Bosszús bejegyzésben ecseteli egy felhasználó, hogyan lett egy adathalász átverés áldozata a Jófogáson, és került illetéktelen kezekbe minden banki adata. Csak azért úszta meg jelentős anyagi kár nélkül, mert a pénzintézet rendszerei észlelték a gyanús tevékenységet. Mutatjuk, mire kell nagyon figyelnie, ha nem szeretne áldozattá válni.
Az adathalász (phishing) módszerek nem számítanak már újnak, sőt – nemrégiben mi is alaposan kielemeztünk egy ilyen, a Facebook Markeplace-en terjedő módszert, végigkattintva valamennyi lépést, amit a csalók kértek.
A Tumblr-ön leírt eset is nagyon hasonlónak tűnik a fentihez. A felhasználó állítása szerint a levél a Jófogás „hivatalos” belső üzenetküldő oldalán futott be hozzá, benne egy valósnak látszó üzenettel: a termékét megvették, a vevő már el is utalta a pénzt. Hogy ő is megkapja, rá kell kattintania egy linkre, és ott belépni a netbankba.
Itt érdemes azonnal leszögezni: soha, de tényleg soha nem fordulhat elő az, hogy amikor önnek fizetnek, egy linken keresztül kell belépnie a netbankba! Ez minden esetben átverés. Csak a bankja hivatalos alkalmazását használja, a webcímét pedig mentse el például könyvjelzőnek, és csak onnan nyissa meg minden esetben.
Az áldozat elmondása szerint sosem adott még el így semmit, és mivel a hivatalos jófogásos felületen kapta az üzenetet, nem gyanakodott átverésre. Utólag azért belátta, hogy elég nagy butaság volt – igaz, ő nem ezeket a szavakat használta.
Az adatai beírása után egyébként rögtön gyanút fogott, és be is lépett (a tényleges) banki felületére, hogy megváltoztassa a jelszavát – de 5 perc alatt már a csalók is akcióba lendültek, megváltoztatták a költési limiteket, és több százezer forintot próbáltak meg leemelni a számláról. A pénzintézet rendszere azonban gyanút fogott, és mindent letiltott – egy üzenetben értesítve az ügyfelet. Ezután egy hosszú telefonhívás következett a továbbiakról, de hogy ezt ki kezdeményezte, az nem egyértelmű.
Az esetet úgy tűnik, anyagi kár nélkül megúszta az áldozat, de elmondása szerint még van teendő, míg visszakapja a hozzáférést a netbankjához. Emellett – nem meglepő módon – az eddig használt bankkártyái helyett is újakat kell igényeljen.
Mint már említettük, az eset nagyban hasonlít a Facebook Marketplace-en már rég ismert csalásformára: a rosszindulatú felek érdeklődnek a termék iránt, és állítják, már el is küldték a pénzt, ehhez csak fogadni kell azt. Természetesen egy olyan linkre kell ehhez kattintani, amit ők adnak meg – csak hát ennek semmi köze a bankokhoz, a csaló üzemelteti a megnyíló weboldalt, ami küllemre egyébként eléggé hasonlít a ténylegesre.
Itt, ha a szövegmezőkbe beírja az adatait, és rányom a belépés gombra, a csaló azonnal meg is kapja a belépési azonosítóját és a jelszavát. Ezt ő rögtön be is másolja a tényleges banki felületre, és megkísérli velük a belépést – igaz, itt még szükség van egy kétlépcsős azonosításra, de ez is kijátszható, ha a csaló önnel párhuzamosan lép be a valódi felületen. Az SMS-ben kapott kódot ugyanis a csalárd felületen szintén bekérheti. (A másik módszer, hogy csak jóvá kell hagynia a belépést az appban biometrikus azonosítással. De mivel épp ön is be akar lépni, ezt is gyanútlanul engedélyezheti.)
Ma már tényleg minden irányból csalók utaznak az emberek pénzére, és a legkülönfélébb módszerekkel igyekeznek megszerezni azt. Sokszor már tényleg nehéz megkülönböztetni a csalárd és a valós felületeket, de a jófogásos és a marketplace-es eset is könnyedén kiszúrható az indokolatlan banki belépés miatt.
A Jófogás rendszere itt legfeljebb annyiban hibázott, hogy átengedte a gyanús linket tartalmazó levelet, melyet egy rendszerüzenetnek álcázott a csaló, mintha csak a piactér küldte volna. Egy hatékonyabb spam-szűrő bizonyára észlelni tudná ezeket a vevők és az eladók közötti üzenetváltásokban.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
David Zucker, a Naked Gun rendezője biztosan nem nézi meg a Liam Neesonnal készült negyedik részt, mert az szerinte ötlettelen másolat lesz csupán. A ZAZ-trió egyharmadával Leslie Nielsen fingógépéről, a pilótás pedofilpoénokról, a Top Secret bukásáról és O.J. Simpsonról is beszélgettünk. És persze a Csupasz pisztoly 4-ről, amiből kihagyták.
Nem világos, hogy a leginkább szablyacsörgetésnek tekinthető kereskedelmi háború átmegy egy langymeleg állapotba, vagy augusztus elsején totális káosz lesz a vége.
Vajon eljön az idő, amikor a boltok nekünk fizetnek majd azért, hogy náluk vásároljunk? Nem tudni, de tény, történelem során volt néhány furcsa példa arra, mi miért került kevesebbe és ennek mi lett a következménye. Elek Péter hozott is párat a Duma Aktuál közönségének.
