Lerántjuk a leplet a Pepcót ért támadásról és a netflixes csalásokról: így kerülheti el, hogy áldozattá váljon

„A Pepco nem adott ki részletes tájékoztatást az elkövetés módjáról, de jó eséllyel a BEC (Business Email Compromise) valamelyik formáját alkalmazták a csalók. Két módszer is szóba jöhet, információ hiányában pedig nem zárható ki egyik sem. Az úgynevezett SEO impersonationnél a megtámadott cég pénzügyes kollégáit veszik célba: valamelyik felső vezető nevében küldenek nekik levelet, és azonnali átutalást sürgetnek – a bűnözők bankszámlájára. Előtte azonban információt gyűjtenek, hogy minél hitelesebb legyen a levél. 

– mondta a Világgazdaságnak Szappanos Gábor, a Sophos kiberbiztonsági szakértője, akit azt követően kerestünk meg, hogy hekkerek adathalász-támadást intéztek a Pepco magyarországi üzletága ellen, mintegy 6 milliárd forintos kárt okozva a kiskereskedelmi társaságnak.

Több tízmillió forinttal húzták le a vízilabda-szövetséget

A kiberbiztonsági szakértő egy másik csalási formára is felhívta a figyelmet, melyben először kémprogram segítségével hozzáférést szereznek valamelyik üzleti partner levelezőrendszeréhez, majd a nevében kezdeményezik, hogy valamelyik függőben levő kifizetést egy másik (a bűnözőkhöz tartozó) bankszámlára utalják. „Ilyen történt néhány éve a Magyar Vízilabda Szövetségnél, amikor a kár több tízmillió forint volt. Ebben az esetben nehéz észrevenni a csalást, mert a bűnözők a partner feltört levelezőrendszeréből írnak, így hitelesnek tűnik a kommunikáció. Ha külön nem ellenőrzik, mondjuk telefonon, akkor könnyű bedőlni neki” – tette hozzá.

A magyarázat szerint ismeretlen tettesek valahogy bejutottak a szövetség levelezőrendszerébe, majd az ügymenetet és a kommunikációs mintázatot kiismerve egy autentikusnak tűnő utasítással eltérítettek egy pénzátutalást. 

Százezreket lopnak a netflixes csalók

Szappanos a Netflix nevében sms-t küldő csalókra is kitért. Nemrégiben történt ugyanis, hogy épp a munkahelyén tartózkodott egy 40 éves győri nő, amikor a következő üzenetet kapta: „NETFLIX: Legutóbbi befizetését elutasították. Kérjük, erősítse meg fizetési adatait, különben fiókját felfüggesztjük: netflix.korlátozásokat.com”.

Miután volt előfizetése a streamingszolgáltatónál, ezért az üzenetben elküldött linken keresztül megadta bankkártyája adatait és a biztonsági ellenőrző kódot is. 

„A kattintás után először egy a Netflixéhez nagyon hasonlító bejelentkező oldal jelenik meg, amelyen elkérik az előfizetéshez tartozó felhasználónevet és jelszót. Ezután a bankkártyaadatok következnek a banki fizetéshez hasonló honlapon. Eleinte csak egy kisebb összeget emelnek le, annyit, amennyi a szolgáltatás díjának felel meg. A begyűjtött bankkártyaadatok birtokában azonban később akár ki is üríthetik az áldozat bankszámláját” – jegyezte meg Szappanos Gábor, aki azt is elmagyarázta, miért tehetetlen velük szemben a rendőrség.

A weboldalak – amelyek ellopják a felhasználó adatait – általában nem csak külföldön vannak bejegyezve, de többnyire ott is találhatók. Ezek leállítását pedig problémásnak nevezte a Sophos szakértője. „Ha mégis sikerül, a bűnözők rövid időn belül regisztrálnak egy új oldalt, és azzal folytatják tovább.”

Másrészt az sms-ek általában külföldi telefonszámokról jönnek, amelyeket ugyan le lehet tiltani, de a csalókat ez sem állítja meg, rövid időn belül átváltanak egy másikra. 

Mit tegyünk, ha netflixes csalás áldozatává váltunk?

1. Első a bankkártya letiltása, 
2. utána cserélni kell a Netflix-jelszót, 
3. majd feljelentést tenni a rendőrségen 

– foglalta össze röviden Szappanos, kiemelve: a csalás elleni leghatékonyabb védekezés, ha 

Ilyenkor ugyanis hiába vannak a kártyaadataink a bűnözőknél, nem fognak tudni egyszerűen pénzt leemelni a számlánkról.