Hívjuk fel a bankot - kérik az e-mailben

2008. május 05. 12:08 - Csizmazia Darab István [Rambo]

Lassan már érdemes lenne egy külön O'Reilly keményfedeles könyvben kiadni a "Tippek-trükkök csalóknak és kezdő bűnözőknek", vagy az "1001 furmányos e-mail minta, amire mindig lesz elegendő számú beugró balek" című kézikönyvet. De az is sikerre számíthat, aki csak a Donald Kacsás képregényeket forgatja.



Egy évekkel ezelőtt megjelent IPM magazinban volt egy eset, hogy valaki egy Donald  képregényben látta a trükköt: egy üres papírdobozt kell a bank bejáratára akasztani "Elnézést, technikai hiba miatt átmenetileg a befizetendő összegeket az automata helyett kérjük dobja egy borítékban a dobozba, és 2 órán belül garantáltan fel lesz dolgozva." felirattal. Emberünk a valóságban is megcsinálta a dobozt és a papírt, és lássunk csodát, alig félóra alatt sikerrel kaszált pár ezer akkori német márkát egy müncheni banknál.



Mostani e-mailes történetünk kapcsán sokadszor ismételjük, sőt lassan mondjuk, hogy mindenki jól értse ;-) alapesetben a bankok sosem (no never) kérnek adategyeztetést e-mailben, sőt visszahívást sem kérnek - ennél azért több pénzt beszednek tőlünk, hogy még ezt is ránk hárítsák. Tavaly év végén már felhívtuk a figyelmet a jelenségre, de úgy tűnik, a napi rohanásban még mindig nem mindenkinek esik le a tantusz, miért is kérne be a bank PIN kódot egy ügyféltől. Ha valaki van olyan vigyázatlan, és mégis visszahívja a megadott számot, ott a hamis ügyfélszolgálat megkérdezi a PIN (Personal Identification Number) kódját, a  társadalombiztosítási-számát, a születési adatait, bankszámla-számát és lejáratát esetleg az útlevél sorszámát, dátumát. Ezek (vagy egy részük) birtokában a csalók már sok mindent megtehetnek.



Bankkártya számmal, lejárattal és a háromjegyű ellenőrző kóddal tetszőleges kártyás vásárlást indíthatnak, bár itt még használható védelem, hogy először csak zárolásra kerül az összeg, és csak ezután vonják le a valóságban. A PIN kóddal pedig szabadon felvehetik akár minden pénzünket. De a személyes adatok is elegendőek lehetnek egy új bankszámla nyitáshoz, hitelkérelem beadásához, autóbérléshez vagy állami segély iránti kérelem benyújtásához - természetesen anélkül, hogy egyáltalán tudnánk ezekről a lépésekről.
Ez az, amitől a legjobb vírusirtó vagy kémprogram-ellenes szoftver sem védhet meg: ha mi magunk figyelmetlenek, óvatlanok vagy felelőtlenek vagyunk.



Ennél egy fokkal már hajmeresztőbb a Homár cikke, ahol látszólag egy mobiltelefon vásárlás alkalmával lemásolt személyi igazolvánnyal és az ott megszerzett személyes adatokkal élt vissza egy alkalmazott, kis híján itt is a pénze bánta a naív ügyfélnek. Biztos, hogy Péterfalvi Attila ellenzi elvben, hogy a személyinket lemásolják a gyakorlatban - ahol ki tudja, mennyire megbízható módon tárolják, másolják vagy vesztik el ezeket - mégsem történik változás, mégsincs felelőse az ilyen rossz gyakorlatnak, ma is csak ugyanígy lehet mobiltelefonhoz jutni. Lehet tudni, hogy ezek után miért nem változik semmi? Talán emiatt a "következmények nélküli ország" cimke miatt tartunk ott az elektronikus kereskedelemben, ahol tartunk: Ghana és Indonézia között.
Szólj hozzá!

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr5454534

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.