Ez díjbekérőt küldött, ez elhitte, ez meg befizette

2016. április 26. 13:15 - Csizmazia Darab István [Rambo]

Ma már egyáltalán nem mondható ritkának, hogy a különféle adathalász célú spamek ékes magyar nyelven szóljanak hozzánk. Egy friss, fizetési felszólítással operáló kísérletet mutatunk be, amelynél szerintünk azért eléggé elvarázsoltnak és naivnak kellene lenni ahhoz, hogy valaki ennek bedőljön. De a nemzetközi statisztikák szerint elvileg mindig van 5%, aki pontosan ilyen.

Kezdjük azzal, hogy nem és nem, nem törték fel a PayPalt, annak ellenére hogy magyar áldozatai is vannak a PayPal nevében elkövetett csalási hullámnak. Annál az átverésnél azzal az ürüggyel kapunk levelet, hogy a számlánkat állítólag zárolták, és haladéktalanul be kell lépjünk a mellékelt (természetesen kamu hasonmás) linken, ha azt szeretnénk, hogy a korlátozást feloldják.

Aki ezt benézi, természetesen a bejelentkezési adatainak az ellopása után megpróbálják leüríteni a számláját.

Mostani esetünkben az lehet érdekes, hogy szinte teljesen magyar nyelvű, szóval kapunk egy díjbekérőt a Pénzügyi osztálytól egyenesen a SPAM mappánkba, amelyben egy állítólagos Artisco Kft. részére 180 USD helyett némi nemű helyreigazítás következtében "csak" 110 dollárt kellene befizessünk "IFO PRO" nevű izé állítólagos vásárlása, megrendelése okán. Ez már önmagában is elvezethet a kocsmai verekedéseket tipikusan megelőző három jellemző kérdéshez (Mi van? Mi van? Mi van?).

És hiába van mellékelve az állítólagos számla állítólagos számlaszámmal, meg a kiállító állítólagos budapesti irodacíme - ez utóbbira még lentebb visszatérünk. A "számlán" egyébként láthatóan vevőként igazi nevünket, postacímünket, és telefonszámunkat nem is tudják, pusztán egy e-mailcím van meg nekik. Igaz, ők sem mutatkoznak be, számlakiállító ember névnek sincs se híre, se hamva. Ja és a levél nem  operál se egy Tisztelt Uram vagy (Same in English :-) Dear Sir, vagy valami hasonló kispolgári csökevénnyel, mint köszönés, megszólítás, hasonlók.

Mondjuk az már csak mellék körülmény, hogy fizetési határidő az április 23-i beérkezéshez képest nem valami engedékeny: "2016.04.2", bár lehet hogy valami hibás sztringlevágás miatt nem látjuk a végét, és volna még pár napunk. Mindenesetre előzékenyen egy "biztonságos :-) fizetési oldalra" továbbít a mellékelt link segítségével a "http://www.financial-investment.org" címre, ahol befizethetnénk a megadott összeget a Paypalon keresztül.

És itt most álljunk meg egy röpke pillanatra. Kapcsolatban vagyunk mi ezzel az Artisco (1071. Budapest, Peterdy utca 18.) céggel? Nem. És a másik Financial Investment-tel (Seychelle szigetek)? Azzal sem vagyunk. Rendeltünk bármit is tőlük? Nem. Akkor vajon miért is kellene bármit befizetni? Ja, nem is kellene. Kattintunk-e e-mailben kapott linkre úgy, hogy azon keresztül érjük el a bankot, pénzintézetet, fizetésközvetítőt? Nem és nem és nahát :-)

Innentől már csak némi nyomozás van hátra, miszerint a Céginfó nem tart nyilván semmilyen Artisco Kft.-t, és a 1071. Budapest, Peterdy utca 18. sem látszik a nem létező cég nem létező székhelyének vagy telephelyének. A biztonságos fizetésközvetítő egy arizonai IP című, és Seychelle szigeteki vállalkozás, ennek legalább létezik egy nem túl bőbeszédű weboldala. De a megjelölt budapesti telefont azt nem veszik fel.

Érdekes módon viszont éppen magán a Financial Investment weblapjának aloldalán található az Artisco Ltd. üdvözlő üzenete (apa3b): "EZ AZ AMI ÜGYFELEINKET SIKERESSÉ ÉS ELÉGEDETTE TESZI - ÉS EZ AZ AMI MINKET ÚTTÖRŐKÉNT EMEL KI A SZOLGÁLTATÓK SOKASÁGÁBÓL. MI, AZ ARTISCO COMPANY LTD MUNKATÁRSAI ELKÖTELEZETTEN HISZÜNK AZOKBAN AZ EMBERI, TÁRSADALMI ÉRTÉKEKBEN, MELYEK MEGHATÁROZZÁK ÉS ÁTHATJÁK ÜGYFÉLKAPCSOLATAINKAT ÉS EGYMÁS KÖZÖTTI VISZONYAINKAT." Hát köszike, de mi ebből az emberi kapcsolatokat ily módon átható azonnali úttörő viszonyból mégsem kérünk.

Végezetül pedig annyit, hogy magát a levelet a németországi "xqueue.com"-ról kaptuk Wiesbadenből. Ugorjunk most akkor az általános védekezés, megelőzés részhez. Nulladik főtétel: ne fizessünk soha kamuszámlát, még ha állítólag sürgős is. Bármilyen cég nevével visszaélhetnek a csalók. Bár itt nem találtuk a megjelölt magyar céget, ettől még az esetleges igazi külföldi Artisco és az igazi külföldi Financial Investment nevével is visszaélhettek ismeretlenek. Továbbá egy egész csomó netes szolgáltatásnál G-mail-től PayPal-ig élhetünk manapság a kétfaktoros autentikációval, melynek segítségével tranzakciónként egyedi kódot kapunk a telefonunkra a név-jelszó párosunk mellé, ezzel jól kézben lehet tartani a belépéseket.

Ha pedig azt is beállítjuk, illetve ellenőrizzük, hogy az esetleges illetéktelen belépési vagy jelszó változtatási kísérleteket is láthassuk, naplózzuk, sőt értesítést kérünk ezekről, akkor az mindenképpen hasznos, és megóv minket későbbi kellemetlenségektől.

A banki részekre fókuszálva egyfelől az SMS-es egyenlegértesítő nevű okosság jöhet jól, ami minden számlánkon történő pénzmozgás esetében haladéktalanul értesít minket. Továbbá a netes vásárlások világában - ha valódi vásárlás és megrendelés történik, nem pedig szánalmas átverés - úgy a virtuális bankkártya is hasznos eszköz lehet. Ma már minden banknál létezik külön internetes vásárlásokhoz való elektronikus (unembossed card) virtuális kártya, amelynek a számát bátran megadhatjuk, akár még a három jegyű CVV ellenőrző kóddal együtt is.

Ám erre az alszámlára csak a vásárlás előtt közvetlenül a netbankunkon vezessük át a vásárláshoz szükséges pontos összeget, ami csak pár percig legyen rajta, egyébként a számla nyugodtan legyen üres. Ezzel a módszerrel nem tudnak tőlünk lopni, és így az "igazi" bankkártyánk adatait sosem kell megadnunk az interneten.

Szólj hozzá!

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr188664696

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.