A Magyar Nemzeti Bank jelentése szerint a 2023-as évben jelentősen emelkedett a bankkártyás visszaélések száma, a bejelentett 182 ezer eset pedig több, mint 8 milliárd forint kárt okozott.
Vagyis ez egyáltalán nem tréfadolog, kőkeményen zsebre megy, ezért jó volna mindenkinek ismernie az aktuális átveréseket, csalási módokat és sokkal elővigyázatosabbnak, gyanakvóbbnak, biztonságtudatosabbnak lenni.
1. Pig butchering, amit magyarul erőltetett módon ugyan disznóvágásnak fordítanak, de lényegét tekintve ez a módszer az áldozatok felkutatását és hosszú távú célba vételét, anyagi kivéreztetését jelenti. A kapcsolatfelvétel indulhat véletlenszerűen pl. kéretlen SMS, WhatsApp, Telegram üzenet, de gyakori a társkereső appokon a potenciális áldozatok feltérképezésével és hamis profillal célzottan induló ismerkedés is.
A cél a bizalom gyors elnyerése, majd utána valamilyen mondvacsinált váratlan nehézségre hivatkozva kölcsön összegek kérése, vagy egy rendkívül jövedelmező befektetési lehetőségre való rábeszélés. Ez utóbbi lehet tőzsdei, banki, arany kereskedelemmel kapcsolatos vagy kriptovalutás, a lényeg, hogy a csalók hamis weboldalakkal, hamis információkkal kicsalják az áldozatok pénzét. A közelmúltban egy magyar nő egy magát John Travoltának kiadó csalónak utalt 1.2 millió forintot.
2. A második helyen említjük a remélhetőleg már mindenki által ismert telefonos banki csalásokat. A magát a bank ügyintézőjeként bemutatkozó illető tájékoztat minket, hogy illetéktelenek éppen vásárlásokat kezdeményeztek a számlánk terhére. Felajánlja a segítségét, ehhez viszont "egyeztetésre" kéri be az összes személyes, valamint banki adatunkat arra hivatkozva, hogy megvédjék az ügyfél bankszámláját. Az is megtörténhet, hogy felajánlanak egy ismeretlen, úgynevezett "biztonsági számlaszámot", és azt kérik, ideiglenesen utaljuk gyorsan át oda a pénzünket.
De az is gyakori, hogy a megijesztett áldozattal feltelepíttetnek a mobilra, tabletre, számítógépre egy olyan távmenedzsment szoftvert (pl. AnyDesk, Teamviewer), amelynek segítségével a bűnözők teljes távoli eléréshez jutnak, és onnan minden szükséges személyes és banki adatot, aláírási címpéldányt, beszkennelt igazolvány fotókat, hivatalos iratokat is el tudnak lopni. Mivel itt az ügyfelek hibáznak, a bankok nem térítik meg a kárt.
3. Az AI-alapú csalások is egyre gyakoribbak, a mesterséges intelligencia segítségével például hang klónozással bárkinek a hangját le lehet másolni (pl. ElevenLabs deepvoice), és ezzel az áldozat családtagja, munkatársa, főnöke hangján kérhetnek azonnali pénzátutalást, ismeretlen program telepítését, vagy bizalmas dokumentum átadását. Sajnos bármilyen, akár igazi banki hívószámot is lehet ehhez hamisítani a Phone spoofing (vagy caller ID spoofing) módszerrel.
Az ilyen típusú átverések egyaránt célozzák a vállalati munkatársakat illetve a hétköznapi átlagfelhasználókat, és szintén egyre több ilyen incidensről számolnak be a biztonsági szakemberek. Virtuális emberrablás is lehet a bűnözők célja, ahol az áldozat hangján jelentkeznek és váltságdíjat kérnek.
4. Toborzási csalás, vagyis ha állásra akarunk jelentkezni, akkor sem árt az óvatosság. A hatóságok szerint a csalók egyre gyakrabban adják ki magukat álláskeresési toborzónak a közösségi média platformjain, hogy egy új munkalehetőség leple alatt rávegyék az áldozatokat, hogy részletes személyes adataikat begyűjtsék, vagy hogy állítólagos közvetítői jutalék előreutalására vegyék rá őket.
Az is bevett gyakorlat, hogy egy állítólagos képességfelmérő teszt során kártékony weboldalra irányítják a pályázókat, ahol kémprogrammal vagy zsarolóvírussal fertőzik meg az illető számítógépét.
5. És végül, de semmiképpen nem utolsósorban a másodlagos csalások is szedik az áldozatokat. Ilyenkor valamilyen korábbi pénzügyi csalás áldozatát célzottan keresik meg, és sokszor ezek ugyanazok a bűnözők, akik az első körben is kárt okoztak.
Valamilyen hivatalos szervezet nevében jelentkeznek, például ügyvédnek, rendőrnek vagy kormányzati tisztviselőnek adják ki magukat, és felajánlják, hogy segítenek az áldozatnak visszaszerezni a pénzüket. A módszer hasonló a korábbiakhoz, ehhez előzetes befizetést, illetéket, munkadíjat kérnek, hogy ennek fejében segítsenek. Ha valaki gyanútlanul hisz nekik, akkor további pénzt veszít ezzel.
A védekezés-megelőzés érdekében idegeneknek sose adjuk ki részletes személyes adatainkat, igazolvány számainkat. Soha ne utaljunk előre ismeretlen személyeknek, akik a valódi, offline találkozást ettől a pénztől teszik függővé. Banki adatainkat - megtakarításaik mértékét, bankszámlaszámunkat, stb. - szintén kezeljük óvatosan, mert különösen a kicsalt személyes adatok birtokában pénzügyi visszaélésekre adhat lehetőséget, és ez már hamis SMS és telefonhívások formájában is veszélyeztet bennünket.
Ne hagyjuk magunkat sürgetni, ne dőljünk be a soha vissza nem térő ajánlatok kísértésének. Figyeljünk pénzügyeinkre, kérjünk azonnali push egyenlegértesítőt, legyenek erős és egyedi jelszavaink többtényezős hitelesítéssel megerősítve.
A fejlődés megállíthatatlan, visszafordíthatatlan. Fontos, hogy az átlag felhasználók is felkészüljenek az egyre kifinomultabb támadásokra, például tökéletes nyelvi környezet, vagy bárki hangjának lemásolása.
Nem az a veszély, hogy a mesterséges intelligencia leigáz vagy megsemmisíti az emberiséget, hanem az, hogy a bűnözők ezeket a képességeket rossz célokra használják. Talán még sosem volt ennyire fontos, hogy élethosszig tanuljunk, és tisztában legyünk a lehetséges kockázatokkal.
