Az amerikai Szövetségi Kereskedelmi Hatóság (FTC) adatai szerint tavaly összesen 8,8 milliárd dolláros kárt okoztak az online csalások, és ez 30 százalékos növekedést jelent az előző évhez képest. Ebből a közösségimédia-platformokon keresztül kicsalt összegek 1,2 milliárd dollárt tettek ki. A helyzet a világ többi részén is hasonlóan borús, hazánkban is egyre többen találkoznak különféle átverésekkel a közösségi médiában. A leggyakoribb módszereket gyűjtötték össze a BlueVoyant elemzői, magyarországi példákkal.

Adathalászat apróhirdetésen keresztül

Egyre többen veszik igénybe kisebb-nagyobb tárgyak eladásához a hagyományos apróhirdetési oldalak és alkalmazások mellett a Facebook piacterét, mert könnyű használni és nagy felhasználói bázissal rendelkezik. A támadók gyakran veszik célba ezeket a hirdetőket. Úgy tesznek, mintha meg akarnák venni a terméket. Ám valójában egy adathalász oldalra csalogatják az eladót, ahol rafinált módszerekkel próbálják meg rávenni, hogy megadja személyes, vagy a bankkártyájának adatait, esetleg engedélyezze a hozzáférést a netbankjához.

Nagyon vigyázzon: meggyőző csalás terjed a Magyar Posta nevében, mutatjuk, mikre figyeljen, hogy ne lophassák el a pénzét

Könnyen be lehet dőlni a legújabb, a Magyar Posta nevében terjedő csalásnak, ha külföldről várunk csomagot: érdemes figyelni a részletekre, mert első látásra minden nagyon hitelesnek tűnhet.

Gyakori módszer például, hogy azt mondja a támadó, hogy egy népszerű csomagküldő szolgáltatáson keresztül szeretné megkapni a terméket. Ezért elküldi egy weboldal linkjét, amely a megtévesztésig hasonlít a csomagküldő oldalára. A hamis tájékoztatás szerint az áldozat itt tudná elintézni a csomagfeladás és a szállítási költség kifizetését, de valójában csak az értékes adatait szeretnék kicsikarni tőle.

Érdemes figyelni az intő jelekre. Ilyen lehet például, ha a vevő mindenképpen ragaszkodik a személyes adatok megadásához vagy egy adott csomagküldőhöz, amelyhez mindenképpen ő akar linket küldeni.

Adománygyűjtés kétes háttérrel

A kiberbűnözők mindig igyekeznek aktualitásokat kihasználni, amelyek segítségével hihető történeteket adhatnak el. A jelenlegi gazdasági helyzet jó táptalaj például az adományok gyűjtéséhez: nem nehéz elhinni, hogy valaki bajban van, és segítségre van szüksége. Néhány hónapja például a Szegedi Koraszülött Mentőknek gyűjtött adományokat egy férfi a TikTokon, ám az Országos Mentőszolgálat figyelmeztetése szerint a férfi nem állt kapcsolatban semmilyen szervezettel, amely illetékes lehetett volna ebben a kérdésben.

Ha szeretnénk egy adott szervezetnek adományozni, érdemes felkeresni a saját weboldalát vagy a hivatalos (esetleg ellenőrzött és megerősített) csatornáit, és onnan tájékozódni arról, hogyan lehet őket támogatni.

„A rosszfiúknak csak egyszer kell sikeresnek lenniük, a jóknak viszont mindig"

Egyre többen értik meg, hogy a kiberbiztonság ugyanolyan fontos a vállalatok számára, mint a fizikai kockázatok, például az árvizek, vagy földrengések okozta válságok kezelése. A kiberbiztonság trendjeiről, a bűnözők célválasztásáról és a veszélyek elhárításáról Milan Patel, az amerikai BlueVoyant menedzselt biztonsági szolgáltatásaiért felelős igazgatója és egyik alapítója beszélt a HVG-nek.

Álhírességek és hamis profilok

Angol nyelvterületekről már évek óta érkeznek történetek olyan csalókról, akik hamis profilokon keresztül hírességnek adják ki magukat. Először jellemzően csak beszélgetnek az áldozattal, majd amikor már a bizalmába férkőztek, pénzt kérnek tőle valamilyen indokkal. Például bajba kerültek, hirtelen nem férnek hozzá a saját számláikhoz, de egy bizonyos összeg segítségével meg tudnák oldani a problémát, és utána természetesen kamatostul visszaadnák a kölcsönzött pénzt. Az utóbbi időben Magyarországon is egyre több ilyen visszaélésről érkeznek hírek.

Bármennyire is vonzónak tűnik tehát a gondolat, hogy a kedvenc színészünk, zenészünk vagy éppen influenszerünk szimpatikusnak talált minket a profilképünk alapján, és a „privát” profiljáról bejelölt és beszélgetni próbál velünk, legyünk óvatosak!

Álügyfélszolgálat

Különösen nagy kárt okozhatnak azok a hamis profilok, amelyeket arra használnak a kiberbűnözők, hogy ügyfélszolgálatoknak adják ki magukat a közösségi oldalakon. Az már évek óta bevett és közismert módszer, hogy a csalók e-mailen keresztül próbálnak visszaélni egy szolgáltató, például egy bank nevével és megjelenésével, és így próbálnak adatokat kicsikarni az ügyfelekből. Ennek a módszernek az új, továbbfejlesztett változata terjedt át a social media világába.

A ChatGPT sajnos egy remek fegyver is, és majd most derül ki, mennyire hatásosan lehet ellenünk használni

Világszerte rohamléptekkel nő a ChatGPT népszerűsége, amely mindössze két hónappal az elindítása után már 100 millió havi aktív felhasználóval rendelkezik. Az ESET kiberbiztonsági szakértői azonban felhívják a figyelmet arra, hogy az intelligens válaszokat generáló alkalmazással csalók nagyon könnyen visszaélhetnek.

„A ChatGPT és a hozzá hasonló generatív nyelvi modellek fejlődése nem csak a vállalatoknak és a magánembereknek biztosít hasznos lehetőségeket, de a kiberbűnözőknek is. Egy ilyen eszköz segítségével könnyen legyőzhetők a nyelvi akadályok, és nagyon meggyőző lehet a kommunikáció bármilyen nyelven. Ezért a világ minden pontján óvatosnak kell lenniük a felhasználóknak, hiszen a legújabb típusú fenyegetések is azonnal utolérhetik őket. Alapszabály, hogy minden helyzetben legyünk óvatosak, amikor idegenekkel kommunikálunk az interneten vagy akár telefonon, és ne adjunk meg olyan adatot magunkról, ami nem feltétlenül szükséges az adott interakcióhoz" – idézi a vállalat közleménye Csendes Balázs kelet-közép-európai, valamint a közel-keleti térségekért felelős értékesítési igazgatót.

A BlueVoyant friss jelentése szerint ez egyre gyakrabban használt módszer arra, hogy gyanútlan ügyfelek bankszámlái felett átvegyék az uralmat. Egyre kevésbé tűnik elrugaszkodott ötletnek: már egy webshop vagy akár egy közszereplő is viszonylag kis erőforrással üzemeltethet egy chatbotot a Facebookon, amelyen keresztül egyszerűen és kényelmesen kapcsolatba léphetnek a felhasználók a szervezettel, intézhetik az ügyeiket. Ezért megéri a kiberbűnözőknek, hogy felépítsenek egy hamis profilt egy nagy nemzetközi bankhálózat nevében, és rendszeresen frissítsék azt, mintha valóban a cég közösségimédia-profilja lenne. Így ugyanis megkeresik őket a felhasználók a profilon keresztül, akiket végigvezethetnek egy sor olyan lépésen, ami elsőre úgy tűnhet, hogy az ügyfeleket segíti az ügyintézésben. Valójában azonban arra veszik rá őket, hogy hitelesítő adatokat vagy személyazonosításra alkalmas információkat adjanak meg, esetleg egy képernyővezérlő alkalmazáson keresztül közvetlen hozzáférést adjanak magához a számlájukhoz.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.