tóth gabi
Újabb trükkös módszerrel próbálkoznak azok, akik a bankkártyánk adatait és így a pénzünket akarják kicsalni.
A Ripost tudomására jutott, hogy azok a csalók, akiknek a pénzünkre fáj a foga, újabb trükkel próbálkoznak: a bankok telefonszámainak kijelzésével is kereshetnek minket!
Egyik olvasónk jelezte: igen trükkös módszerrel próbálták meg feltörni az internetbankos fiókját. Arra lett figyelmes, hogy egy ellenőrző kód érkezett a telefonjára, amit olyankor kell beütni, amikor pl. interneten vásárolunk. Nem sokkal később egy hívást kapott azzal az ürüggyel, hogy valaki megpróbált belépni a fiókjába és olvassa be a telefonjára kapott ellenőrző kódot.
Olvasónk szerencsére szemfüles volt és szeretett volna adatokat kérni magáról, hogy megbizonyosodhasson arról: valóban a bankjától keresték. Erre természetesen nem tudtak mit felelni a csalók, ezért bontották a vonalat.
Az eset érdekessége főként az, hogy a Magyar Nemzeti Bank egyik valóban létező központi telefonszámát jelezte ki a férfi telefonja. De ha nem onnan hívták fel, akkor ez hogyan lehetséges?
A Ripost megkérdezte Csizmazia-Darab István IT biztonsági szakértőt, hogyan tudjuk kivédeni, hogy ilyen vagy hasonló átverések áldozatává váljunk.
Egyes VOIP (Voice over IP) szolgáltatók már a 2000-es évek óta lehetővé teszik, hogy tetszőleges hívóazonosítót válasszon a hívó fél, és ilyenkor a rosszindulatú csalók választhatják akár egy ismert pénzintézet vagy hivatal ismert telefonszámának kijelzését is
– hívta fel a figyelmet Csizmazia-Darab István.
Ilyen esetben pláne érdemes tehát megbizonyosodnunk arról, hogy valóban a bankunktól keresnek minket. Ha kicsit is gyanússá válik a hívás, a hívó nem tudja magát rendesen azonosítani, akkor tegyük le a telefont és írjuk be a bankunk telefonszámát. Ilyenkor ugyanis már nem a korábban a kijelzőn látott számot, hanem valóban a bank számát hívjuk majd.
Fontos hozzátenni, hogy ezzel a módszerrel nemcsak a bankok, hanem bármilyen szervezet vagy cégcsoport nevében próbálkozhatnak a csalók.
Mivel ez az úgynevezett caller ID spoofing hamisítás gyakorlatilag bármelyik ország bármilyen telefonszámának megjelenítésére képes, így az alaposabb csalók már igyekeznek ezzel a trükkel is a hitelesség látszatát kelteni, legyen az bank, TV állomás, kórház, adóhivatal, bármi. Előfordulhat emellett még az eredetihez nagyon hasonló telefonszám használata is.
Mivel bárkihez érkezhet ilyen hívás, kiemelten fontos tudni, hogyan buktathatjuk le a csalókat.
Néha a leleplezés egyszerűbb, például magyartalan, akcentusos beszéd és az ostoba viselkedés gyorsan ellentmondásokba kergeti az amatőr csalókat, de sajnos vannak ennél színvonalasabb kísérletek is
– hívta fel a figyelmet a kiberbiztonsági szakértő, majd hozzátette:
Amikor az állítólagos banki ügyintéző éppen zajló visszaélésre, feltörésre hivatkozva azt kéri az áldozattól, biztonsága érdekében azonnal utalja át ideiglenesen az összes pénzét egy, a csaló által bediktált, védettnek mondott számlaszámra, ez is legyen gyanús. Aki ennek bedőlt, az keresztet vethet a pénzére, és ami még szomorúbb, ezekben az esetekben, mivel az ügyfél hibázott, a pénzintézet nem téríti meg a károkat.
Csizmazia-Darab István, IT biztonsági szakértő hangsúlyozta továbbá:
A bankok sosem hívnak bennünket azért, hogy személyes adatokat, bankszámla-adatokat, bankkártya-számokat, jelszavakat diktáljunk be nekik, ilyet csak adathalász támadók tesznek.
Arról nem is beszélve, hogy az általunk megadott mobilszámra érkező sms-nek pontosan az a lényege, hogy védjük magunkat a csalóktól.
A banki tisztviselők soha nem fogják SMS-ben elkérni a banki adatainkat vagy az egyszeri megerősítő jelszavainkat.
Az IT biztonsági szakértő javaslata a következő:
Legyünk gyanakvóak, biztonságtudatosak, óvatosak. Ha nem értjük a szituációt, ne hagyjuk magunkat sürgetni, kérjünk a környezetünktől segítséget, szakítsuk meg a hívást, és hívjuk fel mi a bankunkat, hogy tisztázzuk a helyzetet.
A legfontosabb: ne kapkodjunk, ne hagyjuk magunkat sürgetni és soha, de soha ne adjunk ki jelszavakat, biztonsági kódokat, azonosítókat senkinek!