„Magyarországon is egyre gyakoribbá válnak az adathalász-támadások, amikor a hekkerek különféle pénzintézetek nevében e-mailben vagy SMS-ben szerzik meg a megtévesztett ügyfelek személyes információit, belépő kódjait, amivel akár pénzt is levehetnek a számláikról – hangsúlyozta Zala Mihály, az EY információbiztonsággal foglalkozó vezetője. Kritikusan fontos tehát a megfelelő biztonsági rendszerek kiépítése és azok folyamatos frissítése” – fűzte hozzá a szakember.
Egyre profibb módszerekkel dolgoznak a hekkerek
A Sophos elemzésében Sean Gallagher, a cég vezető fenyegetéskutatója úgy fogalmaz: „egyre professzionálisabb módszerekkel fosztják ki áldozataikat a kiberbűnözők.
A pandémia kezdete óta a csalók ma már az összes jelentős közösségi média platformon vagy akár közvetlen üzeneteken keresztül is célba veszik az embereket, és szinte minden területen tevékenykednek: nem korlátozzák magukat a kriptovalutákra, előszeretettel támadják az aranyat és más valutaformákat is, vagy egyéb kereskedési termékeket. A legteljesebb mértékben kihasználják a lehetőségeket.”
A Sophos elemzése két kiterjedt, jelenleg is működő „pig butchering” vagy „sha zhu pan” körről szól (ezek komplex és hosszan tartó pénzügyi átverések, amelyek az áldozatoknak több ezer dollárba is kerülhetnek), amelyeket Ázsiából irányítanak a csalók. Az egyik, hongkongi székhelyű kör egy hamis aranykereskedő piaccal bír, míg a másik, kambodzsai székhelyű kör a kínai szervezett bűnözéshez kötődik és mindössze egy hónap alatt 500 ezer dollár értékű kriptovalutát hozott a csalóknak. Mindkét átverés során a Sophos vezető fenyegetéskutatóját, Sean Gallaghert vették célba Twitteren és szöveges üzeneteken keresztül, nem pedig társkereső appok használata során, amely a hagyományos módszer az áldozatok felkutatására és célba vételére.
Két éve követjük és részletezzük a CryptoRom nevű „pig butchering” átverések csoportját. A „pig butchering” ezen része romantikaalapú csalikra épít, ahol a csalók társkereső appokon keresztül keresik meg a potenciális áldozatokat, majd arra kérik őket, hogy fektessenek be hamis kriptokereskedelmi alkalmazásokba.
Ám a CryptoRom valójában csak a jéghegy csúcsa. A világjárvány kezdete óta a kibercsalások e típusa hatalmas mértékben kiterjedt. Ezek a csalók ma már az összes jelentős közösségi média platformon vagy akár közvetlen üzeneteken keresztül is célba veszik az embereket, és nem korlátozzák magukat kriptovalutákra, hanem kiaknázzák az aranyat és más valutaformákat, vagy egyéb kereskedési értékeket is.
Hazánkban egyelőre még csal a látszat
Magyarországon az adathalászat mellett szintén gyors ütemben fejlődnek a különböző mértékű kibercsalások, ám azok zöme külföldi láncolatokhoz kapcsolódnak, s általában nem érintik közvetlenül a kisembereket. Mégis terjednek a mind kifinomultabb módszerek, amelyek már nem csak az átutalásokat térítik el, vagy a számlaszámunkat és a jelszavunkat csalják ki. Nem véletlenül – avatott be a legfrissebb „kiberbűnözési trendekbe” Németh Balázs, a K&H informatikai vezetője.
A fentebb már említett, profi módszerekkel dolgozó kiberbűnöző hálózatok ellen ugyanis összefogtak a nagy országok, így a csalók most a kisebb államok piacain próbálják meghúzni magukat. Például Magyarországon.
„Néhány évvel ezelőtt még lépten-nyomon szarvashibáktól hemzsegtek a csaló e-mailek, hanyagul klónozott banki vagy akár más honlapok. Gyenge hamisítványok voltak és csak a figyelmetlen és gyanútlan ügyfelek dőltek be a csalásnak” – emlékeztetett érdeklődésünkre a BiztosDöntés.hu énzügyi szakértője. Homa Péter szerint ugyan az elmúlt években sokat fejlődött a célba vett csoportok tájékozottsága, de még mindig nem elég ébeprek és szemfülesek. Eközben a csalók módszerei folyamatosan fejlődnek, javult a helyesírásuk.
Itthon egyelőre két jellemző csalás a gyakori
„Alapvetően azért még ma jelenleg is kétféle, bankokhoz kapcsolódó hekkertámadás a leginkább jellemző Magyarországon” – magyarázza a szakember.
Az egyik, amikor a pénzt úgy lopják el a számláról, hogy valamilyen értesítési formában – e-mail, SMS, telefon – ráveszik a tudatlan ügyfelet, hogy adják meg az adataikat és utaljanak át valami jogcím alatt bizonyos összeget (szolgáltatásért, megemelt díj miatt, új szabályzat miatt). „Nem lehet elégszer hangsúlyozni, hogy személyes adatokat a bankok és biztosítók nem kérnek telefonon és e-mailben. Egyébként, ha gyanús telefonos hívást kapunk, érdemes azt javasolnunk, hogy pár perc múlva visszahívjuk őket ugyanazon a számon, amit a telefon kiírt. Jellemzően, ilyenkor már senki nem veszi fel a készüléket.”
„A másik jellemző hekkertámadásokat az internetes, bankkártyás fizetéseknél követik el a csalók.
Például kapunk egy értesítést, hogy a megrendelt csomagnál még fel kell számolniuk pár száz forintot. Ez elsőre nem biztos, hogy furcsa, feltéve, ha tényleg rendeltünk valamit az interneten. Ám akkor is előszeretettel küldik az ilyen levelet, SMS-eket, ha akkor éppen semmit nem rendeltünk – utalt rá Homa Péter.” Majd mosolyogva hozzáteszi: „200-300 forintból nem csinálok nagy ügyet, a csalók viszont számos ilyen értesítést kiküldenek, és több ezer esetében már tényleg megéri nekik, hiszen számukra alig kerül valamibe, az ügyfélnek meg nem feltűnően nagy összeg.”
„A legjobb védekezés az, ha minél több csatornán tájékoztatjuk az embereket, s a nyilvánosság tudatában van az ilyen típusú csalásoknak. Az embereknek óvakodniuk kell minden olyan idegentől érkező SMS-től és társkereső appon, illetve közösségi média felületen keresztül küldött közvetlen üzenettől, amelyekben beszélgetést kezdeményeznek, majd azt javasolják, hogy folytassák azt a WhatsAppon vagy a Telegramon különösen, ha kriptovaluta- vagy más kereskedelmi formából származó vagyonra hivatkoznak”
– mondta Gallagher.
Borítókép: Illusztráció (Fotó:Peter Dazeley/Getty Images)
