Öt árulkodó jel, hogy csalás áldozatai lettünk
2023.04.26.
Számtalan csaló jelent meg a kibertérben, akik csak arra várnak, hogy ellopják a felhasználók személyazonosságát és pénzét, akik ezt sokszor észre sem veszik. Az ő leleményességük, a mi hiszékenységünk, valamint a gyenge vállalati biztonsági megoldások együttesen teszik az online csalásokat egy több milliárd dollárt érő kihívássá. A Szövetségi Kereskedelmi Bizottság (FTC) szerint 2021-ben az amerikai fogyasztók összesen közel 6 milliárd dolláros kárt szenvedtek el online csalások miatt, ami 70 százalékos növekedést jelent az előző évhez képest. Az ESET kiberbiztonági szakértői összegyűjtötték azokat az intő jeleket, amelyek segítenek időben felismerni az átveréseket.
A legjobb stratégia mindig a megelőzés. De mi is csak emberek vagyunk, ellenfeleink pedig egyre találékonyabbak és elszántabbak. Tökéletesnek tűnő áloldalakat készítenek, ahol elhitetik, hogy belépőket nyerhetünk – melyek postázásához még a bankkártyaadatainkat is meg kell adni… Ma már nyelvileg is nagyot fejlődtek az átverések: a két évvel ezelőtt FedEx nevében elkövetett csalás ugyan magyar nyelven, de hibásan, ékezetek nélkül igyekezett megtéveszteni a mobiltelefon tulajdonosokat. Azóta az SMS adathalászat, a smishing egyre nagyobb méreteket öltött, egyre pontosabb és nyelvileg tökéletesebb lett: a mostanában futó kampányban +33-as előhívószámmal rendelkező franciaországi telefonokról érkeznek az sms-ek. Vámkezelésre, címegyeztetésre, egyéb mondvacsinált blokkolási problémákra hivatkozva kártékony linkeket mellékelnek, amik aztán például a Google és egyéb bejelentkezési adatokat próbálják meg tőlünk ellopni. Párszáz forintot kérnek, ami nem tűnik nagy veszteségnek, ám sokan nem számolnak azzal, hogy hackereknek adták meg a bankkártyaadataikat, ezért ennél sokkal több pénzük is bánhatja. Az ESET szakértői szerint így mindig fel kell készülnünk a gyors cselekvésre egy esetleges átverés esetén, hogy minimalizáljuk a károkat.
Az érme két oldala
Néhány esetben rögtön nyilvánvaló, hogy valami baj történt, például rákattintunk egy adathalász linkre, és a másodperc törtrésze alatt tudatosul, mit tettünk. Más esetekben azonban kevésbé nyilvánvaló, hogy áldozatokká váltunk. Előfordulhat, hogy egy harmadik félnél, valamilyen általunk használt szolgáltatásnál történt incidens: adatlopás vagy adatszivárgás által jutnak bankkártyaadataink vagy személyes adataink hackerek kezébe. Ezeket az adatokat általában egy csalók által használt kiberbűnözői piactéren értékesítik.
A személyes adatokat nagy mennyiségben vásárolják meg, majd automatizált támadásokhoz használják fel őket, többek között adathalászat, kifizetéseket érintő csalás, kártyaazonosító-lopás vagy illetéktelen számla-hozzáférés, illetve új számla nyitásával kapcsolatos (NAF) csalás során. A felhasználói fiókok bejelentkezési adatait külön-külön tovább értékesíthetik, hogy a jogosulatlan vevők hozzáférhessenek például streaming vagy egyéb szolgáltatásainkhoz.
A rossz hír az, hogy a lopott adatok folyamatosan áramlanak a kiberbűnözői alvilágba. 2022-ben csak az Egyesült Államokban több mint 1800 adatvédelmi incidenst jelentettek, amely 422 millió fogyasztót érintett, ez pedig 40 százalékos növekedést jelent 2021-hez képest. Csizmazia-Darab István, a Sicontact Kft. kiberbiztonsági szakértője a Hackfelmetszők – Veled is megtörténhet! podcast legújabb adásában arról is beszélt, hogy 2021 végéhez képest megtriplázódott a banki trójaiak száma.
5 árulkodó jel, hogy csalás áldozatai lettünk
Az ESET szakértői mutatnak 5 olyan jelet, melyek arra utalhatnak, hogy csalás áldozataivá váltunk:
1) Szokatlan tranzakciók és/vagy új hitelkeretek. Amennyiben (pénzügyi) adataink csalók birtokába kerülnek, egyszerűen felhasználhatják azokat fizetési csalásokhoz – anélkül, hogy tudnánk róla. Személyazonosító adatainkkal pedig akár új hitelkártyákat is igényelhetnek. Előbbiről a bankszámlánkon tapasztalható szokatlan aktivitás révén értesülhetünk. Az új számla nyitásával kapcsolatos csalásokat (NAF) nehezebb észlelni, egészen addig, amíg nem kapunk egy levelet vagy egy e-mailt a késedelmes fizetésekről. A felhasználók gyakran akkor értesülnek először a NAF-ról, amikor ellenőrzik hitelbírálati minősítésüket és/vagy elutasítja őket egy hitelintézet.
2) A megvásárolt termék nem érkezett meg. A csalók általában drága termékeket hirdetnek az interneten erősen nyomott áron, azonban a kínált áru valószínűleg nem létezik és csak a vevő pénzének megszerzése a cél. Vegyük intő jelnek, ha olyan előreutalásos alkalmazásokon keresztül kérik a vételárat, mint a Zelle, a Venmo vagy a Cash App, amelyek nem nyújtanak vásárlói védelmet.
3) Eltűnik a “romantikus ismerős”. Az FBI adatai szerint a romantikus csalások 2021-ben több mint 956 millió dollárt hoztak a szélhámosok konyhájára. Valószínűleg ez csak a jéghegy csúcsa, mivel sok esetet nem jelentenek be az áldozatok, akik túlságosan szégyellik bevallani, hogy átverték őket. A romantikus csalók online ismerkednek áldozatukkal társkereső felületeken, ám mielőtt élőben is megismerhetnénk, előtte pénzt kérnek különböző valótlan dolgokra, például orvosi számlákra vagy állítólagos utazási költségekre. Ha az áldozat később visszakérné a pénzét vagy már sokadszorra nem hajlandó többet utalni, a csalók egyszerűen eltűnnek, és soha többé nem hallani felőlük.
4) Nem sikerül belépni a felhasználói fiók(ok)ba. A bejelentkezési adatok megszerzésével a csalók hozzáférnek a fiókjainkhoz, és megváltoztathatják a jelszavainkat. A fiókokból különböző személyes adatokat lophatnak el, beleértve a tárolt hitelkártyaadatokat is. A bejelentkezéshez szükséges felhasználónév és jelszó önmagában is értékes. Az Instagram-fiókok egyenként 45 dollárt érnek egy jelentés szerint, szemben a társadalombiztosítási számmal, amely 2 dollárt ér a dark weben. Ez azért van, mert a közösségi fiókok megszerzésével spameket lehet küldeni a profilt követő más felhasználóknak, ismerősöknek.
5) Nem tudunk pénzt kivenni a kripto befektetéseinkből. Szintén elterjedtek a befektetési csalások, amelyek áldozatai 2021-ben összesen csaknem 1,5 milliárd dolláros veszteséget szenvedtek el, ennél nagyobb kárt csak az üzleti e-mailek feltörése okozott. A felhasználót jellemzően nagy hozammal kecsegtető befektetési lehetőségekkel győzik meg, amikor viszont az ügyfél ki akarja venni a pénzét, a csalók felszívódnak.
Mit tegyünk, ha átvertek bennünket?
Amennyiben komoly összegről van szó, érdemes a hatóságokhoz fordulni. Ha pénzügyi adatokat loptak el, vegyük fel a bankunkkal is a kapcsolatot. Egyes banki alkalmazásokban néhány gombnyomással be tudjuk fagyasztani a feltehetően csalók által használt bankkártyákat. Kérjünk a banktól cserekártyát.
Ahhoz, hogy a jövőben jobban fel legyünk készülve, és hatékonyabban tudjuk megelőzni a kibertámadásokat, Csizmazia-Darab István, az ESET kiberbiztonági szakértője szerint érdemes átgondolni az alábbiakat:
- Cseréljünk jelszót. Használjunk erős, egyedi jelszavakat, amelyeket ideális esetben megbízható jelszókezelő tárol.
- A két- vagy többfaktoros hitelesítés nagyobb védelmet biztosít az adathalászok és a csalókkal szemben.
- Rendszeresen frissítsük, tartsuk naprakészen az eszközeinket, szoftvereinket.
- Ne mentsük el a személyes és/vagy pénzügyi adatokat online fiókokban, böngészőben. Bár körülményesebb minden egyes alkalommal megadni az adatokat, sokkal biztonságosabb eljárás.
- Gondoskodjunk arról, hogy minden eszközünk és számítógépünk megbízható forgalmazótól származó, kártékony szoftverek elleni védelemmel rendelkezzen.
- Használjunk megbízható biztonsági megoldást minden eszközünkön.
- Informálódjunk: az ESET kiberbiztonsági podcastjében szakértők számolnak be a legújabb csalásformákról, a védekezés módjáról mobil- és asztali eszközön, az adataink védelmének fontosságáról, az éberségi szintünk emeléséről.
- Ne kapkodjunk, ne hagyjuk sürgetni magunkat! Blokkolt csomagra hivatkozó sms esetén álljunk meg és gondoljuk végig: egyáltalán várunk csomagot külföldről? Minden kattintás előtt álljunk meg egy pillanatra és gondoljuk át, hogy van-e bármi gyanús az üzenetben, legyen az a feladó, a link furcsasága vagy a szokatlan nyelvi fordulatok.
Az átverések sajnos igen sokfélék lehetnek, de odafigyeléssel nem elkerülhetetlenek. Ha mégis megtörténik, maradjunk nyugodtak, és a fenti tanácsokat megfogadva próbáljuk meg minimálisra csökkenteni a károkat.
Az említett átverésekre mintákat itt tekinthet meg: