Egy Pápa környéki sértett számlájáról közel 1 millió forintot emeltek le csalók.
Egy Pápához közeli kistelepülésen élő nő táskát hirdetett eladásra az interneten. Nemsokára el is kelt a termék, és a „segítőkész” vevő még azt is vállalta, hogy elintézi a szállítást. Meg is érkezett egy ímél, úgy tűnt, az egyik legismertebb hazai futárcégtől, azonban a feladó ímélcíme a [email protected] volt. Rá kellett kattintani egy sárga linkre – sőt, ebben egy Szófia nevű elektronikus titkárnő is segítette az eladót, végigvezetve őt, hogy mit is kell tennie. A sértettnek nem tűnt fel a fura ímélcím, rákattintott a linkre, és sajnos megadta netbankja azonosítóját is. Jelszavát ugyan már nem adta meg, de mégis azt vette észre, hogy számlájáról átutaltak közel 1 millió forintot egy ismeretlen bankszámlára.
Az ügyben csalás miatt nyomoz a Pápai Rendőrkapitányság.
Ne feledje, soha ne kattintson ismeretlen linkre, főleg ne internetes vásárlás kapcsán kapott üzenetekben lévőkre! Mindig figyeljen rá, hogy milyen ímélcímről kap értesítést, ha gyanúsnak tűnik, ne nyissa meg, mert valószínűleg csalók küldték!
Az online térben elkövetett csalások megelőzéséről további hasznos információkat, aktualitásokat, tanácsokat ad a KiberPajzs, íme:
CSALÁSTÍPUSOK RÖVIDEN
Hamis banki telefonhívás (vishing)
A vishing (az angol „voice” és „phishing”, vagyis hang és adathalászat szavak kombinációja) olyan telefonos csalás, amelynél a támadó megpróbálja személyes, pénzügyi vagy biztonsági információi megosztására vagy pénz átutalására rávenni az áldozatokat, akik általában banki ügyfelek. A vishing tipikus formája, amikor a csaló az adathalász hívás során megpróbálja elhitetni a felhasználóval, hogy ténylegesen egy banki alkalmazottal beszél, és egy pénzügyi tranzakció során fellépett hiba vagy csalásgyanú miatt telefonál.
MIT TEGYEN, HOGY NE VÁLJON ILYEN CSALÁS ÁLDOZATÁVÁ?
- Kezelje óvatosan, fenntartással a kéretlen telefonhívásokat!
- Minél sürgetőbb a hívás, annál gyanúsabb! Lassítson és gondolja át alaposan, hogy mit is kérnek valójában!
- Gyanús telefonhívás esetén ne adjon meg személyes adatokat, és szakítsa meg a beszélgetést!
- Ha a kijelzett telefonszám valóban a bank ügyfélszolgálati telefonszáma, az sem garancia arra, hogy tényleg onnan keresik. Annak ellenőrzésére, hogy az illető valóban az, akinek mondja magát, keresse meg a szervezet telefonszámát (a weboldalán vagy online kereséssel), és lépjen vele kapcsolatba közvetlenül!
- Az ellenőrzéshez ne használja a hívó által megadott telefonszámot! A szám hamis lehet, vagy kifejezetten a csaláshoz is létrehozhatták.
- A csalók az interneten könnyen megszerezhetik az alapvető információkat Önről vagy a vállalatról, amelynek dolgozik, például a közösségimédia-profilok felhasználásával. Nem bízhat meg a hívóban csak azért, mert ő ismeri ezeket az adatokat.
- Ha hitelesnek gondolja a telefonhívást, akkor is kérjen keresztazonosítást, melynek során a feltett kérdésekre (például anyja születési neve) a válaszok egyik felét az intézmény ügyintézője adja meg, a válaszok másik felét pedig az ügyfél!
- Soha ne adja meg a betéti vagy hitelkártyája PIN-kódját, CVV-kódját, online banki jelszavát vagy egyszer használható, második hitelesítési kódot! A bankok sosem kérik ezeket az információkat!
- Soha ne telepítsen mások kérésére programot számítógépére vagy telefonjára! A csalók sokszor vírusvédelmi megoldásnak beállítva, álcázva próbálják rávenni áldozatukat arra, hogy visszaéléshez használható programot telepítsenek.
- Soha ne utaljon pénzt telefonon érkező kérésre! Egy bank sosem kér ilyet.
- A csalási szándékú hívásokat azonnal jelentse a bankjának!
Hamis banki SMS (smishing)
A smishing (az angol „SMS” és „phishing”, vagyis SMS és adathalászat szavak kombinációja) olyan csalás, amelynél a támadók SMS segítségével próbálnak megszerezni személyes, pénzügyi vagy biztonsági adatokat, információkat. Megbízható forrásnak álcázzák magukat, úgy tesznek, mintha egy bank, kártyakibocsátó, futárszolgálat, közműszolgáltató vagy valamilyen egyéb szolgáltató képviseletében jelentkeznének. Az üzenet arra kéri a címzettet – általában sürgető módon –, hogy nyisson meg egy weboldalra vezető hivatkozást, telepítsen egy alkalmazást, vagy hívjon fel egy telefonszámot például a fiókja ellenőrzése, frissítése vagy újraaktiválása érdekében. A hivatkozás hamis weboldalra mutat, a telefonszámon pedig egy csaló jelentkezik, aki az adott cég munkatársának adja ki magát.
A csalás célja olyan információk megszerzése, amelyek segítségével aztán ellophatják az óvatlan ügyfél pénzét.
MIT TEGYEN, HA HAMIS BANKI SMS-T KAPOTT?
- Ne kattintson kéretlen szöveges üzenetekben érkezett hivatkozásokra, mellékletekre vagy képekre a küldő személyazonosságának ellenőrzése nélkül! Az ellenőrzéshez keressen rá a számra az interneten (ha csalásról van szó, valószínűleg nem Ön lesz az első), vagy hasonlítsa össze a számot az érintett szervezet hivatalos telefonszámával!
- Ne hagyja, hogy siettessék! Végezze el a megfelelő ellenőrzést, bármennyi időbe kerüljön is!
- Ha ismerős számról érkezik az SMS, az sem garancia arra, hogy megbízható. Lehetséges, hogy egy ismerőse már áldozatul esett a csalóknak, így fel tudják használni az ő telefonszámát és adatait.
- Soha ne válaszoljon olyan SMS-re, amely a PIN-kódját, az online banki jelszavát vagy bármilyen más biztonsági azonosítóadatát kéri!
- Azonnal vegye fel a kapcsolatot a bankjával, ha azt gyanítja, hogy válaszolt egy smishing üzenetre és megadta banki adatait!
CSALÁSTÍPUSOK KATEGÓRIÁI
TELEFONOS CSALÁSTÍPUSOK
- Hamis banki telefonhívás (vishing)
- Nem banki szolgáltatók nevével történő visszaélés
- Visszahívásos telefonos csalás (wangiri)
- Hívószám-hamisítás (spoofing)
- Munkahelyi csalás: hamis vezetői utasítás e-mailben vagy telefonon
- Munkahelyi csalás: hamis ügyfél vagy beszállító
SZÁMÍTÓGÉPES CSALÁSTÍPUSOK
- Hamis befektetési lehetőségek
- Hamis online webáruházak, ajánlatok
- Eladók átverése az online piactereken
- Személyesadat-lopás a közösségi médiában
- Hamis szolgáltatói ügyintézés a közösségi médiában (Angler phishing)
- Hamis tranzakciók jóváhagyása
- Hamis wifi-hálózat létrehozása (Evil twin phishing)
- Rosszindulatú kód telepítése a készülékre
- Meghamisított banki oldalak