Adathalászat, visszaélés az online piactereken? Így vértezd fel magad az online csalások ellen

Becsült olvasási idő: 6 perc
Ma már teljesen természetes, hogy online felületeken kommunikálunk a családtagjainkkal, barátainkkal, s itt végezzük a vásárlásainkat, számláink befizetését és a banki utalásokat – ami kedvez az internetes csalóknak. Törös Judit ügyvéd írása.

hirdetés

A mai rohanó világunkban a gyorsaság a pénzügyek terén is elvárás. A folyamatos technikai fejlesztéseknek és a felhasználói igényekhez igazodó, új szolgáltatásoknak köszönhetően ma már elég egy mobiltelefonnal elindulni vásárolni. A digitalizáció fejlődésével a fizetési folyamatok felgyorsultak és rutinszerűvé váltak, azonban az online jelenlét növekedésével sokan csak nehezen tudják felvenni a ritmust. Az internetes csalók a felhasználók tájékozatlanságát és gyanútlanságát használják ki.

Remind

Az online csalás formái

Az egyik legnagyobb magyar kereskedelmi bank reprezentatív kutatásának eredménye szerint 2022-ben csaknem 6000 sikeres visszaélés történt az elektronikus pénzforgalomban, több mint 9 milliárd forint értékben. A sikeres visszaéléseket tekintve a legtöbb interneten keresztül történt, második helyen állnak a mobiltelefonos csalások.

1. Adathalászat

  • Phishing: egy olyan internetes csalási módszer, amely alkalmazása során a csalók általában e-mail vagy weboldal segítségével próbálnak megszerezni érzékeny információkat, például banki adatokat, jelszavakat vagy személyes azonosítókat. A csalók általában olyan hamis e-maileket vagy weboldalakat hoznak létre, amelyek látszólag hitelesek, megtévesztésig hasonlítanak a valódi weboldalakhoz. Ezen a felületen arra kérik a gyanútlan ügyfelet, hogy adja meg személyes és banki hitelesítő adatait.
  • Vishing (az angol „voice és phishing, vagyis hang és adathalászat szavak kombinációja): olyan csalási technika, amelyben a csaló telefonon keresztül próbálja személyes vagy pénzügyi adatok, információk kiadására vagy pénz átutalására rávenni az áldozatot. Tipikus formája, amikor a csaló elhiteti ügyféllel, hogy ténylegesen banki alkalmazottal beszél, aki egy pénzügyi tranzakció során fellépett hiba vagy csalásgyanú miatt telefonál.
  • Smishing (SMS phising) vagy adathalász e-mail: a visszaélők az adathalász SMS-ben vagy e-mailben banknak, pénzügyi szolgáltatónak, közmű- vagy telekommunikációs szolgáltatónak, vagy csomagküldő szolgálat nevében, jellemzően adategyeztetésre, fizetési késedelemre, csomagátvételi határidő vagy vám megfizetésére felszólítással keresik fel az ügyfeleket. A hivatalosnak tűnő üzenetben feltüntetett link a banki vagy a szolgáltatók oldalához megtévesztésig hasonlító weboldalra irányítják az ügyfelet adathalászat céljából.
  • Szigonyozás”: ez a célzott adathalászat személyre szabott üzeneteken keresztül valósul meg, amikor a csalók a célszemélyekről gyűjtenek és használnak fel személyes információkat. Ennek a csalási típusnak olyan pénzügyi dolgozók a célpontjai, akik hozzáférnek egy-egy cég érzékeny pénzügyi adataihoz, mint például könyvelők, könyvvizsgáló cégek.
  • Bálnavadászat”: felsővezetőket érintő csalási forma, amely során a csalók a személyre szabottság mellett az üzenetek tartalmára is nagy hangsúlyt fektetnek, hogy az minél érdekes legyen és minél nagyobb arányban kattintsanak rá a gyanútlan célszemélyek.
  • CEO-csalás”: a „bálnavadászat ellentéte, amikor a visszaélők különböző cégek felsővezetőinek kiadva magukat arra veszik rá az alkalmazottakat, hogy például jelentős összeget utaljanak a céges számlára egy offshore számlára.

2. Hamis hirdetési, befektetési találatok

Általában közismert emberek, sportolók vagy celebek ajánlásaival részvényekkel, kötvényekkel, kriptovalutákkal, ritka nemes fémekkel vagy külföldi ingatlanokkal kapcsolatosan kínálnak vonzó lehetőségeket, amelyek gyors és magas hozamú megtérüléssel kecsegtetnek.

3. Távoli elérési applikációval végrehajtott visszaélések

A telefonos visszaélések során a csalók általában ráveszik az ügyfelet, hogy telepítsenek „vírusirtó” programot a bankoláshoz használt számítástechnikai eszközükre és/vagy mobiltelefonjukra, majd lépjenek be a netbankjukba. A távoli hozzáférést biztosító program (pl. Anydesk, TeamViewer, Rustdesk) segítségével korlátlan irányítást szereznek az ügyfél számlái felett.

4. Online piactereken elkövetett visszaélések

Az óvatlan eladó megkárosításának egyik módja, hogy az online piactéren (pl. Jófogás, Marketplace, Vinted) a „vevő” azzal keresi meg az eladót, hogy ő már kifizette a terméket, de annak érdekében, hogy „biztosítva legyen az átutalás fogadása” távoli hozzáférést biztosító programot kell telepítenie a számítógépére vagy mobiltelefonjára. Az online piactereken elkövetett másik visszaélés típus, hogy az eladó egy SMS-t vagy e-mail kap arról, hogy a termékét már kifizették, de az összeg „fogadásához” a kapott linkre kell kattintania vagy „vevő” a termék kiszállításához ajánl egy csomagküldő szolgáltatót (pl. Foxpost, DHL, DPD), és ezen cégek nevével és rájuk hivatkozva küld adathalász linket tartalmazó e-mailt.

Ezekben az esetekben az eladó az e-mailben vagy SMS-ben kapott linkre rákattintva egy hamis weboldalon megadja a bankkártyája adatait, vagy ki kell választania a számlavezető pénzügyi szolgáltatóját, és ezen hamis banki weboldalon megadja a banki hitelesítő adatait vagy bankkártya adatait, amelyeket ezáltal illetéktelen személyek kezébe kerülnek, és a csalók be tudnak jutni az eladó internetbankjába és hozzáférhetnek a számlán lévő pénzhez is, vagy a bankkártya adatokkal kártyás vásárlásokat kezdeményeznek.

Remind

Védd ki a csalást

A legtöbb netes csalás az emberi hiszékenységen alapul, az internetes csalók, elsősorban pszichológiai nyomás segítségével szedik áldozataikat nap, mint nap. A csalók általában közvetlenül a felhasználókat célozzák, ugyanis a legtöbb internetes platform és banki rendszer erős, működő adatvédelemmel rendelkezik, így a gyenge pontot a felhasználók jelentik, akik – aktív közreműködésükkel – kiadják banki hitelesítő adataikat, bankkártya adataikat és a bankjuktól kapott, tranzakciót jóváhagyó kódot illetéktelen személyek részére. Amennyiben egy ügyfél megtévesztés (social engineering), csalás áldozatává válik, és egy magát banki ügyintézőnek kiadó csalónak minden személyes és banki adatát megadja, az sajnos minden esetben a saját felelőssége

Az internet világa számtalan lehetőséget kínál a kommunikációra, az információhoz való hozzáférésre és az online vásárlásra. De sajnos, ezzel együtt nő a veszély is: az online csalások és bűncselekmények. Tudatos védekezés nélkül könnyű áldozatává válni ezeknek a veszélyeknek.

Íme néhány lépés, amelyekkel megvédhetjük magunkat az internetes csalásoktól!

1. Legyünk kritikusak

Ismerjük fel a gyanús jeleket, például a „túl jó” ajánlatot, a gyanús emaileket és weboldalakat. Ha valami túl jónak tűnik ahhoz, hogy igaz legyen, valószínűleg nem is az. Az online világban mindig legyünk kritikusak és gyanakvók. Soha ne higgyünk minden információnak, amit az interneten olvasunk vagy kapunk. Mindig ellenőrizzük az forrásokat, és győződjünk meg arról, hogy megbízhatóak.

2. Használjunk erős jelszavakat

Használjunk erős, egyedi jelszavakat minden online fiókunkhoz. Ne használjuk ugyanazt a jelszót több helyen, és időnként változtassuk meg őket.

3. Alkalmazzunk kétlépcsős azonosítást

Aktiváljuk a kétlépcsős azonosítást az online fiókjainkhoz, ha ez elérhető. Ez további védelmet nyújt, mivel a bejelentkezéshez két különböző azonosítóra van szükség.

4. Óvatosan az e-mailekkel

Soha ne kattintsunk gyanús e-mailekben található linkekre, és ne adjuk meg személyes vagy pénzügyi információinkat e-mailen keresztül. Gyakran előfordul, hogy a csalók hamis e-maileket küldenek, amelyek látszólag hivatalosak, de valójában átveréshez vezetnek. Ellenőrizzük, hogy a feladó neve vagy a kapott hivatkozás elnevezése nem tűnik-e értelmetlennek, esetleg nem találhatóak-e benne olvashatatlan szavak, ismeretlen betűtípusok. Gyanúra adhat okot továbbá a levél magyartalan – feltehetően egy fordítóprogrammal történő – megfogalmazása és a nyelvtani hibák, elütések sokasága is. Amikor egy váratlan üzenetben igen rövid határidővel teljesítendő feladatot kapunk, mindenképpen legyünk résen, ugyanis a sürgetésnek könnyen bedőlhetünk, aminek következménye, hogy a személyes adataink illetéktelenek kezekbe kerülnek.

5. „Nézzünk a lábunk elé”

Figyeljünk oda, hol és milyen felületen lépünk be a fiókunkba, kerüljük a nyilvános wifi kapcsolatot a számlaegyenlegünk vagy az internetes fizetés során, vagy használjunk VPN-t (Virtual Private Network), hogy a kommunikációnk titkos maradjon, és adataink ne kerüljenek illetéktelenek kezébe.

6. Vigyázzunk az online vásárlások során

Mindig ellenőrizzük az online áruházak hitelességét és használjunk biztonságos fizetési módszereket, például bankkártya helyett inkább virtuális fizetési szolgáltatásokat. Mindig ellenőrizzük az internetes oldalak URL-jét, a weboldalak hitelességét és az SSL tanúsítvány meglétét.

7. Frissítsünk rendszeresen és használjunk biztonsági szoftvereket

Mindig tartsuk naprakészen az operációs rendszereket és az alkalmazásokat. A frissítések gyakran tartalmazzák a legújabb biztonsági javításokat. Telepítsünk megbízható vírusirtó és tűzfal szoftvereket, és rendszeresen frissítsük is azokat.

8. Legyünk éberek, merjünk gyanakvóak lenni

Az online piactereken vagy más interneten keresztüli értékesítésnél eladóként elég a bankszámlaszámunkat megadni, nem kell a netbankunkba belépni, sem bankkártya vagy egyéb banki hitelesítő adatokat megadni.

9. Olvassuk el a bankunktól kapott SMS/PUSH üzeneteket

A csalók sürgetése és utasításai ellenére hagyjunk magunknak időt kellő figyelemmel átolvasni az bankunktól kapott SMS és PUSH üzeneteket, ezáltal ugyanis megelőzhető egy általunk nem kezdeményezett tranzakció teljesülése.

10. Tartsuk frissen az online biztonsági ismereteinket

Az online csalások és fenyegetések folyamatosan változnak és fejlődnek. Fontos, hogy mindig tartsuk magunkat naprakészen az aktuális veszélyekkel kapcsolatban. Olvassunk híreket, a pénzügyi szolgáltatók is rendszeresen tesznek közzé figyelemfelhívó cikkeket az aktuális online csalások különböző típusairól és azok felismerési jeleiről. Minél felkészültebbek vagyunk, annál kevesebb az esélye annak, hogy csalás áldozatává válunk.

11. Jelentsük a csalásokat

Ha gyanúsnak tartunk valamit, azonnal jelentsük az illetékes hatóságnak és / vagy a szolgáltatóknak. Az időben történő beavatkozás sokszor megelőzheti a károkat.

Remind

Tudatosság az online térben

Az online világ sok lehetőséget kínál, de sajnos veszélyeket is rejt. A személyes és pénzügyi adatainkat, megtakarításainkat célzó hacker támadások kivédésének legjobb módja nem más, mint az edukáció és a tudatosság. Az online világban való részvételünk során fontos, hogy ne hagyjuk, hogy a félelem vagy a bizalmatlanság uralkodjon el felettünk. Bízzunk meg a józan észünkben, tudatosan védekezzünk, és élvezzük az internet előnyeit anélkül, hogy áldozatává válnánk az online bűnözőknek. A védekezés mindannyiunk felelőssége, és a megfelelő óvintézkedésekkel élvezhetjük az online világ előnyeit anélkül, hogy kockáztatnánk a biztonságunkat.

Ne cselekedjünk rutinszerűen az online térben! A régi bölcsességeket tartsuk szem előtt: nézzünk a lábunk elé és legyünk résen!

Tetszett, inspirált? Oszd meg másokkal is!

Facebook
Twitter
Pinterest
LinkedIn