BÉT logóÁrfolyamok: 15 perccel késleltetett adatok

Kiberrendőrök kezdték el felhívni a magyarokat, hogy a pénzügyeikről érdeklődjenek: ez durva átverés, senki ne dőljön be – így lehet leleplezni őket

Itt állíthatja be, hogy a Google keresőben elsők között legyen a Világgazdaság
Magát a Budapesti Rendőr-főkapitányság (BRFK) Kiberbűnözés Elleni Osztályán dolgozó rendőrnek kiadó csaló (vagy csalók) próbál érzékeny pénzügyi adatokhoz jutni gyanútlan személyektől. A meggyőző, de könnyen leleplezhető csalási kísérletben az érdemel figyelmet, hogy egy nem reprezentatív mintavétel alapján ma különösen nagy számban vetik be a rosszindulatúak ezt a megközelítést.

Magát rendőrnek kiadó személy vagy személyek próbálnak telefonon elkövetett csalási kísérlet segítségével érzékeny pénzügyi információkhoz jutni. A Világgazdaság információi szerint a mai napon különösen nagy számban próbálkoztak bűnözők ezzel a módszerrel. 

csalási kísérlet
Csalási kísérlet: tömegesen próbálkoznak a csalók a magyaroknál magukat a BRFK munkatársának kiadva (illusztáció)
Fotó: junpinzon

Ez a csalási kísérlet lényege

Lapunk információi szerint a családi kísérlet formailag beleillik az adathalászatok sorába, amikor az elkövetők szenzitív pénzügyi adatokat próbálnak megszerezni gyanútlan áldozataiktól. A telefonos illetve kibertérben elkövetett csalások veszélyeire nem lehet elégszer felhívni a figyelmet, a mostani esetek pedig azért is figyelmet érdemelnek, mert

  • az elkövetők magukat a BRFK munkatársainak adják ki;
  • név szerint keresik áldozatukat annak mobilkészülékén;
  • s egyes internetes oldalak tanulsága szerint a mai napon tömegesen követték, illetve követik el ezt a családi kísérletet.

A csalási kísérlet forgatókönyve nagyjából ez:

  1. A csaló hívószámkijelzéssel tárcsázza az áldozatot, amikor az felveszi a telefont, név szerint szólítja meg, és megkérdezi, alkalmas időpontban telefonál-e.
  2. Miután a hívott azonosította magát, bemutatkozik, magát kiberbűnözés elleni rendőrként szonosítva, és a nagyobb meggyőzőerő érdekében még egy – vélhetően fiktív – jelvényszámot is beolvas a hívottnak. Ezekkel a lépéseivel bizalmat próbál ébreszteni maga iránt.
  3. Majd előadta, hogy megkeresésének tárgya, hogy az áldozat számlájáról nagy összegű gyanús tranzakció indult, és feltételezhető, hogy az áldozat csalás vagy pénzmosási kísérlet áldozata lett.

Lapunk munkatársánál is próbálkoztak a csalók, tapasztalata és megítélése alapján, ha a telefonáló idáig eljut a történetben, feltételezhető, hogy a valótlan történet ezen a ponton szétválik több különböző tartalmi koncepcióra, bár a tartalmi elemek variálása mellett a forma feltehetően azonos marad.

Ezen a ponton ugyanis a csaló azt állítja, hogy az áldozat számlájáról gyanús tranzakció indult, amit a bank kibervédelmi megoldásai blokkoltak. Pénzintézetként leggyakrabban a Revolut és az MBH Bank neve hangozhat el, legalábbis erre utal az, hogy a hívó számok ellenőrzésére szolgáló keresőoldalakon a hozzászólók többsége szerint erre hivatkoztak a csalók. Az álrendőr arról érdeklődik, hogy az áldozat észlelte-e a tranzakciót, és a hitelesség növelése érdekében még kitalált adatokat is rendelhet hozzá. Lapunk munkatársának például azt állította, hogy a Revolut számlájáról először 250, majd 300 ezer forint utalás indult volna „Nagy Ádám” OTP-s számlájára, akit pénzmosás miatt keres a rendőrség – tehát tulajdonképpen azt állítja, hogy egy keresett személy próbált visszaélést elkövetni számlánkkal.

Amikor az áldozat jelzi, nem tud semmit a tranzakcióról, a csaló magabiztosan azzal magyarázza ezt, hogy a banki rendszerek már annyira érzékenyek, hogy nem is hajtják végre a tranzakciót, és ezért lehet, hogy értesítést sem kapott arról az áldozat.

Azt más bejelentők kommenteléséből lehet tudni, hogy a próbálkozás vége feltehetően mindig az, hogy a még gyanútlan áldozatot átkapcsolják egy másik csalóhoz, aki magát a pénzintézet munkatársának adja ki, és ráveszi az áldozatot azoknak az adatainak a telefonon keresztüli megadására, melyekkel hozzáférhetnek pénzéhez. Lapunk munkatársa ezen a ponton szerette volna megtudni, honnan jutott a magát rendőrnek kiadó csaló a telefonszámához, aki a kérdés hatására bontotta a vonalat. Ám mint az online számellenőrző oldalakon látni, alighanem a hívás vége ismét az adatok kicsalásával végződött volna.

Ezekre a jelekre figyeljünk

Bármilyen meggyőzőnek is tűnhet a csalási kísérlet, és a hívó választékosan, magát hivatalos személynek adva beszél és próbál teremteni ezáltal bizalni légkört, a fenti összefoglalóból is könnyen kitapinthatók azok a pontok, amelyek alapján bizonyosak lehetünk abban: csalásról van szó. Mutatjuk:

  • Ha a pénzintézetünk védelmi rendszerei megállítanak egy gyanús tranzakciót, arról a bank ad tájékoztatást felénk első körben, nem a rendőrség (rendőri fellépésre csak bűncselekmény gyanúja esetén kell számítani, de a gyanúról már bankunkról tudomást kell, hogy szerezzünk ezt megelőzően).
  • A magát rendőrnek kiadó személy hiába mond jelvényszámot, a legtöbb embernek nincs naprakész ismerete, milyen adatokkal kell igazolnia magát egy eljáró rendőrnek, milyen azok formátuma stb. Így ellenőrizni sem tudja azt, ellenben a csaló azt hiheti, hogy megteremtette a bizalmat maga iránt. Érdemes gyanakodni, ha magát hivatalos személynek kiadó illető általunk azonnal nem ellenőrizhető adatokkal próbál bizalmazt ébreszteni maga iránt.
  • Pénzintézetünk minden tranzakciót rögzít, ami számlánkhoz kapcsolódik, és kijelenthető, hogy azokról akár többféle módon is értesítést küld, még a blokkoltakról is. Lényegében kizárható, hogy bármilyen pénzmozgási kísérletről ne kapjon jelzést a számlatulajdonos.
  • Bár a hatóságok számára számos eszköz biztosított adatainkhoz, de még akkor sem magától értedődő, hogy ismerjék közvetlen telefonszámunkat. Érdemes tehát rákérdezni arra, honnan került birtokukba – ha pedig banki forrásra hivatkoznának, a helyezet azonos a fentievel: a banktól hamarabb kellett volna tudomást szereznünk egy csalási kísérletről.

Ha azt gyanítja, hogy adatai illetéktelen kezekbe kerültek, vagy számláját, bankkártyáját érintő csalás áldozata lett, a károk mérséklése érdekében első lépésként tájékoztassa a bankját. Nagyobb esélye van a károk minimalizálására, a további veszteségek megelőzésére, valamint a bejelentés elmaradásából adódó esetleges jogi hátrányok kiküszöbölésére, ha a lehető leghamarabb cselekszik - hívja fel a figyelmet a Kiberpajzs.

A kibertámadás – amely leggyakrabban ún. adathalászat útján valósul meg – bűncselekmény, ezért a bankjával történő egyeztetés után a lehető leggyorsabban tegyen feljelentést a rendőrségen – jelzik.

Google News Világgazdaság
A legfrissebb hírekért kövess minket a Világgazdaság.hu Google News oldalán is!

Portfóliónk minőségi tartalmat jelent minden olvasó számára. Egyedülálló elérést, országos lefedettséget és változatos megjelenési lehetőséget biztosít. Folyamatosan keressük az új irányokat és fejlődési lehetőségeket. Ez jövőnk záloga.