnak, gyanakvóbbnak, biztonságtudatosabbnak lenni. Ebben segít az ESET biztonságtechnikai cég legújabb blogbejegyzése, amely leírja, melyek a leggyakoribb csalások, és miként védekezhetünk ellenük.
1.
Pig butchering, amit magyarul erőltetett módon ugyan disznóvágásnak fordítanak, de lényegét tekintve ez a módszer az áldozatok felkutatását és hosszú távú célba vételét, anyagi kivéreztetését jelenti. A kapcsolatfelvétel indulhat véletlenszerűen pl. kéretlen SMS, WhatsApp, Telegram üzenet, de gyakori a társkereső appokon a potenciális áldozatok feltérképezésével és hamis profillal célzottan induló ismerkedés is. A cél a bizalom gyors elnyerése, majd utána valamilyen mondvacsinált váratlan nehézségre hivatkozva kölcsön összegek kérése, vagy egy rendkívül jövedelmező befektetési lehetőségre való rábeszélés. Ez utóbbi lehet tőzsdei, banki, aranykereskedelemmel kapcsolatos vagy kriptovalutás, a lényeg, hogy a csalók hamis weboldalakkal, hamis információkkal kicsalják az áldozatok pénzét. A közelmúltban egy magyar nő egy magát John Travoltának kiadó csalónak utalt 1,2 millió forintot, de ismerünk szlovákiai esetet is, amikor egy nő, egy állítólagos amerikai katonának („szerelmének”), aki elmondása szerint Irakban szolgált, 100 ezer eurót utalt. Később hiába rohant a rendőrségre, ennek az összegnek már búcsút inthetett.
2.
A második helyen említjük a remélhetőleg már mindenki által ismert telefonos banki csalásokat. A magát a bank ügyintézőjeként bemutatkozó illető tájékoztat minket, hogy illetéktelenek éppen vásárlásokat kezdeményeztek a számlánk terhére. Felajánlja a segítségét, ehhez viszont „egyeztetésre” kéri be az összes személyes, valamint banki adatunkat arra hivatkozva, hogy megvédjék az ügyfél bankszámláját. Az is megtörténhet, hogy felajánlanak egy ismeretlen, úgynevezett „biztonsági számlaszámot”, és azt kérik, ideiglenesen utaljuk gyorsan át oda a pénzünket. De az is gyakori, hogy a megijesztett áldozattal feltelepíttetnek a mobilra, tabletre, számítógépre egy olyan távmenedzsment szoftvert (pl. AnyDesk, Teamviewer), amelynek segítségével a bűnözők teljes távoli eléréshez jutnak, és onnan minden szükséges személyes és banki adatot, aláírási címpéldányt, beszkennelt igazolvány fotókat, hivatalos iratokat is el tudnak lopni. Mivel itt az ügyfelek hibáznak, a bankok nem térítik meg a kárt.
3.
Az AI-alapú csalások is egyre gyakoribbak, a mesterséges intelligencia segítségével például hang klónozással bárkinek a hangját le lehet másolni (pl. ElevenLabs deepvoice), és ezzel az áldozat családtagja, munkatársa, főnöke hangján kérhetnek azonnali pénzátutalást, ismeretlen program telepítését vagy bizalmas dokumentum átadását. Sajnos bármilyen, akár igazi banki hívószámot is lehet ehhez hamisítani a Phone spoofing (vagy caller ID spoofing) módszerrel. Az ilyen típusú átverések egyaránt célozzák a vállalati munkatársakat illetve a hétköznapi átlagfelhasználókat, és szintén egyre több ilyen incidensről számolnak be a biztonsági szakemberek. Virtuális emberrablás is lehet a bűnözők célja, ahol az áldozat hangján jelentkeznek és váltságdíjat kérnek.
4.
Toborzási csalás, vagyis ha állásra akarunk jelentkezni, akkor sem árt az óvatosság. A hatóságok szerint a csalók egyre gyakrabban adják ki magukat álláskeresési toborzónak a közösségi média platformjain, hogy egy új munkalehetőség leple alatt rávegyék az áldozatokat, hogy részletes személyes adataikat begyűjtsék, vagy hogy állítólagos közvetítői jutalék előreutalására vegyék rá őket. Az is bevett gyakorlat, hogy egy állítólagos képességfelmérő teszt során kártékony weboldalra irányítják a pályázókat, ahol kémprogrammal vagy zsarolóvírussal fertőzik meg az illető számítógépét.
5.
És végül, de semmiképpen nem utolsósorban a másodlagos csalások is szedik az áldozatokat. Ilyenkor valamilyen korábbi pénzügyi csalás áldozatát célzottan keresik meg, és sokszor ezek ugyanazok a bűnözők, akik az első körben is kárt okoztak. Valamilyen hivatalos szervezet nevében jelentkeznek, például ügyvédnek, rendőrnek vagy kormányzati tisztviselőnek adják ki magukat, és felajánlják, hogy segítenek az áldozatnak visszaszerezni a pénzüket. A módszer hasonló a korábbiakhoz, ehhez előzetes befizetést, illetéket, munkadíjat kérnek, hogy ennek fejében segítsenek. Ha valaki gyanútlanul hisz nekik, akkor további pénzt veszít ezzel.
A védekezésmegelőzés érdekében idegeneknek sose adjuk ki részletes személyes adatainkat, igazolvány számainkat. Soha ne utaljunk előre ismeretlen személyeknek, akik a valódi, offline találkozást ettől a pénztől teszik függővé. Banki adatainkat – megtakarításaik mértékét, bankszámlaszámunkat stb. – szintén kezeljük óvatosan, mert különösen a kicsalt személyes adatok birtokában pénzügyi visszaélésekre adhat lehetőséget, és ez már hamis SMS-ek és telefonhívások formájában is veszélyeztet bennünket. Ne hagyjuk magunkat sürgetni, ne dőljünk be a soha vissza nem térő ajánlatok kísértésének. Figyeljünk pénzügyeinkre, kérjünk azonnali push egyenlegértesítőt, legyenek erős és egyedi jelszavaink többtényezős hitelesítéssel megerősítve.
A fejlődés megállíthatatlan, visszafordíthatatlan. Fontos, hogy az átlag felhasználók is felkészüljenek az egyre kifinomultabb támadásokra, például tökéletes nyelvi környezet vagy bárki hangjának lemásolása. Nem az a veszély, hogy a mesterséges intelligencia leigáz vagy megsemmisíti az emberiséget, hanem az, hogy a bűnözők ezeket a képességeket rossz célokra használják. Talán még sosem volt ennyire fontos, hogy élethosszig tanuljunk, és tisztában legyünk a lehetséges kockázatokkal.
(ESET, szl)
Figyelem! Felnőtt tartalom!
Kérjük, nyilatkozzon arról, hogy elmúlt-e már 18 éves.
Támogassa az ujszo.com-ot
A támogatásoknak köszönhetöen számos projektet tudtunk indítani az utóbbi években, cikkeink pedig továbbra is ingyenesen olvashatóak. Támogass minket, hogy továbbra is függetlenek maradhassunk!
Kérjük a kommentelőket, hogy tartózkodjanak az olyan kommentek megírásától, melyek mások személyiségi jogait sérthetik.