5 + 1 módszer, ahogy a csalók kiszedik az adataidat

Rendkívül megszaporodtak mostanában azok a fajta csalások, amikor egy bank, vagy ismert szolgáltató nevében próbálnak csalók adatot szerezni, sőt a banki csalások esetén még pénzt is utalnak át maguknak. Általában ezekben a csalásokban nem szimpla adathalászat a cél, hanem az, hogy valahogy a sértett banki adataihoz, számlájához hozzáférjenek. Ezt különböző módszerekkel érik el, de a cél mindig ugyanaz: bankszámla adathoz, jelszóhoz, megerősítő kódhoz hozzáférni.

Jól vigyázzunk, mert ha önhibánkból eredően adjuk meg a banki adatainkat, akkor a bankunk nem fog minket kártalanítani. Vagyis jogi nyelven szólva: mentesül a bank a felelőssége alól, ha bizonyítja, hogy a jóvá nem hagyott utalással összefüggésben keletkezett kárt a számlatulajdonos csalárd módon eljárva, vagy a személyes hitelesítési adatai biztonságban tartására vonatkozó kötelezettségeinek szándékos, vagy súlyosan gondatlan megszegésével okozta.

Általában ez a második eset a gyakoribb, vagyis, hogy óvatlanok vagyunk és olyan linken, felületen adunk meg adatokat, ahol nem lenne szabad, vagy olyan személynek adjuk meg az adatainkat, akinek nem kéne. A bankok felelősségével alábbi cikkünk foglalkozik: https://www.legitimo.hu/jogi-esetek-es-hirek/internetes-csalasok/

Mi foglalkozzunk kicsit azokkal a módszerekkel, amelyekkel a csalók mostanában dolgoznak. Egyszer és mindenkorra jegyezzük meg: a bank sosem kér tőlünk sem telefonon, sem emailben, sem más egyéb formában jelszót, utalási vagy számla adatokat, így ha valaki ilyet akar kiszedni belőlünk, az feltehetően csaló.

A hacker

Azzal szemben sajnos nagyon nehéz védekezni, ha valaki feltöri a számítógépünket és lelopja a jelszavakat, így gyakorlatilag bármihez hozzáfér. Ne gondolja a kedves olvasó, hogy ő védve van, akármilyen vírusírtója és tűzfala, védelmi rendszere is volna. Még a NASA és a CIA rendszerét is sikerült feltörni.

A 007-es ügynök

Az első módszer a legveszélyesebb, de ez a második sem sétagalopp, ennek a legkönnyebb beugrani. A csaló nem tudja a jelszót, de hozzáfért valamilyen adatunkhoz, ezért szándékosan megpróbál rossz adatokkal bejelentkezni a bankfiókunkba. Olyan sokszor jelentkezik be rossz adatokkal, hogy a bank védelmi rendszere aktivizálódjon és letiltsa a fiókunkhoz való hozzáférést, vagy figyelmeztessen minket.

Ekkor tényleg a saját bankunktól fogunk kapni egy email, miszerint a fiókunkhoz való hozzáférést letiltották, vagy valaki megpróbált a fiókunkba betörni. És ekkor lép színre a csaló személyesen. A csaló ugyanis kedvesen fel fog hívni minket, hogy a bankunktól telefonál, fel is hívja majd a figyelmünket rá, hogy kaptunk a banktól egy emailt, mert megpróbáltak betörni a fiókunkba. Le is tudjuk ellenőrizni, tényleg a bankunk írt nekünk ilyet. A csaló tehát visszaigazolást nyer, megbízhatónak tűnik. Ezután közli, hogy vissza tudja állítani a hozzáférésünket bentről. Elkéri a jelszót, a megerősítő kódot, mindent, majd belép a fiókunkba, megváltoztatja az értesítési telefonszámot, ahová a jóváhagyó kódot szoktuk kapni, és onnantól azt utal magának, amit csak akar.

Tartuffe

Hasonló az előző módszerhez, csak kevésbé kifinomult. Egy csaló felhív bennünket, hogy a bankunktól telefonál, és mi akartunk-e utalni ennyit vagy annyit. Természetesen tudja, hogy nem. Ekkor jószándékot tettetve felhívja a figyelmünket, hogy valaki betörhetett a rendszerbe. Még egy külföldi várost is meg szoktak említeni, és megkérdezi, ott tartózkodunk-e. Feltehetően nem.

A csaló tehát abszolút segítőkésznek tűnik, tájékoztat minket, hogy valaki megpróbál pénzt utalni a számlánkról. Mi persze tudjuk, hogy nem akartunk utalni, a csaló tehát bizalmat ébreszt bennünk. Azt fogja mondani, hogy mivel gyanúsnak találták az összeget, megállították, és ő vissza tuja vonni, ha mi igazoljuk magunkat és megadjuk a jelszavunkat. Mi persze azonnal azt feltételezzük, hogy aki ilyen információkat közöl, az rálát a számlánkra. Pedig sajnos nyilván arra játszik, hogy megijedünk, és gondolkodás nélkül megadjuk a jelszót, hogy ő beléphessen. Sajnos sokan meg is teszik.

Holott pont a telefonáló az, aki megpróbál belépni a fiókunkba, mi pedig megadjuk neki a jelszót.

Próbáljuk csak ki, hogy visszakérdezünk: Honnan tudjuk, hogy valóban az XY banktól telefonál? Erre valamilyen erősködő, vagy akár agresszív választ fogunk kapni, vagy lecsapják a telefont. A számot általában nem tudjuk visszahívni, vagy egy teljesen ártatlan és meglepett embert fogunk a vonal másik végén találni, akinek a számát a csalók hívása során kijelezte a készülékünk.

A kukkoló

Ez a csaló figyeli az árucsere oldalakat vagy webshopokat és amikor utalni akarunk, vagy veszünk valamit, azonnal lecsap. Küld nekünk egy emailt, ami olyan, mintha az általunk használt weboldal küldte volna, és tájékoztat, hogy ha jóvá akarjuk hagyni a fizetést, vagy ha meg akarjuk kapni a nekünk elutalt összeget, kattintsunk a linkre.

Akár vevők vagyunk, akár eladók, be fog próbálkozni. Eladóként eleve gyanús lehet, hiszen ahhoz nem kell a jóváhagyásunk, hogy nekünk utaljanak pénzt, de vevőként könnyű beugrani. Mivel éppen fizetni akarunk, és a weboldal nevében küldi az emailt, nem sejtünk rosszat.

Mindig ellenőrizzük a bankunk felületén, hogy már átment-e az utalás, mert akkor azonnal lebukik a csaló, hiszen miért kéne újra banki adatokat megadnunk?

Előfordulhat, hogy egy banki felületre hajazó linket kapunk, vagy olyan oldalt, ahol kiválaszthatjuk melyik banknál van számlánk, és annak a felületéhez hasonló oldalra irányít minket. Éppen ezért legyünk résen, mielőtt bármilyen linkre kattintunk, vagy adatokat adunk meg.

A szállító

Mostanában az is divat, hogy kapunk egy sms-t, vagy emailt miszerint csomagunk érkezik hamarosan. Persze a linkre kattintva ellenőrizhetjük, hol jár a csomag, vagy kifejezetten arra kérnek, hogy töltsünk ki egy hiányzó lakcímet, mert addig nem tudják kézbesíteni a csomagot. Mivel mindenki napi szinten rendel csomagot, könnyű valódiknak hinni az üzenetet, főleg, ha a napokban rendeltünk valamit. A linkre kattintva megint csak a csaló által kialakított adathalász felületen találhatjuk magunkat.

5+1 A filmkritikus

Amióta a különböző film és sorozatnézős oldalak, szolgáltatók nagyon népszerűek, az ő népszerűségük farvizén is fel akarnak evezni a leleményes csalók. A legújabb módszer, hogy a streaming szolgáltatód nevében küldenek egy emailt, hogy kattints a linkre a regisztrációd megújításához, megerősítéséhez, adategyeztetéshez stb.  Persze ugyanolyan adathalász link, mint a többi.

Ha a fenti esetekkel találkozunk, legjobb, ha azonnal feljelentést teszünk, akkor is, ha nem keletkezett kárunk, mert ezek a csalók többtucat emberrel eljátszhatják ezt. Ha kár ért minket, akkor büntetőeljárásban polgári jogi igényként érvényesíthetjük, ha a bank nem lenne köteles kártalanítani minket a fent már részletezett okokból.

Legyünk óvatosak, mielőtt kattintunk!