origo.hu
Lebukás
Vigyázzon, ha bankol: Rendőröknek adják ki magukat a csalók
A biztonsági kódot tartalmazó sms miatt hívnak fel, magukat rendőrnek kiadva.
A Nemzeti Védelmi Szolgálat (NVSZ) arra figyelmeztet, hogy a bankszámlák, illetve bankkártya-adatok megszerzésére specializálódott csalók egyre újabb módszerekkel próbálkoznak. A csalók ezúttal rendőrnek adták ki magukat és úgy csaltak ki személyes és biztonsági adatokat, hogy azt az áldozat ellen használhassák fel.
Egy budapesti, XX. kerületi lakó néhány nappal ezelőtt arról számolt be, hogy ismeretlenek több millió forintot csaltak ki tőle. Az egyikük, amikor felhívta, rendőrként mutatkozott be neki. Az álrendőr utána azt állította, hogy ismeretlenek törték fel a számláját. A csaló álrendőr kérésének eleget téve, az áldozat megadta a személyes adatait a telefonban, valamint azt is, hogy melyik bankban tartja a pénzét.
Kis idő elteltével az áldozat újabb hívást kapott. A hívó fél azt állította, hogy a bankjától keresi, azzal kapcsolatban, hogy egy telefonos útmutatás alapján egy applikációt, az Anydesk nevű programot letöltesse és feltelepíttesse az áldozattal. A csalók így már könnyedén hozzáférhettek a bankszámlához, amiről átutalásokat indítottak és megpróbálták a számlán lévő teljes összeget leemelni – áll az egyik pesterzsébeti oldalon szereplő közleményben.
A rendőrök végül elfogták azt a három külföldi férfit, akik az áldozatok banki adatait megszerezve, jelentős összegeket emeltek le a számlákról.
Néha a leleplezés egyszerűbb...
Csizmazia-Darab István, IT biztonsági szakértő mondta el a Borsnak, mikre kell odafigyelnünk ilyen esetekben.
Bárkihez érkezhet olyan megkeresés, amelyben számlájának állítólagos feltöréséről tájékoztatja valaki látszólag a bank nevében. Néha a leleplezés egyszerűbb, például magyartalan, akcentusos beszéd és az ostoba viselkedés gyorsan ellentmondásokba kergeti az amatőr csalókat, de sajnos vannak ennél színvonalasabb kísérletek is.
– hívta fel a figyelmet a kibernetikai szakértő, majd hozzátette:
A bankok sosem hívnak bennünket azért, hogy személyes adatokat, bankszámla adatokat, bankkártya számokat, jelszavakat diktáljunk be neki, ilyet csak adathalász támadók tesznek. Legyünk gyanakvók, biztonságtudatosak, óvatosak. Ha nem értjük a szituációt, ne hagyjuk magunkat sürgetni, kérjünk a környezetünktől segítséget, szakítsuk meg a hívást, és hívjuk fel mi a bankunkat, hogy tisztázzuk a helyzetet.
Csizmazia-Darab István elmondása alapján ebben az esetben egy viszonylag gyakorinak számító trükkről volt szó.
Gyakori trükk az is, hogy távmenedzsment szoftvert próbálnak feltelepíttetni a gyanútlan áldozattal (pl. AnyDesk, TeamViewer, VNC), amely szoftver azután teljes körű elérést ad a bűnözőknek, akik így észrevétlenül bármilyen állományt le tudnak onnan tölteni.
A bankok soha nem kérnek letöltést
Az NVSZ arra figyelmeztetett, hogy a bankok soha, semmilyen körülmények között nem kérik a saját hivatalos alkalmazásuk mellé egy külön alkalmazás letöltését a telefonra, ugyanakkor az is gyanús, ha a rendőrség nevében telefonálnak a bankszámla feltörésére hivatkozva és a banki adatokról kérnek információt.
Csizmazia-Darab István, IT biztonsági szakértő hangsúlyozta:
Sosem szabad kétlépcsős azonosítási kódokat idegeneknek, ismeretleneknek megadni, elküldeni, bediktálni, megosztani. Ezek a kódok a mi biztonságunkat szolgálják, de csak addig, amíg nem kerülnek illetéktelen kezekbe, mert onnantól már tudtunk és beleegyezésünk nélkül megszemélyesíthetnek vele bennünket. Ha pedig valamilyen gyanús dolgot észlelünk, haladéktalanul keressük fel a bankunkat és tegyünk bejelentést. Ha valakit kár ér, az ORFK azt kéri, minden áldozat mihamarabb tegyen feljelentést, mert ez segíti a hasonló bűncselekmények megelőzését.
Ez is érdekelhet
Még egy kis fűszer jöhet? Iratkozzon fel a Bors-hírlevélre!
Sztár, közélet, életmód... a legjobb cikkeink első kézből!
Feliratkozom 
