Ciolacu-videóval csalnak a csalások elleni nemzetközi héten

Egyre kifinomultabbak az online tér bűnözői

Ciolacu-videóval csalnak a csalások elleni nemzetközi héten
Néhány éve még csak a távoli, sosem ismert nagybácsi, netán a haldokló, vagyonát éppen ránk hagyni akaró távoli uralkodó vagy nyugalmazott bankigazgató próbált becsapni minket a drótpostán keresztül, azóta viszont igencsak kiszélesedett az online csalók palettája: a technológia fejlődésével az ő technikáik is kifinomultak. A Nemzeti Kiberbiztonsági Hivatal például tegnap arra figyelmeztetett, hogy Marcel Ciolacu miniszterelnök képét is felhasználták a napokban adathalászatot célzó internetes támadásban. A hatóság hozzátette: a mesterséges intelligencia felhasználásával a csalók ma politikusok, ismert üzletemberek és újságírók képeit vagy éppen hangját használják fel azon igyekezetükben, hogy bankkártyaadatokat megtudjanak. November 12–18. egyébként éppen a kiberbiztonság hete, amely okán több manapság népszerű világhálós csalásra is felhívták a figyelmet. Legyünk nagyon óvatosak…

Mai szemmel a néhány évvel ezelőtti internetes csalási próbálkozásokat megmosolyogjuk: akkor a kéretlen e-mailek között a magukat távoli, sosem ismert, gyógyíthatatlan betegségben szenvedő nagybácsinak, afrikai uralkodónak, dúsgazdag, halálos ágyán fekvő nyugalmazott bankigazgatónak kiadó személyek írták meg nekünk bizalmasan, hogy vagyonukat csakis ránk akarják hagyni, és e célból várják visszajelzésünket. Ma a technológia oda jutott, hogy a csalók a közösségi hálókon ismert emberek „bőrébe bújva” biztatnak például befektetésekre, és már a mesterséges intelligenciát is felhasználják arra, hogy lépre csalják a gyanútlan és hiszékeny internetezőt. Oda jutottunk, hogy már nem csak be kell fújnunk a joghurtba, de jobb, ha néhány percre be is tesszük a mélyhűtőbe…

„Ciolacu”: vegyenek részvényeket!

A Nemzeti Kiberbiztonsági Hivatal (DNSC) például tegnap arra figyelmeztetett közleményében, hogy Marcel Ciolacu miniszterelnök képét és hangját is felhasználták a napokban egy adathalászatot célzó internetes támadásban.

„A támadók ún. deep fake, azaz videófelvételek manipulálására használt technológiával próbálják félrevezetni a potenciális áldozatokat, ami nagyfokú bizalmat kölcsönöz a bemutatott információknak. Az online bűnözők gyakran olyan videókat tesznek közzé, amelyekben bizonyos országosan ismert személyek befektetésekre buzdítanak. Ehhez újonnan létrehozott, kizárólag erre a célra használt közösségi fiókokat, vagy más felhasználóktól ellopott fiókokat használnak. A videókban politikusok, üzletemberek vagy akár újságírók képét használják fel arra, hogy ezeket a bóvli ajánlatokat a nyilvánosság elé tárják” – számol be a DNSC, amely a Marcel Ciolacu miniszterelnök „videójával” történt csalást mutatja be példaként.

A potenciális befektetőknek privát üzenetet kell írniuk, amennyiben érdekli őket az ajánlat, majd miután a csalók ily módon felvették a kapcsolatot az áldozattal, ún. social engineering technikákat és adathalász oldalakat használnak, hogy rávegyék a felhasználókat az „érzékeny” adatok megadására.


Érthetően kielemezték a Ciolacu-videó hamisságára utaló jegyeket (Forrás: Facebook/dnsc.ro)

„Legyenek éberek, amikor az interneten böngésznek, és gondolkodjanak logikusan, különösen, ha olyan ajánlatra bukkannak, amely túl szép ahhoz, hogy igaz legyen! Ellenőrizzék az ilyen <ajánlatokat> népszerűsítő oldalhoz vagy fiókhoz kapcsolódó információkat. Elemezzék a videótartalmakat, fogjanak gyanút, ha azok nem felelnek meg a képek vagy videók szokásos minőségének” – szól a DNSC szakembereinek néhány tanácsa.

Az utóbbi időben egyébként több hasonló „reklám” is megjelent a közösségi hálókon, ezekben a politikusok azt tanácsolják az érdeklődőknek, hogy fektessenek különféle (esetekben állami) vállalatokba, a részvények után ugyanis hatalmas osztalékot fognak kapni.

Reptéren felejtett csomagok kilenc lejért

Ha mégsem akarunk befektetni Hidroelectrica- vagy Petrom-részvényekbe, vásárolhatunk véletlenül raktáron maradt Lego-szetteket a valós áruk 1-2 százalékáért. Ha pedig már kinőttek gyerekeink a Lego-korszakból, akkor reptéren felejtett/elvesztett csomagokat – ismeretlen tartalmú bőröndöket – is levadászhatunk kilenc lejért – ajánlja mostanság egy másik Facebook-reklám: a Henri Coandă Nemzetközi Repülőtér raktára ugyanis megtelt ezekkel, s miután senki sem igényli vissza a poggyászokat, így akarnak megszabadulni tőlük.

Közben az elektronikus postaládába csak úgy érkeznek az értesítések a „sikertelen fizetésről”, és ha nem fizetünk azonnal, a szolgáltató levágja a villanyt. A feladó pedig látszólag tényleg a szolgáltató – ha viszont a kurzort a neve fölé visszük, már egy egészen más e-mail-címet olvasunk, aminek semmi köze ahhoz. Feltört fiókról küldték… Hasonló sürgős értesítések érkezhetnek a közösségi hálók „részéről” is: valamilyen általunk megosztott – pl. szexuális, rasszista vagy jogvédett – tartalom miatt, amely jogsértő volt, ha nem reagálunk azonnal és tisztázzuk a dolgot, felfüggesztik/törlik a fiókot.

Sajnos a cégek honlapját is fel lehet törni, bár ez ritkább. Ha egy ilyen honlapról/webáruházból vásárolunk, utána esetleg kapunk egy gyanútlan üzenetet, hogy nem ment át/nem fizettük ki a teljes összeget, s még tartozunk egy minimálissal. Hamar a linkre kattintunk s fizetünk, mert kell a termék, aztán nézzük, hogy a bankkártyánkról hirtelen kezd fogyni a pénz. Vagy a futárszolgálat értesít, hogy a külföldről rendelt termék a vámban ragadt, nem engedik tovább, fizessük ki a vámdíjat. De olyan hamis honlapok is vannak, amelyek elsőre valósnak tűnnek; megrendeljük hát – gyorsan-gyorsan, mielőtt a limitált készlet elfogy – féláron, a „csak most” kínált márkás parfümöt, s a futár kihoz egy sampont. Szuper ajánlat helyett jöhet a fejmosás…

Ha gyors nyereséget ígérnek, az átverés

A minimális befektetés melletti gyors nyereség garantáltan csalási kísérlet – írja e heti hírlevelében a Transilvania Bank –, még akkor is, ha az ezt ígérő reklámokban ismert logókkal találkozol vagy közéleti személyiségek fotóival. Ne küldj tehát pénzt „fiktív befektetésekre”. Nézd meg a linket is, amely az ajánlatban van: ha az nagyon hosszú, a legtöbb esetben hamis oldalra visz. Ha az oldalon nyilvánvaló nyelvtani hibákat találsz, és a honlap silány minőségi, ez még biztosabb jel. „Már tudod, mi nem kérjük a személyes adataidat és a kártyád adataidat sem a közösségi hálókon keresztül – ha valaki ezt teszi, ne add meg. Ha gyanút fogsz, küldj nekünk egy üzenetet” – összegez a levél.

A csalások elleni nemzetközi hét alkalmával a CNSD is aláhúzza, mennyire fontos óvatosnak lennünk. „A támadók egyre kifinomultabb taktikákat alkalmaznak, de láthatunk néhány közös elemet, például a sürgősség hamis érzetének keltését” – írják.

A magyarázat egyszerű: a csalók nem akarják, hogy időd legyen átgondolni, amit teszel. Amikor pedig erre sor kerülne, már késő…

„Rendszeres felhasználóként nem kell pánikba esnünk a potenciális fenyegetések miatt, mert adataink online védelme nagyon egyszerű, ha a fizikai biztonsági elveket átültetjük az online környezetbe” – véli a téma kapcsán egy másik bank, az ING csalásokat kivizsgáló osztályának vezetője, Raluca Voicu, aki szerint az online bűnözők mindig megpróbálják a támadási forgatókönyveiket az aktuális kontextushoz igazítani. Fekete pénteken például hamis ajánlatokkal, promóciókkal, versenyekkel bombáznak minket, miközben online boltoknak, bankoknak, digitális szolgáltatásoknak, futárszolgálatoknak vagy akár hatóságoknak álcázzák magukat, hogy esetről esetre különböző ürügyekkel meggyőzzék a felhasználókat, hogy ajánlják fel érzékeny adataikat.

Rászálltak a szállodai foglalásokra

A fentebb említett DNSC és ING a napokban egy másik csalásra figyelmeztetett: az adathalászok már a turizmusra is „szakosodnak”. Első lépésként az online foglalási platformokon szállást kínálók – akár szállodák – fiókjait törik fel, majd a náluk foglaló turistáknak „magyarázzák be”, hogy a foglalási díj valamiért nem ment át, és a foglalás visszamondásával fenyegetőznek. Ha az így kapott e-mailben lévő linkre a turista ráklikkel, majd bevezeti a kártyája adatait, nyilván megjárja…

„Először is, nem szabad sietnünk, kizárólag arra kell koncentrálnunk, amit éppen online csinálunk, különösen, ha adatokat fogunk megadni” – tanácsolja a DNSC – „És tegyük fel a megfelelő kérdéseket, amikor kéretlen SMS-t, üzenetet vagy e-mailt kapunk, még akkor is, ha az egy ismert fiókból érkezik.”

Ha vásárolni akarunk, vagy utazást lefoglalni, tegyük azt biztonságos, a korábbi ügyfelek visszajelzései alapján megbízható honlapon, a gyors meggazdagodási tippeknek pedig ne dőljünk be – tanácsolják –, és ne telepítsük telefonunkra az általuk javasolt applikációkat. Hozzáteszik: korábban az adathalász kampányok könnyen lebuktak a nyelvtani hibák és a nem megfelelő szórend miatt, ám a mesterséges intelligencia-platformok megjelenésével ezeket a csalási kísérleteket egyre nehezebb kiszűrni.

A DNSC konkrét tanácsokat is ad: ha nem vagyunk biztosak az online világban, használjunk ingyenes online eszközöket ahhoz, hogy meggyőződjünk, mennyire biztos egy honlapról vásárolni (scamadviser.com), mennyire biztos egy link/hivatkozás (virustotal.com), vagy hogy megtudjuk, ha egy fiók a csalók kezére került (haveibeenpwned.com). Arról is jó megbizonyosodni, hogy nem egy szolgáltató/cég klónozott oldalán vagyunk, amelyik hasonlít az eredetihez, de például a nevében van egy betű pluszban vagy mínuszban… Banki applikációba pedig soha ne jelentkezzünk be e-mailben vagy telefonon kapott linken keresztül.

A leggyakoribb csalásokról egyébként a DNSC honlapján (dnsc.ro) is lehet olvasni, mi több, a különféle csalási kísérleteket is jelenthetjük a hatóságnak az 1911-es országos sürgősségi számon vagy az alerts@dnsc.ro e-mail-címen, hogy dokumentálni tudja a támadási technikákat, és biztonsági ajánlásokat adjon a nagyközönségnek.

A kétlépcsős hitelesítés buktatói

A csalások visszaszorítása végett sok bank vezetett be ún. kétlépcsős hitelesítést, de a közösségi médiában is egyre elterjedtebb az ilyen. Az utóbbi időszakban viszont az online csalók éppen ezt használják ki ahhoz, hogy feltörjék a felhasználók fiókjait a közösségi oldalakon. A belépéskor a felhasználóknak esetekben a jelszavuk mellett egy hitelesítő kódot is meg kell adniuk, ezt sms-ben vagy e-mailben kapják meg, s ha ezt továbbadják, azzal akár búcsút mondhatnak fiókjuknak.

Sajnos sok esetben az emberek ugyanazt a felhasználónevet és jelszót használják különféle platformokon, és mivel sok szolgáltatásban vannak biztonsági rések, ezek az azonosító adatok akár a csalók kezére kerülhetnek, innen pedig kiberbűnözői fórumok adatbázisába. Ami további lehetőségeket nyit számukra például arra, hogy megszerezzék az illető személy közösségi médiafiókját, onnan pedig ismerőseinek az adatait, akár profilját. Például, ha elloptak egy Facebook-profilt, a csalók az illető ismerőseivel megpróbálják elhitetni, hogy a segítéségére van szükségük ahhoz, hogy belépjenek a fiókjukba, mert például elvesztették a jelszavukat, azonosságuk megerősítésére pedig a rendszer hat ismerős „visszaigazolását” kéri. A visszaigazolás pedig egy hatjegyű kód, amit sms-ben vagy e-mailben kapunk meg, s meg kell adnunk – valójában a csaló közben a mi saját fiókunkat próbálja feltörni, és mi naivan azt a kódot adjuk meg neki, amit a kétlépcsős hitelesítés során a mi fiókunkhoz való hozzáférést teszi lehetővé számára. Hogy aztán „Ciolacu-féle” videókat osszon meg rajta a mi nevünkben, mint akinek már bevált a befektetés – és a kör bezárul…

Ha mégis megjártuk, az ilyen és hasonló esetekre számos tippet és segítséget kínál a DNSC honlapja, amely egyébként a Román Rendőrséggel és a Romániai Bankok Egyesületével partnerségben ingyenes online kurzust is kínál azoknak, akik biztonságosabban szeretnének internetezni – ez elérhető a sigurantaonline.ro honlapon, amelyen olyan teszt is kitölthető, amely megmutatja, mennyire vagyunk felkészülve az online világ veszélyeire.

(Borítókép: Facebook/dnsc.ro)