Új módszerekkel használják ki „régi” hiszékenységünket
Az internetbanki és mobilalkalmazások amellett, hogy a személyes találkozás elkerülésével az egészség védelmét is szolgálják, időmegtakarítást is jelentenek, így igen kényelmesek is. Nem csoda tehát, hogy – a járványidőszak egyik hozadékaként – egyre többen választják a készpénz helyett az elektronikus fizetési megoldásokat, amelyet a bankok minden eszközzel támogatnak. A kereskedők és a bankok által bevezetett biztonsági lépések ellenére azonban a világhálós pénzügyi tranzakciók továbbra is veszéllyel járnak: a csalók az emberek hiszékenységére, bizalmára, figyelmetlenségére alapozva új és egyszerű módszerekkel próbálnak pénzre szert tenni, és sajnos sok esetben sikerrel járnak.
A fiatalabb generáció gyorsan alkalmazkodott az új internet banking szolgáltatások biztosította lehetőségekhez, ők már okostelefonjukról utalnak át pénzt barátjuknak, egyenlítik ki a szolgáltatók által kiállított digitális számlákat, s fizetnek ki így általában mindent, amit csak lehet. Ami viszont az idősebbeket illeti, még a világhálót régebb óta használóknak is időbe telt, amíg elsajátították az internetes tranzakciókkal kapcsolatos ismereteket, és megbarátkoztak az online fizetéssel. Ha egyáltalán megbarátkoztak… Nekik nem árt fokozottan figyelni és körültekintőbbnek lenni, hiszen az internetes pénzügyi tranzakciók veszélyekkel is járnak: egyes nagy tudású számítástechnikai szakemberek átálltak a „rossz” oldalára, és hackerekként tudásukat illegális tevékenységek űzésére fordítják. Az ilyen internetes csalók virtuális héjaként leselkednek a világhálós tranzakciókat végző gyanútlan felhasználókra, kihasználják hiszékenységüket, kiaknázzák a hiányos számítástechnikai és távközlési ismereteiket, és ellopják a pénzünket.
Döntsük el, ki is a vásárló…
Az egyik népszerű új módszer, amelyre a Román Rendőrség, a Kiberbiztonsági Incidensek Országos Központja (CERT-RO) és a Romániai Bankok Egyesülete (ABR) közös sajtóközleményben hívta fel nemrég a figyelmet – és tudatosító kampányt is indított a jelenség kapcsán –, az apróhirdetéses oldalakhoz kötődik.
Mióta bezártak az ócskapiacok, egyre többen használják ugyanis az internetes adok-veszek platformokat; a csalók ezek felhasználóit igyekeznek tőrbe csalni, egyszerű módszerrel. Egy kolozsvári személy lapunknak elmondta: hirdetést adott fel egy ilyen portálon, s aránylag gyorsan jelentkezett is a vevő.
– Nem a platformon vagy telefonon, hanem WhatsAppon vette fel velem a kapcsolatot, s azt mondta, fizetni akar, ezért szüksége van az adataimra. Egy linket, azaz hivatkozást küldött, a megnyílt ablakban pedig ki kellett volna töltenem a banki adataimat. Az illető azonban a bankkártyámnak a CVC- avagy CVV-kódját (Card Verification Code/Value – kártyaellenőrző kód – szerk. megj.) is kérte. Egyszerű trükk, mégis sokan bedőlnek, reflexből megadják az adatokat. Pedig ilyen esetben egyértelmű, hogy a folyószámlád úgynevezett IBAN-kódját kérhetik, s úgy utalhatják a pénzt; a CVC vagy CVV akkor kell, ha te vásárolsz, te fizetsz. Feltűnő az is, hogy ilyen esetben az illető nem alkudozik, azonnal fizetni akar. Bizonyára követhetetlen PrePay telefonkártyát használ, hogy ne lehessen beazonosítani kilétét. A bizalom gerjesztését célzó trükk, hogy WhatsAppon az illető két gyermekkel pózoló családapa látszatát keltette, közben ki tudja, valójában kicsoda – közölte a Szabadsággal az éber hölgy. Mint mondta, az esetet jelentette a szervezett bűnözéssel foglalkozó rendőrségi egységnek, s ezt az illetővel is közölte.
– A banki adataimat kérő link azonnal eltűnt – mesélte.
A szakemberek figyelmeztetése
Az imént említett módszer hatékonysága rudimentális jellegében rejlik. Az embereknek tudniuk kell, hogy – akár vásárlók, akár eladók – bankkártyájuk számát és a hátán lévő CVC- vagy a CVV-kódot, akárcsak a négyjegyű PIN-kódot, semmilyen körülmények között nem szabad megosztani ismeretlen személyekkel. Ezeket csak mi tudhatjuk, illetve – internetes fizetés esetén – csak mi használhatjuk őket.
A csalás egyik sokkal kifinomultabb módszere az adathalászat. Ez a módszer is egyszerű és széles felhasználói skálán alkalmazható: az internetes csaló oldal egy jól ismert cég hivatalos oldalának láttatja magát, és annak nevében megpróbál bizonyos személyes adatokat, például az azonosítót, jelszót, a bankkártya adatait illetéktelenül megszerezni. Az ilyen csaló oldalak első látásra nagyon hasonlítanak az eredetire. Az adathalászat egy másik módszere, amikor olyan e-mail-címről kapunk levelet, amely úgy tűnik, hogy szolgáltatótól, webáruháztól, futárszolgálattól érkezett (de ha jól megnézzük, észrevesszük, hogy a feladó e-mail-címe már egészen más, semmi közé az illető céghez), s ily módon kérnek bizonyos adatokat, vagy kérik, hogy klikkeljünk rá a levélben lévő linkre valaminek az ellenőrzése, megtekintése végett.
Egyébként az elmúlt napokban több hazai kereskedelmi bank elektronikus üzenetben értesítette ügyfeleit az egyre elterjedtebb adathalászattal (phishing) kapcsolatos veszélyekre. Fontos megjegyezni, hogy a bankok és a megbízható szolgáltatók, webáruházak sohasem kérnek ügyfélnevet és jelszót kéretlen e-mail-üzenet útján. De vigyázni kell az álcázott linkekkel is, azok ugyanis bármit „takarhatnak”. Ha például csak annyi áll az e-mailben, a link leírásában, hogy „vicces videó itt”, akkor szintén valószínűleg átverésről van szó. Ezért ha a bankunk, a YouTube, vagy más szolgáltató honlapjára szeretnénk felmenni, a legegyszerűbb, ha mi magunk írjuk be a böngészőbe a honlap címét, mintsem kétes, levélben érkezett linkekre kattintsunk.
Szintén elterjedt módszer az a „beugratás”, amely során a csaló azt hiteti el az elektronikus körlevél gyanútlan címzettjével, hogy humanitárius célból gyűjt pénzt.
A csomagmódszer
Egy másik eljárás az úgynevezett csomagmódszer, az elmúlt napokban Romániában és Magyarországon számos lakossági bejelentés érkezett a rendőrségre olyan SMS-üzenetek miatt, amelyben a címzettet egy csomagküldemény rövid időn belüli érkezésére emlékeztetik. Az üzenet egy hivatkozást (linket) tartalmaz, amelyet megnyitva valamely csomagküldő szolgálat arculati elemeivel ellátott weboldal jelenik meg, azonban ott semmilyen funkció nem érhető el. Az oldal egyetlen célja, hogy az óvatlan látogató telefonjára vagy más okoseszközére egy kártékony kódot tartalmazó alkalmazást telepítsen, amelynek segítségével az elkövetők hozzáférhetnek az eszközön tárolt adatokhoz.
A police.hu szerint a támadás elsősorban Android-rendszert futtató eszközöket érinti, amelyeken a települést követően az alkalmazás akár a netbankapplikációban tárolt adatokhoz is hozzáférhet. Azt tanácsolják, hogy a támadás megelőzése céljából minden esetben ellenőrizzük, hogy valóban attól a csomagküldő-szolgáltatótól kapjuk-e az értesítést, amelytől a csomagot várjuk, s vegyük figyelembe azt is, hogy a csomagküldő szolgáltatók saját, hivatalos weblapjukra irányítják át a felhasználókat a csomagkövetési rendszer eléréséhez! Sőt, a legtöbb esetben a szolgáltatók közvetlenül az üzenetben is tájékoztatják a csomagkézbesítés várható időpontjáról, azt nem szükséges külön felületen ellenőrizni.
Az üzenetben érkezett hivatkozásra kattintás előtt minden esetben érdemes megtekinteni, hogy milyen címen nyílik meg az adott tartalom, és amennyiben ez már látszólag is eltér a szolgáltató valós oldalától, azt mielőbb zárják be! Az androidos eszközökön nem javasolt az ismeretlen forrásból származó alkalmazások telepítésének engedélyezése, ezen kívül célszerű lehet valamilyen biztonsági szoftver használata is, amely automatikusan blokkolja a kártékony tartalmak elérését.
Hogy terjed a vírus?
A magyar rendőrség szerint Magyarországon a csomagküldős sms-csalásnak több ezer, de akár több százezer érintettje is lehet, bár a kárt szenvedők száma valószínűleg elenyésző. Az androidos készülékeken terjedő vírus program forráskódjának elemzéséből kiderült, nagyon „szofisztikált” vírusról van szó: a nyomozóknak nem elegendő megtalálniuk az úgynevezett vezérlőszervert, amellyel a program kommunikál, hanem több ezer szerver közül kell kiválogatni azt, amelyet az elkövetők éppen használnak. Mivel a vírus titkosított csatornán kommunikál, a nyomozók pontosan nem tudják még, hogy milyen információkat oszt meg az elkövetőkkel, a forráskódból azonban megállapítható: az alapvető feladata, hogy lemásolja a banki, illetve a kriptovaluta felhasználói fiókokhoz kötődő felületeket és megszerezze például a belépési kódokat.
A kártékony program mögött nemzetközi bűnözői kör állhat; a spanyol hatóságok már március elején letartóztattak több embert, aki részt vett a vírus terjesztésében. A letartóztatásig 60 ezer telefont fertőztek meg és mintegy 11 millió telefonszámhoz fértek hozzá Spanyolországban. Bár a rendőrségi akció után megtorpant a vírus terjedése, néhány nappal később megint aktivizálódott, ami arra utal, hogy még több elkövető lehet.
Ha valaki megnyitja az sms-ben kapott linket, általában egy nagy nemzetközi futárcég honlapjának kinéző oldal töltődik be. A kiberbűnözők ezután arra próbálják rávenni az áldozatokat, hogy erről a hamis honlapról töltsenek le egy applikációt a telefonjukra, ez – az ígéret szerint – abban segít, hogy nyomon követhessék a csomagjaikat. Aki letölti az applikációt, egyben telepíti a vírust is a telefonjára; a vírus innentől hozzáfér majdnem minden funkcióhoz, képes sms-t, mms-t küldeni és fogadni, de használhatja a Bluetootht, megszerezheti a netbankhoz és a kriptovaluta tárcához tartozó jelszavakat is. Az sms-hez hozzáférés biztosítja a vírus terjedését, hiszen az adott készülék telefonkönyvét használja, hogy újabb sms-eket küldjön ki, amelyek tartalmazzák a már említett linket. A magyar hatóságoknak olyan esetről is tudomásuk van, amikor egy adott telefonról mintegy 1700 sms-t küldött ki a vírus.
Ha valaki már rákattintott a linkre, a legbiztosabb megoldás, hogy visszaállítja a telefont az eredeti, gyári állapotra, ugyanakkor az érintetteknek érdemes megváltoztatniuk a banki felületeikhez tartozó jelszavaikat is.
A meglepetés hatása
Hasonló futárszolgálatos csalási próbálkozással nem csak sms-ben, e-mailben is találkozhatunk. Sokan éppen meglepetésükben kattintanak rá a linkre: miféle csomag lehet, és kitől – hiszen nem rendeltem semmit?!
Az ilyen próbálkozások egyébként a „hitelesség kedvéért” egy csomagszámot (ún. AWB-szám) is feltüntetnek; de ha megnyitjuk (nem a linkről) a futárcég honlapját, s ott beírjuk a csomagkövetőbe az illető számot, bizony kiderül, hogy nem létezik a rendszerben ilyen számú csomag. Az e-mail feladójának a neve egyébként látszólag szinte tökéletesen egyezik valamelyik futárszolgálat nevével, de ha fölé visszük az egeret, akkor a „valódi” mail-címet mutatja a böngészőnk. Aminek már semmi köze a futárszolgálat nevéhez, tehát egyértelmű, hogy becsapásról van szó.
A karanténszabályok életbe lépése óta egyébként jelentősen megemelkedett nemcsak az internetes vásárlások, hanem a csomagküldő szolgáltatók általi kézbesítések száma is, a helyzet pedig új lehetőséget teremt a kiberbűnözőknek. De leleményességük amúgy sem ismer határt, a hatóságok figyelmeztetnek: a becsapós üzenetek témáinak száma a közeljövőben bővülhet. Az általános szabály tehát: legyünk óvatosak, ne siessünk rákattintani bármilyen linkre (hivatkozásra), esetleg tartsuk fölötte a kurzort, nézzük meg, milyen weboldara vinne tovább, és ha úgy ítéljük meg, gyanús, egyszerűen ne kattintsunk rá.