Az elmúlt pár évben megszaporodott a bankoknál, egyéb fizetési szolgáltatóknál (pl. Revolut, Wise) tárolt pénzünket célzó telefonhívásos csalások száma, már a Cybershield Consulting munkatársainak közvetlen környezetében is betaláltak a csalók ilyen hívásokkal.
Hogy pénzünk biztonságban maradjon, ajánlatos kiemelten figyelni a bankunk, pénzügyi szolgáltatónk nevében érkező:
- telefonhívásokra
- e-mail-ekre
- sms-ekre
- FENTIEK EGYÜTTES ÉRKEZÉSRE!!!
Sajnálatos módon elérte hazánkat is az a jelenség, hogy egyre több, magasan szervezett kiberbűnözői csoport képessé vált komplexebb visszaéléseket végrehajtani, korábbi adatlopásokon alapuló adatbázisokhoz hozzáférni, így egyszerre akár több személyes adatunk is a birtokukba kerülhet, különösen:
- nevünk
- e-mail címünk
- telefonszámunk
- bankunk neve
- bankkártyaszámunk, (esetlegesen a lejárati idő és/vagy a cvv kód is), bankszámlaszámunk
- online banking belépési azonosítónk – jelszavunk
- esetlegesen további személyes adataink (lakcímünk, édesanyánk neve, születési időnk stb.), annak függvényében mennyire voltunk óvatlanok korábban az internet használatunk során, vagy mennyire volt gyenge a kiberbiztonsági védelme annak a szolgáltatónak (pl. online áruház, oktatási intézmény, mobilszolgáltató stb..), ahol korábban adatainkkal regisztráltunk.
Ami biztosan nincs a kibercsalók birtokában, az sms-ben / push-up üzenetben érkező jelszó, aminek a megszerzése érdekében a következő, legújabb csalási sémát kaphatjuk a nyakunkba, az alábbi forgatókönyv alapján:
- Érkezik egy e-mail, hogy megpróbáltak belépni az online bankszámládra (hiszen tudják az e-mail címed)
- Röviden ezután érkezik egy hívás a BANKOD NEVÉBEN!!, hogy megpróbáltak belépni a bankszámládra (hiszen tudják a számod, és ők küldték az e-mailt az előbb). Ha nem tudják az e-mail címed, akkor az első pont értelemszerűen nem történik meg, csak simán felhívnak hogy veszélyben vagy.
- Megerősítik hogy épp egy csalási kísérlet zajlik, de ők megmentenek, ezért megpróbálnak beazonosítani, ami hihetőnek fog hangzani, mert részlegesen birtokában vannak személyes adataidnak. Bemondják hogy rögzített hívás, vagy akár azt is, hogy bankod sosem kéri hogy add meg az adataid. (Már tudják…)
- Megpróbálják kihasználni azt a jelenséget, hogy az izgalom miatt beszűkül a tudatod, nem tudod esetlegesen átgondolni rendesen mi is történik. Ehhez jó eszköz az időprésbe helyezés, sürgetés, tovább pánikoltatás.
- Előfordulhat, hogy le akarnak majd tölteni veled valamilyen programot hogy a „bankbiztonság” „segíthessen” távolról – mindenképp hagyd ki ezt a lépést!
- A „megmentésed” érdekében be fogja kéni az sms-ben/push üzenetben telefonodra érkező kódot. Többször is. A már áldozattá vált banki ügyfelek utólag azt látják az üzenetek alaposabb olvasása után, hogy az első mellé a megjegyzés az volt „kód az online banki belépéshez”, a másodikhoz pedig „kód az átutalás jóváhagyásához”.
- Ha kiadod ezeket a kódokat, bekerülsz a károsultak csoportjába. 90% körüli az esély, hogy az ellopott pénzed nem látod viszont.
Tanulság:
- FIGYELJ a gyanús jelekre!
- SOSE add ki senkinek a telefonodra érkező kódjaid!
- Mindig rendesen OLVASD EL a bankod SMS-ét / applikációjának üzenetét!
- NE tölts le / NE telepíts, semmit amire megpróbálnak rávenni!!
- VIGYÁZZ a személyes adataidra!
Ha valaki a környezetedben mégis áldozattá válna (te már nem fogsz, mert eljutottál idáig az olvasásban, és innentől ugyebár nagyon figyelsz majd a gyanús jelekre 🙂 ), a következő blogbejegyzésben írunk a teendőkről.