A BlueVoyant kiberbiztonsági vállalat friss jelentésében rámutat arra az újfajta, a Facebookon is elterjedt csalási módszerre, amelyben egy bank hamis profiljával tévesztik meg a gyanútlan ügyfeleket. A hazánkban 2021 óta jelen lévő, New York-i székhelyű cég szerint az internetes bűnözők a bevált taktikákat sem dobják sutba, csupán új köntösbe öltöztetik időről időre, mivel továbbra is jól kereshetnek a hiszékeny emberek átverésével. 

Young,Woman,Hands,Holding,Credit,Card,,Using,Smart,Mobile,Phone Young woman hands holding credit card, using smart mobile phone for digital banking, internet payment, online shopping via mobile banking app, financial technology, E-commerce concept, close up
Az internetes csalók célja, hogy megadjuk a személyes vagy a bankkártyaadatainkat, esetleg engedélyezzük a hozzáférést a netbankunkhoz.
Fotó: Shutterstock

Az amerikai szövetségi fogyasztóvédelmi hatóság adatai szerint 2022-ben összesen 8,8 milliárd dolláros (2929,37 milliárd forint) kárt okoztak az online átverések az USA-ban, ami 30 százalékos növekedés az előző évhez képest, és ebből a közösségimédia-platformokon keresztül kicsalt összegek 1,2 milliárd dollárt (399,46 milliárd forint) tettek ki.

A helyzet a világ többi részén is hasonlóan borús, a trendből ráadásul hazánk sem marad ki. 

A leggyakoribb módszerek a következők: 

  •  Adathalászat apróhirdetésen keresztül  

Egyre többen veszik igénybe kisebb-nagyobb tárgyak eladásához a hagyományos apróhirdetési oldalak és alkalmazások mellett a Facebook piacterét, mert könnyű használni, és nagy felhasználói bázissal rendelkezik. A támadók gyakran veszik célba ezeket a hirdetőket, úgy tesznek, mintha meg akarnák venni a terméket, ám valójában egy adathalász oldalra csalogatják az eladót, amelyen aztán rafinált módszerekkel próbálják meg rávenni, hogy megadja a személyes vagy a bankkártyaadatait, esetleg engedélyezze a hozzáférést a netbankjához. 

Gyakori módszer például, hogy a támadó egy népszerű csomagküldő szolgáltatáson keresztül szeretné megkapni a terméket. Ezért elküldi egy weboldal linkjét, amely a megtévesztésig hasonlít a csomagküldő oldalára. A hamis tájékoztatás szerint az áldozat itt tudná elintézni a csomagfeladás és a szállítási költség kifizetését, de valójában csak az értékes adatait szeretnék kicsikarni tőle. 

Érdemes figyelni az intő jelekre. Ilyen lehet például, ha a vevő mindenképpen ragaszkodik a személyes adatok megadásához vagy egy adott csomagküldőhöz, amelyhez mindenképpen ő akar linket küldeni.  

  • Adománygyűjtés kétes háttérrel  

A kiberbűnözők mindig igyekeznek aktualitásokat kihasználni, amelyek segítségével hihető történeteket adhatnak el. A jelenlegi gazdasági helyzet jó táptalaj például az adományok gyűjtéséhez: nem nehéz elhinni, hogy valaki bajban van, és segítségre van szüksége. Néhány hónapja például a Szegedi Koraszülött Mentőknek gyűjtött adományokat egy férfi a TikTokon, ám az Országos Mentőszolgálat figyelmeztetett, a férfi nem állt kapcsolatban semmilyen szervezettel, amely illetékes lehetett volna ebben a kérdésben. 

Ezért ha szeretnénk egy adott szervezetnek adományozni, érdemes felkeresni a saját weboldalát vagy a hivatalos (ellenőrzött és megerősített) csatornáit, és onnan tájékozódni arról, hogyan lehet őket támogatni.  

  • Álhírességek és hamis profilok 

Angol nyelvterületekről már évek óta érkeznek történetek olyan csalókról, akik hamis profilokon keresztül hírességnek adják ki magukat. Először jellemzően csak beszélgetnek az áldozattal, majd amikor már a bizalmába férkőztek, pénzt kérnek tőle valamilyen indokkal. A legjellemzőbb, hogy bajba kerültek, hirtelen nem férnek hozzá a saját számláikhoz, de egy bizonyos összeg segítségével meg tudnák oldani a problémát, és utána természetesen kamatostul visszaadnák a kölcsönzött pénzt. Az utóbbi időben Magyarországon is egyre több ilyen visszaélésről érkeznek hírek.  

Bármennyire is vonzónak tűnik tehát a gondolat, hogy a kedvenc színészünk, zenészünk vagy éppen influenszerünk szimpatikusnak talált minket a profilképünk alapján, és a „privát” profiljáról bejelölt és beszélgetni próbál velünk, legyünk óvatosak! 

  • Álügyfélszolgálat 

Különösen nagy kárt okozhatnak azok a hamis profilok, amelyeket arra használnak a kiberbűnözők, hogy ügyfélszolgálatoknak adják ki magukat a közösségi oldalakon. Az már évek óta bevett és közismert módszer, hogy a csalók e-mailen keresztül próbálnak visszaélni egy szolgáltató, például egy bank nevével és megjelenésével, és így próbálnak adatokat kicsikarni az ügyfelekből. Ennek a módszernek az új, továbbfejlesztett változata terjedt át a közösségi média világába.  

Gombamód szaporodnak az internetes banki csalások

Az év elején a Magyar Nemzeti Bank arról tájékoztatott, hogy 2022 harmadik negyedében 1,26 milliárd forintnyi értékben voltak visszaélések az itthon kibocsátott bankkártyákkal, amely több mint duplája az egy évvel korábbra kimutatott 568 milliós értéknek. A jegybank adatai szerint ezek 51 százaléka az internetes vásárlásokhoz kötődött. Éppen ezért tavaly év végén KiberPajzs néven közös oktatási és kommunikációs együttműködésről döntött az MNB, a Magyar Bankszövetség, az NMHH, az NBSZ-NKI és az ORFK, amelyhez az Igazságügyi Minisztérium is csatlakozott.

„A ChatGPT és a hozzá hasonló generatív nyelvi modellek fejlődése nem csak a vállalatoknak és a magánembereknek biztosít hasznos lehetőségeket, de a kiberbűnözőknek is. Egy ilyen eszköz segítségével könnyen legyőzhetők a nyelvi akadályok, és nagyon meggyőző lehet a kommunikáció bármilyen nyelven. Ezért a világ minden pontján elővigyázatosnak kell lenniük a felhasználóknak, hiszen a legújabb típusú fenyegetések is azonnal utolérhetik őket. Alapszabály, hogy minden helyzetben legyünk óvatosak, amikor idegenekkel kommunikálunk az interneten vagy akár telefonon, és ne adjunk meg olyan adatot magunkról, amely nem feltétlenül szükséges az adott interakcióhoz” – közölte Csendes Balázs, a BlueVoyant kelet-közép-európai, valamint a közel-keleti térségekért felelős értékesítési igazgatója. 

Senior,Mature,Older,Woman,Watching,Business,Training,,Online,Webinar,On
A legújabb trend a Facebookon: webshop vagy közszereplő által üzemeltetett chatbotok mintájára próbálják lenyúlni az emberek pénzét.
Fotó: Shutterstock

A BlueVoyant friss jelentése szerint ez egyre gyakrabban használt módszer arra, hogy gyanútlan ügyfelek bankszámlái felett átvegyék az uralmat. Egyre kevésbé tűnik elrugaszkodott ötletnek: már egy webshop vagy akár egy közszereplő is viszonylag kis erőforrással üzemeltethet egy chatbotot a Facebookon, amelyen keresztül egyszerűen és kényelmesen kapcsolatba léphetnek a felhasználók a szervezettel, intézhetik az ügyeiket. Ezért megéri a kiberbűnözőknek, hogy felépítsenek egy hamis profilt egy nagy nemzetközi bankhálózat nevében, és rendszeresen frissítsék, mintha valóban a cég közösségimédia-profilja lenne, így ugyanis megkeresik őket a felhasználók a profilon keresztül, akiket végigvezethetnek egy sor olyan lépésen, ami elsőre úgy tűnhet, hogy az ügyfeleket segíti az ügyintézésben. Valójában azonban arra veszik rá őket, hogy hitelesítő adatokat vagy személyazonosításra alkalmas információkat adjanak meg, esetleg egy képernyővezérlő alkalmazáson keresztül közvetlen hozzáférést adjanak magához a számlájukhoz. Egy ilyet buktatott le a BlueVoyant nemrégiben. 

Csendes Balázs a Világgazdaságnak elmondta, hogy a bűnözők, akik ezeket a hamis profilokat létrehozzák és működtetik, folyamatosan változtatják a módszereiket, ezzel igyekeznek megnehezíteni a felderítést, illetve a profilok eltávolítását. Az egyik, jelenleg gyakori technika például, hogy a tettesek a pénzintézet nevét logó nélkül használják, mivel a Meta így nem mindig érzékeli gyanúsként. 

A szakember hozzátette: a csalók és az áldozatok közötti kapcsolatfelvétel a közösségi média platformon keresztül történik (legtöbbször a Facebook Messenger segítségével), emiatt nagyon nehéz felismerni ezt a támadástípust, hiszen nincsenek megtévesztő e-mailek vagy sms-ek. 

Mégis van remény

A közelmúltban történt magyarországi bűncselekmény alkalmával az áldozatok egy linken keresztül bankválasztóként feltüntetett adathalász oldalra kerültek, amelyen a csalók megszerezték a bankszámla-adatokat. Az átvert fél ráadásul nem csak saját pénzügyeihez, de a munkaadója forint- és eurószámlájához is hozzáférést biztosított a bűnözőknek, akik 50 millió forintos kárt okoztak ezzel. A rendőrség 24 óra alatt elfogta az első gyanúsítottakat, egy ukrán és egy magyar állampolgárt, majd további négy embert tartóztatott le. Az akcióban 11 millió forintot is lefoglaltak.