%20300index.jpg "Ezermester 2024. októberi lapszám")
Néhány órával a hirdetés feladása után már magyarnak látszó nevekről érkeznek az érdeklődő üzenetek. A vevőjelöltek első kérdése az, hogy lehetséges-e GLS, Foxpost vagy hasonló kiszállítás. Persze az ő kontójukra, mindent fizetnek, hogy nekünk még kényelmesebb legyen. Ha erre óvatlanul igennel felelünk, akkor a csaló e-mail-címet kért, hogy intézze a szállítást és a fizetést. Pár perc múlva már érkezik is az email, hogy lássuk, milyen flottul megy minden. A vevő „már ki is fizette” a meghirdetett használati tárgyat, nem is alkudott, és megszervezte a szállítást is. A továbbiakhoz csak azt kéri, lépjünk be az e-mail-fiókunkba, nyissuk meg a levelet, és az ott megadott linkre kattintva válasszuk ki a bankunkat a listából, majd „vegyük át” a pénzt. A kapott levél a futárszolgálat arculati elemeit másolja, rendkívül hitelesen. Ugyanez mondható el a linkre kattintva megnyíló oldalról is.
A csalás érdemi része a „Fizetés elfogadása” gombra kattintva indul meg. Itt ugyanis egy választóoldal nyílik meg, valamennyi nagyobb magyar pénzintézet nevével és fotójával. Az egyes bankok logójára kattintva az adott pénzintézet netbankjának bejelentkezési oldala nyílik meg – látszólag. Ugyanis természetesen nem az igazi, hanem annak tökéletesnek látszó másolata tárul a vevő elé, ahol meg kell adnia a belépési adatait – a felhasználónevet/azonosítót, valamint a jelszót is. A látszólag hiteles banki oldalak mögött azonban komoly veszély rejtőzik. A honlapokat ugyanis rosszindulatú felek hozzák létre, és épp azon dolgoznak, hogy megszerezzék a kiszemelt áldozat netbankjának belépési adatait. A támadók valós időben figyelik a beírt adatokat, majd a tényleges netbanki oldalon beírják őket (akár gépi erővel, akár kézzel).
Manapság már lehetetlen belépni az internetbankokba pusztán az e-mail-cím–jelszó párosával. Vagy egy értesítést megnyitva kell hitelesíteni a bejelentkezést, vagy meg kell adni egy SMS-ben kapott kódot. A chat beszélgetésben ezt is megkísérlik elkérni az áldozattól. Ez lényegében olyan, mintha egy papírlapon átnyújtanánk a belépési adatainkat valakinek.
Lehetetlen lenyomozni, hová futnak be a begyűjtött adatok – a támadók gyakorlatilag mindent megtesznek önmaguk elrejtése érdekében. A támadás célja egyértelmű: belépni az áldozat netbankjába. Ha ez sikerül, tetszőleges összeget emelhetnek le a számlájáról, és ennek csak az szabhat határt, hogy mekkora az egyenlege, vagy hogy a limitek mit engednek meg. Ráadásul, mivel ez nem a bank hibája, nem is érdemes kártérítést várni – legfeljebb a hatóságokhoz fordulhatunk – miután már megtörtént a baj.
Néhány fontos dolog amire figyelmet kell fordítani:
– ha valaki
vevőként előre le akarja szervezni a fizetést és a szállítást, az mindig legyen
gyanús;
– mindig nézzük
meg az e-mail feladóját, és ha az véletlenszerű szavakból áll, nem egyértelműen
az adott cég nevéből, gyanakodjunk;
– ugyanez
érvényes a megnyitott linkekre is a böngésző címsorában;
– ha
indokolatlanul sürgetik, az árulkodó jel lehet;
– és a
legfontosabb: soha, semmilyen formában ne adjuk meg a banki belépési adatainkat
ismeretlen, máshonnan megnyitott felületen. Érdemes könyvjelzőként menteni a
böngészőben a valódit, és mindig onnan megnyitni.
Cikk elejére
Ezermester, Facebook, vagy Google fiókkal is bejelentkezhetsz.
