A 2023-as zsarolóvírus-támadások során az egészségügyet megcélzó két legaktívabb szereplő a LockBit és az ALPHV/BlackCat csoport voltak. Ezek az orosz kötődésű bunözői csapatok 175, illetve 100 alkalommal hatoltak be, loptak el onnan adatokat és zsaroltak meg kórházi szervezeteket.
Szlovákiai megoldás az adathalászok ellen
Új megoldással rukkolt elő a Tatra banka, ezentúl ha kapcsolatba lépnek az ügyféllel, egy speciális kódot és két másik adatot (az ügyintéző neve, valamint a hívás időpontja) is elküldenek az ügyfél telefonjára, hogy az biztos legyen benne, nem egy csaló próbálja meg átverni.
Nemcsak a nagyvilágban, de a szlovákiai piacon is egyre gyakoribbak az adathalász üzenetek, telefonhívások. Mind többször fordul elő, hogy egy ismert, hazánkban működő pénzintézet nevében keresik fel az állampolgárokat, azzal, hogy valami gond van a kártyával, számlával, és hogy a problémát gyorsan orvosolni tudják, elkérik a bankkártya adatait, a PIN-kódot vagy éppen az internetes bankoláshoz szükséges belépési adatokat. Innentől pedig könnyű dolguk van, a megszerzett információk birtokában szinte korlátlanul rendelkeznek az áldozat számlája felett, gyakorlatilag azonnal le tudják meríteni a rajta található összeget, vagy ha be van állítva rajta valamilyen korlát, akkor azt a pénzmennyiséget szinte biztosan bukja.
A technikák változóak, hol azzal az indokkal keresik fel a bank ügyfelét, hogy támadás érte a rendszert, ezért szükséges a biztonsági intézkedés, ehhez azonban azonosítani kell a klienst. Vagy egy sosem volt tranzakcióval kapcsolatban keresik fel, hogy valóban ő vásárolt-e egy hongkongi, japán, kenyai stb. internetes oldalon (minél távolibb, ismeretlenebb helyszínt jelölnek meg, hiszen biztosra mennek), ha a kiszemelt azzal válaszol, hogy nem, akkor ugyanez a kör – adja meg az összes adatát (kártya, PIN-kód, CVV-kód, belépési információk), hogy le tudják tiltani a kártyát, és esetleg vissza lehessen igényelni a „bukott” összeget. A trükk lényege, hogy ráijesztenek az áldozatra, aki ilyen felfokozott állapotban már kevésbé óvatos, és minden kért információt megad, hiszen csak „segíteni” akarnak neki. A legújabb technológiai megoldásoknak köszönhetően a csalók már képesek elérni, hogy a hívott fél kijelzőjén – a fenti esettel kapcsolatban – a bank neve szerepeljen, ezzel is erősítve a bizalmat.
Ennek a módszernek vetne véget a Tatra banka legújabb megoldása, amely minden hívás elején egy speciális üzenetet küld az ügyfél készülékére, ez pedig három információt fog tartalmazni: a hívás napját és a pontos időpontját, a banki munkatárs nevét, valamint egy speciális kódot, amelyet csak ketten ismernek – a hívó és a hívott fél. A bank arra kéri az ügyfeleket, hogy minden esetben kérjék el az alkalmazottól ezt a kódot, ha a bank hívja. Sose ön mondja be, várva, hogy megerősítik a helyességét, mindig a másik féltől várja el ezt. Ha pontatlan vagy rossz, azonnal szakítsa meg a hívást, még akkor is, ha a vonal végén lévő munkatárs ragaszkodik ahhoz, hogy valóban a bank nevében telefonál. Ezt követően hívja fel az ügyfélszolgálatot, és jelezze a problémát – tanácsolja a bank az ügyfeleknek.
Támogassa az ujszo.com-ot
A támogatásoknak köszönhetöen számos projektet tudtunk indítani az utóbbi években, cikkeink pedig továbbra is ingyenesen olvashatóak. Támogass minket, hogy továbbra is függetlenek maradhassunk!
Kérjük a kommentelőket, hogy tartózkodjanak az olyan kommentek megírásától, melyek mások személyiségi jogait sérthetik.