koronavírus-járvánnyal az online bankolás és vásárlás új fokozatra kapcsolt, és azóta sem tört meg a lendület, hiszen kényelmes és gyors így intézni a dolgokat. Csakhogy az internetes tranzakciók számával arányosan nő a csalók és adathalászok száma is, akik kihasználják az ügyfelek gyanútlanságát – figyelmeztet a Femina.

Az adathalászat lényege, hogy

a csalók úgynevezett érzékeny fizetési információkat kérnek magukat megbízható szervezetnek (bank, futárszolgálat, webshop) álcázva az átverés elszenvedőjétől, akinek így akár a pénzéhez is hozzáférhetnek.

Adathalászat internetes vásárláskor

Internetes vásárlás esetén több olyan lehetőség is előfordulhat, amikor adathalászat áldozatává válhatunk. Tele van az internet csaló webáruházakkal, és a kiberbűnözők aktívabbak, mint valaha. Előfordulhat, hogy a bankkártyás fizetési felület hamis, és ezáltal a csalók hozzáférnek az egyén bankszámlájához. Ha van rá lehetőség, ne adjuk meg a bankkártya adatait, illetve használjunk direkt erre a célra kifejlesztett virtuális bankkártyát, de sok helyen lehet mobiltárcában rögzített bankkártyával is fizetni, amivel a webáruház nem jut hozzá a kártya adataihoz. 

Népszerű átverési forma, hogy egy futárszolgálat nevében SMS-t küldenek, amiben extra költség, mint például vám befizetését kérik, miközben a termék visszatartásával fenyegetőznek. Az SMS-ben lévő linket megnyitva a csalók megszerzik a bankkártyaadatokat, vagy olyan alkalmazás letöltését kérik, ahol hozzáférnek az online fizetéshez szükséges adatokhoz, jelszavakhoz. Az ilyen applikációkat sok esetben törölni sem lehet, és a telefon kikapcsolása után is tovább működnek.

Az adathalászat egyéb formái

Az átverések egyre komplexebbé és kifinomultabbá válnak, de kellő odafigyeléssel és az óvintézkedések betartásával megelőzhető a baj. Nézzük, hogy milyen adathalász-kísérletekre kell figyelni. 

Az e-mailen keresztül történő csalás folyamán az adott bank, biztosító vagy szervezet nevével visszaélve igyekeznek adatokat megszerezni. Ez gyakran figyelemfelhívást vagy félrevezető közlést tartalmaz: „lejárt a jelszava, kérem, változtassa meg”, „fizetési elmaradása van, kérem, a következő felületen rendezze tartozását”, „letiltottuk hozzáférését, kérem, az új azonosítót és jelszót az alábbi felületen adhatja meg”, „bankkártyája letiltásra került, kérem, az alábbi felületen tudja feloldani a tiltást”. Az e-mailben vagy SMS-ben található linkek egy hamis weboldalra vezetnek, amik hasonlítanak az internetbankra vagy egy online fizető felületre. Ha valaki itt megadja a fizetési adatait, akkor azok a csalók kezébe kerülnek, és ők hozzáférnek az áldozat pénzéhez.

Vigyázni kell a gyanúsnak tűnő mobilalkalmazásokkal és a hamis weboldalakkal is, amit adathalászat céljára irányuló e-mailben vagy SMS-ben kaphatunk. Ezekkel az alkalmazásokkal a csalók teljes irányítást szerezhetnek az áldozat készüléke felett, hozzáférve így olyan féltve őrzött adatokhoz, mint a jelszavak és a bankkártya vagy internetbanki belépési adatok.

A hamis weboldalak első ránézésre nagyon hasonlíthatnak egy internetbanki belépőoldalra vagy fizetési felületre. Gyanúsnak mondható minden olyan weboldal, ahol nem láthatóak a biztonságos kapcsolat jelzései a böngészőben (lakat ikon, “https://” kezdetű URL), vagy a domain-névben elütések, számokkal helyettesített betűk vannak, esetleg nem “hu”-ra végződnek. Előfordulhat, hogy a megtévesztő weboldal az eredetitől eltérő arculati elemekkel, más betűtípusokkal vagy színekkel buktatja le önmagát.