Szerkesztőségünkhöz eljutott pénteken egy adathalász SMS az OTP Bank nevében. Az üzenet szerint kollégánk OTP hitelkártyáját egy gyanús tranzakció miatt felfüggesztették, ha vissza szeretné kapni, akkor a megadott linkre kell kattintania.
Kollégánk viszont nem az OTP-nél bankol, nincs és soha nem is volt OTP-s hitelkártyája.
Az SMS-ről azonnal látszik, hogy csalás, például a feladó neve csak első ránézésre az OTP, ha jobban megnézzük, akkor látszik, hogy az OPT Bank küldte az üzenetet. Az SMS-ben már valóban az OTP Bank szerepel. Az OPT Bank névjegyre kattintva semmilyen információ nem elérhető a feladóról, az üzenet küldőjének a száma is titkos.
Az SMS-ben megadott linknek pedig ránézésre sincsen semmi köze az OTP Bankhoz.
Ez az üzenet egy egyértelmű csalás, idegen szóval az ilyeneket smishingnek hívják. A linkre kattintva az adathalászok hozzáférhettek volna kollégánk adataihoz, akár a bankkártya adatait is megszerezhették volna.
Vishing, smishing, quishing – megtámadták Európát a csalók
A távmunka elterjedésével az okostelefonok elsődleges munkaeszközökké váltak, és ezt a csalók is tudják: csak a vishing (hangalapú adathalászat) visszaélések száma másfél év alatt több mint hatszorosára ugrott 2022 második negyedévére.
A kibertámadások száma globális szinten folyamatosan emelkedik, 2022-ben megközelítőleg 5,5 milliárd ilyen támadást hajtottak végre világszerte. A támadásokkal okozott károk költségei 2022-ben 4,35 millió dollárra – több mint másfél milliárd forintra – emelkedtek, jelentős veszteségeket okozva ezzel az érintett cégeknek.
Noha az adathalász-támadások egyetlen iparágat sem kerülnek el, 2022-ben a leginkább érintett területek a banki és az egészségügyi ágazatok mellett az energia- és közműszolgáltatások, a szállítás és a gyártás szektorok voltak.
Míg a korábbi években a kibertámadások többségét Észak-Amerikában követték el, addig az utóbbi években megfigyelhető ennek a tendenciának az eltolódása az európai régió irányába.
A legsúlyosabb kockázatnak a zsarolóvírusok tekinthetők, az előző évben több mint 493 millió támadást indítottak világszerte különböző zsaroló technikákat alkalmazva.
Emellett jelentősen elterjedt az adathalász technikák változatos kihasználása, például a vishing (hangalapú adathalászat), a smishing (SMS-adathalászat), és a quishing (QR-kódos adathalászat) is egyre gyakrabban használt módszer.
A csalók számtalanszor ezeket kombinálva támadnak, ez az úgynevezett hibrid adathalászat, amellyel képesek akár a többfaktoros hitelesítés (MFA) kijátszására is. Csak a hangalapú visszaélések száma 2022 második negyedévében 625 százalékos növekedést mutatott, amióta 2021 első negyedévében elkezdték rögzíteni ezeket a támadásokat.
