Új Szó, 2021. május (74. évfolyam, 100-123. szám)
2021-05-12 / 107. szám
www.ujszo.com J 2021. május 12. TUDOMÁNY ÉS TECHNIKA 115 Az egyik szlovák bank arról számolt be, hogy egy ügyfelüket azzal hívták a csalók, hogy egy gyanús kártyás mozgásról tájékoztassák, illetve ezt a tranzakciót ellenőrizzék (Shutterstock) Ne vegye fel! Nem a bank, a csalók hívják! Az okostelefonunk vált az otthonunkká SZABÓ LACI Újabb csalási hullám zajlik hazánkban, a bűnözők ezúttal a szlovákiai bankok nevében próbálnak meg adatokat és pénzt kicsalni. Veszélyesen kifinomult módszerekkel dolgoznak, így még akkor is legyen óvatos, ha a bank neve jelenik meg a telefon kijelzőjén. Korábban is voltak már hasonló támadások (ezek a mai napig nem tűntek el), az első hullámban a Microsoft nevében telefonáltak, hogy „támogatás” jelszóval olyan, veszélyes programokat telepítsenek a gépre, amely segítségével később megszerezhették az irányítást nemcsak az áldozat számítógépe, de akár a bankszámlája felett is... Most több szlovákiai bank is jelezte, hogy az online csalók a nevükben telefonálnak, „adategyeztetés” céljából, de olyan is előfordult, hogy különböző bankterméket kínáltak (fogyasztói hitel, lakáshitel, biztosítás stb.). A hívások szlovák számról érkeznek, és a hívó banki alkalmazottnak adja ki magát. Olyan is előfordul, hogy a kijelzőn egy technikai megoldásnak köszönhetően („spoof”) valójában a bank ügyfélszolgálatának száma (vagy akár neve, ha el van mentve a telefonban) jelenik meg, így még akkor is legyünk maximálisan óvatosak, ha a váratlan hívás a „banktól” érkezik. Ez rendkívül veszélyessé teszi az ilyen hívásokat, hiszen a fogadó fél azt hiheti, hogy valóban a banktól érkezik a hívás, így az esetleges gyanakvás, óvatosság is alábbhagy, így könnyebben kiad olyan adatokat, amelyeket nem szabadna, és amelyekkel veszélybe sodorja biztonságát, anyagi megtakarításait. A csalók a kezdeti csevegés után olyan adatokat kémek (belépési név, jelszó, SMS-kód, kártyaadatok stb.), amelyek megadását követően gyakorlatilag hozzáférhetnek a számlához, a bankkártyához, az ott tartott pénzhez is - figyelmeztet a rendőrég a csalások leleplezésére szolgáló közösségi oldalán. Az egyik szlovák bank (Slovenská sporitel’na) arról számolt be, hogy egy ügyfelüket azzal hívták a csalók, hogy egy gyanús kártyás mozgásról tájékoztassák, illetve ezt a tranzakciót ellenőrizzék. Itt is „szükség” volt az érzékeny adatok megadására, amelyekkel később a csalók visszaélve anyagi kárt okozhatnak az áldozatnak. Ez is veszélyes, hiszen egy ilyen gyanús tranzakció hírére, illetve az ijedtségre sokan azonnal és gondolkodás nélkül is megadnak olyan adatokat, amelyeket egyébként csak alapos körültekintéssel tennének meg. Egy másik bank (VÚB) pedig arról számolt be, hogy a VIAMO szolgáltatásukkal kapcsolatban keresték az ügyfeleiket, hogy megváltoztak a belépési adatok. A hazai bankok a napokban közzétett nyilatkozatai szerint arra kérik az embereket, hogy ha a fentihez hasonló hívást kapnak, azonnal szakítsák meg azt, és hívják fel a bank ügyfélszolgálatát, ahol bejelenthetik a gyanús hívást. A bankok egyike sem kér adatokat, jelszavakat telefonon, e-mailben, így amint ilyen kérés érkezik, szinte biztos lehet benne, hogy csalók állnak a háttérben. MIT-HÍR Az okostelefonunk vált az otthonunkká a University College London (UCL) antropológusai szerint. „Emberi csigákként otthonunkat a zsebünkben hordjuk” és hajlamosak vagyunk az eszköz miatt elhanyagolni barátainkat és családunkat - olvasható a The Guardian által szemlézett tanulmányban. A UCL antropológusainak csoportja több mint egy éven át dokumentálta Írországtól Kamerunig a világ kilenc országában az okostelefon-használatot, és arra jutott, hogy az emberek ugyanúgy éheznek az eszköz iránt, mint ahogyan otthonuk iránt. „Az okostelefon már nem egy eszköz, amit használunk, hanem olyan, mint egy hely, ahol élünk. Ennek hátulütője az emberi kapcsolatok számára az, hogy bármikor, legyen az egy együtt töltött étkezés, egy találkozás vagy közös program, a velünk lévő személy egyszerűen csak eltűnhet, hazamehet az okostelefonjához” - fogalmazott a kutatást vezető Daniel Miller. Ez a viselkedés, és az általa okozott frusztráció, csalódottság vagy éppen sértettség az, amit a közelség halálának nevezünk. Megtanulunk együtt élni azzal a veszéllyel, hogy még ha fizikailag együtt is vagyunk, társas szempontból, érzelmileg egyedül lehetünk - mondta a szakértő. A tudósok vizsgálatukban más kutatásokkal ellentétben az idősebb felnőttekre összpontosítottak, „akik sem fiatalnak, sem idősnek nem tartják magukat”. Az okostelefon lehet - talán a munkahely mellett - a konkrét otthon egyetlen konkurense, melyben időt töltünk ébren. Kiemelik a kutatók azonban azt is, hogy az okostelefon nyújtotta „otthon” messze nem a pihenés színteréül szolgál, mivel állandóan megszakíthatja a munkahelyi kommunikáció vagy valamilyen közösségi média. A megfigyelések szerint az okostelefon csökkenti a valódi otthon elsődleges menedékként betöltött funkcióját. Az alkalmazottaktól sok helyen elvárják, hogy a munkahely elhagyása, a munka befejezése után is elérhetők maradjanak. Egy gyerek, akit társai piszkálnak, zaklatnak, ma már kevés nyugalmat találhat - ha találhat - otthonába hazatérve. Az okostelefon csökkenti a valódi otthon elsődleges menedékként betöltött funkcióját (Shutterstock) Egyre több a netes átverés a vakcinákkal kapcsolatban ÖSSZEFOGLALÓ A tavalyi évben egy teljesen új lehetőségre bukkantak, amely az egyik legjövedelmezőbb csalási kategória lett: koronavírus témájú spam levelekkel és adathalász weboldalakkal aknázták ki a 2020-as év legijesztőbb, legnagyobb visszhangot kapó sajtóhírét. A Kaspersky szakemberei többféle adathalász weboldalra bukkantak, amelyeket a csalók a világ minden táján terjesztettek. A spam levelek mellett a címzetteket oltásra, felmérésben való részvételre vagy koronavírus-fertőzés diagnosztizálására invitálták. Néhány egyesült királyságbéli felhasználó például olyan e-mailt kapott, amelyet látszólag az ország egészségügyi hatósága, az NHS küldött. A címzettet oltásra hívták, de ehhez először egy linket követve meg kellett erősíteni az oltásra való szándékát. Az oltásra való időpontfoglaláshoz a felhasználónak egy űrlapon meg kellett adnia a személyes adatait a bankkártyájának adataival együtt. Ezzel persze szépen átadta a pénzügyi és személyes adatait a támadóknak. A felhasználók személyes adataihoz való hozzáférés másik módszerét a hamis oltási felmérések képviselik. A csalók koronavírus elleni oltásokat gyártó nagy gyógyszergyárak nevében küldtek e-maileket, amelyekben egy rövid felmérésben való részvételre kérték fel a címzetteket. Minden résztvevőnek ajándékot ígértek a felmérésben való részvételért. A kérdések megválaszolását követően az áldozatot átirányították egy oldalra, ahol az ajándékot lehetett kiválasztani. Az ajándék megszerzéséhez a felhasználóknak ki kellett tölteniük egy igen részletes űrlapot, amelyen a személyes adataikat kellett megadniuk. Bizonyos esetekben a támadók egy jelképes összeget kértek a kiszállításért. A Kaspersky szakemberei emellett olyan spam leveleket is találtak, amelyek kínai gyártók nevében kínáltak szolgáltatásokat. Az emailekben a vírusfertőzés diagnosztizálására és kezelésére szolgáló termékeket kínáltak, de a hangsúly az injekciós tűk eladásán volt. „2021-ben a 2020-as trendek folytatását láthatjuk. A kiberbűnözők még mindig aktívan használják a koronavírus-témát a potenciális áldozatok megtévesztésére. A koronavírus elleni oltási programok elindulását követően a csalók az oltási folyamatot kezdték csaliként használni. Nem szabad elfeledni, hogy bár az ajánlatok nagyon kedvezőnek tűnhetnek, zéró a valószínűsége annak, hogy az ügylet sikerrel zárul. A felhasználó úgy kerülheti el az adat- vagy akár a pénzvesztést, ha óvatosan kezeli az online terjesztett kecsegtető ajánlatokat” - fejtette ki Tóth Árpád, a Kaspersky magyarországi igazgatója. A Kaspersky ajánlásai szerint a felhasználók a következőképpen kerülhetik el, hogy csalás áldozatul essenek: Fogadják szkeptikusan a szokatlanul nagyvonalú ajánlatokat és promóciókat. Ellenőrizzék, hogy az üzenetek megbízható forrásokból érkeznek-e. Ne kövessék a gyanús emailekben, az azonnali üzenetküldő alkalmazásokban vagy a közösségi hálózatokban folytatott beszélgetésekben található linkeket. Ellenőrizzék a felkeresett weboldalak hitelességét. Telepítsenek fel naprakész adatbázissal rendelkező biztonsági megoldást, amelyik már a legújabb adathalász és spam forrásokat is ismeri. (szí)
