6p

A háború oldalvizén próbálnak kiberbűnözők pénzt kicsalni hamis adományozási felhívásokkal jóhiszemű emberektől, ezért jelentős mértékben megugrott az online térben elkövetett bűncselekmények száma. Lista arról, hova ne utaljunk semmiképpen, hogyan lehet kiszűrni a fake-oldalakat, és egy-két biztonságos tippet is adunk.

„Szia, elnézést a zavarásért! Ukrán vagyok, megölték ma a férjem és a fiam, a bankok pedig bezártak. Nincs mit ennünk, könyörgöm Neked Isten nevében, hogy segíts rajtam bármilyen összeggel. Most semmi sem kevés, mert a két lányomnak muszáj ennie a túlélésért. Bármilyen összegért hálás vagyok, hiszen a bankok bezártak. Az egyetlen módja a segítségnek, ha bitcoint küldesz nekem. Kérlek, ments meg egy életet, a mindenható Isten meg fog áldani ezért. Amin”

Főleg kriptovalutát szeretnének a kiberbűnözők. Fotó: Depositphotos
Főleg kriptovalutát szeretnének a kiberbűnözők. Fotó: Depositphotos

A február 24. óta tartó orosz-ukrán háború oldalvizén a kibertámadók ilyen trükkös levelekkel is megtalálhatnak minket közvetlenül, kéretlen e-mail formájában. A fenti adománykérő levelet például egy Reddit-felhasználó osztotta meg. 

A háború sok emberből váltotta ki az azonnali segítés érzését, ám jó pár olyan kétes szervezet is felbukkant, amely az emberek jóhiszeműségét kihasználva aljas módon próbál pénzhez jutni.

Egy olyan korban, amikor mindennaposak az online fiókfeltörések, és folyamatos kibertámadások érik az ukrán célpontokat, és sokan laikusak az adományozásban, valóban nehéz a „kizárólag digitálisan” elérhető információkat ellenőrizni. 

Hamis domainnevek

Az ESET kutatói épp ezért arra hívják fel a figyelmet, hogy rengeteg olyan weboldalt fedeztek fel, melyeknek nem szabad bedőlni, mert soha nem jut el a pénzünk az ukrán menekültekhez (A Sicontact Kft. Magyarország egyik legjelentősebb IT biztonsággal foglalkozó cége, ESET Smart Security programcsomagjukat többször is az év antivírus megoldásának választották).

„Ezek a honlapok jellemzően nem egyértelműen, kissé ködösen fogalmaznak a „segély” felhasználási módjára vonatkozóan. Alaposabban megvizsgálva ezeket az is világos, hogy egyikük sem képvisel legitim hivatalos szervezetet”

– írják a kutatók, akik szerint ezeknek az oldalaknak soha egy fillért sem szabad utalnunk:

  • help-for-ukraine.eu
  • tokenukraine.com
  • supportukraine.today
  • ukrainecharity.gives
  • ukrainesolidarity.org
  • ukraine-solidarity.com
  • saveukraine.today

Az ESET kiberbiztonsági cég arra is emlékeztet - írja a thestraitstimes.com, hogy már a Covid-19 világjárványhoz kapcsolódó csalásokat is észlelt, például az egészségügyi szolgáltatásokat megszemélyesítő adathalász e-maileket. A cég hatvanszoros kiugrást talált a koronavírushoz kapcsolódó domainneveket tartalmazó rosszindulatú webhelyeken a járvány kezdetén, 2020 első negyedévében.

Az NKI figyelmeztetése

A Nemzetbiztonsági Kibervédelmi Intézet (NKI) is óvatosságra int: a BleepingComputer igen sok „Segítse Ukrajnát!” témájú csaló e-mailt, adathalász oldalt és egyéb fórumot azonosított az elmúlt napokban.

A támadók olyan, jellemzően bitcoin és ethereum kriptovaluta adománygyűjtést hirdetnek, amelyek semmilyen kapcsolatban nem állnak az ukrán kormányzattal.

Hogy hihetőbbé tegyék a gyűjtés valódiságát, számos meggyőzésre alkalmas eszközt alkalmaznak, például a npr.org vagy az ENSZ Humanitárius Ügyeket Koordináló Hivatala (OCHA) nevében küldenek e-maileket az áldozatoknak.

Az NKI szerint a MalwareHunterTeam szintén azonosított néhány hamis adománygyűjtő domaint, és felfedezték az UkraineGlobalAid.com weboldalát, ami első ránézésre sajnos nagyon is valódinak tűnik.

A fent idézett thestraitstimes.com azt is írja, hogy nagy globális események és válságok köztudottan rosszindulatú spamkampányokat indítanak el, amelyek kihasználják az emberi érzelmeket és az emberek segíteni akarását.

A csalók jól ismert humanitárius segélyszervezeteknek álcázzák magukat a címzettek előtt, amelyekben adományokat kérnek az ukrán hadsereg, valamint civilek és gyermekek millióinak megsegítésére.

A megszemélyesített szervezetek és adományozási projektek közé tartozik többek között az Egyesült Nemzetek Gyermekalapja, a Cselekedj a Békéért! és az Ukrajnai Válságsegítő Alap. Március 2-án Kínából több tízezer e-mail postafiókot ért el egy átverési kampány ezzel a címmel: „Állj ki Ukrajna népéért! Kriptovalutát is elfogadunk”.

Globális eseményeknél mindig megnő a kiberbűnözők száma. Fotó: Depositphotos
Globális eseményeknél mindig megnő a kiberbűnözők száma. Fotó: Depositphotos

Egy másik átverés, amelyre a Bitdefender figyelmeztet, az a nigériai herceg e-mailes átverésének ukrán változata. A szélhámos híres ukrajnai üzletembernek adja ki magát, aki segítséget kér 10 millió amerikai dollár (13,6 millió szingapúri dollár) átutalásához, amíg biztonságos helyre nem költözik. A csaló gyakran díjazást ír elő a segítségért. Úgy tűnik, hogy a bűnözők Botswanából küldik a legtöbb ilyen csaló e-mailt, de előfordul, hogy Németországból és Franciaországból is támadnak. A célpontok elsősorban német, török, amerikai és ír állampolgárok.

Kiber-tanácsok, mielőtt pénzt utalnánk

  • Adakozás előtt ellenőrizzük, hogy milyen alapítványt, vagy szervezetet támogatunk. A legjobb, ha ragaszkodunk azokhoz a jól ismert, nagy múltú megbízható szervezetekhez, amelyek valamilyen formában vagy akár partnereiken keresztül jelen vannak Ukrajnában. Például az Erste a saját George pénzügyi rendszerébe már be is illesztette a „Támogatjuk Ukrajnát”, mellyel minden egyes forint a Máltai Szeretetszolgálatnál landol. A CIB Bank mobilapplikációja a Magyar Református Szeretetszolgálaton keresztül juttatja el adományainkat. A Gránit Bankon a Magyar Ökomenikus Segélyszervezethez továbbítja az Ukrajnára szánt támogatásunkat. A K&H pedig a segélyszervezetek felé indított utalások díját visszautalja.
  • Közvetlenül a webhelyükön keresztül utaljunk, vagy forduljunk egyenesen az adott jótékonysági szervhez útmutatásért.
  • Legyünk óvatosak a pénz átutalására vagy ajándékutalványok küldésére vonatkozó kérelmekkel kapcsolatban. 
  • Legyünk óvatosak az ismeretlen feladóktól származó kéretlen e-mailekkel és közösségi médiaüzenetekkel. Ezeknél kerüljük a mellékletek letöltését, vagy a linkekre való kattintást, mert akaratlanul is rosszindulatú programot tölthetünk le az eszközünkre.  
  • Még a látszólag megbízható forrásokból érkező üzenetekkel is érdemes vigyázni, és alaposan ellenőrizni azok hitelességét. Vegyük fel a kapcsolatot közvetlenül a feladóval más csatornákon is, például telefonon vagy e-mailen keresztül. 
  • Legyünk szkeptikusak a jótékonysági szervezeteket népszerűsítő közösségi médiatartalmakkal, amíg nem ellenőriztük, hogy valóban legitim szervezetről van szó. Nem tudhatjuk, hogy az ismerősünk, aki megosztotta, elvégezte-e előtte ezt a kutatómunkát, és a poszt alatti lájkok száma sem hitelesíti annak valóságtartalmát. 
  • Ne engedjünk az indokolatlan pszichológiai nyomásnak, bűntudatkeltésnek, hiszen a csalók éppen ez a sürgetést használják fel arra, hogy minél előbb átgondolatlan adakozásra késztessenek minket.

LEGYEN ÖN IS ELŐFIZETŐNK!

Előfizetőink máshol nem olvasott, higgadt hangvételű, tárgyilagos és
magas szakmai színvonalú tartalomhoz jutnak hozzá havonta már 1490 forintért.
Korlátlan hozzáférést adunk az Mfor.hu és a Privátbankár.hu tartalmaihoz is, a Klub csomag pedig a hirdetés nélküli olvasási lehetőséget is tartalmazza.
Mi nap mint nap bizonyítani fogunk! Legyen Ön is előfizetőnk!

Pénzügyi szektor Rangos elismerést kapott az MBH Bank
Privátbankár.hu | 2025. március 31. 14:03
Két kategóriában is első helyen végzett és díjat szerzett az MBH Bank privátbanki üzletága a nemzetközi Euromoney Private Banking Awards idei díjkiosztóján Londonban. A rangos elismeréseket a hitelintézet az „Év Magyarországi Privátbankja Utódlástervezésben”, valamint az „Év Magyarországi Privátbankja Diszkrecionális Portfóliókezelés” kategóriában nyerte el. A hitelintézet privátbanki üzletága harmadik alkalommal tudhatja magáénak az Euromoney elismerését, hiszen 2022 és 2024 után ismét felkerült a díjazottak listájára.
Pénzügyi szektor Hatalmas változás jöhet az MBH Banknál
Privátbankár.hu | 2025. március 27. 10:21
Egyelőre nem erősítették meg a felek.
Pénzügyi szektor Brüsszeli bank itteni leányára csapott le az MNB
Privátbankár.hu | 2025. március 24. 10:29
Tízmillió forintos bírságot kell befizetnie a KBC százszázalékos tulajdonában lévő K&H-nak.
Pénzügyi szektor Lázár János bejelentette az ATM-cunamit
Privátbankár.hu | 2025. március 23. 15:29
Hipersebességgel szórná tele készpénzautomatákkal az országot a kormány. 
Pénzügyi szektor Budapest a nemzetközi biztosítási világ fókuszában
Privátbankár.hu | 2025. március 19. 20:08
A Brokerslink világszervezet szakemberei Magyarországon találkoztak a Hungarikum Alkusz szervezésében.
Pénzügyi szektor Külföldi biztosítókat hoz helyzetbe a túladóztatás Magyarországon
Privátbankár.hu | 2025. március 4. 10:30
A hazai biztosítók bevételei nemcsak az inflációnak, hanem a növekvő szerződésszámnak köszönhetően is emelkednek – a szektor azonban komoly adóterheket nyög, abban bíznak, hogy legalább a különadót jövőre már tényleg kivezetik. Ellenkező esetben a külföldi szolgáltatók további teret nyerhetnek a hazaiak kárára.
Pénzügyi szektor Egészen döbbenetes hibát vétett egy bank – csak perceken múlt
Privátbankár.hu | 2025. február 28. 14:56
Majdnem egy félelmetes összegű utalás landolt egy ügyfél számláján.
Pénzügyi szektor Véget ért a Matolcsy-éra a jegybankban, búcsúzott az elnök
Privátbankár.hu | 2025. február 27. 18:01
A jegybank elnöke egy az intézmény elmúlt 12 évét összegző könyv bemutatóján vett búcsút beosztottjaitól, és a pénzpiac meghatározó szereplőitől.
Pénzügyi szektor Már a győri sportlétesítményeket is a Fidesz őrző-védő cége biztosítja
Privátbankár.hu | 2025. február 26. 15:21
A Győr Projekt Kft., amely nemrégiben az Őrült nők ketrece című előadása miatt került kellemetlen helyzetbe, a Valton-Sec Kft. ajánlatára rábólintott.
Pénzügyi szektor Komoly elismerést kapott az OTP – Csányi Sándor mosolyoghat
Privátbankár.hu | 2025. február 14. 07:41
Az év bankjának választották.
hírlevél
Ingatlantájoló
Együttműködő partnerünk: 4iG