Csábító nyereményjáték, furcsa e-mail – mivel trükköznek az adathalászok?

Forrás: Kaspersky Lab

A statisztikák alapján idén akár megduplázódhat azok száma, akik adathalászok csapdájába esnek, a szakértők szerint évente több ezernél is több károsult ügyfél lehet - mondta Sütő Ágnes, a Magyar Bankszövetség kommunikációs igazgatója.

A bankszövetség, az Országos Rendőr-főkapitányság (ORFK) és a Nemzeti Kibervédelmi Intézet (NKI) közös sajtótájékoztatóján elhangzott: az adathalászat kiszűrésére nincs technikai megoldás, ezért rendkívül fontos a felhasználók biztonságtudatos magatartása.

Biztonságos Magyarországon a kártyahasználat

Sütő Ágnes elmondta: nő az elektronikuspénz-forgalom nagyságrendje, Magyarországon 9 millió bankkártya és 10,6 millió bankszámla van, és az Európai Központi Bank szerint Magyarország az 5. legbiztonságosabb bankkártyát használó ország az Európai Unióban.

A bankok, szolgáltatók sokat tesznek, hogy a pénz biztonságban legyen, de ez kevés, ha az óvatlan ügyfél nem figyel oda, és engedve a sürgetésnek, a nyeremény ígéretének, saját maga adja meg bizalmas adatait, esetleg utal egy ismeretlennek.

Információik szerint havonta több mint száz, adathalászok által elkövetett bűncselekmény válik ismertté, de az esetek jelentős része rejtve marad, így becslések szerint akár a több ezret is meghaladhatja a károsultak száma évente. Jelezte: az adathalászoknak elutalt pénz visszaszerzésére alig van esély, mert mire kiderül a csalás, már továbbutalták az összeget.

Ne dőljünk be ezeknek a nyereményjátékoknak!

Tánczos Miklós ezredes, főkapitányi biztos a mobiltelefonos csalásokról szólva azt mondta, 2016-ban tapasztalták, hogy megnőtt a nyereményjátékra hivatkozva mobiltelefonos feltöltést kérő esetek száma.

Egy másik elkövetési mód az volt, hogy szolgáltató nevében értékesebb tárgynyereményt ajánlottak fel a csalók, és ennek készpénzre váltásához kérték el a sértettek bankszámlaszámát, azonosító kódját, személyi adatait, adókártyaszámát. Gyakori volt az is, hogy közműszolgáltató nevében, pár hónapos elmaradásra hivatkozva próbáltak egy bizonyos összeget kicsalni az áldozattól.

Léptek a mobilszolgáltatók

2016-ban 2247, tavaly 2748, idén az első nyolc hónapban 875 telefonos csalásról érkezett bejelentés a rendőrségre. A csökkenés oka, hogy a mobiltelefon-szolgáltatók korlátozták az egy felhasználó által birtokolható feltöltőkártyák számát, valamint hogy a rendőrség aktív felderítő tevékenységbe kezdett. A rendőrség tudomására jutott, adathalászatból származó kár a több százmillió forintos nagyságrendet is eléri.

30 százalékkal több támadás történt

Bencsik Balázs, az NKI igazgatója arról beszélt, a szervezet az internetes adathalászatról rendelkezik információkkal, ezek szerint az év első nyolc hónapjában 30 százalékkal nőtt az adathalász-támadások száma a tavalyi esztendő hasonló időszakához képest.

Azt mondta, az adathalász ("fishing") levelek közös jellemzője, hogy általában bank nevében érkeznek. A küldemények valódiaknak tűnnek, de egy kis odafigyeléssel ki lehet szűrni ezeket. A sürgető hangnemből, a nem szokványos csatolmányból (például tömörített állomány), a nyelvezetből, a helyesírási hibákból felismerhetőek az ilyen levelek. A szolgáltatók soha nem kérik elektronikusan, e-mailben a jelszó módosítását, ez is gyanakvásra ad okot.

Mit (ne) tegyünk?

A szakértők azt tanácsolják, soha ne a levélben található hivatkozást megnyitva intézzék az ügyeket a felhasználók, mert azok csali weboldalakra irányíthatják át őket, az ott megadott információk az adathalászokhoz kerülnek. A csatolmányok pedig vírusokat tartalmazhatnak. A szakértők ajánlják az adathalászati szűrők beállítását a webböngészőkben, továbbá az általános gyanakvást.

Németh Ágnes, az ORFK bűnmegelőzési osztályának vezetője azt tanácsolta, hogy amennyiben valaki telefonon, ismeretlenül, bank vagy szolgáltató nevében pénzt kér, a hívott fél az általában használt csatornán - és nem a csaló által megadott számon - tárcsázza a szolgáltatót, és tisztázza a tartozás, nyereményjáték részleteit. Kiemelte azt is, senki ne higgye el, hogy ha nem játszott, akkor is terem számára nyeremény.

Kiberbiztonsági hónap

Azt tanácsolta, hogy aki úgy érzi, csalás áldozata lett, értesítse a rendőrséget, az érintett szolgáltatót és a bankot is. Bencsik Balázs felhívta a figyelmet arra, hogy októberben van az európai kiberbiztonsági hónap, a www.kiberhonap.hu oldalon tanácsokat adnak az internetes csalások elkerüléséért.