Milliókat lophatnak el az adathalászok

Továbbra is szedik áldozatukat az adathalászok, akik különböző trükkökkel elsőként a banki adatokat szerzik meg, azt követően pedig akár millióknak is nyoma veszhet.
Talán azok a II. kerületi sértettek is azt gondolták, hogy őket nem érheti kár, akiktől a közelmúltban milliókat, sőt több tíz millió forintot csaltak ki az interneten keresztül.

Décsi-Kovács Rita rendőr őrnagy, a BRFK II. kerületi Rendőrkapitányság Bűnügyi Osztály Gazdaságvédelmi Alosztályának vezetője lapunknak elmondta, hogy a bankszámlához pénzintézetek nevében történő – megtévesztő – hívással, vagy ismert internetes webáruházakon keresztül is hozzáférhetnek a csalók, ha nem vagyunk elég figyelmesek.

– Az ismeretlen elkövetők úgynevezett maszkolt hívószámokról pénzintézetek nevében hívják fel a sértetteket, akiktől igyekeznek bankkártya-, illetve bankszámlaadatokat és biztonsági kódokat szerezni. Elhitetik a sértettel, hogy a saját bankjától keresik valamilyen ügyben, például egy (meg nem történt) utalás ada­tai­nak ellenőrzésével. Az álbanki álügyintéző (beszédstílusa sokszor árulkodó lehet) biztonsági okokra hivatkozva letöltet egy olyan távoli alkalmazást, ami egy generált kód kiadásával elérést biztosít a sértett mobiltelefonjához vagy számítógépéhez. Például az AnyDesket, amely egy olyan, távoli asztali hozzáférést biztosító szoftver, ami lehetővé teszi a felhasználók számára a távolban lévő eszközök elérését és vezérlését. Az elkövetők átveszik a sértett eszköze felett az irányítást, majd az ő segítségével hozzáférést kapnak az áldozat online bankszámlájához és így pillanatok alatt akár milliókat emelhetnek le róla.

Décsi-Kovács Rita hozzátette, hogy a csalók a telefonszámokkal is trükköznek. A hívóazonosító-hamisítás (caller ID spoofing) az ilyen jellegű bűncselekményeknél bevett gyakorlat. Ilyenkor a telefon egy, az elkövető által megadott hívószámot jelez ki a hívás fogadójának. A kijelzőn a valódi telefonszámtól eltérő telefonszám jelenik meg. A hívásazonosító-hamisításhoz az elkövetők VOIP (Voice over IP) szolgáltatást használnak, ami a távközlés egy olyan formája, ahol a beszélgetés nem a hagyományos telefonhálózaton, hanem az interneten vagy más, szintén IP-alapú adathálózaton folyik, és lehetséges, hogy a kommunikáció több, akár 5-10 szerveren keresztül zajlik.

A II. Kerületi Rendőrkapitányság munkatársa megemlítette, a közelmúltban előfordult, hogy valakitől több tízmillió forintot csaltak ki ezzel a módszerrel, az AnyDesk alkalmazáson keresztül.

Ezért ne töltsünk le semmit mások kérésére sem a telefonra, sem a számítógépre! A pénzintézetek sosem kérnek ilyet!

Az alosztályvezető arra is rámutatott, hogy akár egy hétköznapi internetes vásárlás során is könnyen áldozattá lehet válni. Példaként említette a közkedvelt Vinted vagy Marketplace oldalakat.

– A csaló megkeresi a sértettet, hogy az általa a weboldalon meghirdetett terméket szeretné megvásárolni, majd ezt a látszatot fenntartva a weboldal nevéhez hasonló e-mail-címről HTML objektumot tartalmazó üzenetet küld, amelyen keresztül a sértettnek a banki fiókjába kell belépnie, a banki adatait megadva. Az ismeretlen tettes az így megszerzett adatok birtokában már hozzá is fér a sértett pénzéhez.

A rendőrőrnagy az internetes vásárlásokkal kapcsolatban hangsúlyozta, a kereskedelmi oldalak is felhívják rá a figyelmet, hogy ne adjunk meg e-mail-címet, vagy személyes banki adatot a vásárlás során.

Legyünk körültekintőek! Décsi-Kovács Rita megjegyezte azt is, hogy hasonló bűncselekményeket több alkalommal követtek el II. kerületi lakosok sérelmére is.