6p

A háború oldalvizén próbálnak kiberbűnözők pénzt kicsalni hamis adományozási felhívásokkal jóhiszemű emberektől, ezért jelentős mértékben megugrott az online térben elkövetett bűncselekmények száma. Lista arról, hova ne utaljunk semmiképpen, hogyan lehet kiszűrni a fake-oldalakat, és egy-két biztonságos tippet is adunk.

„Szia, elnézést a zavarásért! Ukrán vagyok, megölték ma a férjem és a fiam, a bankok pedig bezártak. Nincs mit ennünk, könyörgöm Neked Isten nevében, hogy segíts rajtam bármilyen összeggel. Most semmi sem kevés, mert a két lányomnak muszáj ennie a túlélésért. Bármilyen összegért hálás vagyok, hiszen a bankok bezártak. Az egyetlen módja a segítségnek, ha bitcoint küldesz nekem. Kérlek, ments meg egy életet, a mindenható Isten meg fog áldani ezért. Amin”

Főleg kriptovalutát szeretnének a kiberbűnözők. Fotó: Depositphotos
Főleg kriptovalutát szeretnének a kiberbűnözők. Fotó: Depositphotos

A február 24. óta tartó orosz-ukrán háború oldalvizén a kibertámadók ilyen trükkös levelekkel is megtalálhatnak minket közvetlenül, kéretlen e-mail formájában. A fenti adománykérő levelet például egy Reddit-felhasználó osztotta meg. 

A háború sok emberből váltotta ki az azonnali segítés érzését, ám jó pár olyan kétes szervezet is felbukkant, amely az emberek jóhiszeműségét kihasználva aljas módon próbál pénzhez jutni.

Egy olyan korban, amikor mindennaposak az online fiókfeltörések, és folyamatos kibertámadások érik az ukrán célpontokat, és sokan laikusak az adományozásban, valóban nehéz a „kizárólag digitálisan” elérhető információkat ellenőrizni. 

Hamis domainnevek

Az ESET kutatói épp ezért arra hívják fel a figyelmet, hogy rengeteg olyan weboldalt fedeztek fel, melyeknek nem szabad bedőlni, mert soha nem jut el a pénzünk az ukrán menekültekhez (A Sicontact Kft. Magyarország egyik legjelentősebb IT biztonsággal foglalkozó cége, ESET Smart Security programcsomagjukat többször is az év antivírus megoldásának választották).

„Ezek a honlapok jellemzően nem egyértelműen, kissé ködösen fogalmaznak a „segély” felhasználási módjára vonatkozóan. Alaposabban megvizsgálva ezeket az is világos, hogy egyikük sem képvisel legitim hivatalos szervezetet”

– írják a kutatók, akik szerint ezeknek az oldalaknak soha egy fillért sem szabad utalnunk:

  • help-for-ukraine.eu
  • tokenukraine.com
  • supportukraine.today
  • ukrainecharity.gives
  • ukrainesolidarity.org
  • ukraine-solidarity.com
  • saveukraine.today

Az ESET kiberbiztonsági cég arra is emlékeztet - írja a thestraitstimes.com, hogy már a Covid-19 világjárványhoz kapcsolódó csalásokat is észlelt, például az egészségügyi szolgáltatásokat megszemélyesítő adathalász e-maileket. A cég hatvanszoros kiugrást talált a koronavírushoz kapcsolódó domainneveket tartalmazó rosszindulatú webhelyeken a járvány kezdetén, 2020 első negyedévében.

Az NKI figyelmeztetése

A Nemzetbiztonsági Kibervédelmi Intézet (NKI) is óvatosságra int: a BleepingComputer igen sok „Segítse Ukrajnát!” témájú csaló e-mailt, adathalász oldalt és egyéb fórumot azonosított az elmúlt napokban.

A támadók olyan, jellemzően bitcoin és ethereum kriptovaluta adománygyűjtést hirdetnek, amelyek semmilyen kapcsolatban nem állnak az ukrán kormányzattal.

Hogy hihetőbbé tegyék a gyűjtés valódiságát, számos meggyőzésre alkalmas eszközt alkalmaznak, például a npr.org vagy az ENSZ Humanitárius Ügyeket Koordináló Hivatala (OCHA) nevében küldenek e-maileket az áldozatoknak.

Az NKI szerint a MalwareHunterTeam szintén azonosított néhány hamis adománygyűjtő domaint, és felfedezték az UkraineGlobalAid.com weboldalát, ami első ránézésre sajnos nagyon is valódinak tűnik.

A fent idézett thestraitstimes.com azt is írja, hogy nagy globális események és válságok köztudottan rosszindulatú spamkampányokat indítanak el, amelyek kihasználják az emberi érzelmeket és az emberek segíteni akarását.

A csalók jól ismert humanitárius segélyszervezeteknek álcázzák magukat a címzettek előtt, amelyekben adományokat kérnek az ukrán hadsereg, valamint civilek és gyermekek millióinak megsegítésére.

A megszemélyesített szervezetek és adományozási projektek közé tartozik többek között az Egyesült Nemzetek Gyermekalapja, a Cselekedj a Békéért! és az Ukrajnai Válságsegítő Alap. Március 2-án Kínából több tízezer e-mail postafiókot ért el egy átverési kampány ezzel a címmel: „Állj ki Ukrajna népéért! Kriptovalutát is elfogadunk”.

Globális eseményeknél mindig megnő a kiberbűnözők száma. Fotó: Depositphotos
Globális eseményeknél mindig megnő a kiberbűnözők száma. Fotó: Depositphotos

Egy másik átverés, amelyre a Bitdefender figyelmeztet, az a nigériai herceg e-mailes átverésének ukrán változata. A szélhámos híres ukrajnai üzletembernek adja ki magát, aki segítséget kér 10 millió amerikai dollár (13,6 millió szingapúri dollár) átutalásához, amíg biztonságos helyre nem költözik. A csaló gyakran díjazást ír elő a segítségért. Úgy tűnik, hogy a bűnözők Botswanából küldik a legtöbb ilyen csaló e-mailt, de előfordul, hogy Németországból és Franciaországból is támadnak. A célpontok elsősorban német, török, amerikai és ír állampolgárok.

Kiber-tanácsok, mielőtt pénzt utalnánk

  • Adakozás előtt ellenőrizzük, hogy milyen alapítványt, vagy szervezetet támogatunk. A legjobb, ha ragaszkodunk azokhoz a jól ismert, nagy múltú megbízható szervezetekhez, amelyek valamilyen formában vagy akár partnereiken keresztül jelen vannak Ukrajnában. Például az Erste a saját George pénzügyi rendszerébe már be is illesztette a „Támogatjuk Ukrajnát”, mellyel minden egyes forint a Máltai Szeretetszolgálatnál landol. A CIB Bank mobilapplikációja a Magyar Református Szeretetszolgálaton keresztül juttatja el adományainkat. A Gránit Bankon a Magyar Ökomenikus Segélyszervezethez továbbítja az Ukrajnára szánt támogatásunkat. A K&H pedig a segélyszervezetek felé indított utalások díját visszautalja.
  • Közvetlenül a webhelyükön keresztül utaljunk, vagy forduljunk egyenesen az adott jótékonysági szervhez útmutatásért.
  • Legyünk óvatosak a pénz átutalására vagy ajándékutalványok küldésére vonatkozó kérelmekkel kapcsolatban. 
  • Legyünk óvatosak az ismeretlen feladóktól származó kéretlen e-mailekkel és közösségi médiaüzenetekkel. Ezeknél kerüljük a mellékletek letöltését, vagy a linkekre való kattintást, mert akaratlanul is rosszindulatú programot tölthetünk le az eszközünkre.  
  • Még a látszólag megbízható forrásokból érkező üzenetekkel is érdemes vigyázni, és alaposan ellenőrizni azok hitelességét. Vegyük fel a kapcsolatot közvetlenül a feladóval más csatornákon is, például telefonon vagy e-mailen keresztül. 
  • Legyünk szkeptikusak a jótékonysági szervezeteket népszerűsítő közösségi médiatartalmakkal, amíg nem ellenőriztük, hogy valóban legitim szervezetről van szó. Nem tudhatjuk, hogy az ismerősünk, aki megosztotta, elvégezte-e előtte ezt a kutatómunkát, és a poszt alatti lájkok száma sem hitelesíti annak valóságtartalmát. 
  • Ne engedjünk az indokolatlan pszichológiai nyomásnak, bűntudatkeltésnek, hiszen a csalók éppen ez a sürgetést használják fel arra, hogy minél előbb átgondolatlan adakozásra késztessenek minket.

LEGYEN ÖN IS ELŐFIZETŐNK!

Szerkesztőségünkben mindig azon dolgozunk, hogy higgadt hangvételű, tárgyilagos és magas szakmai színvonalú írásokat nyújtsunk Olvasóink számára.
Előfizetőink máshol nem olvasott, minőségi tartalomhoz jutnak hozzá havonta már 1490 forintért.
Előfizetésünk egyszerre nyújt korlátlan hozzáférést az Mfor.hu és a Privátbankár.hu tartalmaihoz, a Klub csomag pedig egyebek között a Piac és Profit magazin teljes tartalmához hozzáférést és hirdetés nélküli olvasási lehetőséget is tartalmaz.


Mi nap mint nap bizonyítani fogunk! Legyen Ön is előfizetőnk!

Pénzügyi szektor Az OTP Bank húsvéti ajándékot kapott
Privátbankár.hu | 2024. március 27. 16:35
Változatlan stabil kilátással megerősítette az OTP-bankok besorolásait a Moody's.
Pénzügyi szektor Már biztos, az MBH Bank a Fundamenta többségi tulajdonosa
Privátbankár.hu | 2024. március 27. 14:48
A szükséges engedélyek megszerzése után lezárult a Fundamenta-Lakáskassza Zrt. 76,35 százalékos  tulajdonrészének megvásárlására vonatkozó részvényadásvételi folyamat, amelynek értelmében az MBH Bank vált a társaság többségi tulajdonosává.
Pénzügyi szektor Megérkezett a számlákra a Babakötvény után járó éves állami támogatás
Privátbankár.hu | 2024. március 26. 11:49
Megérkezett a számlákra a Babakötvény után járó éves állami támogatás: 190 ezer gyermek 1,8 milliárd forint támogatást kapott - jelentette be keddi Facebook-bejegyzésében Varga Mihály pénzügyminiszter.
Pénzügyi szektor Hol tart a készpénz és a bankkártyák magyarországi versengése?
Privátbankár.hu | 2024. március 19. 08:58
Minden harmadik bankkártyás ügyfél mobillal fizet, a kártyás vásárlások értéke pedig már a duplája a készpénzfelvételekének. A hazai kibocsátású bankkártyák száma meghaladta a tízmilliót, miközben egyre kisebb a hitelkártyák aránya.
Pénzügyi szektor Megrohamozták az ATM-eket, be kellett fagyasztani a számlákat egy hiba miatt Etiópiában
Privátbankár.hu | 2024. március 19. 07:15
Rengeteg pénzt utaltak át máshova a rendszerhibát kihasználó ügyfelek. 
Pénzügyi szektor MNB-bírságot kapott a nyakába az MFB
Privátbankár.hu | 2024. március 11. 19:41
Szabálytalanságokat találtak.
Pénzügyi szektor Segíti a zöld ingatlanfinanszírozást az MBH Jelzálogbank 
Privátbankár.hu | 2024. március 11. 14:37
Csaknem hatmilliárd forinttal.
Pénzügyi szektor Feladták a leckét Matolcsy Györgyéknek Frankfurtban
Privátbankár.hu | 2024. március 7. 16:14
Az Európai Központi Bank (EKB) Kormányzótanácsa csütörtöki ülésén a piaci várakozásoknak megfelelően ismét változatlanul hagyta a három irányadó eurókamat szintjét.
Pénzügyi szektor Milliós bírságot osztott ki az MNB egy befektetési szolgáltatóra
Privátbankár.hu | 2024. március 7. 11:12
Az MNB 10 millió forint bírságot szabott ki az Equilor befektetési szolgáltatóra, mivel folyamatos felügyelése során megállapította: a társaság nem teljesítette maradéktalanul a korábbi vizsgálatában előírtakat.
Pénzügyi szektor Zöldebb alapokat kínál az MBH
Privátbankár.hu | 2024. március 5. 13:01
Megújult az MBH-s választék. 
hírlevél
Ingatlantájoló
Együttműködő partnerünk: 4iG