Az internet, az okoseszközök sok szempontból megkönnyítik a mindennapjainkat, de a digitalizáció térnyerésével a csalók eszköztára is egyre bővül. Hogyan védekezhetünk a támadások ellen?
A csalad.hu és a Pénzügyi Navigátor közös cikke.
Magyarországon összességében még mindig alacsony a kártyás és átutalásos csalások aránya, de látható a növekedés – hívta fel a figyelmet a Magyar Nemzeti Bank Informatikai felügyeleti főosztályának felügyeleti tanácsadója. Erős Tamás a csalad.hu-nak elmondta, hogy a klasszikus adathalász csalások mellett az utóbbi években a megtévesztésen, pszichológiai manipuláláson alapuló visszaélések kerültek előtérbe.
Az előbbinél a csalók megszerzik (például egy e-mailben elküldött hamis weboldalon) az ügyfél adatait, amiket aztán felhasználnak, például webáruházban levásárolják a kártyáról elérhető pénzt. Az utóbbinál – szintén átveréssel – az ügyfelet veszik rá arra, hogy utaljon, vagy hagyjon jóvá valamilyen tranzakciót. A szakértő szerint ez kifizetődő a csalóknak, mert a védelmi és megelőzési megoldások fejlődnek, de ebben az esetben a megtévesztett ügyfél segít, vagy saját maga is közreműködik a csalárd fizetések kezdeményezésében, így nehezebb a csalást felfedezni.
A csalad.hu és a Pénzügyi Navigátor közös cikke.
Magyarországon összességében még mindig alacsony a kártyás és átutalásos csalások aránya, de látható a növekedés – hívta fel a figyelmet a Magyar Nemzeti Bank Informatikai felügyeleti főosztályának felügyeleti tanácsadója. Erős Tamás a csalad.hu-nak elmondta, hogy a klasszikus adathalász csalások mellett az utóbbi években a megtévesztésen, pszichológiai manipuláláson alapuló visszaélések kerültek előtérbe.
Az előbbinél a csalók megszerzik (például egy e-mailben elküldött hamis weboldalon) az ügyfél adatait, amiket aztán felhasználnak, például webáruházban levásárolják a kártyáról elérhető pénzt. Az utóbbinál – szintén átveréssel – az ügyfelet veszik rá arra, hogy utaljon, vagy hagyjon jóvá valamilyen tranzakciót. A szakértő szerint ez kifizetődő a csalóknak, mert a védelmi és megelőzési megoldások fejlődnek, de ebben az esetben a megtévesztett ügyfél segít, vagy saját maga is közreműködik a csalárd fizetések kezdeményezésében, így nehezebb a csalást felfedezni.
Naprakész bűnözők
A csalók nagyon figyelik az aktualitásokat, banki átalakításokat, trendeket, időszakokat, a jogszabályváltozásokat, sőt még a jótékonysági akciókat is például háború, vagy földrengés kapcsán, és ezekre építik a legújabb megtévesztéses csalási módszereket – hangsúlyozta az MNB szakértője. Szavai szerint már az is látható, hogy a csalók speciálisan magyarországi eseményekre is koncentrálnak. Korábban azt láttuk, hogy üzeneteik nyelvezete sem volt tökéletes, a magyar nyelv jó védelem volt. A mesterséges intelligencia terjedése ugyanakkor a csalóknak is új lehetőségeket nyújt, például egy adathalász üzenetet már nagyon profin le tudnak fordítani, a szövegezés pontosabb, továbbá ma már bárki valós időben „utánozható” videó és hang formában is. Emellett magyarországi bűnszervezetek vagy résztvevők is részesei a csalási ügyeknek, konkrét bűnszervezetek ellen történtek is intézkedések az elmúlt időszakban. A támadásoknak korosztálytól és iskolai végzettségtől függetlenül bárki áldozatául eshet – és esik is. Ennek az oka egyebek mellett az is, hogy egyre szélesebb körben használjuk az online megoldásokat, szolgáltatásokat és a közösségi médiát, viszont az ezekben rejlő kockázatokat nem tudtuk ugyanilyen gyorsasággal elsajátítani.
Vevőnek álcázott csalók
Az MNB felügyeleti tanácsadója a leggyakrabban előforduló csalási módszerek közül kiemelte az online csomagküldési szolgáltatókhoz, online piactérhez, webáruházakhoz kapcsolódó átveréseket. – Amíg pár éve még a vevőket károsították meg, most már az eladókat is. A vevőnek álcázott csaló állítása szerint már kifizetett egy meghirdetett terméket, és az átutalás fogadásához kér programtelepítést: a leggyakoribb programok között van az AnyDesk, a TeamViewer és a RustDesk. Ha ezeket halljuk, mindjárt ugorjon fel egy kérdőjel, szólaljon meg a vészcsengő, mert ha telepítjük őket, azzal hozzáférést adhatunk a telefonunkhoz, üzeneteinkhez, és átadhatjuk az adatainkat – és velük az irányítást is – a csalónak!
Erős Tamás a gyakori esetek között említette azt a csalástípust is, amikor az eladó egy sms-t kap arról, hogy már kifizették az összeget, de a pénz átvételéhez meg kell nyitnia az üzenetben lévő linket. – „Már megérkezett a pénz, csak jóvá kell hagyni” – ilyen nincs – hangsúlyozza a szakértő. – Ahhoz nem kell belépni a netbankunkba, hogy bármilyen összeget fogadjunk! Az elkövető célja ezekben az esetekben is az adataink megszerzése: ténylegesen a valódi banki oldalak másolata jelenik meg, ahol a saját bankomat ki tudom választani. Amikor azonban oda belépek, már a csalónak adom át az adataimat, amikkel ezután ő vissza tud élni. Az is gyakori módszer, hogy a „vevő” egy csomagküldőt szolgáltatót ajánl a termékkiszállításhoz, szintén egy hivatkozással: ráklikkelünk, és ugyanígy meg tudjuk adni a csalónak az adatainkat.
Erős Tamás elmondta, hogy még mindig jelen vannak az internetes vásárlásokra korábban jellemző átverések – bár kisebb számban –, amikor a megrendelt termék helyett valami rosszabb minőségűt vagy semmit sem küldenek az elutalt pénzünkért. Illetve előfordul, hogy kizárólag az adataink ellopása a célja a csalónak. Utóbbi esetben a csalók a bankkártyaadatainkat szerzik meg, így nem csak a „megvásárolt áru értékével”, hanem azon túl is jelentős összeggel károsodhatunk. A szakértő arra figyelmeztetett, hogy ezek a csalási formák is megszaporodhatnak a nyaralási, majd az iskolakezdési időszakban, amikor sokan az Interneten szerzik be a nyaraláshoz, vagy az iskolakezdéshez szükséges dolgokat!
Erős Tamás a gyakori esetek között említette azt a csalástípust is, amikor az eladó egy sms-t kap arról, hogy már kifizették az összeget, de a pénz átvételéhez meg kell nyitnia az üzenetben lévő linket. – „Már megérkezett a pénz, csak jóvá kell hagyni” – ilyen nincs – hangsúlyozza a szakértő. – Ahhoz nem kell belépni a netbankunkba, hogy bármilyen összeget fogadjunk! Az elkövető célja ezekben az esetekben is az adataink megszerzése: ténylegesen a valódi banki oldalak másolata jelenik meg, ahol a saját bankomat ki tudom választani. Amikor azonban oda belépek, már a csalónak adom át az adataimat, amikkel ezután ő vissza tud élni. Az is gyakori módszer, hogy a „vevő” egy csomagküldőt szolgáltatót ajánl a termékkiszállításhoz, szintén egy hivatkozással: ráklikkelünk, és ugyanígy meg tudjuk adni a csalónak az adatainkat.
Erős Tamás elmondta, hogy még mindig jelen vannak az internetes vásárlásokra korábban jellemző átverések – bár kisebb számban –, amikor a megrendelt termék helyett valami rosszabb minőségűt vagy semmit sem küldenek az elutalt pénzünkért. Illetve előfordul, hogy kizárólag az adataink ellopása a célja a csalónak. Utóbbi esetben a csalók a bankkártyaadatainkat szerzik meg, így nem csak a „megvásárolt áru értékével”, hanem azon túl is jelentős összeggel károsodhatunk. A szakértő arra figyelmeztetett, hogy ezek a csalási formák is megszaporodhatnak a nyaralási, majd az iskolakezdési időszakban, amikor sokan az Interneten szerzik be a nyaraláshoz, vagy az iskolakezdéshez szükséges dolgokat!
Hamis banki hívások
A hang alapú adathalászat és megtévesztés az egyik leggyakoribb visszaélési forma ma Magyarországon. A kiberbűnözők általában egy bank nevében hívják fel a potenciális áldozatokat távoli hozzáférést biztosító alkalmazások telepítését vagy adatokat kérve, hogy így szerezzenek hozzáférést a bankszámlájukhoz, illetve bankkártyaadataikhoz. Azzal telefonálnak, hogy banki csalás áldozatai lettünk, de ők segítenek. Egyre kifinomultabb módszereket alkalmaznak, már hívószám-hamisítással is találkozhatunk, vagyis a mobiltelefon által kijelzett telefonszámot hamisítják meg, ezzel úgy tűnhet, mintha a hívás valóban egy banktól érkezne. Mindezt hasonló módszerrel követik el, mint ahogy az e-mail címeket hamisítják, hogy bankok nevében küldjenek levelet.
Miután rengeteg szó esik mindenféle fórumon ezekről a csalásokról, feltételezhető, hogy az emberek jobban fel vannak vértezve, kevésbé dőlnek be.
– Az a baj sajnos, hogy kiválóan illeszkednek az új módszerek az új lehetőségekhez. Az emberek azt gondolják, hogy ők már felvértezték magukat, tudnak védekezni, és akkor jön egy teljesen új megoldás, amire nem gondolunk – fogalmazott Erős Tamás. – Előfordul, hogy véletlenszerűen próbálkoznak valakinél, nem egy meghirdetett termékre jelentkeznek, csak találomra kiküldenek egy sms-t. Mivel az emberek sokszor rendelnek, különösen a frekventált időszakokban, mondjuk karácsony előtt vagy iskolakezdéskor, jó eséllyel lesz olyan, aki éppen csomagot vár és bedől a csaló üzenetnek. Ilyenkor sokkal nehezebben kapcsol be a riasztás. Bármilyen szolgáltatót felhasználhatnak: „lejárt az előfizetés”, „a gázszámlahátralékot fizesd be”. Próbálnak közösségi médián gyors hitelhez bírálati, ügyintézési díjat kicsalni, vagy romantikus kapcsolatot kiépíteni és pénzt kérni, vagy fizetett hirdetésként megjelenő hamis banki weboldallal adatokat megszerezni. A nyaralási időszak előtt már megjelent az a módszer is, hogy szállásfoglaló oldalak nevével élnek vissza, a csalók azt kérik, hogy az ügyfél erősítse meg a foglalást, adja meg a bankkártya adatait, és már viszik is a pénzt.
A csalók által hivatkozott, idézett, egyébként szabályosan működő cégeknek ez nyilvánvalóan hitelrontás, ezért érdekük, hogy együttműködjenek a hatóságokkal, kibervédelmi cégekkel, egymással, hogy kivédjék a hasonló eseteket.
– Nekik is nehézséget okoz mindez, már csak a panaszkezelés miatt is. A szakértő szerint ugyanakkor nem csak a bankoknak, hanem az egyéb szolgáltatóknak is gondot jelentenek a csalók, ezért próbának széles körben együttműködni. – A KiberPajzs néven az MNB, a Magyar Bankszövetség, az NMHH, az NBSZ-NKI, illetve az ORFK által indított oktatási és kommunikációs együttműködés folyamatosan új tagokkal bővül, keressük a különböző szereplőkkel az együttműködés lehetőségét, és együtt próbáljuk az ügyfelek tudatosságát erősíteni, hogy minél jobban tudjanak védekezni. Egyre gyakoribb, hogy cégek, bankok is figyelmeztető üzeneteket küldenek.
– A szakmánk egyik alapelve, hogy 100 százalékos biztonság nincs, de arra lehet törekedni, hogy a lehető legtöbbet tegyük a védelmünk érdekében – fogalmazott Erős Tamás.
Miután rengeteg szó esik mindenféle fórumon ezekről a csalásokról, feltételezhető, hogy az emberek jobban fel vannak vértezve, kevésbé dőlnek be.
– Az a baj sajnos, hogy kiválóan illeszkednek az új módszerek az új lehetőségekhez. Az emberek azt gondolják, hogy ők már felvértezték magukat, tudnak védekezni, és akkor jön egy teljesen új megoldás, amire nem gondolunk – fogalmazott Erős Tamás. – Előfordul, hogy véletlenszerűen próbálkoznak valakinél, nem egy meghirdetett termékre jelentkeznek, csak találomra kiküldenek egy sms-t. Mivel az emberek sokszor rendelnek, különösen a frekventált időszakokban, mondjuk karácsony előtt vagy iskolakezdéskor, jó eséllyel lesz olyan, aki éppen csomagot vár és bedől a csaló üzenetnek. Ilyenkor sokkal nehezebben kapcsol be a riasztás. Bármilyen szolgáltatót felhasználhatnak: „lejárt az előfizetés”, „a gázszámlahátralékot fizesd be”. Próbálnak közösségi médián gyors hitelhez bírálati, ügyintézési díjat kicsalni, vagy romantikus kapcsolatot kiépíteni és pénzt kérni, vagy fizetett hirdetésként megjelenő hamis banki weboldallal adatokat megszerezni. A nyaralási időszak előtt már megjelent az a módszer is, hogy szállásfoglaló oldalak nevével élnek vissza, a csalók azt kérik, hogy az ügyfél erősítse meg a foglalást, adja meg a bankkártya adatait, és már viszik is a pénzt.
A csalók által hivatkozott, idézett, egyébként szabályosan működő cégeknek ez nyilvánvalóan hitelrontás, ezért érdekük, hogy együttműködjenek a hatóságokkal, kibervédelmi cégekkel, egymással, hogy kivédjék a hasonló eseteket.
– Nekik is nehézséget okoz mindez, már csak a panaszkezelés miatt is. A szakértő szerint ugyanakkor nem csak a bankoknak, hanem az egyéb szolgáltatóknak is gondot jelentenek a csalók, ezért próbának széles körben együttműködni. – A KiberPajzs néven az MNB, a Magyar Bankszövetség, az NMHH, az NBSZ-NKI, illetve az ORFK által indított oktatási és kommunikációs együttműködés folyamatosan új tagokkal bővül, keressük a különböző szereplőkkel az együttműködés lehetőségét, és együtt próbáljuk az ügyfelek tudatosságát erősíteni, hogy minél jobban tudjanak védekezni. Egyre gyakoribb, hogy cégek, bankok is figyelmeztető üzeneteket küldenek.
– A szakmánk egyik alapelve, hogy 100 százalékos biztonság nincs, de arra lehet törekedni, hogy a lehető legtöbbet tegyük a védelmünk érdekében – fogalmazott Erős Tamás.
Fogadjuk meg a szakértők hasznos tanácsait!
• Pénzösszeg fogadásához a nevünkön, számlaszámunkon (most már lehet e-mail cím, telefonszám is) kívül másra nincs szükség, ha valakinek ez nem elég, akkor azonnal szakítsuk meg vele a kapcsolatot!
• Soha ne adjuk ki telefonon internetbanki azonosítóinkat, fizetéshez szükséges bankkártyaadatainkat!
• Más kérésére semmilyen alkalmazást, programot ne telepítsünk a számítógépre vagy mobiltelefonra, még akkor sem, ha azt a bank nevében kérik!
• Nincs közös banki ügyfélszolgálat – csalóval van dolgunk, ha azt állítja, hogy átkapcsol másik bankhoz!
• Kérjünk keresztazonosítást, amelynek során a feltett kérdésekre a válaszok egy részét az intézmény ügyintézője adja meg, a válaszok másik részét pedig az ügyfél!
• Ha egy gyanús, sürgető hívás hitelességében bizonytalanok vagyunk, szakítsuk meg, és hívjuk fel mi a bankunkat vagy szolgáltatónkat az ismert kapcsolattartási telefonszámon!
• Piactéren soha ne fizessünk, ha mi vagyunk az eladók!
• Online vásárlás esetén lehetőleg kizárólag az erre létesített, feltöltött virtuális kártyát (webkártya) használjunk. Ezen csak alacsony összeget tartsunk, illetve minden esetben mérlegeljük az előrefizetés kockázatát, legyen gyanús, ha utánvétre nincs lehetőség!
• Kérjünk értesítést a bankunktól a számlánkat vagy kártyánkat érintő műveletekről, pénzmozgásokról, továbbá állítsunk be limiteket, regionális és online korlátozást bankkártyáinkra!
• Mindig nézzünk utána, ellenőrizzük az adott oldalt, mielőtt vásárolnánk, nem valószínű, hogy mi leszünk az elsők, akit megpróbálnak átverni, és ennek általában nyoma van az Interneten.
• Gyanakodjunk a kereső által megadott „szponzorált” találtatokra (jellemzően ezek jelennek meg elsőként a keresések között). Ha tudjuk az adott bank/szolgáltató Internetes címét, akkor saját magunk gépeljük azt be.
• Ne klikkeljünk meggondolatlanul üzenetekben érkező linkekre, csatolmányokra! A „túl szép, hogy igaz legyen” befektetési ajánlatokra ne kattintsunk rá, a megtakarítások kezelését bízzuk olyan szolgáltatóra, amely közismert, és rendelkezik a szükséges MNB-engedélyekkel! Mindez igaz a termékekre is: ha valamit nagyon olcsón árulnak, akkor feltehetően csalással van dolgunk.
További hasznos információkért érdemes felkeresni a Magyar Nemzeti Bank Pénzügyi Navigátor oldalát, ahol a Digitális Biztonság menüpont alatt fontos útmutatók találhatók arról, hogyan lehet védekezni az ilyen csalások ellen: a cikkek ismertetik a leggyakoribb adathalász csalástípusok jellemzőit, és tippekkel szolgálnak arra, hogyan érdemes megelőzni egy-egy ilyen támadást, de hasznos tudnivalókat tartalmaznak például a biztonságos ügyfélhitelesítés vagy a megfontolt közösségi médiahasználat jelentőségéről is.
Forrás: MNB
• Soha ne adjuk ki telefonon internetbanki azonosítóinkat, fizetéshez szükséges bankkártyaadatainkat!
• Más kérésére semmilyen alkalmazást, programot ne telepítsünk a számítógépre vagy mobiltelefonra, még akkor sem, ha azt a bank nevében kérik!
• Nincs közös banki ügyfélszolgálat – csalóval van dolgunk, ha azt állítja, hogy átkapcsol másik bankhoz!
• Kérjünk keresztazonosítást, amelynek során a feltett kérdésekre a válaszok egy részét az intézmény ügyintézője adja meg, a válaszok másik részét pedig az ügyfél!
• Ha egy gyanús, sürgető hívás hitelességében bizonytalanok vagyunk, szakítsuk meg, és hívjuk fel mi a bankunkat vagy szolgáltatónkat az ismert kapcsolattartási telefonszámon!
• Piactéren soha ne fizessünk, ha mi vagyunk az eladók!
• Online vásárlás esetén lehetőleg kizárólag az erre létesített, feltöltött virtuális kártyát (webkártya) használjunk. Ezen csak alacsony összeget tartsunk, illetve minden esetben mérlegeljük az előrefizetés kockázatát, legyen gyanús, ha utánvétre nincs lehetőség!
• Kérjünk értesítést a bankunktól a számlánkat vagy kártyánkat érintő műveletekről, pénzmozgásokról, továbbá állítsunk be limiteket, regionális és online korlátozást bankkártyáinkra!
• Mindig nézzünk utána, ellenőrizzük az adott oldalt, mielőtt vásárolnánk, nem valószínű, hogy mi leszünk az elsők, akit megpróbálnak átverni, és ennek általában nyoma van az Interneten.
• Gyanakodjunk a kereső által megadott „szponzorált” találtatokra (jellemzően ezek jelennek meg elsőként a keresések között). Ha tudjuk az adott bank/szolgáltató Internetes címét, akkor saját magunk gépeljük azt be.
• Ne klikkeljünk meggondolatlanul üzenetekben érkező linkekre, csatolmányokra! A „túl szép, hogy igaz legyen” befektetési ajánlatokra ne kattintsunk rá, a megtakarítások kezelését bízzuk olyan szolgáltatóra, amely közismert, és rendelkezik a szükséges MNB-engedélyekkel! Mindez igaz a termékekre is: ha valamit nagyon olcsón árulnak, akkor feltehetően csalással van dolgunk.
További hasznos információkért érdemes felkeresni a Magyar Nemzeti Bank Pénzügyi Navigátor oldalát, ahol a Digitális Biztonság menüpont alatt fontos útmutatók találhatók arról, hogyan lehet védekezni az ilyen csalások ellen: a cikkek ismertetik a leggyakoribb adathalász csalástípusok jellemzőit, és tippekkel szolgálnak arra, hogyan érdemes megelőzni egy-egy ilyen támadást, de hasznos tudnivalókat tartalmaznak például a biztonságos ügyfélhitelesítés vagy a megfontolt közösségi médiahasználat jelentőségéről is.
Forrás: MNB