BÉT logóÁrfolyamok: 15 perccel késleltetett adatok

Lerántjuk a leplet a Pepcót ért támadásról és a netflixes csalásokról: így kerülheti el, hogy áldozattá váljon

Tavaly 10 milliárd forintot csaltak ki a kiberbűnözők a magyar károsultaktól. De nemcsak magánszemélyek, hanem cégek, szervezetek és vállalatok is bedőlnek rendszeresen az egyre szofisztikáltabb módszerekkel dolgozó csalóknak. A Világgazdaságnak nyilatkozó Szappanos Gábor szerint nagyon résen kell lennünk, mert akár a főnökeinket is megszemélyesíthetik egy munkahelyi levelezés során – a lehető leghitelesebben. A Sophos kiberbiztonsági szakértője többek között beszélt a Pepcót ért hekkertámadásról és a netflixes csalásokról is, és azt is elárulta, hogy miként védekezhetünk ellene a leghatékonyabban.

„A Pepco nem adott ki részletes tájékoztatást az elkövetés módjáról, de jó eséllyel a BEC (Business Email Compromise) valamelyik formáját alkalmazták a csalók. Két módszer is szóba jöhet, információ hiányában pedig nem zárható ki egyik sem. Az úgynevezett SEO impersonationnél a megtámadott cég pénzügyes kollégáit veszik célba: valamelyik felső vezető nevében küldenek nekik levelet, és azonnali átutalást sürgetnek – a bűnözők bankszámlájára. Előtte azonban információt gyűjtenek, hogy minél hitelesebb legyen a levél. 

Ha jól eltalálják a hangnemet (kellőképpen sürgetőnek kell lennie), és olyankor küldik, amikor nincs lehetőség ellenőrizni (mert például a megszemélyesített vezető éppen nem elérhető, vagy közvetlenül pénzügyi zárás előtt jön a levél), sikerrel járhatnak a szélhámosok” 

– mondta a Világgazdaságnak Szappanos Gábor, a Sophos kiberbiztonsági szakértője, akit azt követően kerestünk meg, hogy hekkerek adathalász-támadást intéztek a Pepco magyarországi üzletága ellen, mintegy 6 milliárd forintos kárt okozva a kiskereskedelmi társaságnak.

Warsaw,,Poland,-,April,21st,2022,-,Pepco,Store,Entrance
A Pepco magyarországi üzletágát ért hekkertámadása során mintegy 6 milliárd forintos kárt okoztak a cégnek a bűnözők.
Fotó: Shutterstock

 

Több tízmillió forinttal húzták le a vízilabda-szövetséget

A kiberbiztonsági szakértő egy másik csalási formára is felhívta a figyelmet, melyben először kémprogram segítségével hozzáférést szereznek valamelyik üzleti partner levelezőrendszeréhez, majd a nevében kezdeményezik, hogy valamelyik függőben levő kifizetést egy másik (a bűnözőkhöz tartozó) bankszámlára utalják. „Ilyen történt néhány éve a Magyar Vízilabda Szövetségnél, amikor a kár több tízmillió forint volt. Ebben az esetben nehéz észrevenni a csalást, mert a bűnözők a partner feltört levelezőrendszeréből írnak, így hitelesnek tűnik a kommunikáció. Ha külön nem ellenőrzik, mondjuk telefonon, akkor könnyű bedőlni neki” – tette hozzá.

A magyarázat szerint ismeretlen tettesek valahogy bejutottak a szövetség levelezőrendszerébe, majd az ügymenetet és a kommunikációs mintázatot kiismerve egy autentikusnak tűnő utasítással eltérítettek egy pénzátutalást. 

Százezreket lopnak a netflixes csalók

Szappanos a Netflix nevében sms-t küldő csalókra is kitért. Nemrégiben történt ugyanis, hogy épp a munkahelyén tartózkodott egy 40 éves győri nő, amikor a következő üzenetet kapta: „NETFLIX: Legutóbbi befizetését elutasították. Kérjük, erősítse meg fizetési adatait, különben fiókját felfüggesztjük: netflix.korlátozásokat.com”.

Miután volt előfizetése a streamingszolgáltatónál, ezért az üzenetben elküldött linken keresztül megadta bankkártyája adatait és a biztonsági ellenőrző kódot is. 

Nem sokkal később mintegy 500 ezer forintot emeltek le jogosulatlanul a számlájáról a bűnözők.

„A kattintás után először egy a Netflixéhez nagyon hasonlító bejelentkező oldal jelenik meg, amelyen elkérik az előfizetéshez tartozó felhasználónevet és jelszót. Ezután a bankkártyaadatok következnek a banki fizetéshez hasonló honlapon. Eleinte csak egy kisebb összeget emelnek le, annyit, amennyi a szolgáltatás díjának felel meg. A begyűjtött bankkártyaadatok birtokában azonban később akár ki is üríthetik az áldozat bankszámláját” – jegyezte meg Szappanos Gábor, aki azt is elmagyarázta, miért tehetetlen velük szemben a rendőrség.

A weboldalak – amelyek ellopják a felhasználó adatait – általában nem csak külföldön vannak bejegyezve, de többnyire ott is találhatók. Ezek leállítását pedig problémásnak nevezte a Sophos szakértője. „Ha mégis sikerül, a bűnözők rövid időn belül regisztrálnak egy új oldalt, és azzal folytatják tovább.”

Másrészt az sms-ek általában külföldi telefonszámokról jönnek, amelyeket ugyan le lehet tiltani, de a csalókat ez sem állítja meg, rövid időn belül átváltanak egy másikra. 

Russia,,Kazan,May,28,2019:,Netflix,Logo,On,Smartphone,Screen.
Egy győri nőnek mintegy 500 ezer forintját lopták el a netflixes csalók.
Fotó: Shutterstock

 

Mit tegyünk, ha netflixes csalás áldozatává váltunk?

  1. Első a bankkártya letiltása, 
  2. utána cserélni kell a Netflix-jelszót, 
  3. majd feljelentést tenni a rendőrségen 

– foglalta össze röviden Szappanos, kiemelve: a csalás elleni leghatékonyabb védekezés, ha 

a bankunkkal beállítjuk, hogy minden kártyatranzakciót telefonon kapott egyedi kóddal vagy azonosítással kelljen bejelentkezni.

Ilyenkor ugyanis hiába vannak a kártyaadataink a bűnözőknél, nem fognak tudni egyszerűen pénzt leemelni a számlánkról.

Tízmilliárd forintot csaltak ki a magyaroktól

Az elmúlt évben 10 milliárd forintot csaltak ki a kiberbűnözők a magyar károsultaktól az ESET adatai és becslése szerint, és ez az összeg évről évre nő. Mivel a csalók mindig újabb módszerekkel kísérleteznek, hogy megszerezzék a személyes és banki adatokat, a szakértők egyebek mellett azt ajánlják az ügyfeleknek, hogy különböző erős, egyedi, 15-20 karakteres jelszavakat használjanak, és soha ne mentsék el a személyes és pénzügyi adatokat online fiókokban, böngészőkben.

 

Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.