Fényképet is kérnek a csalók

Már év elején megindult az adathalász szezon

2020. február 5. Nagy társaságok nevével visszaélve halásszák az adatainkat a kiberbűnözők. A mesterséges intelligencia felhasználásával veszélyesebb bűncselekmények végrehajtására is felhasználhatják az ellopott adatokat.

Összesen 700 dollárt emeltek le január végén egy cincinatti nő számlájáról, aki gyanútlanul követte a látszólag a PayPaltól kapott e-mailben levő utasításokat. Mint mondta „nagyon hitelesnek tűnő” üzenetben írták neki, hogy gyanús tevékenységet észleltek a számláján, és a megadott linkre kattintva, majd bejelentkezési adatait megadva, segítséget fog kapni. Miután kiderült a csalás, nehezítette a helyzetet, hogy PayPal számlája nem hitelkártyához volt kötve, amivel még esélye lehetetett volna a tranzakció leállítására, hanem közvetlenül a bankszámlájához, amit a pénzintézet azonnal megterhelt. Ez a történet – mint a helyi televízió honlapja hírül adta – még szerencsésen is végződhet, ugyanis a bank beleegyezett abba, hogy azonnal 300 dollárt írjon jóvá a számlán, és azt is megvizsgálja, van-e mód a többi pénz megtérítésére.

A bankok és a mobiltársaságok mellett a PayPal vált az utóbbi időben az adathalászok egyik leggyakoribb célpontjává. A cincinatti történet még így is az egyszerűbbek közé tartozik. Mint több szakértő is felhívta a figyelmet, az adathalászok már nemcsak banki adatokat próbálnak megszerezni, hanem személyazonosító okmányok képét, valamint ügyfelekről készült fotót is kérnek.

Ezzel pedig már többféleképpen is vissza lehet élni: mesterséges intelligenciával feldolgozva az adatokat, valakinek a teljes személyisége mögé bújva például hitel is felvehető a nevében, de akár komolyabb netes bűncselekmények is végrehajthatók. Mint egy szakértő a Computerworldnek elmondta, tavaly történt meg először, hogy egy cég pénzügyi vezetőjét a főnöke hangján – még a német akcentust is imitálva – utasította valaki több mint 220 ezer euró átutalására. „Ha belegondolunk – mondta a szakértő -, hogy az elmúlt tíz évben mennyi képet, videót, a videókkal együtt hanganyagot és egyéb adatot osztottunk meg a világgal, akkor könnyen beláthatjuk, hogy komoly veszélyben van a társadalmunk. Nagyon nehéz bebizonyítani valamit, amit nem követtünk el – például nem igényeltünk hitelt online.”

Mint korábban megírtuk, akadt Magyarországon is olyan adathalász-ügy, amelyben végül a banknak kellett állnia a kárt. A PBT két eljárásban is kimondta: a banknak kell személyre szabottan és kétséget kizáróan bizonyítania, hogy ügyfele súlyosan gondatlanul járt el. Az előírások megszegése, az óvatlan és figyelmetlen magatartás viszont önmagában nem jelent súlyos gondatlanságot.

A kiberbűnözők egyik új célpontja a Netflix - jelezte a MailGuard kiberbiztonsági cég. A streaming szolgáltató előfizetői arról kaptak e-maileket, hogy az előfizetésüket felfüggesztették. A mailben lévő link egy hamisított Netflix oldalra vezeti a rákattintókat, ahol a bejelentkezési adatokat és bankkártyaadatokat kérnek el.

Itthon az idei év elején az E.ON nevében számlaértesítőihez hasonló e-maileket küldtek a csalók, amin alacsony, pár ezer forint kifizetésére szólítanak fel – figyelmeztet az áramszolgáltató is. Úgy tudni, az így küldött e-maileknek több változatuk is van. Érkeztek hírek olyanokról, amelyekben néhány link az E.ON valódi oldalára mutat, így hitelesítve az üzenetet, de a helyesírási hibák, a furcsa megfogalmazások gyanút kelthetnek. Találkoztunk azonban olyan e-maillel is, amely mind helyesírás, mint stílus szempontjából tökéletes, így nagyon megtévesztő volt.

Az NAV nevében küldött elektronikus levelekben is ismét adó-visszatérítés ígéretével próbálkoznak adatokat megszerezni a kiberbűnözők. Ezek a kísérletek minimális odafigyeléssel felismerhetők a magyartalan megfogalmazások, helyesírási hibák mellett azért is, mert tavalyi adó-visszatérítésről a NAV nem küldhet értesítést a bevallási időszak lezárta előtt.

Szerző: Lenkei Gábor
Címkék: csaló, adathalász, PBT, Pénzügyi Békéltető Testület, bankkártya, visszaélés, kiberbűnözők, PayPal, E.ON