Így verik át pár pillanat alatt a Jófogáson – az összes pénzét ellophatják, ha nem figyel
Bosszús bejegyzésben ecseteli egy felhasználó, hogyan lett egy adathalász átverés áldozata a Jófogáson, és került illetéktelen kezekbe minden banki adata. Csak azért úszta meg jelentős anyagi kár nélkül, mert a pénzintézet rendszerei észlelték a gyanús tevékenységet. Mutatjuk, mire kell nagyon figyelnie, ha nem szeretne áldozattá válni.
A Tumblr-ön leírt eset is nagyon hasonlónak tűnik a fentihez. A felhasználó állítása szerint a levél a Jófogás „hivatalos” belső üzenetküldő oldalán futott be hozzá, benne egy valósnak látszó üzenettel: a termékét megvették, a vevő már el is utalta a pénzt. Hogy ő is megkapja, rá kell kattintania egy linkre, és ott belépni a netbankba.
Itt érdemes azonnal leszögezni: soha, de tényleg soha nem fordulhat elő az, hogy amikor önnek fizetnek, egy linken keresztül kell belépnie a netbankba! Ez minden esetben átverés. Csak a bankja hivatalos alkalmazását használja, a webcímét pedig mentse el például könyvjelzőnek, és csak onnan nyissa meg minden esetben.
Az áldozat elmondása szerint sosem adott még el így semmit, és mivel a hivatalos jófogásos felületen kapta az üzenetet, nem gyanakodott átverésre. Utólag azért belátta, hogy elég nagy butaság volt – igaz, ő nem ezeket a szavakat használta.
Az adatai beírása után egyébként rögtön gyanút fogott, és be is lépett (a tényleges) banki felületére, hogy megváltoztassa a jelszavát – de 5 perc alatt már a csalók is akcióba lendültek, megváltoztatták a költési limiteket, és több százezer forintot próbáltak meg leemelni a számláról. A pénzintézet rendszere azonban gyanút fogott, és mindent letiltott – egy üzenetben értesítve az ügyfelet. Ezután egy hosszú telefonhívás következett a továbbiakról, de hogy ezt ki kezdeményezte, az nem egyértelmű.
Magyar érintettsége is van egy újfajta adathalász módszernek, ami az okostelefonok egyik hasznos funkcióján alapszik. Érdemes körültekintőnek lenni, ha nem szeretné átadni a banki adatait a csalóknak.
Az esetet úgy tűnik, anyagi kár nélkül megúszta az áldozat, de elmondása szerint még van teendő, míg visszakapja a hozzáférést a netbankjához. Emellett – nem meglepő módon – az eddig használt bankkártyái helyett is újakat kell igényeljen.
Mint már említettük, az eset nagyban hasonlít a Facebook Marketplace-en már rég ismert csalásformára: a rosszindulatú felek érdeklődnek a termék iránt, és állítják, már el is küldték a pénzt, ehhez csak fogadni kell azt. Természetesen egy olyan linkre kell ehhez kattintani, amit ők adnak meg – csak hát ennek semmi köze a bankokhoz, a csaló üzemelteti a megnyíló weboldalt, ami küllemre egyébként eléggé hasonlít a ténylegesre.
Itt, ha a szövegmezőkbe beírja az adatait, és rányom a belépés gombra, a csaló azonnal meg is kapja a belépési azonosítóját és a jelszavát. Ezt ő rögtön be is másolja a tényleges banki felületre, és megkísérli velük a belépést – igaz, itt még szükség van egy kétlépcsős azonosításra, de ez is kijátszható, ha a csaló önnel párhuzamosan lép be a valódi felületen. Az SMS-ben kapott kódot ugyanis a csalárd felületen szintén bekérheti. (A másik módszer, hogy csak jóvá kell hagynia a belépést az appban biometrikus azonosítással. De mivel épp ön is be akar lépni, ezt is gyanútlanul engedélyezheti.)
Hogy önnek már ne kelljen: feltettünk egy hirdetést, és hagytuk magunkat, bedőltünk az AirPodsunkért szinte azonnal bejelentkező csalónak a Facebook Marketplace-en. Majdnem teljesen végigvittük azt, amit tőlünk kért, és kijelenthető: mára egészen profik lettek a csalások. Ugyanakkor, ha figyel néhány intő jelre, kibabrálhat a pénzére utazó kiberbűnözőkkel.
Ma már tényleg minden irányból csalók utaznak az emberek pénzére, és a legkülönfélébb módszerekkel igyekeznek megszerezni azt. Sokszor már tényleg nehéz megkülönböztetni a csalárd és a valós felületeket, de a jófogásos és a marketplace-es eset is könnyedén kiszúrható az indokolatlan banki belépés miatt.
A Jófogás rendszere itt legfeljebb annyiban hibázott, hogy átengedte a gyanús linket tartalmazó levelet, melyet egy rendszerüzenetnek álcázott a csaló, mintha csak a piactér küldte volna. Egy hatékonyabb spam-szűrő bizonyára észlelni tudná ezeket a vevők és az eladók közötti üzenetváltásokban.
353-ról 529-re nőtt a gyermekotthonokban, nevelőintézetekben regisztrált bűncselekmények száma tavaly az előző évhez képest – derült ki a HVG által kikért adatokból.