Rákapcsoltak a csalók és egyre profibbak - senki ne hagyja magát!

2022. március 28. hétfő, 09:00
A gyanútlan felhasználók személyes adataira, pénzére vadászó adathalászatról már volt szó itt az Infotéren, de most - 2022 elején - újból fel kell hívni a figyelmet erre. Több okból is. Egyrészt azért, mert megint egyre többször jön ilyen figyelmeztetést többek között bankoktól és kiskereskedelmi láncoktól. Másrészt azért is, mert a 2022 február végén kezdődött ukrajnai háború a kibertéren, ezen belül a kiberbiztonság terén is változásokat hozott. Sajnos sok csaló adathalász-kísérletekkel próbálja átverni a gyanútlan embereket világszerte.

Twitter megosztás
Cikk nyomtatása
A Magyar Nemzeti Bank szerint 2022 január-februárban megduplázódott a banki adathalász-kísérletek száma az egy évvel korábbihoz képest. Az elkövetők legalább 7 magyarországi hitelintézet nevében kísérelték meg az ügyfelek adatait megszerezni, vagy őket megtéveszteni, és már a kisbanki ügyfelek is célpontba kerültek - számolt be róla a 24.hu. A lap összeállítása szerint a csalók egy-egy bank ügyfélszolgálati telefonszámához hasonló (vagy azzal azonos) számról hívják az ügyfeleket, esetenként sürgős intézkedést kérnek az gyanútlan ügyfelektől, hogy az állítólagosan „megtámadott” bankszámlájukat “védjék” meg. “Ha az ügyfél jelzi, hogy ő más bank ügyfele, akkor „átkapcsolják” a megnevezett hitelintézet „ügyfélszolgálatához”. A csalók ma már egyre profibbak, hitelesnek, felkészültnek tűnnek, így könnyebben be tudják csapni a banki ügyfeleket. Előfordul, hogy azt kérik: a bankszámla védelme érdekében utaljon az érintett bizonyos összeget egy másik bankszámlára. “Az elkövetők gyakran az ügyfelek mobiltelefonjára, számítógépére távoli elérést biztosító, állítólagos banki alkalmazás, esetleg vírusirtó program” telepítését kérik. A valóságban a bűnözők ezekkel a programokkal hozzáférhetnek az ügyfél érzékeny, személyes és hitelesítési adataihoz” - figyelmeztet a cikk.

Persze nem csak bankok, hanem kiskereskedelmi boltláncok nevével is visszaélnek a csalók. Utóbbiak nevében nyereményjátékokat hirdetnek rendszeresen. Ebből lett elege a boltláncoknak. A Lidl és a Tesco a sorozatos csalások miatt emelte el a hangját és közzétett egy listát, melyben arra figyelmeztetnek, hogy érdemes kikerülni a csalókat. A Lidl közölte:

Az utóbbi időszakban sajnos ismét több olyan #hamis Facebook és Instagram profilra hívtátok fel a figyelmünket, melyben a Lidl nevét, valamint logóját megtévesztési szándékkal használták fel, ezért összeszedtünk nektek néhány tippet ahhoz, hogy a jövőben biztosan elkerülhessétek a hamis oldalakat és átveréseket.

  • Keresd a kék pipát! Ez jelzi azt, hogy a Facebook és az Instagram által hitelesített, ellenőrzött profilról van szó.
  • Ha gyanús az oldal, ellenőrizd a nevét! Oldalaink hivatalos neve: Facebook – @LidlMagyarorszag; Instagram – @lidlhu
  • Amennyiben úgy gondolod, hogy hamis oldallal, átveréssel találkoztál, jelentsd a Facebook vagy az Instagram felé, hiszen ezzel másokat is megvédhetsz attól, hogy csalás áldozatai legyenek.
  • Ha egy oldaltól olyan személyes megkeresést kapsz, amire nem számítottál, semmiképp ne válaszolj/reagálj rá, amíg nem ellenőrizted a forrás hitelességét!"

Bár több hasonló tanács van a tescós listában, érdemes még egyszer megismételni azokat, hogy mindenki el tudja kerülni az átverést. A Tesco a következőket javasolja:

  • A Tesco soha nem kéri a vásárlók bankkártya-adatait a közösségi média felületeken keresztül, különösen nem adománygyűjtés vagy promóciós aktivitás céljából.
  •  Ha sms-ben vagy telefonon kér valaki személyes adatokat úgy, hogy korábban nem vettek részt egyetlen tescós nyereményjátékban sem, akkor az valószínűleg átverésről van szó. Ebben az esetben senki ne adjon meg semmilyen adatot!
  • Gyanakvásra ad okot, ha magyartalan, helytelenül írott szöveggel érkezik egy megkeresés. Jó eséllyel ez is átverés.
  •  Mindig érdemes megnézni, hogy valóban egy hivatalos, valós, szabályos nyereményjátékról jött-e az értesítés, illetve a játék rendelkezik-e hivatalos részvételi- és játékszabályzattal! A Tesco mindig feltölti a szabályzatait a tesco.hu oldalra, illetve a boltlánc Facebook-oldalára is.
  • Ha valaki bármilyen egyéb (online vagy nem online) felületen értesül a Tesco nevével jelzett nyereményjátékról, ellenőrizni kell, hogy a játék a Tesco oldalán szerepel-e. Amennyiben a vezető domain név eltér a tesco.hu-tól, az nem a Tesco Magyarország hivatalos weboldalán szereplő nyereményjáték, és valószínűleg hamis."

Tehát a legfontosabb jó tanács, akármilyen hitelesnek tűnik a “megkeresés”, jöjjön az akár egy banktól, boltlánctól vagy akármelyik cégtől, senki ne adja meg az adatait, pláne ne utaljon pénzt ismeretleneknek.

Ahogy fentebb szó volt róla, az ukrajnai háború is lehetőséget adott a csalóknak. Az Avast kiberbiztonsági cég például közölte, hogy csalók világszerte e-mailben kérhetnek a menekülteknek, a háborús területeken élők támogatására pénzt vagy kriptodevizát, Gyakran az e-mail feladójának "neve" összevissza számokból és betűkből áll, például "a5af-awad3". Más csalók pedig úgy próbálják megszerezni a gyanútlan netezők adatait, hogy "Ukrajna védelmében" úgynevezett terheléses támadásba (DDOs) szeretnék őket bevonni. A gyanútlan felhasználók adatait pedig megszerzik a "támadás" szervezői, akik valójában kiberbűnőzők.

A védekezéshez a fent említettek mellett érdemes figyelmesen átolvasni és betartani a Nemzeti Kibervédelmi Intézet adathalászat “elleni” tanácsait. A részletes anyag itt érhető el.

____________

Forrás:
Facebook
https://blog.avast.com/
https://nki.gov.hu/wp-content/uploads/2019/03/NKI-t%C3%A1j%C3%A9koztat%C3%B3-az-adathal%C3%A1szatr%C3%B3l-2018.09.13..pdf?utm_source=facebook&utm_medium=poszt&utm_campaign=kamuoldalak