kulcsár edina
Már a legerősebb hitelesítési megoldás is kevés ahhoz, hogy a hiszékeny emberek megtarthassák a pénzüket. Íme az internetes csalások legkifinomultabb formái és a védekezési módszer ellenük.
Az úgynevezett többfaktoros hitelesítéshez nem elég csak a netbanki belépési adatokat megadni, telefonos megerősítés is szükséges ujjlenyomat vagy SMS-ben kapott kód formájában. A hiszékeny áldozatokat azonban ez sem menti meg attól, hogy elvegyék az összes pénzüket, és ilyenkor még a bank is tehetetlen. A legkifinomultabb internetes csalásokat nehéz kivédeni, de nem lehetetlen! Íme néhány jellemző csalási módszer és mód, ahogy védekezni lehet ellenük.
Ahogy arról korábban beszámoltunk, az online piactereken már nem csupán a vevőket, hanem az eladókat is támadják az internetes csalók. Erre a Magyar Nemzeti Bank (MNB), a rendőrség, a Nemzeti Kibervédelmi Intézet (NKI), a Magyar Bankszövetség, a Nemzeti Média- és Hírközlési Hatóság (NMHH) is figyelmeztetett korábban. Az eladó megkárosításának egyik leggyakoribb módja, hogy a magát „vásárlóként” bemutató csaló arra kéri, telepítsen valamilyen távoli hozzáférést biztosító programot (például AnyDesk vagy TeamViewer) a gépére vagy telefonjára annak érdekében, hogy „biztosítva legyen az átutalás fogadása”. Pedig egy utaláshoz nem kell más, mint a másik fél neve és bankszámlaszáma.
Az online kereskedési platformok használatának egyik buktatója, hogy jó néhány olyan „szolgáltató” is jelen van ott, amelyik csalásra szakosodott. Ezek általában legálisan működő online kereskedési szolgáltatók honlapjait másolják le. A gyanútlan befektetőket pedig korábbi nagyon „sikeres befektetésekre” hivatkozva egyre nagyobb összegek befektetésére késztetik, sokszor telefonon, e-mailben vagy más online csatornákon keresztül is biztatják. A fogyasztók csak akkor fognak gyanút, amikor megpróbálják kivenni a pénzüket, amihez nem jutnak hozzá. Ilyenkor a bank is tehetetlen, mivel az utalásokat önszántunkból indítottuk. A módszer ellen védekezni úgy lehet, hogy átutaláskor vagy bankkártyás tranzakciónál ellenőrizzük a kedvezményezett kilétét és ha ismeretlen személy vagy cég számlájára kér valaki utalást, azt megtagadjuk.
Olyan e-maileket küldenek, amikről azt hisszük, hogy valamelyik felettesünktől, a bankunktól, valamilyen ismert szervezettől vagy weboldaltól kaptuk. Az adathalászok ma már ehhez mesterséges intelligenciát (AI) is használnak. Kezdetnek hamis üzeneteket küldhetnek, amikkel rávesznek az érzékeny adataink átadására, majd egy zsarolóprogram alkalmazásával folytatják a pénzünk elszedését. A Lookout adatvédelmi cég adatai szerint tavaly a világ összes mobiltelefon-tulajdonosának felét érte valamilyen adathalász-támadás. Ez a becslések szerint napi 210 millió megtámadott eszközt jelent. Egy ilyet megúszni leginkább úgy lehet, ha nagyon körültekintőek vagyunk és kattintás előtt minden linket, weboldalt, üzenetet jól átnézünk, hogy tényleg az küldte-e, akire gondolunk.