„A Pepco nem adott ki részletes tájékoztatást az elkövetés módjáról, de jó eséllyel a BEC (Business Email Compromise) valamelyik formáját alkalmazták a csalók. Két módszer is szóba jöhet, információ hiányában pedig nem zárható ki egyik sem. Az úgynevezett SEO impersonationnél a megtámadott cég pénzügyes kollégáit veszik célba: valamelyik felső vezető nevében küldenek nekik levelet, és azonnali átutalást sürgetnek – a bűnözők bankszámlájára. Előtte azonban információt gyűjtenek, hogy minél hitelesebb legyen a levél. 

Ha jól eltalálják a hangnemet (kellőképpen sürgetőnek kell lennie), és olyankor küldik, amikor nincs lehetőség ellenőrizni (mert például a megszemélyesített vezető éppen nem elérhető, vagy közvetlenül pénzügyi zárás előtt jön a levél), sikerrel járhatnak a szélhámosok” 

– mondta a Világgazdaságnak Szappanos Gábor, a Sophos kiberbiztonsági szakértője, akit azt követően kerestünk meg, hogy hekkerek adathalász-támadást intéztek a Pepco magyarországi üzletága ellen, mintegy 6 milliárd forintos kárt okozva a kiskereskedelmi társaságnak.

Warsaw,,Poland,-,April,21st,2022,-,Pepco,Store,Entrance
A Pepco magyarországi üzletágát ért hekkertámadása során mintegy 6 milliárd forintos kárt okoztak a cégnek a bűnözők.
Fotó: Shutterstock

 

Több tízmillió forinttal húzták le a vízilabda-szövetséget

A kiberbiztonsági szakértő egy másik csalási formára is felhívta a figyelmet, melyben először kémprogram segítségével hozzáférést szereznek valamelyik üzleti partner levelezőrendszeréhez, majd a nevében kezdeményezik, hogy valamelyik függőben levő kifizetést egy másik (a bűnözőkhöz tartozó) bankszámlára utalják. „Ilyen történt néhány éve a Magyar Vízilabda Szövetségnél, amikor a kár több tízmillió forint volt. Ebben az esetben nehéz észrevenni a csalást, mert a bűnözők a partner feltört levelezőrendszeréből írnak, így hitelesnek tűnik a kommunikáció. Ha külön nem ellenőrzik, mondjuk telefonon, akkor könnyű bedőlni neki” – tette hozzá.

A magyarázat szerint ismeretlen tettesek valahogy bejutottak a szövetség levelezőrendszerébe, majd az ügymenetet és a kommunikációs mintázatot kiismerve egy autentikusnak tűnő utasítással eltérítettek egy pénzátutalást. 

Százezreket lopnak a netflixes csalók

Szappanos a Netflix nevében sms-t küldő csalókra is kitért. Nemrégiben történt ugyanis, hogy épp a munkahelyén tartózkodott egy 40 éves győri nő, amikor a következő üzenetet kapta: „NETFLIX: Legutóbbi befizetését elutasították. Kérjük, erősítse meg fizetési adatait, különben fiókját felfüggesztjük: netflix.korlátozásokat.com”.

Miután volt előfizetése a streamingszolgáltatónál, ezért az üzenetben elküldött linken keresztül megadta bankkártyája adatait és a biztonsági ellenőrző kódot is. 

Nem sokkal később mintegy 500 ezer forintot emeltek le jogosulatlanul a számlájáról a bűnözők.

„A kattintás után először egy a Netflixéhez nagyon hasonlító bejelentkező oldal jelenik meg, amelyen elkérik az előfizetéshez tartozó felhasználónevet és jelszót. Ezután a bankkártyaadatok következnek a banki fizetéshez hasonló honlapon. Eleinte csak egy kisebb összeget emelnek le, annyit, amennyi a szolgáltatás díjának felel meg. A begyűjtött bankkártyaadatok birtokában azonban később akár ki is üríthetik az áldozat bankszámláját” – jegyezte meg Szappanos Gábor, aki azt is elmagyarázta, miért tehetetlen velük szemben a rendőrség.

A weboldalak – amelyek ellopják a felhasználó adatait – általában nem csak külföldön vannak bejegyezve, de többnyire ott is találhatók. Ezek leállítását pedig problémásnak nevezte a Sophos szakértője. „Ha mégis sikerül, a bűnözők rövid időn belül regisztrálnak egy új oldalt, és azzal folytatják tovább.”

Másrészt az sms-ek általában külföldi telefonszámokról jönnek, amelyeket ugyan le lehet tiltani, de a csalókat ez sem állítja meg, rövid időn belül átváltanak egy másikra. 

Russia,,Kazan,May,28,2019:,Netflix,Logo,On,Smartphone,Screen.
Egy győri nőnek mintegy 500 ezer forintját lopták el a netflixes csalók.
Fotó: Shutterstock

 

Mit tegyünk, ha netflixes csalás áldozatává váltunk?

  1. Első a bankkártya letiltása, 
  2. utána cserélni kell a Netflix-jelszót, 
  3. majd feljelentést tenni a rendőrségen 

– foglalta össze röviden Szappanos, kiemelve: a csalás elleni leghatékonyabb védekezés, ha 

a bankunkkal beállítjuk, hogy minden kártyatranzakciót telefonon kapott egyedi kóddal vagy azonosítással kelljen bejelentkezni.

Ilyenkor ugyanis hiába vannak a kártyaadataink a bűnözőknél, nem fognak tudni egyszerűen pénzt leemelni a számlánkról.

Tízmilliárd forintot csaltak ki a magyaroktól

Az elmúlt évben 10 milliárd forintot csaltak ki a kiberbűnözők a magyar károsultaktól az ESET adatai és becslése szerint, és ez az összeg évről évre nő. Mivel a csalók mindig újabb módszerekkel kísérleteznek, hogy megszerezzék a személyes és banki adatokat, a szakértők egyebek mellett azt ajánlják az ügyfeleknek, hogy különböző erős, egyedi, 15-20 karakteres jelszavakat használjanak, és soha ne mentsék el a személyes és pénzügyi adatokat online fiókokban, böngészőkben.