Új adathalász trükk a magyar neten - egy pár száz forintos trükkel nullázzák le a magyarok bankszámláját
Képzeld el a helyzetet: csipog a telefonod, rápillantasz a képernyőre, és egy hivatalosnak tűnő üzenet fogad. A szöveg szerint a tajkártyád lejárt, és ha nem intézkedsz azonnal, elveszíted az egészségügyi ellátásra való jogosultságodat. A gyomrod rögtön görcsbe rándul, hiszen senki sem akar orvosi ellátás nélkül maradni egy váratlan baleset vagy betegség esetén. A megoldás ráadásul pofonegyszerűnek tűnik. A mellékelt hivatkozásra kattintva csak az adataidat kell frissítened, és befizetned egy jelentéktelen, pár száz forintos adminisztrációs díjat.
Tegnap délután terjedt el a hír a hazai weben, miszerint egy új, rendkívül agresszív adathalász kampány vette célba a hazai felhasználókat. A kiberbűnözők a Nemzeti Egészségbiztosítási Alapkezelő nevében és arculati elemeit másolva küldenek tömegesen megtévesztő SMS-eket és e-maileket. A csalók egy olyan hivatalos szerv nevével élnek vissza, amelyben az emberek megbíznak, és egy olyan témát lovagolnak meg – az egészségügyi ellátás elvesztésének rémét –, ami azonnali és meggondolatlan cselekvésre késztet. A Nemzeti Egészségbiztosítási Alapkezelő hivatalos közleményében egyértelművé tette a helyzetet.
különösen nem lejárt tajkártyával kapcsolatban, és soha, semmilyen körülmények között nem kér sem bankkártyaadatokat, sem pedig „verifikációs díjat” elektronikus üzenetben.
A csalók módszere a megtévesztésig kifinomult. Az üzeneteikben szereplő linkek egy olyan weboldalra vezetnek, amelynek a dizájnja szinte egy az egyben megegyezik a hivatalos állami felületekével. Itt kérik el az áldozatok személyes adatait „frissítés” vagy „megerősítés” címén, majd a folyamat végén egy jelképes, általában 200-300 forintos díj befizetésére szólítanak fel. Ez a lépés a csapda kulcsa. Az alacsony összeg nem kelt gyanút, az áldozat azt hiszi, egy egyszerű adminisztrációs költséget egyenlít ki.
ahhoz, hogy később akár milliós tételeket emeljenek le a számláról, vagy az interneten vásároljanak az áldozat nevében. „Szerencsére ennyivel megúsztam, mert a bank jobban résen volt, mint én” – számolt be a WMN-nek egy korábbi, hasonló támadás károsultja, akinek a pénzintézete időben észlelte és letiltotta a gyanús tranzakciókat.
A mostani kampányban van egy árulkodó jel, ami a legtapasztalatlanabb felhasználók is gyanút foghatnak:
Emellett a szakértők felhívják a figyelmet arra is, hogy a hamis weboldalak címei szinte mindig .com vagy más, nemzetközi végződésűek, szemben a hivatalos magyar oldalak .hu végződésével. Ez a fajta adathalászat nem új keletű, a mostani tajkártyás hullám tökéletesen illeszkedik az elmúlt hónapok trendjeibe. A bűnözők előszeretettel személyesítenek meg nagy, közbizalmat élvező szervezeteket vagy cégeket.
A GLS nevében például rendszeresen terjednek olyan üzenetek, ahol 190 forintos „szolgáltatási díj” megfizetésével próbálják megszerezni a bankkártyaadatokat.
„Az sms-es csalásra általában jellemző, hogy helytelenül vagy ékezet nélkül írják az üzeneteket, sürgető hangnemben. Soha ne kattintsunk ismeretlen feladótól kapott címre” – hangsúlyozta Sonjic László, az OTP Bank szenior biztonsági tanácsadója a WMN-ben.
A legfontosabb szabály, hogy soha ne kattintsunk ismeretlen vagy gyanúsnak tűnő feladótól érkező linkre. Ha mégis megtörtént a baj, és megadtuk az adatainkat, minden perc számít.
Ezt követően érdemes minden olyan online felületen jelszót változtatni, ahol a megadott adatokat használtuk, és bekapcsolni a kétlépcsős azonosítást mindenhol, ahol csak lehetséges. Végül pedig minden esetben tegyünk rendőrségi feljelentést.
