Az adathalász (phishing) módszerek nem számítanak már újnak, sőt – nemrégiben mi is alaposan kielemeztünk egy ilyen, a Facebook Markeplace-en terjedő módszert, végigkattintva valamennyi lépést, amit a csalók kértek.

A Tumblr-ön leírt eset is nagyon hasonlónak tűnik a fentihez. A felhasználó állítása szerint a levél a Jófogás „hivatalos” belső üzenetküldő oldalán futott be hozzá, benne egy valósnak látszó üzenettel: a termékét megvették, a vevő már el is utalta a pénzt. Hogy ő is megkapja, rá kell kattintania egy linkre, és ott belépni a netbankba.

Itt érdemes azonnal leszögezni: soha, de tényleg soha nem fordulhat elő az, hogy amikor önnek fizetnek, egy linken keresztül kell belépnie a netbankba! Ez minden esetben átverés. Csak a bankja hivatalos alkalmazását használja, a webcímét pedig mentse el például könyvjelzőnek, és csak onnan nyissa meg minden esetben.

Az áldozat elmondása szerint sosem adott még el így semmit, és mivel a hivatalos jófogásos felületen kapta az üzenetet, nem gyanakodott átverésre. Utólag azért belátta, hogy elég nagy butaság volt – igaz, ő nem ezeket a szavakat használta.

Az adatai beírása után egyébként rögtön gyanút fogott, és be is lépett (a tényleges) banki felületére, hogy megváltoztassa a jelszavát – de 5 perc alatt már a csalók is akcióba lendültek, megváltoztatták a költési limiteket, és több százezer forintot próbáltak meg leemelni a számláról. A pénzintézet rendszere azonban gyanút fogott, és mindent letiltott – egy üzenetben értesítve az ügyfelet. Ezután egy hosszú telefonhívás következett a továbbiakról, de hogy ezt ki kezdeményezte, az nem egyértelmű.

Az esetet úgy tűnik, anyagi kár nélkül megúszta az áldozat, de elmondása szerint még van teendő, míg visszakapja a hozzáférést a netbankjához. Emellett – nem meglepő módon – az eddig használt bankkártyái helyett is újakat kell igényeljen.

Mint már említettük, az eset nagyban hasonlít a Facebook Marketplace-en már rég ismert csalásformára: a rosszindulatú felek érdeklődnek a termék iránt, és állítják, már el is küldték a pénzt, ehhez csak fogadni kell azt. Természetesen egy olyan linkre kell ehhez kattintani, amit ők adnak meg – csak hát ennek semmi köze a bankokhoz, a csaló üzemelteti a megnyíló weboldalt, ami küllemre egyébként eléggé hasonlít a ténylegesre.

Itt, ha a szövegmezőkbe beírja az adatait, és rányom a belépés gombra, a csaló azonnal meg is kapja a belépési azonosítóját és a jelszavát. Ezt ő rögtön be is másolja a tényleges banki felületre, és megkísérli velük a belépést – igaz, itt még szükség van egy kétlépcsős azonosításra, de ez is kijátszható, ha a csaló önnel párhuzamosan lép be a valódi felületen. Az SMS-ben kapott kódot ugyanis a csalárd felületen szintén bekérheti. (A másik módszer, hogy csak jóvá kell hagynia a belépést az appban biometrikus azonosítással. De mivel épp ön is be akar lépni, ezt is gyanútlanul engedélyezheti.)

Ma már tényleg minden irányból csalók utaznak az emberek pénzére, és a legkülönfélébb módszerekkel igyekeznek megszerezni azt. Sokszor már tényleg nehéz megkülönböztetni a csalárd és a valós felületeket, de a jófogásos és a marketplace-es eset is könnyedén kiszúrható az indokolatlan banki belépés miatt.

A Jófogás rendszere itt legfeljebb annyiban hibázott, hogy átengedte a gyanús linket tartalmazó levelet, melyet egy rendszerüzenetnek álcázott a csaló, mintha csak a piactér küldte volna. Egy hatékonyabb spam-szűrő bizonyára észlelni tudná ezeket a vevők és az eladók közötti üzenetváltásokban.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.