Ha eljön a személyiségtolvaj

2021. december 21. 11:26 - Csizmazia Darab István [Rambo]

Ha ellopják a bizalmas személyes adatainkat - jelszavak, lakcím, születési információk, banki adatok, stb. - akkor a legrosszabb forgatókönyv az, ha a csalók bennünket megszemélyesítve leürítik bankszámlánkat, adót igényelnek vissza, a nevünkben hitelt vesznek fel, autót lízingelnek, az egészségügyi számlánkra nagy értékű műtéteket számolnak el, bűncselekmények elkövetésekor a mi adatainkat diktálják be, és még hosszan lehetne sorolni az esetleges negatív következményeket. A személyazonosság-lopás korai figyelmeztető jeleinek észlelésével és biztonságtudatos hozzáállással minimalizálhatjuk a kockázatokat.

Mindannyian egyre több időt töltünk online, tanulással, munkával, kikapcsolódással, online vásárlással. Ennek a viselkedésbeli változásnak egy járulékos következménye, hogy még több személyes adatunkat és bejelentkezési hitelesítő adatainkat osztjuk meg azokkal a vállalatokkal, amelyektől rendelünk, vásárolunk, különféle szolgáltatásokat veszünk igénybe.

A kiberbűnözők viszont mindent megtesznek, hogy ellopják ezeket az adatokat részben ezektől a szervezetektől, részben közvetlenül tőlünk. Mire figyeljünk, hogyan előzhetjük meg mindezt?

Az egyik ilyen intő jel a szokatlan banki terhelések. Nem mi kezdeményeztük, nem értjük az okát, és legyen az bármilyen apró összeg, azonnal érdemes felvenni a kapcsolatot a bankunkkal. A lopott banki adatoknál például szokás próbaképpen kis összegekkel terhelni, helyes-e az ellopott PIN kód, például negyed dollár utalása a Vörös Keresztnek. A bűnözők az ellopott de ellenőrzött kártya adatokért jóval többet kapnak a feketepiacon.

A biztonságos karácsonyi vásárlások kapcsán már kiveséztük az optimális fizetési megoldásokat, vagyis ha virtuális kártyával fizetünk, van azonnali egyenlegértesítőnk, mindig használunk kétfaktoros autentikációt, erős jelszavaink vannak, nem osztjuk meg másokkal a banki és egyéb személyes adatainkat, akkor ezt az akadályt sikeresen legyőzhetjük.

Hasonlóan riasztó esemény lehet, ha a mobiltelefonunk elnémul, vagy levelezésünkbe, online szolgáltatásainkba többé már nem tudunk belépni. A mobiltelefon leállása SIM kártyacserés támadásra figyelmeztethet. SIM-eltérítésnek, SIM-megosztásnak, SIM-cserének is hívják, ha a kiberbűnözők először célzottan adatokat gyűjtenek a kiszemelt áldozatról, majd a nevükben eljárva SIM kártyacserét kezdeményeznek a mobil szolgáltatónál. Szerencsére a sok ilyen visszaélés miatt a szolgáltatók azóta már szigorítottak ezen a folyamaton.

Online account pedig esetében érdemes lehet jelszavaink biztonságát is áttekinteni, incidens esetén azonnal változtatni. Mindenhol legyen egyedi, erős azaz betűket, számokat és szimbólum karaktereket egyaránt tartalmazó hosszú jelszavunk. Minden helyen alkalmazzunk többtényezős hitelesítést: biometrikus (pl. arc, ujjlenyomat) azonosítást, egyedi SMS küldést, vagy egyéb dedikált hitelesítő alkalmazást. Rendszeres időközönként - akár tapasztaltunk gyanús dolgokat, akár nem - mindenképpen cseréljük a legfontosabb fiókjaink jelszavait.

Bár ez a fajta visszaélés inkább az angol nyelvterületen elterjedt, ha valamilyen magyarországi TB vagy adózási ügyben szokatlan esemény, történés látható, amelyet nem mi kezdeményeztünk, vagy nem tudunk belépni, elvégezni korábban problémamentes szokásos online feladatokat, bevallásokat, akkor is gyanakodhatunk adatlopásra.

A csalók szívesen használnak lopott társadalombiztosítási számokat és egyéb személyes adatokat hamis bevallások, adó-visszatérítések benyújtásához, illetéktelenül megszemélyesítve az áldozatot. Egyébként érdekes módon magyar nyelvű adathalász próbálkozások már több éve előfordulnak nálunk is. Az egészségügyi adatokkal való visszaélésekről itt írtunk bővebben, ez is egyelőre jó részt inkább a külföldi, magánegészségügyi szolgáltatásokkal kapcsolatosan jelent visszatérő problémát.

És végül az is egy intő, sőt fejbekólintó jel lehet, ha bár anyagilag legjobb tudásunk szerint jól állunk, mégis adósságbehajtók jelentkeznek. Ez egyértelműen utalhat a nevünkben elkövetett pénzügyi visszaélésekre, és az ilyen esetekben csak idő kérdése, hogy nálunk kopogtassanak.

Első lépésként haladéktalanul vegyünk fel a kapcsolatot a bankunkkal, egyeztessük velük a gyanús tranzakciókat, kérjünk tőlük vizsgálatot. Ha csalók megpróbálták meg minket megkárosítani - akár sikeresen, akár sikertelenül - minden esetben haladéktalanul tegyünk feljelentést a rendőrségen.

Személyiséglopással kapcsolatos "megelőzésügyi" jótanácsainkat a fentieken túl még pár hasznos dologgal azért ki tudjuk egészíteni. Nagyon fontos hogy a telefonunkat, számítógépünket fizikailag is óvjuk ellopás, elvesztés, illetéktelen használat ellen. Pénzügyek, hivatalos ügyek, vásárlások alkalmával mindig saját megbízható eszközünkről lépjünk be, és csak biztonságos internetkapcsolattal tegyük ezt, vagyis otthonról vagy telefonunk adatforgalmáról. Sose intézzünk pénzügyeket, netes vásárlást nyitott wifiről, nyitott hotspotról. Minden készülékünkön fusson naprakész vírusvédelmi program, és rendszeresen frissítsük mind az operációs rendszerünket, mind a felhasználói programjainkat a megjelent hibajavító frissítésekkel.

Legyen mindenhol erős, egyedi jelszavunk, kétfaktoros autentikációval megerősítve. Legyünk biztonságtudatosak, ne dőljünk be az adathalász és egyéb csalásoknak, használat után mindig jelentkezzünk ki a banki szolgáltatásokból. Hasznos, ha aktiváltatjuk bankunknál az SMS vagy push üzenet alapú azonnali egyenlegértesítést, mert így értesülünk a számlánkon zajlódó összes pénzmozgásról, és sokkal könnyebben felfigyelhetünk az esetleges gyanús tevékenységekre.

Ugyancsak hasznos biztonsági lépés, ha az internetes vásárlásokhoz virtuális kártyát igénylünk, amelynek a számát bátran megadhatjuk, akár még a három jegyű CVV ellenőrző kóddal együtt is. Ám erre az alszámlára érdemes csak a vásárlás előtt közvetlenül a netbankunkon átvezetni a vásárláshoz szükséges pontos összeget, ami így csak pár percig lesz az egyébként üres virtuális számlánkon. Ezzel a módszerrel nem tudnak tőlünk lopni, és így az "igazi" bankkártyánk adatait sosem kell a weboldalakon megadnunk.

Ezt a legtöbb magyarországi banknál kérhetjük, de akár a Revolut virtuális kártyája is egy lehetséges megoldás lehet erre a célra. Néha ellenőrizzük jelszavaink biztonságát a haveibeenpwned.com oldalon, és ha esetleg érintettnek látszunk, vegyük azt komolyan, és azonnal cselekedjünk. Emellett biztonságtudatos szokás, ha tudatosan és folyamatosan törekszünk arra, hogy minél kisebb digitális lábnyomot hagyjunk magunk után.

4 komment

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Motorogre 2021.12.22. 16:18:12

fontos a folyamatos figyelemfelhívás értékeinkre, köszönjük a posztot.
Bár jól hangzik hogy a szolgáltatók szigorítottak a SIM-kártya cseréjén (ahogy a poszt közli), mégis hiányolom hogy adjon iránymutatást, mit tehet a felhasználó saját maga, ha pl. ilyet észlel ! És persze ez munkaszüneti napon késő éjjel történik ...
A többi tanács követhető, a jelszavainak mindenki maga URA, még éjjel is tud változtatni ...

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2021.12.22. 17:44:53

A SIMkártyás csalások többnyire céges előfizetőknél okoztak bajt, ott a gépről ellopott aláírási címpéldánnyal már jó eséllyel lehetett kártyacserét kezdeményezni, például ez is egy ilyen eset volt:
24.hu/belfold/2020/06/08/sim-cseres-atveres-csalas-adathalasz-telekom-otp-bank-lakashirdetes/

Idén szeptembertől végre szigorítottak valamennyit ezen a procedúrán:
index.hu/belfold/2021/09/28/nemzeti-media--es-hirkozlesi-hatosag-sim-kartya-csereje-uj-szabalyok/

kvp 2021.12.22. 20:47:36

@Motorogre: "Bár jól hangzik hogy a szolgáltatók szigorítottak a SIM-kártya cseréjén (ahogy a poszt közli), mégis hiányolom hogy adjon iránymutatást, mit tehet a felhasználó saját maga, ha pl. ilyet észlel !"

Telefonszolgaltato felhivasa, szam tiltasa. Ha banki vagy barmilyen szolgaltatoi regisztraciohoz is hasznaltuk a szamot, akkor a bank es a tobbi szolgaltato felhivasa, account-ok zarolasa. Majd szemelyesen elmenni es uj sim-et kerni (ha van ra lehetoseg uj szammal), ezutan az uj szamot regisztralni az osszes erintett szolgaltatasnal es mindenhol jelszot is cserelni. Ez sokszor szemelyes megjelenest igenyelhet. (facebook eseten ez utobbi nehez, de egy bank eseten be tudunk menni)

Idealis esetben lehetoseget kellene adnia a szolgaltatonak arra, hogy letiltsuk a nem szemelyes kartyacseret, szemelyes esetben pedig alairas, arckep es szemelyi igazolvany ellenorzest kerjunk.

Motorogre 2021.12.23. 06:08:18

@kvp: köszönöm. Ugye még nem próbáltad szombat éjjel ...
más: a személyes pénzintézeti cselekményeimnél kifejezetten kérdezem, hogy húzzam-e le a maszkot egy pillanatra az azonosításomhoz - a legtöbb esetben fel se néz az ügyintéző, csak az átadott két okmányt bámulja.
Értem én, hogy a személyes eljárásnál nincs hitelesebb - de lehetne ezt fejleszteni, akár a szolgáltatónál a szerződéskötéskor leadott titkos kóddal stb. - de ne az én dilettáns ötleteim szerint haladjon a világ, dolgozzák ki a szakemberek.
süti beállítások módosítása