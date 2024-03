Lerántjuk a leplet a Pepcót ért támadásról és a netflixes csalásokról: így kerülheti el, hogy áldozattá váljon

Tavaly 10 milliárd forintot csaltak ki a kiberbűnözők a magyar károsultaktól. De nemcsak magánszemélyek, hanem cégek, szervezetek és vállalatok is bedőlnek rendszeresen az egyre szofisztikáltabb módszerekkel dolgozó csalóknak. A Világgazdaságnak nyilatkozó Szappanos Gábor szerint nagyon résen kell lennünk, mert akár a főnökeinket is megszemélyesíthetik egy munkahelyi levelezés során – a lehető leghitelesebben. A Sophos kiberbiztonsági szakértője többek között beszélt a Pepcót ért hekkertámadásról és a netflixes csalásokról is, és azt is elárulta, hogy miként védekezhetünk ellene a leghatékonyabban.

2024.03.04. 20:01 | Szerző: Nagy Péter

„A Pepco nem adott ki részletes tájékoztatást az elkövetés módjáról, de jó eséllyel a BEC (Business Email Compromise) valamelyik formáját alkalmazták a csalók. Két módszer is szóba jöhet, információ hiányában pedig nem zárható ki egyik sem. Az úgynevezett SEO impersonationnél a megtámadott cég pénzügyes kollégáit veszik célba: valamelyik felső vezető nevében küldenek nekik levelet, és azonnali átutalást sürgetnek – a bűnözők bankszámlájára. Előtte azonban információt gyűjtenek, hogy minél hitelesebb legyen a levél. Ha jól eltalálják a hangnemet (kellőképpen sürgetőnek kell lennie), és olyankor küldik, amikor nincs lehetőség ellenőrizni (mert például a megszemélyesített vezető éppen nem elérhető, vagy közvetlenül pénzügyi zárás előtt jön a levél), sikerrel járhatnak a szélhámosok” – mondta a Világgazdaságnak Szappanos Gábor, a Sophos kiberbiztonsági szakértője, akit azt követően kerestünk meg, hogy hekkerek adathalász-támadást intéztek a Pepco magyarországi üzletága ellen, mintegy 6 milliárd forintos kárt okozva a kiskereskedelmi társaságnak. A Pepco magyarországi üzletágát ért hekkertámadása során mintegy 6 milliárd forintos kárt okoztak a cégnek a bűnözők.

Fotó: Shutterstock Több tízmillió forinttal húzták le a vízilabda-szövetséget A kiberbiztonsági szakértő egy másik csalási formára is felhívta a figyelmet, melyben először kémprogram segítségével hozzáférést szereznek valamelyik üzleti partner levelezőrendszeréhez, majd a nevében kezdeményezik, hogy valamelyik függőben levő kifizetést egy másik (a bűnözőkhöz tartozó) bankszámlára utalják. „Ilyen történt néhány éve a Magyar Vízilabda Szövetségnél, amikor a kár több tízmillió forint volt. Ebben az esetben nehéz észrevenni a csalást, mert a bűnözők a partner feltört levelezőrendszeréből írnak, így hitelesnek tűnik a kommunikáció. Ha külön nem ellenőrzik, mondjuk telefonon, akkor könnyű bedőlni neki” – tette hozzá. A magyarázat szerint ismeretlen tettesek valahogy bejutottak a szövetség levelezőrendszerébe, majd az ügymenetet és a kommunikációs mintázatot kiismerve egy autentikusnak tűnő utasítással eltérítettek egy pénzátutalást. Százezreket lopnak a netflixes csalók Szappanos a Netflix nevében sms-t küldő csalókra is kitért. Nemrégiben történt ugyanis, hogy épp a munkahelyén tartózkodott egy 40 éves győri nő, amikor a következő üzenetet kapta: „NETFLIX: Legutóbbi befizetését elutasították. Kérjük, erősítse meg fizetési adatait, különben fiókját felfüggesztjük: netflix.korlátozásokat.com”. Miután volt előfizetése a streamingszolgáltatónál, ezért az üzenetben elküldött linken keresztül megadta bankkártyája adatait és a biztonsági ellenőrző kódot is. Nem sokkal később mintegy 500 ezer forintot emeltek le jogosulatlanul a számlájáról a bűnözők. „A kattintás után először egy a Netflixéhez nagyon hasonlító bejelentkező oldal jelenik meg, amelyen elkérik az előfizetéshez tartozó felhasználónevet és jelszót. Ezután a bankkártyaadatok következnek a banki fizetéshez hasonló honlapon. Eleinte csak egy kisebb összeget emelnek le, annyit, amennyi a szolgáltatás díjának felel meg. A begyűjtött bankkártyaadatok birtokában azonban később akár ki is üríthetik az áldozat bankszámláját” – jegyezte meg Szappanos Gábor, aki azt is elmagyarázta, miért tehetetlen velük szemben a rendőrség. A weboldalak – amelyek ellopják a felhasználó adatait – általában nem csak külföldön vannak bejegyezve, de többnyire ott is találhatók. Ezek leállítását pedig problémásnak nevezte a Sophos szakértője. „Ha mégis sikerül, a bűnözők rövid időn belül regisztrálnak egy új oldalt, és azzal folytatják tovább.” Másrészt az sms-ek általában külföldi telefonszámokról jönnek, amelyeket ugyan le lehet tiltani, de a csalókat ez sem állítja meg, rövid időn belül átváltanak egy másikra. Egy győri nőnek mintegy 500 ezer forintját lopták el a netflixes csalók.

Fotó: Shutterstock Mit tegyünk, ha netflixes csalás áldozatává váltunk? Első a bankkártya letiltása, utána cserélni kell a Netflix-jelszót, majd feljelentést tenni a rendőrségen – foglalta össze röviden Szappanos, kiemelve: a csalás elleni leghatékonyabb védekezés, ha a bankunkkal beállítjuk, hogy minden kártyatranzakciót telefonon kapott egyedi kóddal vagy azonosítással kelljen bejelentkezni. Ilyenkor ugyanis hiába vannak a kártyaadataink a bűnözőknél, nem fognak tudni egyszerűen pénzt leemelni a számlánkról. Tízmilliárd forintot csaltak ki a magyaroktól Az elmúlt évben 10 milliárd forintot csaltak ki a kiberbűnözők a magyar károsultaktól az ESET adatai és becslése szerint, és ez az összeg évről évre nő. Mivel a csalók mindig újabb módszerekkel kísérleteznek, hogy megszerezzék a személyes és banki adatokat, a szakértők egyebek mellett azt ajánlják az ügyfeleknek, hogy különböző erős, egyedi, 15-20 karakteres jelszavakat használjanak, és soha ne mentsék el a személyes és pénzügyi adatokat online fiókokban, böngészőkben.