Új módszerrel lopják el a pénzünket a hackerek

Az utóbbi időben egyre több áldozata van egy új átveréses módszernek. A legnagyobb veszély abban rejlik, hogy amint megszerzik a csalók az Apple Pay vagy a Google Pay szolgáltatáshoz rendelt bankkártyák adatait, onnantól kezdve szinte korlátlanul használhatják az áldozat pénzét, gyakorlatilag percek alatt lemeríthetik a kártyán lévő teljes összeget.

Ahogy a legtöbb ilyen átveréshez, ehhez is szükséges az áldozat aktív közreműködése. A csalók lopott Facebook-profilokkal szólítják meg az ismerősöket, barátokat, hogy azok – egy kitalált indokra hivatkozva – fizessenek ki egy kisebb összeget a „barátjuknak”. Ha a figyelmetlen felhasználó bedől a trükknek, és a linkre kattint, akkor egy bank fizetős oldalára hasonlító felületre érkezik, ahol engedélyezi a fizetést, és megadja az SMS-ben kapott kódot. De ez nem a bank hitelesítő kódja, hanem az Apple Pay vagy a Google Pay hitelesítő kódja, így a csalókhoz kerülnek a felületeken található bankkártyaadatok. Ezzel pedig az áldozat gyakorlatilag teljes hozzáférést ad a kártyáján lévő pénzhez. Bár az SMSben benne van,hogy ez nem más, mint aktiváló kód, de sokszor csak gépiesen beírjuk a kódot, anélkül, hogy elolvasnánk az SMS teljes tartalmát. Hiszen az online fizetéseknél már megszokhattuk, hogy az SMS-ben érkező hitelesítő kód a nélkül is látható, hogy az üzenetet megnyitnánk – és pont ezt használják ki a csalók.

Amint megadjuk a kódot, azonnal felkerül a csalók Apple Pay vagy Google Pay felületére a mi bankkártyánk – attól kezdve fizethet vele (a két szolgáltatásnál egy kártyát akár több fiókba is fel lehet tölteni), még a PIN-kódot sem kell megadni hozzá, hiszen elegendő az azonosítónkkal (Face ID, ujjlenyomat) feloldani az okostelefonunkat. Az így megszerzett bankkártyaadatokkal a csalók banki termináloknál és online is fizethetnek.

Ahogy a fenti módszer is mutatja, elég egy kis figyelmetlenség, és máris csalás áldozatai lehetünk. Igaz, ez esetben szükséges az áldozat aktív közreműködése is, de ne legyen kétségünk afelől, hogy az online bűnözők hamarosan még kifinomultabb, még hatékonyabb eszközökkel fognak támadni, hogy megszerezzék a bankkártyaadatainkat, és ezzel a pénzünket. Éppen ezért fontos, hogy ha bármilyen online felületen fizetünk, mindig legyünk körültekintők, csak akkor indítsunk tranzakciót, ha azt mi kezdeményeztük. Sose kattintsunk fizetésre felszólító linkre, sem olyan linkre, amely e-mailben, (hamis) Facebook-profilból érkezett, ha nem mi szeretnénk utalni, vásárolni. Ha pedig úgy érezzük, hogy illetéktelenek fértek hozzá a bankkártyaadatainkhoz, és ezzel a pénzünkhöz, azonnal lépjünk kapcsolatba a bankunkkal, és tiltsuk le a kártyát.