Ehhez pofa kell: Fizetett hirdetéssel trükköznek a csalók

Ha keresünk egy weboldalt vagy programot az interneten, amit korábban még nem látogattunk meg vagy csak nincs elmentve a címe, reflexből beírjuk a nevét a Google keresőbe. Ezt a rutinunkat használják ki újabban a kiberbűnözők. Mutatjuk az új adathalász módszert!

A megszokás jelenti a gondot

Gyakran előfordul, hogy a keresőprogramokra támaszkodunk az interneten. Miután beírtuk, amire kíváncsiak vagyunk, megjelenik a találatok listája. Megszoktuk, hogy a hivatalos oldalak általában a találati lista elején szerepelnek és arra kattintunk először. Ezt használják ki a csalók.

Adathalász hirdetéseket adnak fel

A bűnözők új módszere a következő: fizetett hirdetést adnak fel, hogy amikor rákeresünk valamire a neten, az ő weboldalukat dobja fel először a Google vagy épp a Bing. Teszik mindezt úgy, hogy hivatalos weboldalak címét éppen csak megváltoztatva hoznak létre kamuoldalakat, amiket meghirdetnek a keresőben. Például bírjuk a keresőbe, hogy bank, a találatok között az első pedig az lesz, hogy bankk.hu, a második pedig, hogy bank.hu. Ezek közül az első egy kamu weboldal, a második pedig a saját bankunk oldala.

Hogy lopnak a csalók adatot vagy pénzt?

Miután rákattintunk a káros hirdetésre, több dolog is történhet. Például automatikusan letöltődik egy adathalász program, vagy megnyílik az oldal, ami a megszólalásig hasonlít az általunk keresettre, de a kitölthető mezőket meghekkelték. Az oda beírt adatok – pl. név, e-mail cím, bankkártyaadatok, jelszó – a csalókhoz futnak be, amivel aztán feltörhetik a fiókjainkat vagy lenyúlhatják a pénzünket.

Hogyan kerülhetjük el a káros Google hirdetéseket?

A káros hirdetések már külön elnevezéssel is rendelkeznek, ez az úgynevezett „malvertising”. Manapság egyre több olyan esetről olvasni, hogy a Google hirdetési rendszerén káros tartalom jelenik meg, ezért javasolt megfogadni néhány egyszerű jó tanácsot – figyelmeztet a Nemzeti Kibervédelmi Intézet. A tanácsaik a következők:

• A legfontosabb, hogy a keresési találatokra se kattintsunk reflexből!
• Ha tudjuk, hogy mi egy oldal webcíme, ne a program nevét írjuk be a keresőbe, hanem a weboldal URL-jét! A fenti példánál maradva így: https://bank.hu.
• A gyakran használt oldalak címeit (különösen a netbanki oldalakat) mentsük el a böngésző könyvjelzői közé.
• Amennyiben egyáltalán nem szeretnénk látni hirdetéseket a Google találatok között, érdemes lehet telepíteni egy úgynevezett reklámblokkoló (ad blocker) böngészőbővítményt.

Már magyar áldozata is akad az új módszernek 

A pápai rendőrséghez a következővel fordultak nemrég: valaki be akart lépni a netbankjába, ám ehhez nem a bank telefonos applikációját használta, hanem beírta a böngészőbe a bank nevét, majd az elsőként megjelenő linkre kattintott rá. A felugró oldalon – ami megszólalásig hasonlított a netbankja kezdőlapjához – megadta a felhasználói nevét és jelszavát, majd a szokott telefonszámról megkapta a belépéshez szükséges kódot is, ám arra a megnyitott oldal nem reagált. Fél óra múlva viszont értesítést kapott arról, hogy akaratán kívül valaki 100 ezer forint utalást indított az elkülönített számlájáról. A Pápai Rendőrkapitányság csalás miatt indított eljárást az ügyben és a hasonló bűncselekmények megelőzése érdekében azt kéri a bankszámla-tulajdonosoktól, hogy amennyiben netbankon keresztül intézik a pénzügyeiket, úgy használják a bank telefonkészülékekre letölthető netbank-applikációját, és ne a böngészőbe beírva nyissák meg a netbankot. A csalók sajnos nem csak a pénzintézetek internetes oldalait tudják lemásolni, de a telefonszámukkal is vissza tudnak élni.