Aljas csalással próbálják ellopni az adatainkat az OTP nevében
Szerkesztőségünkhöz eljutott pénteken egy adathalász SMS az OTP Bank nevében. Az üzenet szerint kollégánk OTP hitelkártyáját egy gyanús tranzakció miatt felfüggesztették, ha vissza szeretné kapni, akkor a megadott linkre kell kattintania.
Kollégánk viszont nem az OTP-nél bankol, nincs és soha nem is volt OTP-s hitelkártyája.
Az SMS-ről azonnal látszik, hogy csalás, például a feladó neve csak első ránézésre az OTP, ha jobban megnézzük, akkor látszik, hogy az OPT Bank küldte az üzenetet. Az SMS-ben már valóban az OTP Bank szerepel. Az OPT Bank névjegyre kattintva semmilyen információ nem elérhető a feladóról, az üzenet küldőjének a száma is titkos.
Az SMS-ben megadott linknek pedig ránézésre sincsen semmi köze az OTP Bankhoz.
Ez az üzenet egy egyértelmű csalás, idegen szóval az ilyeneket smishingnek hívják. A linkre kattintva az adathalászok hozzáférhettek volna kollégánk adataihoz, akár a bankkártya adatait is megszerezhették volna.
Vishing, smishing, quishing – megtámadták Európát a csalók
A távmunka elterjedésével az okostelefonok elsődleges munkaeszközökké váltak, és ezt a csalók is tudják: csak a vishing (hangalapú adathalászat) visszaélések száma másfél év alatt több mint hatszorosára ugrott 2022 második negyedévére.
A kibertámadások száma globális szinten folyamatosan emelkedik, 2022-ben megközelítőleg 5,5 milliárd ilyen támadást hajtottak végre világszerte. A támadásokkal okozott károk költségei 2022-ben 4,35 millió dollárra – több mint másfél milliárd forintra – emelkedtek, jelentős veszteségeket okozva ezzel az érintett cégeknek.
Noha az adathalász-támadások egyetlen iparágat sem kerülnek el, 2022-ben a leginkább érintett területek a banki és az egészségügyi ágazatok mellett az energia- és közműszolgáltatások, a szállítás és a gyártás szektorok voltak.
Míg a korábbi években a kibertámadások többségét Észak-Amerikában követték el, addig az utóbbi években megfigyelhető ennek a tendenciának az eltolódása az európai régió irányába.
A legsúlyosabb kockázatnak a zsarolóvírusok tekinthetők, az előző évben több mint 493 millió támadást indítottak világszerte különböző zsaroló technikákat alkalmazva.
Emellett jelentősen elterjedt az adathalász technikák változatos kihasználása, például a vishing (hangalapú adathalászat), a smishing (SMS-adathalászat), és a quishing (QR-kódos adathalászat) is egyre gyakrabban használt módszer.
A csalók számtalanszor ezeket kombinálva támadnak, ez az úgynevezett hibrid adathalászat, amellyel képesek akár a többfaktoros hitelesítés (MFA) kijátszására is. Csak a hangalapú visszaélések száma 2022 második negyedévében 625 százalékos növekedést mutatott, amióta 2021 első negyedévében elkezdték rögzíteni ezeket a támadásokat.
