Fényképet is kérnek a csalók
2020. február 5.
Nagy társaságok nevével visszaélve halásszák az adatainkat a kiberbűnözők. A mesterséges intelligencia felhasználásával veszélyesebb bűncselekmények végrehajtására is felhasználhatják az ellopott adatokat.
Összesen 700 dollárt emeltek le január végén egy cincinatti nő számlájáról, aki gyanútlanul követte a látszólag a PayPaltól kapott e-mailben levő utasításokat. Mint mondta „nagyon hitelesnek tűnő” üzenetben írták neki, hogy gyanús tevékenységet észleltek a számláján, és a megadott linkre kattintva, majd bejelentkezési adatait megadva, segítséget fog kapni. Miután kiderült a csalás, nehezítette a helyzetet, hogy PayPal számlája nem hitelkártyához volt kötve, amivel még esélye lehetetett volna a tranzakció leállítására, hanem közvetlenül a bankszámlájához, amit a pénzintézet azonnal megterhelt. Ez a történet – mint a helyi televízió honlapja hírül adta – még szerencsésen is végződhet, ugyanis a bank beleegyezett abba, hogy azonnal 300 dollárt írjon jóvá a számlán, és azt is megvizsgálja, van-e mód a többi pénz megtérítésére.
A bankok és a mobiltársaságok mellett a PayPal vált az utóbbi időben az adathalászok egyik leggyakoribb célpontjává. A cincinatti történet még így is az egyszerűbbek közé tartozik. Mint több szakértő is felhívta a figyelmet, az adathalászok már nemcsak banki adatokat próbálnak megszerezni, hanem személyazonosító okmányok képét, valamint ügyfelekről készült fotót is kérnek.
Ezzel pedig már többféleképpen is vissza lehet élni: mesterséges intelligenciával feldolgozva az adatokat, valakinek a teljes személyisége mögé bújva például hitel is felvehető a nevében, de akár komolyabb netes bűncselekmények is végrehajthatók. Mint egy szakértő a Computerworldnek elmondta, tavaly történt meg először, hogy egy cég pénzügyi vezetőjét a főnöke hangján – még a német akcentust is imitálva – utasította valaki több mint 220 ezer euró átutalására. „Ha belegondolunk – mondta a szakértő -, hogy az elmúlt tíz évben mennyi képet, videót, a videókkal együtt hanganyagot és egyéb adatot osztottunk meg a világgal, akkor könnyen beláthatjuk, hogy komoly veszélyben van a társadalmunk. Nagyon nehéz bebizonyítani valamit, amit nem követtünk el – például nem igényeltünk hitelt online.”
Itthon az idei év elején az E.ON nevében számlaértesítőihez hasonló e-maileket küldtek a csalók, amin alacsony, pár ezer forint kifizetésére szólítanak fel – figyelmeztet az áramszolgáltató is. Úgy tudni, az így küldött e-maileknek több változatuk is van. Érkeztek hírek olyanokról, amelyekben néhány link az E.ON valódi oldalára mutat, így hitelesítve az üzenetet, de a helyesírási hibák, a furcsa megfogalmazások gyanút kelthetnek. Találkoztunk azonban olyan e-maillel is, amely mind helyesírás, mint stílus szempontjából tökéletes, így nagyon megtévesztő volt.
Az NAV nevében küldött elektronikus levelekben is ismét adó-visszatérítés ígéretével próbálkoznak adatokat megszerezni a kiberbűnözők. Ezek a kísérletek minimális odafigyeléssel felismerhetők a magyartalan megfogalmazások, helyesírási hibák mellett azért is, mert tavalyi adó-visszatérítésről a NAV nem küldhet értesítést a bevallási időszak lezárta előtt.
Szerző: Lenkei Gábor
Címkék: csaló, adathalász, PBT, Pénzügyi Békéltető Testület, bankkártya, visszaélés, kiberbűnözők, PayPal, E.ON
Már év elején megindult az adathalász szezon
Összesen 700 dollárt emeltek le január végén egy cincinatti nő számlájáról, aki gyanútlanul követte a látszólag a PayPaltól kapott e-mailben levő utasításokat. Mint mondta „nagyon hitelesnek tűnő” üzenetben írták neki, hogy gyanús tevékenységet észleltek a számláján, és a megadott linkre kattintva, majd bejelentkezési adatait megadva, segítséget fog kapni. Miután kiderült a csalás, nehezítette a helyzetet, hogy PayPal számlája nem hitelkártyához volt kötve, amivel még esélye lehetetett volna a tranzakció leállítására, hanem közvetlenül a bankszámlájához, amit a pénzintézet azonnal megterhelt. Ez a történet – mint a helyi televízió honlapja hírül adta – még szerencsésen is végződhet, ugyanis a bank beleegyezett abba, hogy azonnal 300 dollárt írjon jóvá a számlán, és azt is megvizsgálja, van-e mód a többi pénz megtérítésére.
A bankok és a mobiltársaságok mellett a PayPal vált az utóbbi időben az adathalászok egyik leggyakoribb célpontjává. A cincinatti történet még így is az egyszerűbbek közé tartozik. Mint több szakértő is felhívta a figyelmet, az adathalászok már nemcsak banki adatokat próbálnak megszerezni, hanem személyazonosító okmányok képét, valamint ügyfelekről készült fotót is kérnek.
Ezzel pedig már többféleképpen is vissza lehet élni: mesterséges intelligenciával feldolgozva az adatokat, valakinek a teljes személyisége mögé bújva például hitel is felvehető a nevében, de akár komolyabb netes bűncselekmények is végrehajthatók. Mint egy szakértő a Computerworldnek elmondta, tavaly történt meg először, hogy egy cég pénzügyi vezetőjét a főnöke hangján – még a német akcentust is imitálva – utasította valaki több mint 220 ezer euró átutalására. „Ha belegondolunk – mondta a szakértő -, hogy az elmúlt tíz évben mennyi képet, videót, a videókkal együtt hanganyagot és egyéb adatot osztottunk meg a világgal, akkor könnyen beláthatjuk, hogy komoly veszélyben van a társadalmunk. Nagyon nehéz bebizonyítani valamit, amit nem követtünk el – például nem igényeltünk hitelt online.”
Mint korábban megírtuk, akadt Magyarországon is olyan adathalász-ügy, amelyben végül a banknak kellett állnia a kárt. A PBT két eljárásban is kimondta: a banknak kell személyre szabottan és kétséget kizáróan bizonyítania, hogy ügyfele súlyosan gondatlanul járt el. Az előírások megszegése, az óvatlan és figyelmetlen magatartás viszont önmagában nem jelent súlyos gondatlanságot.
A kiberbűnözők egyik új célpontja a Netflix - jelezte a MailGuard kiberbiztonsági cég. A streaming szolgáltató előfizetői arról kaptak e-maileket, hogy az előfizetésüket felfüggesztették. A mailben lévő link egy hamisított Netflix oldalra vezeti a rákattintókat, ahol a bejelentkezési adatokat és bankkártyaadatokat kérnek el. Itthon az idei év elején az E.ON nevében számlaértesítőihez hasonló e-maileket küldtek a csalók, amin alacsony, pár ezer forint kifizetésére szólítanak fel – figyelmeztet az áramszolgáltató is. Úgy tudni, az így küldött e-maileknek több változatuk is van. Érkeztek hírek olyanokról, amelyekben néhány link az E.ON valódi oldalára mutat, így hitelesítve az üzenetet, de a helyesírási hibák, a furcsa megfogalmazások gyanút kelthetnek. Találkoztunk azonban olyan e-maillel is, amely mind helyesírás, mint stílus szempontjából tökéletes, így nagyon megtévesztő volt.
Az NAV nevében küldött elektronikus levelekben is ismét adó-visszatérítés ígéretével próbálkoznak adatokat megszerezni a kiberbűnözők. Ezek a kísérletek minimális odafigyeléssel felismerhetők a magyartalan megfogalmazások, helyesírási hibák mellett azért is, mert tavalyi adó-visszatérítésről a NAV nem küldhet értesítést a bevallási időszak lezárta előtt.
Szerző: Lenkei Gábor
Címkék: csaló, adathalász, PBT, Pénzügyi Békéltető Testület, bankkártya, visszaélés, kiberbűnözők, PayPal, E.ON
Kapcsolódó anyagok
- 2021.02.11 - Belendültek a kiberbűnözők
- 2021.01.28 - Bűnözők telefonálnak az OTP nevében
- 2021.01.08 - Fontos figyelmeztetést adott ki az OTP
- 2020.11.19 - Vigyázat, csalók támadnak az OTP nevében!
- 2020.06.23 - Dézsmálhatja a bank ügyfele számláját?
- 2020.06.09 - Csalók támadják az OTP ügyfeleit
- 2020.04.21 - Bankkártyás adatokat csalnak ki az Auchan nevében
- 2020.03.25 - Még várni kell a 15 ezres PIN-kódmentes fizetésre
- 2020.03.12 - Koronavírusra hivatkozva csalják ki a banki adatokat
- 2020.02.14 - A koronavírust is felhasználják a csalók
- 2020.02.06 - Szabadulna a börtönből a leghíresebb befektetési csaló
- 2020.02.05 - A csalók már árulják az új Facebook-pénzt
- 2019.12.05 - Most az MKB ügyfeleit támadják a csalók
- 2019.11.26 - Átverték? Fusson a pénze után!
- 2019.10.28 - Megint csalók támadják az OTP ügyfeleit
- 2019.09.05 - Újra támadnak a NAV nevében a csalók!
- 2019.08.05 - Megújított módszerekkel támadnak a netkalandorok
- 2019.07.29 - Csalókra figyelmeztet a UPC
- 2019.07.01 - Pénzért kártérítés? Egy nagy átverés!
- 2019.06.03 - Új figyelmeztetést adott ki a posta
- 2019.03.11 - Adóvisszatérítéssel kecsegtetnek a csalók
- 2019.02.21 - Mobillal fosztogatják a bankszámlákat
- 2019.01.12 - A CIB ügyfeleit támadják a csalók
- 2018.10.24 - Vigyázat! Már az MNB nevében is csalnak
- 2018.10.09 - Ezreket károsítanak százmilliókkal az adathalászok
- 2018.06.15 - Áramos díjbekérő? Átverés is lehet
További kapcsolódó anyagok