Az üzleti és otthoni biztonságtechnikai szoftvermegoldásokat szállító ESET elemzése szerint például az Instagram-fiókokhoz szükséges felhasználónév és jelszó önmagában is értékes, egyenként 45 dollárt érnek, szemben a társadalombiztosítási számmal, amely 2 dollárt ér a dark weben. Az előbbiekért azért fizetnek jóval többet, mert a közösségi fiókok megszerzésével spameket lehet küldeni a profilt követő más felhasználóknak, ismerősöknek.
Az ESET közleménye szerint a felhasználók személyazonosságát és pénzét a legtöbbször úgy lopják el, hogy az emberek észre sem veszik: az egyik elterjedt módszer szerint a felhasználót jellemzően nagy hozammal kecsegtető befektetési lehetőségekkel győzik meg, amikor viszont az ügyfél ki akarja venni a pénzét, a csalók és pénz már nem elérhető.
Az amerikai Szövetségi Kereskedelmi Bizottság (FTC) szerint 2021-ben az amerikai fogyasztók mintegy 6 milliárd dolláros kárt szenvedtek el online csalások miatt, ami 70 százalékos növekedés az előző évhez képest. Az előrejelzések szerint az összeg a következő években is folyamatosan nő, mivel a bűnözők ma már tökéletesnek tűnő áloldalakat készítenek, és a nyelv használatában is nagyon sokat fejlődtek.
Így például elhitetik, hogy a felhasználó belépőjegyeket nyert, majd ezek postázásához személyes, illetve bankkártya adatokat kérnek. Az egyik gyorsposta nevében például SMS-ben érkezik franciaországi telefonokról jól megfogalmazott magyar nyelvű üzenet, amihez egyebek mellett vámkezelésre, címegyeztetésre, és egyéb blokkolási problémákra hivatkozva kártékony linkeket mellékelnek, amik aztán például a Google és egyéb bejelentkezési adatokat próbálják meg ellopni. A bűnözők csak párszáz forintot kérnek, ami nem tűnik nagy veszteségnek, ám sokan nem számolnak azzal, hogy hackereknek adták meg a bankkártyaadataikat, ezért ennél sokkal több pénzüket is ellophatják - írták.
Gyakran előfordul az is, hogy nem a felhasználótól, hanem a másik féltől, például a szolgáltatótól lopják el a személyes vagy a bankkártya adatokat. A bűnözők a személyes adatokat nagy mennyiségben vásárolják, majd automatizált támadásokhoz használják fel őket, többek között adathalászatra, kifizetéseket érintő csalásokra, kártyaazonosító-lopásra vagy illetéktelen számla-hozzáférésre, illetve új számla nyitásával kapcsolatos csalásra. A felhasználói fiókok bejelentkezési adatait külön is értékesíthetik, hogy a jogosulatlan vevők hozzáférhessenek például streaming vagy egyéb szolgáltatásokhoz.
A közlemény idézi Csizmazia-Darab Istvánt, az ESET termékeit forgalmazó Sicontact Kft. kiberbiztonsági szakértőjét, aki elmondta, több jel is utal arra, hogy valaki csalás áldozata lett: például a szokatlan tranzakciók, új számla-hitelkeret "megnyitása". Hozzátette, az új számla nyitásával kapcsolatos csalásokat (NAF) nehezebb észlelni, egészen addig, amíg nem kap egy levelet vagy egy e-mailt az ügyfél a késedelmes fizetésekről.
Elmondta, csalásra kell gyanakodni akkor is, ha megvásárolt termék nem érkezett meg. A csalók általában drága termékeket hirdetnek az interneten erősen nyomott áron, azonban a kínált áru valószínűleg nem létezik és csak a vevő pénzének megszerzése a cél. Intő jel, ha olyan előreutalásos alkalmazásokon keresztül kérik a vételárat, mint a Zelle, a Venmo vagy a Cash App, amelyek nem nyújtanak vásárlói védelmet.
A közlemény szerint a "romantikus ismerős" is bűnöző lehet. Az amerikai FBI adatai szerint a romantikus csalások 2021-ben több mint 956 millió dollárt hoztak a szélhámosok konyhájára. Valószínűleg ez csak a jéghegy csúcsa, mivel sok esetet nem jelentenek be az áldozatok, akik szégyellik bevallani, hogy átverték őket. A romantikus csalók online ismerkednek áldozatukkal társkereső felületeken, ám mielőtt élőben is megismerhetnék őket a gyanútlan felhasználók, előtte pénzt kérnek különböző valótlan dolgokra, például orvosi számlákra vagy állítólagos utazási költségekre. Ha az áldozat később visszakérné a pénzét vagy már sokadszorra nem hajlandó többet utalni, a csalók egyszerűen eltűnnek, és soha többé nem hallani felőlük.
Aggodalomra adhat okot az is, ha valakinek nem sikerül belépni a felhasználói fiókjába. A bejelentkezési adatok megszerzésével a csalók hozzáférnek mások a fiókjához és megváltoztathatják a jelszavakat. A fiókokból különböző személyes adatokat lophatnak el, beleértve a tárolt hitelkártya adatokat is.
(MTI)
