Blog.it-reszleg.hu

„Adathalászatra és pénzmosásra szakosodott csalókat lepleztek le a komlói rendőrök. A bűnszervezet tagjai információs rendszer felhasználásával elkövetett csalásra és pénzmosásra szakosodtak, több milliárd forint kárt okozva ezzel a sértetteknek.” – számolt be az esetről január végén az Országos Rendőr-főkapitányság.

Aktívak a kiberbűnözők

A hír mindannyiunkat éberségre figyelmeztet, és jelzi: korántsem véletlen és alaptalan, hogy az utóbbi hetekben, hónapokban ellepték a közösségi médiát azok a beszámolók, történetek, amelyek az adathalászok és a netes vásárlással visszaélő csalók aktivizálódását jelzik.

Az utóbbi időben több jelzés érkezett Facebook-csoportokba például arról: az internetes „bolhapiacon”, a Jófogáson mind gyakrabban bukkannak fel gyanús vevők és eladók, meg még gyanúsabb üzeneteik. Módszerük nem új, de már meglehetősen kifinomult. Létrehoznak egy oldalt, amely a Jófogás neve, logója és grafikai elemei alapján olyan, mintha a portálé lenne, és a háztól-házig szolgáltatásra hivatkozva itt kérik az adatokat. Az oldal linkjét küldik el aztán a vevőnek vagy eladónak. Az, hogy valójában egy csaló oldalról van szó, csak az url-címből derül ki. A Jófogás jelezte is: az, aki a Jófogás üzenetküldő rendszerén keresztül, akár más módon (viber üzenet, sms) egy linket kap, hogy azon keresztül fogadja el a fizetést vagy hagyja jóvá a vásárlást, véletlenül se kattintson arra, és ne adja meg adatait. „Semmilyen az oldalunkon keresztüli szállítási módnál nem kérik el előre a bankkártya adatokat, így amennyiben erre hivatkozva kéri el adataid a másik fél, ne add azokat meg, szakítsd meg vele a kommunikációt és kérjük jelezd az esetet, tegyél feljelentést a rendőrségen.” – írta a portál.

E-mailekkel is óvatosan

Ezzel a módszerrel persze nem csak a Jófogáson élnek. Többen megosztották például azt a levelet, amely megtévesztően hasonlít az áramszolgáltató számla elkészültét jelző e-mail-jére. A levélben bankkártyás fizetési lehetőséget is felkínálnak – itt a csalásról megint csak a mail- és url-cím árulkodik. De ismert ez a „trükk” úgy is, hogy a Magyar Posta nevét használják fel: a levélben csomag érkezéséről adnak hírt és erre hivatkozva kérnek adatokat a kattintásra felugró adathalász oldalon.

Messenger az új felület

A Facebook piacterén árusítók csoportjaiban is visszatérő téma az adathalászat. A beszámolók szerint sokszor egészen egyszerűnek tűnő módszerrel próbálkoznak a csalók. Egy screenshot-képekkel jól illusztrált esetben a „vevő” – már eleve alighanem álprofilt használva – messengerben érdeklődött egy eladó termék iránt. Aztán mobilszámot kért az eladótól, mintha komoly vételi szándéka lenne. Nem sokkal később aztán, mintha csak valami félreértés történt volna, jelezte az eladónak, hogy véletlenül az ő telefonszámát adta meg valahol, és kéri, küldje el neki az oda érkező kódot. Az eladó résen volt, és ahelyett, hogy jóhiszeműen, automatikusan továbbította volna a kódot, előbb átgondolta a dolgot: kiderült, hogy az adathalász valójában az ő messengere felett vette volna át az irányítást...

Ezek az esetek jól jelzik: a járvány és a home office miatt felpörgő online kereskedelmet nem csak a tisztességes vevők, eladók próbálják kihasználni – az adathalászok is nagyobb sebességre kapcsoltak.

Photo by Torsten Dettlaff from Pexels