Mivel a kiberbűnözők sokféle módszert vetnek be a személyes adtok ellopására, önmagában véve az óvatosság nem mindig védi meg az ügyfeleket a csalásoktól, pénzük eltulajdonításától, az informatikai biztonsággal foglalkozó ESET tanulmánya szerint, a megelőzés, így például biztonsági szoftver telepítése mellett nagyon fontos az is, hogy rendszeresen ellenőrizzék az ügyfelek bankszámlájukat, s ha bármi rendelleneset tapasztalnak, azonnal tiltsák le a bankkártyájukat és cseréljenek jelszavakat.

Az üzleti és otthoni biztonságtechnikai szoftvermegoldások nemzetközi szállítójának közleménye szerint

a csaló telefonhívásokon és a nem létező gázszámlákon túl akkor is ellophatják valakinek az adatait, ha egy népszerű, megbízhatónak tűnő webshop vagy weboldal felületén fizet, vagy ha nyilvános Wi-Fit használ.

A közlemény idézi Csizmazia-Darab Istvánt, a Sicontact Kft. kiberbiztonsági szakértőjét, aki elmondta, az ellopott, a valóságos személyek adatait sokszor kiegészítik gépi úton generáltakkal, és így szintetikus személyazonosságokat hozzanak létre, amelyeket nehezebben szűrnek ki a csalásmegelőző rendszerek. Hozzátette: ugyanakkor már léteznek olyan otthoni szoftvercsomagok, amelyek folyamatosan pásztázzák a dark webet, az internet sötét oldalát és értesítik a felhasználót, ha a személyes adatait megpróbálják ellopni, vagy esetleg már ellopták és el akarják adni kiberbűnözői felületeken.

A csalók elsősorban a nevek és lakcímek, a bankkártya adatok, a társadalombiztosítási vagy más állami azonosítószámok, a bankszámlaszámok, az egészségügyi információk, az útlevél- vagy jogosítványszámok, illetve a vállalati és személyes online fiókok belépési adatai után kutakodnak, hiszen ha ezeket meg tudják szerezni, szinte biztos, hogy az adott személy csalás áldozata lesz. Az adatokat eladják olyan bűnözőknek, akik az ügyfél nevében vásárolnak, ellopják a bankszámláról a pénzét, feltörik a fiókjait és újakat hoznak létre, például családtagok adatainak megszerzésére.

A közlemény több csalási módszert is felsorol:

  • digitális kártyaleolvasáskor például a csalók rosszindulatú kódot helyeznek el, amellyel észrevétlenül megszerzik a bankkártya adatokat, amikor a fizetésnél beírja az ügyfél;
  • hasonló veszélyekkel jár a nyilvános Wi-Fi hálózat használata, illetve sokszor a bűnözők hoznak létre saját hotspotokat az adatokat gyűjtésére.
  • Veszélyesek az infostealerek, az adatlopó vírusok is, amelyek fertőzött weboldalakon, feltört játékokon, hirdetéseken vagy hivatalosnak tűnő alkalmazásokon - például hamis videokonferencia szoftvereken - keresztül gyűjtenek jellemzően fájlokat, adatfolyamokat, kártyaadatokat, kriptoeszközöket, jelszavakat és billentyűleütéseket.
  • A rosszindulatú hirdetések (malvertising) lényege, hogy a támadók a legjobb hirdetési felületet vásárolják meg a keresőmotoroktól, hogy minél többen rákattintsanak a csaló reklámjaikra. Gyakran népszerű, legitim szoftverek oldalait másolják le, azonban a letöltés után nem a valódi szoftvert, hanem egy kártevőt telepítenek az eszközökre.

Több száz MBH-s ügyfelet – többnyire magánszemélyeket, egyesületeket és cégeket – ért súlyos pénzügyi veszteség, főleg az utóbbi két hónapban. A történetek forgatókönyve: az ügyfelek tudta nélkül végeztek banki műveleteket, ami elvileg lehetetlen. A károsulti csoport létszáma egyre nő, már több mint 600-an vannak.

„Fontos hangsúlyozni, hogy a csalók nem a banki rendszereket támadják, hanem visszaélnek a nagy ügyfélbázissal rendelkező szolgáltatók nevével az online térben, amely jelenség a teljes pénzügyi szektort érinti. Az elkövetések hátterében nem a banki rendszerek sebezhetősége áll, hanem az adathalász támadások során az ügyfelek által megadott érzékeny, személyes adatok” – mondta Báthori Krisztán, az MBH Bank bankbiztonsági ügyvezető igazgatója.

A szakember elmondta, hasonlóan veszélyesek az adathalász webhelyek, amelyek megtévesztően hasonlítanak az eredeti oldalakra és még a domain nevük is az eredetit utánozhatja, akár csak egyetlen betű eltéréssel. Ezek az oldalak sokszor már a meglátogatásukkor telepítik a kártevőt, anélkül, hogy bármire rákattintana a felhasználó. Hozzátette, segíti a megelőzésben, ha a felhasználók folyamatosan tájékozódnak a legújabb csalási módszerekről az ingyenesen látogatható kiberbiztonsági podcaston, a Hackfelmetszők - Veled is megtörténhet! felületen.

Csizmazia-Darab István elmondta,

ha valaki csalás áldozata lesz, azonnal tegyen bejelentést, fagyassza be a bankkártyáit, forduljon a rendőrséghez, és adott esetben az illetékes fogyasztóvédelmi hatósághoz, mivel az eset nyilvánosságra hozatala másoknak is segíthet.

A védekezéséről elmondta azt is, segít a megelőzésben, ha a biztonsági szoftver telepítése mellett, erős, egyedi jelszavakat használnak az ügyfelek, és mindig gyanakodjanak, ha kéretlen üzenetet kapnak, különösen akkor, ha kattintható hivatkozásokat vagy mellékleteket tartalmaz, és sürgős cselekvésre szólít fel, például bírsággal fenyeget.

Ledobták az év csalását Magyarországon, a netflixesek tegyenek félre mindent

Ezúttal a nálunk is igen népszerű amerikai médiaszolgáltató nevében küldenek adathalász-üzeneteket. Aki rákattint a mellékelt linkre, búcsút inthet a biztonságának.