A csalók és adathalászok legjellemzőbb trükkjei

Mindannyian rendszeresen kapunk olyan e-maileket, amelyeket vagy a rendszer, vagy mi magunk egyből a SPAM fiókba teszünk. Ezek többnyire hatalmas tengerentúli örökségekről, vagy banki adategyeztetésekről szólnak, és semmilyen egyéb céljuk sincsen, mint hogy a pénzünket vagy az adatainkat megszerezze. Előfordulhatnak olyanok, amelyek hitelesebbnek tűnnek az átlagnál. Ezért összeszedtük a leggyakrabban előforduló csalási mintákat.

Hamis közösségi média hirdetések

A közösségi médiában megjelenik egy hirdetés, amely látványos kedvezményeket, vagy hihetetlen árleszállítást, esetleg szuper nyitóakciót ígér.

Hogyan csinálják?

  • Látványos „kedvezményes” hirdetéseket látsz a közösségi média hírcsatornáján szereplő tételekről a legutóbbi internetes kereséseid vagy online tevékenységeid alapján. Gyakran feltűnhet egy híresség vagy TV-csillag ismerős arca, aki egy terméket vagy szolgáltatást népszerűsít.
  • Hasonlóképpen, a közösségi médiában üzenetet kapsz (messengeren vagy egyéb közvetlen üzenetküldési platformon), amely hatalmas vagy „garantált” befektetési megtérülést ígér, de úgy, hogy csak ha gyorsan cselekszel, akkor tudod kihasználni az előnyét.
  • Amikor rákattintassz a üzenetre, eljutsz egy külön weboldalra, amely felsorolja az ajánlatot / lehetőséget.
  • A rendszer kéri a pénzügyi adataidat, és javasolja az átutalással történő vásárlást. A megrendelt áruk azonban sohasem érkeznek meg, és a szolgáltatás soha nem valósul meg.

Állj meg és gondolkodj!

Legyen benned egy egészséges adag szkepticizmus.

Például, ha egy új designer kézitáska keresése olyan hirdetéseket jelenít meg, amelyek hihetetlen ajánlatokat mutatnak, kérdezd meg magadtól, mennyire lehetnek valósak ezek a kedvezmények? Ha túl nagyok ahhoz, hogy hhető legyen, valószínűleg hamisak.

Ha egy hirdetés egy webhelyre vezet, akkor alaposan vizsgáld meg annak a webcímét, és hasonlítsd össze a hivatalos márka címével – ha nem egyezik, vagy valószínűtlennek tűnik, akkor töröld.

Amikor egy TV-műsorvezető fotója alapján úgy tűnik, hogy egy magas kockázatú befektetést vagy egy adott terméket javasol, mindig ellenőrizd a hivatalos közösségi médiát vagy weboldalt. Nézd meg online, hogy mások jeleztek-e hasonló aggodalmakat – a helyesírási hibák és a képminőség figyelmeztető jelzések – és kérdezd meg magadtól, hogy a kép úgy néz ki-e, mintha digitálisan megváltoztatták volna. Az adott híresség közösségi média oldala is segíthet, hiszen ha valóban a hivatalos arca egy terméknek, akkor ez valószínűleg megjelenik a saját közösségi oldalán is.

Az adathalász e-mailek

A csalók mindig finomítják az adathalászat-trükköt. Ez olyan e-mail, amely látszólag hiteles forrásból származik, mint amilyen például egy bank, adóhivatal, valamilyen nemzetközi szervezet vagy hivatalos társaság, de valójában hamis. Az utóbbi időben már jobb a helyesírás és a nyelvtan is ezekben az e-mailekben, és ezek mellett javították a megjelenés módját is, olyan logókkal és adatokkal, amelyek hitelesnek és hivatalosnak tűnnek.

Ugyanakkor, ha az e-mailben található linkre kattintassz, akkor egy hamis weboldalra kerülsz, ahol fennáll annak a kockázata, hogy pénzügyi adataidat kiszolgáltasd. Alternatív megoldásként kiszolgáltathatod a számítógépedet egy szélhámos szoftvernek, amely segít a nevek, a címed, a banki adatok és az egyéb személyes adatok ellopásában, vagy más esetben a gépedet olyan zombigéppé alakítja, amely a támadók részére fog dolgozni (pl. kriptodeviza bányászattal).

Hogy csinálják?

Az e-maileket egy megbízható szervezettől kapod – mondjuk a bankodtól, egy jól ismert cégtől vagy kormányzati szervtől.
Arra kérnek benne, hogy kattints a linkre a további részletekhez, ahol meg kell adnod a személyes adataidat, a bankszámlaadatokat vagy akár a jelszavaidat.
Alternatív megoldásként kérhetik tőled, hogy tölts le egy űrlapot vagy fájlt. Ez az úgynevezett „rosszindulatú szoftver” (malware) hozzáférést biztosít a csalók számára az adataidhoz, a pénzedhez és a számítógépedhez.

Állj meg és gondolj!

Ha váratlan e-mailt kapsz, vagy ha fogalmad sincs róla, hogy az e-mail honnan származik, ne nyisd meg, hanem töröld. Soha ne kattints a linkre, és ne nyiss meg semmilyen mellékletet.

Ellenőrizd, hogy a vírusirtód naprakész-e, és futtass le egy ellenőrzést.

A banki átutalásos átverés

A csalók telefonon hívnak fel, és úgy mutatkoznak be, mintha a bankodtól, vagy a rendőrségtől, esetleg valamilyen közüzemi szolgáltatótól telefonálnának. Azt mondják, hogy csalók feltörték a rendszerüket, és nyilvánosságra akarják hozni az ott talált információkat, majd elkérik a személyes adataidat.  Ezeket azután bankszámládhoz való hozzáféréshez és pénzátutaláshoz használják fel. Ezt a módszert nevezik egyébként „megszemélyesítő”, „megfigyelő” vagy „futár” átverésnek is.

Hogy történhet veled?

  • A csalók többnyire mobilon jelentkeznek, és azt állítják, hogy olyan szakemberek, akik a bankod csalásmegelőzési osztályán, a rendőrségen vagy valamilyen nagy közüzemi szolgáltatónál dolgoznak.
  • Azt mondják, hogy a csalók megpróbálták elérni a fiókodat. A kivizsgálás érdekében a hívó fél néhány általános banki biztonsági kérdést tesz fel neked – például leánykori nevet, születésnapi dátumot vagy egyéb személyes adatokat.
  • Azt mondhatják, hogy ez segít a bűncselekmény megelőzésében, vagy azt is, hogy alapvető fontosságú a készpénz sürgős áthelyezése egy biztonságos számlára.
  • Annak érdekében, hogy megnyugtassanak, a csalóknak már lehet néhány információja rólad, amelyet használnak – pl. név, cím és telefonszám -, és amelyek a hívást valódibbá teszik.
  • A személyes adatok átadása után a hívó azt is kérheti, hogy olvasd el azoknak a kódoknak a sorozatát, amelyet szövegesen küldenek a telefonodra.
  • A hívás ezután befejeződik, gyakran azzal a végső kéréssel, hogy néhány órán keresztül ne jelentkezz be fiókodba.
  • A csalás olyan verziója is lehetséges, amikor arról tájékoztatnak, hogy a csalás megakadályozása érdekében egy futárt küldtek az otthoni címedre, hogy vegye át a bankkártyáidat és a PIN-kódokat megőrzésre.

Állj meg és gondolkodj!

Soha egy bank sem fog megkérni arra, hogy helyezd át a pénzed egy “biztonságos” számlára. A rendõrség sem. Ha váratlan telefonhívást kapsz olyan személytől, aki állítólag a banktól vagy a rendőrségtől valónak mondja magát, tedd le, várj néhány percet, majd hívd fel a bankkártyád hátulján lévő számon a bankot, és jelentsd be a történteket. Ha lehetséges, használj ehhez másik telefont.

Soha ne add át senkinek a PIN-kódodat és a bankkártyádat. Sem a bank, sem a rendőrség nem fog soha meglátogatni az otthoni címeden, hogy elkérje tőled a kárytáidat vagy a kódjaidat. Ha véletlenül megosztod az adataidat, és később rájössz, hogy megtévesztettek, azonnal hívd a bankodat. Használj más telefont, mint amit a csalók felhívtak.

Az SMS átverés

A beérkező szöveges üzenetből úgy tűnik, hogy a bankodtól származik, vagy egy nagyvállalat, esetleg a helyi önkormányzat figyelmeztet téged a csalásokra, és sürgős intézkedésre szólít fel. Ha a megadott számon sms-ben válaszolsz, vagy felhívod, és megadod a részleteket, például bejelentkezési jelszavakat, bankszámla adatokat és egyéb személyes információkat, akkor ezeket a csalók felhasználhatják.

Hogyan csinálják?

  • Nem várt szöveges üzenetet kapsz a bankodtól, vagy látszólag egy nagyobb társaságtól, állami testülettől vagy hatóságtól, például egy pénzügyi szabályozótól.
  • Ez egy „sürgõs” üzenetet, ami arra kér, hogy tegyél azonnali lépéseket egy weboldal linkjére kattintva, vagy hívj fel egy telefonszámot.
  • A weboldalon meg kell adnod személyes adatokat, például a bankszámla jelszavadat és a pénzügyi adataidat. Ezeket később fel tudják használni arra, hogy tőled készpénzt lopjanak, vagy személyazonossági csalások elkövetésére.
  • Ha hívni kell egy telefonszámot, akkor azon tájékoztatnak téged arról, hogy a csalók megpróbálták elérni a fiókodat. A kivizsgálás érdekében a hívó fél néhány általános banki biztonsági kérdést tesz fel, például leánykori nevet, születésnapi dátumot vagy egyéb személyes adatokat kér.
  • Azt mondhatják, hogy ez segít a bűncselekmény megelőzésében, vagy azt is, hogy alapvető fontosságú a készpénz sürgős áthelyezése egy biztonságos számlára.
  • Annak érdekében, hogy megnyugtassanak, a csalóknak már lehet néhány információja rólad, amelyet használnak – pl. név, cím és telefonszám -, és amelyek a hívást valódibbá teszik.
  • A személyes adatok átadása után a hívó azt is kérheti, hogy olvasd el azoknak a kódoknak a sorozatát, amelyet szövegesen küldenek a telefonodra.
  • A hívás ezután befejeződik, gyakran azzal a végső kéréssel, hogy néhány órán keresztül ne jelentkezz be fiókodba.

Állj meg és gondolkodj!

Ne kattints semmilyen linkre, és – ha úgy tűnik, hogy a bankodtól származik az üzenet – mindig ellenőrizd a szövegbe ágyazott telefonszámokat a bank hivatalos weboldalán.

A feltört közösségi média fiókok

A csalók feltörik a közösségi média fiókokat, és megszemélyesítik a tulajdonosokat. Akik a fiókban barátként, családtagként vagy kollégánként szerepelnek, azokkal felveszik a kapcsolatot és sürgősségi esetre hivatkozva segítséget kérnek, például azt, hogy küldj pénzt egy meghatározott bankszámlára.

Hogyan csinálják?

  • Olyan valakivel veszi fel veled a kapcsolatot, akit ismersz, és aki azt mondja, hogy hirtelen és kétségbeesetten pénzre van szüksége. Gyakran zavarban lévőnek vagy bocsánatkérőnek mutatják magukat, hogy valódibbnak tűnjenek.
  • A hamis ok általában (de nem mindig) egy nemrégiben bekövetkezett tengerentúli baleset, ami miatt kórházi díjakat kell fizetni, vagy a tengerentúli tartózkodás költségei, amely miatt készpénzre van szükség.
  • Felkérnek téged, hogy utalj át pénzt egy számlára, vagy add meg a banki adataidat a költségek fedezésére.

Állj meg és gondolkodj!

Mindig ellenőrizd, hogy ez a sürgős üzenet nem érkezett-e feltört fiókból. Beszélj közvetlenül az igazi ismerőssel, hogy kiderítsd, valóban ez-e a kérése. 

A felsoroltak csak a legismertebb, legáltalánosabb csalási módszerek. Mindig figyelj, ha valami nem szokványos üzenet, e-mail, információ érkezik, és mindig légy éber 🙂


Hozzászólás