Muszáj mindenkinek komolyan venni a jelenséget, ami bár külföldön gyakoribb módszer ugyan, de nincs olyan hazai bank, amelynek nevében az évek során hetente-havonta ne próbálkoznának a csalók magyar nyelvű levelekkel, SMS-ekkel, direkt telefonhívással.

Szingapúrban a napokban tartóztattak le négy embert, akiket azzal gyanúsítanak, hogy banki ügyfeleket célzó adathalász csalásokban vettek részt. A módszerük az volt, hogy az áldozatoknak kéretlen SMS-eket küldtek arról, hogy bankkártyáikat állítólag ideiglenesen felfüggesztették.

Az SMS arra utasította őket, hogy jelentkezzenek be és ellenőrizzék személyazonosságukat a mellékelt linken keresztül, ami valójában egy hamisított internetes banki bejelentkezési oldalhoz vezetett. Aki az adathalász lapon begépelte a név jelszó párosát, és pluszban még a kéttényezős hitelesítéshez használt egyszeri (OTP, One Time Password) kapott kódját is, annak a csalók hozzáfértek a pénzéhez.

A fenti bűncselekmény nem volt egy óriási volumenű visszaélés, és szerencsére kevés számú áldozatot sikerült megtéveszteni a nyomozás gyorsasága és a korai letartóztatás révén. Mondhatnánk, hogy Szingapúr meg amúgy is messze van, mégis mit lehet, sőt kell mindebből megtanulni itt és most?

A fenti vagy ahhoz nagyon hasonló módon bármelyik országban bárkihez érkezhet olyan megkeresés, amelyben számlájának állítólagos feltöréséről tájékoztatja valaki látszólag a bank nevében. Adunk pár tippet, mikre érdemes ilyenkor figyelni, és pénzünk biztonsága érdekében mit ne tegyünk semmiképpen?

A fenti videóban a magyartalan, akcentusos beszéd és az ostoba viselkedés gyorsan ellentmondásokba kergette a próbálkozó csalót, de nyilván vannak ennél színvonalasabb kísérletek is.

E-mailes adathalászatnál mi is milliószor írtunk már a gyenge helyesírás, a Fülig Jimmy és Tuskó Hopkins nyelvezetű üzenetekről, tehát ez is egy intő jel lehet a sok közül. Igaz, évről évre egyre jobb minőségű, és helyes magyarsággal írt levél is megjelenik.

Egyáltalán ügyfelek vagyunk az adott szolgáltatónál? Ha nem bank, hanem csomagküldő szolgálat nevével élnek vissza, ott sokkal hatékonyabban sikerülhet az átverés, csomagot ugyanis bárki kaphat, még ha nem is vár éppen konkrét helyről - erről szólt a tavaly márciusi FedEx nevével visszaélő FluBot vírusos SMS üzenetek esete. Ott azt volt érdemes megjegyezni, hogy kéretlen SMS üzenetben érkező linkre nem kattintunk, onnan semmilyen alkalmazást nem telepítünk, nem is adunk meg neki semmilyen engedélyt, és igen jót teszünk magunkkal, ha naprakész vírusvédelmi megoldást használunk a mobilunkon.

Érdekes módon a teljesen idegen, a szolgáltatóra nem is hasonlító linkre tömegesen kattintottak az emberek, ilyet sem érdemes elkövetni.

A bevezetőben leírt esetnél volt még egy érdekesség, ami más csalásoknál is előfordul. Sosem szabad kétlépcsős azonosítási kódokat idegeneknek, ismeretleneknek megadni, elküldeni, bediktálni, megosztani. Ezek a kódok a mi biztonságunkat szolgálják, de csak addig, amíg nem kerülnek illetéktelen kezekbe, mert onnantól már tudtunk és beleegyezésünk nélkül megszemélyesíthetnek vele bennünket. A banki tisztviselők soha nem fogják SMS-ben elkérni a banki adatainkat vagy az egyszeri megerősítő jelszavainkat.

A mit ne tegyünk listára kívánkozik még, hogy legyünk gyanakvóak, biztonságtudatosak, óvatosak. Ha nem értjük a szituációt, ne hagyjuk magunkat sürgetni, kérjünk a környezetünktől segítséget, szakítsuk meg a hívást, és hívjuk fel mi a bankunkat, hogy tisztázzuk a helyzetet.

Hazai eset volt, amikor autó, illetve egy lakás eladás kapcsán a csalók elérték azt, hogy az áldozat hajlandó volt egy mellékelt linkről ismeretlen programot feltelepíteni a számítógépére.

Ilyet sem szabad engedni, megtenni, a fenti esetekben 30, illetve 50 millió forintot loptak el a csalók, ugyanis olyan hátsóajtó szoftvert sikerült feltelepíteniük, amelynek segítségével tetszőleges fájlokhoz, például céges aláírási címpéldányhoz is hozzájutottak.

És végül a külföldi és hazai banki csalásoknak ugyancsak eleme lehet az is, amikor az állítólagos banki ügyintéző éppen zajló visszaélésre, feltörésre hivatkozva azt kéri az áldozattól, biztonsága érdekében azonnal utalja át ideiglenesen az összes pénzét egy a csaló által bediktált, védettnek mondott számlaszámra.

Aki ennek bedőlt, az keresztet vethetett a pénzére, és ami még szomorúbb, ezekben az esetekben mivel az ügyfél hibázott, a pénzintézet nem téríti meg a károkat. Érdemes tehát óvatosnak lenni minden hasonló megkeresésekkel, és betartani a fenti óvintézkedéseket.