Online csalások – erre figyeljünk!

Az internet számos veszélyt rejt a gyanútlan felhasználók előtt. A csalók online is megpróbálják megtéveszteni az embereket, a kibertér nyújtotta anonimitás pedig jelentősen megkönnyíti munkájukat. 

Nemrég számoltunk be a boon.hu oldalán arról, hogy az online térben jártasabb, tapasztaltabb bankkártya-tulajdonosokat is majdnem sikerült megvezetni romániai csalóknak. A rendőrség szerint az áldozattá válás elkerülésének legjobb módja az, ha ismerjük a legjellemzőbb elkövetési módszereket és a gyanús jeleket felismerve nem dőlünk be a csalóknak – ahogy a fenti esetben is történt.

Bankok nevében elkövetett csalások

A hívó fél banki alkalmazottnak adja ki magát, ahogy korábbi írásunk esetében is történt; a rendőrség által közzétett ismertető szóról szóra azt írja le, ami és ahogy akkor is történt.

A szervek a következőket javasolják a bankkártya-csalások kivédésére:

Ne adja meg bankkártya vagy online banki adatait és ne küldjön másolatot okmányairól! A banknak elég a név, születési hely és idő, esetleg lakcím. A beazonosításhoz nem kell sem a bankszámlaszám, sem pedig a bankkártyaszám megadása. Amennyiben rosszat sejtünk, kérdezzünk rá az „ügyintézőnél” egy korábbi tranzakcióra, hiszen ha tényleg a bank munkatársával beszélünk, akkor látnia kell az adatsorban és tudnia kell rá válaszolni. Ha gyanús a hívás, bontsa a vonalat és hívja a bankja hivatalos telefonszámát, érdeklődjön, hogy keresték-e önt. Ne töltsön le semmilyen programot a telefonos ügyintéző javaslatára! Az e-mail üzeneteknél először bizonyosodjon meg róla, hogy valóban az-e a feladó, akinek állítja magát és ezelőtt semmiképp ne kattintson rá az abban elhelyezett linkre! Legyen a számítógépen és telefonon aktív, az üzeneteket, letöltéseket és a webhelyeket is ellenőrző program!

SMS-ben érkezhet a kód

A módszer lényege, hogy olyan SMS-üzenet érkezik a telefonra, amelyben a címzettet egy csomagküldemény rövid időn belüli érkezésére emlékeztetik. Az üzenet egy linket tartalmaz, amelyet megnyitva valamely csomagküldő szolgálat arculati elemeivel ellátott weboldal jelenik meg, azonban ott semmilyen funkció nem érhető el. Az oldal egyetlen célja, hogy az óvatlan látogató telefonjára vagy más okoseszközére egy kártékony kódot tartalmazó alkalmazást telepítsen, melynek segítségével az elkövetők hozzáférhetnek az eszközön tárolt adatokhoz. A támadás elsősorban Android-rendszert futtató eszközöket érint, melyeken települést követően az alkalmazás akár a netbank-applikációban tárolt adatokhoz is hozzáférhet.

A támadás megelőzése céljából minden esetben ellenőrizze, hogy valóban attól a csomagküldő-szolgáltatótól kapja-e az értesítést, amelytől a csomagot várja. Vegye figyelembe azt is, hogy a csomagküldő szolgáltatók saját, hivatalos weblapjukra irányítják át a felhasználókat a csomagkövetési rendszer eléréséhez. A legtöbb esetben a szolgáltatók közvetlenül az üzenetben is tájékoztatják a csomagkézbesítés várható időpontjáról, azt nem szükséges külön felületen ellenőrizni. Az üzenetben érkezett hivatkozásra kattintás előtt minden esetben érdemes megtekinteni, hogy milyen címen nyílik meg az adott tartalom, és amennyiben ez már látszólag is eltér a szolgáltató valós oldalától, azt mielőbb zárják be! Az androidos eszközökön nem javasolt az ismeretlen forrásból származó alkalmazások telepítésének engedélyezése. Ezen kívül célszerű lehet valamilyen biztonsági szoftver használata is, amely automatikusan blokkolja a kártékony tartalmak elérését.

E-mailben zsarolnak

Az elkövetők általában azt írják a címzetteknek, hogy megszerezték személyes adataikat, fényképeiket, a számítógépükről privát fájlokat, esetleg rögzítették a számítógép kamerájának képét, és ha nem fizetnek, nyilvánosságra hozzák azokat.

Jól ismert módszer, amikor az elkövetők a címzett valamely online felületen használt jelszavát is megjelenítik az üzenetben, ezzel is megerősítve azon állítást, hogy hozzáférnek a sértett számítógépéhez. A jelszavak azonban a legtöbb esetben az interneten nyilvánosan elérhető, kiszivárgott jelszó-adatbázisokból származnak, melyeket sérülékeny weboldalakról szereztek meg az elkövetők. A jelszó megjelenítése önmagában nem jelenti azt, hogy bárki is hozzáfért az eszközéhez.

Ugyancsak gyakori, hogy az üzenetek feladói arra hivatkoznak, hogy tudják, hogy a címzett erotikus tartalmú webhelyeket látogat, és amennyiben nem fizet egy előre meghatározott összeget, ezt az információt megosztják a közösségi médiafelületeken, illetve elektronikus leveleken keresztül is a sértett ismerőseivel.

Az elkövetők legtöbbször kriptovalutában – jellemzően bitcoinban – kérik a kifizetés teljesítését, hiszen ez a fizetési forma nehezen visszakövethető. Amennyiben a sértett nem ért a fizetési rendszer használatához, úgy külön leírást is mellékelnek, melynek segítségével a fizetés végrehajtható.

Mi a teendő?

Ha ilyen üzenet érkezik postafiókjába, semmiképpen ne tegyen eleget az elkövetők követelésének! A fenyegetés ellenére a feladó nem rendelkezik személyes adataival, az e-mailt tömegesen, címlisták alkalmazásával – és nem egyedileg, célzottan – küldik ki, bízva abban, hogy minél többen megijednek az üres fenyegetéstől.

A rendőrség javasolja az így beérkezett elektronikus üzenet végleges törlését a postafiókból, semmiképpen se válaszoljanak az üzenetre, és ne vegyék fel a kapcsolatot a feladóval! A népszerű web-alapú e-mail szolgáltatóknál lehetőség van az üzenet jelentésére is, így nemcsak a szolgáltatót figyelmezteti, de egyben megelőzheti, hogy mások bűncselekmény áldozatává váljanak.