6p

A háború oldalvizén próbálnak kiberbűnözők pénzt kicsalni hamis adományozási felhívásokkal jóhiszemű emberektől, ezért jelentős mértékben megugrott az online térben elkövetett bűncselekmények száma. Lista arról, hova ne utaljunk semmiképpen, hogyan lehet kiszűrni a fake-oldalakat, és egy-két biztonságos tippet is adunk.

„Szia, elnézést a zavarásért! Ukrán vagyok, megölték ma a férjem és a fiam, a bankok pedig bezártak. Nincs mit ennünk, könyörgöm Neked Isten nevében, hogy segíts rajtam bármilyen összeggel. Most semmi sem kevés, mert a két lányomnak muszáj ennie a túlélésért. Bármilyen összegért hálás vagyok, hiszen a bankok bezártak. Az egyetlen módja a segítségnek, ha bitcoint küldesz nekem. Kérlek, ments meg egy életet, a mindenható Isten meg fog áldani ezért. Amin”

Főleg kriptovalutát szeretnének a kiberbűnözők. Fotó: Depositphotos
Főleg kriptovalutát szeretnének a kiberbűnözők. Fotó: Depositphotos

A február 24. óta tartó orosz-ukrán háború oldalvizén a kibertámadók ilyen trükkös levelekkel is megtalálhatnak minket közvetlenül, kéretlen e-mail formájában. A fenti adománykérő levelet például egy Reddit-felhasználó osztotta meg. 

A háború sok emberből váltotta ki az azonnali segítés érzését, ám jó pár olyan kétes szervezet is felbukkant, amely az emberek jóhiszeműségét kihasználva aljas módon próbál pénzhez jutni.

Egy olyan korban, amikor mindennaposak az online fiókfeltörések, és folyamatos kibertámadások érik az ukrán célpontokat, és sokan laikusak az adományozásban, valóban nehéz a „kizárólag digitálisan” elérhető információkat ellenőrizni. 

Hamis domainnevek

Az ESET kutatói épp ezért arra hívják fel a figyelmet, hogy rengeteg olyan weboldalt fedeztek fel, melyeknek nem szabad bedőlni, mert soha nem jut el a pénzünk az ukrán menekültekhez (A Sicontact Kft. Magyarország egyik legjelentősebb IT biztonsággal foglalkozó cége, ESET Smart Security programcsomagjukat többször is az év antivírus megoldásának választották).

„Ezek a honlapok jellemzően nem egyértelműen, kissé ködösen fogalmaznak a „segély” felhasználási módjára vonatkozóan. Alaposabban megvizsgálva ezeket az is világos, hogy egyikük sem képvisel legitim hivatalos szervezetet”

– írják a kutatók, akik szerint ezeknek az oldalaknak soha egy fillért sem szabad utalnunk:

  • help-for-ukraine.eu
  • tokenukraine.com
  • supportukraine.today
  • ukrainecharity.gives
  • ukrainesolidarity.org
  • ukraine-solidarity.com
  • saveukraine.today

Az ESET kiberbiztonsági cég arra is emlékeztet - írja a thestraitstimes.com, hogy már a Covid-19 világjárványhoz kapcsolódó csalásokat is észlelt, például az egészségügyi szolgáltatásokat megszemélyesítő adathalász e-maileket. A cég hatvanszoros kiugrást talált a koronavírushoz kapcsolódó domainneveket tartalmazó rosszindulatú webhelyeken a járvány kezdetén, 2020 első negyedévében.

Az NKI figyelmeztetése

A Nemzetbiztonsági Kibervédelmi Intézet (NKI) is óvatosságra int: a BleepingComputer igen sok „Segítse Ukrajnát!” témájú csaló e-mailt, adathalász oldalt és egyéb fórumot azonosított az elmúlt napokban.

A támadók olyan, jellemzően bitcoin és ethereum kriptovaluta adománygyűjtést hirdetnek, amelyek semmilyen kapcsolatban nem állnak az ukrán kormányzattal.

Hogy hihetőbbé tegyék a gyűjtés valódiságát, számos meggyőzésre alkalmas eszközt alkalmaznak, például a npr.org vagy az ENSZ Humanitárius Ügyeket Koordináló Hivatala (OCHA) nevében küldenek e-maileket az áldozatoknak.

Az NKI szerint a MalwareHunterTeam szintén azonosított néhány hamis adománygyűjtő domaint, és felfedezték az UkraineGlobalAid.com weboldalát, ami első ránézésre sajnos nagyon is valódinak tűnik.

A fent idézett thestraitstimes.com azt is írja, hogy nagy globális események és válságok köztudottan rosszindulatú spamkampányokat indítanak el, amelyek kihasználják az emberi érzelmeket és az emberek segíteni akarását.

A csalók jól ismert humanitárius segélyszervezeteknek álcázzák magukat a címzettek előtt, amelyekben adományokat kérnek az ukrán hadsereg, valamint civilek és gyermekek millióinak megsegítésére.

A megszemélyesített szervezetek és adományozási projektek közé tartozik többek között az Egyesült Nemzetek Gyermekalapja, a Cselekedj a Békéért! és az Ukrajnai Válságsegítő Alap. Március 2-án Kínából több tízezer e-mail postafiókot ért el egy átverési kampány ezzel a címmel: „Állj ki Ukrajna népéért! Kriptovalutát is elfogadunk”.

Globális eseményeknél mindig megnő a kiberbűnözők száma. Fotó: Depositphotos
Globális eseményeknél mindig megnő a kiberbűnözők száma. Fotó: Depositphotos

Egy másik átverés, amelyre a Bitdefender figyelmeztet, az a nigériai herceg e-mailes átverésének ukrán változata. A szélhámos híres ukrajnai üzletembernek adja ki magát, aki segítséget kér 10 millió amerikai dollár (13,6 millió szingapúri dollár) átutalásához, amíg biztonságos helyre nem költözik. A csaló gyakran díjazást ír elő a segítségért. Úgy tűnik, hogy a bűnözők Botswanából küldik a legtöbb ilyen csaló e-mailt, de előfordul, hogy Németországból és Franciaországból is támadnak. A célpontok elsősorban német, török, amerikai és ír állampolgárok.

Kiber-tanácsok, mielőtt pénzt utalnánk

  • Adakozás előtt ellenőrizzük, hogy milyen alapítványt, vagy szervezetet támogatunk. A legjobb, ha ragaszkodunk azokhoz a jól ismert, nagy múltú megbízható szervezetekhez, amelyek valamilyen formában vagy akár partnereiken keresztül jelen vannak Ukrajnában. Például az Erste a saját George pénzügyi rendszerébe már be is illesztette a „Támogatjuk Ukrajnát”, mellyel minden egyes forint a Máltai Szeretetszolgálatnál landol. A CIB Bank mobilapplikációja a Magyar Református Szeretetszolgálaton keresztül juttatja el adományainkat. A Gránit Bankon a Magyar Ökomenikus Segélyszervezethez továbbítja az Ukrajnára szánt támogatásunkat. A K&H pedig a segélyszervezetek felé indított utalások díját visszautalja.
  • Közvetlenül a webhelyükön keresztül utaljunk, vagy forduljunk egyenesen az adott jótékonysági szervhez útmutatásért.
  • Legyünk óvatosak a pénz átutalására vagy ajándékutalványok küldésére vonatkozó kérelmekkel kapcsolatban. 
  • Legyünk óvatosak az ismeretlen feladóktól származó kéretlen e-mailekkel és közösségi médiaüzenetekkel. Ezeknél kerüljük a mellékletek letöltését, vagy a linkekre való kattintást, mert akaratlanul is rosszindulatú programot tölthetünk le az eszközünkre.  
  • Még a látszólag megbízható forrásokból érkező üzenetekkel is érdemes vigyázni, és alaposan ellenőrizni azok hitelességét. Vegyük fel a kapcsolatot közvetlenül a feladóval más csatornákon is, például telefonon vagy e-mailen keresztül. 
  • Legyünk szkeptikusak a jótékonysági szervezeteket népszerűsítő közösségi médiatartalmakkal, amíg nem ellenőriztük, hogy valóban legitim szervezetről van szó. Nem tudhatjuk, hogy az ismerősünk, aki megosztotta, elvégezte-e előtte ezt a kutatómunkát, és a poszt alatti lájkok száma sem hitelesíti annak valóságtartalmát. 
  • Ne engedjünk az indokolatlan pszichológiai nyomásnak, bűntudatkeltésnek, hiszen a csalók éppen ez a sürgetést használják fel arra, hogy minél előbb átgondolatlan adakozásra késztessenek minket.

LEGYEN ÖN IS ELŐFIZETŐNK!

Előfizetőink máshol nem olvasott, higgadt hangvételű, tárgyilagos és
magas szakmai színvonalú tartalomhoz jutnak hozzá havonta már 1490 forintért.
Korlátlan hozzáférést adunk az Mfor.hu és a Privátbankár.hu tartalmaihoz is, a Klub csomag pedig a hirdetés nélküli olvasási lehetőséget is tartalmazza.
Mi nap mint nap bizonyítani fogunk! Legyen Ön is előfizetőnk!

Pénzügyi szektor Orbán Viktor szerint az OTP is nyer majd a háború lezárásával
Privátbankár.hu | 2025. április 25. 14:31
A miniszterelnök a hatalmas magyar nemzetgazdaság kiemelkedő szereplőjének, ékkövének nevezte az OTP Bankot annak rendes éves közgyűlésén pénteken Budapesten.
Pénzügyi szektor Újabb részletek derültek ki az OTP vezérigazgató-váltásáról
Privátbankár.hu | 2025. április 25. 12:56
Csányi Péter arra számít, hogy vezérigazgatóként hozzá tud járulni a hatékony működéshez szükséges még gyorsabb és még jobb minőségű döntéshozatalhoz.
Pénzügyi szektor Tizenötmillió forintra bírságolta az MBH Bankot a jegybank
Privátbankár.hu | 2025. április 23. 10:52
A pénzintézet a január végi határidőig nem küldte meg minden ügyfelének a bankszámlához kapcsolódó egyéni éves díjkimutatást.
Pénzügyi szektor Itt az OTP Bank bejelentése, erre kell figyelniük az ügyfeleknek
Privátbankár.hu | 2025. április 17. 11:50
Fejlesztések miatt több szolgáltatás is szünetel az OTP Banknál tavasszal.
Pénzügyi szektor Bevásárolt Moldovában a legnagyobb romániai bank
Privátbankár.hu | 2025. április 11. 16:31
Moldova Köztársaságban terjeszkedik a legnagyobb romániai bank, a Banca Transilvania – írja az economica.net a pénzintézet közleménye alapján.
Pénzügyi szektor Milliárdos kiesést kell lenyelnie a magyar bankoknak
Privátbankár.hu | 2025. április 10. 14:20
Új becslés készült a banki díjak csökkentésének, befagyasztásának költségeiről.
Pénzügyi szektor Túlteljesített a Gránit Bank
Privátbankár.hu | 2025. április 9. 07:31
2024 végén már több mint 226 ezer ügyfélszámlát vezetett a bank.
Pénzügyi szektor Rangos elismerést kapott az MBH Bank
Privátbankár.hu | 2025. március 31. 14:03
Két kategóriában is első helyen végzett és díjat szerzett az MBH Bank privátbanki üzletága a nemzetközi Euromoney Private Banking Awards idei díjkiosztóján Londonban. A rangos elismeréseket a hitelintézet az „Év Magyarországi Privátbankja Utódlástervezésben”, valamint az „Év Magyarországi Privátbankja Diszkrecionális Portfóliókezelés” kategóriában nyerte el. A hitelintézet privátbanki üzletága harmadik alkalommal tudhatja magáénak az Euromoney elismerését, hiszen 2022 és 2024 után ismét felkerült a díjazottak listájára.
Pénzügyi szektor Hatalmas változás jöhet az MBH Banknál
Privátbankár.hu | 2025. március 27. 10:21
Egyelőre nem erősítették meg a felek.
Pénzügyi szektor Brüsszeli bank itteni leányára csapott le az MNB
Privátbankár.hu | 2025. március 24. 10:29
Tízmillió forintos bírságot kell befizetnie a KBC százszázalékos tulajdonában lévő K&H-nak.
hírlevél
Ingatlantájoló
Együttműködő partnerünk: 4iG