|
|
|
|
|
|
|
Nincs könnyű dolga annak, aki kevésbé érzi magát jártasnak a digitális világban. Ezt a csalók is tudják – és aktívan ki is használják. Az elmúlt időszakban nem telt el úgy hét, hogy ne érkezett volna hír valamilyen új – vagy kiújult – csalási formáról, melyek receptje közös, legfeljebb a fűszer más. A végcél ugyanis az esetek többségében az, hogy hozzáférést szerezzenek a netbankjához, de legalább a kártyaadataihoz.
Ha egy ilyen adathalász (phishing) támadás sikerrel jár, már tényleg csak a csalók csekély jóindulatán múlik, hogy mennyire apasztják le az egyenlegét. Jól szemlélteti a helyzet súlyosságát, hogy az OTP Banknál napi egymillió forintos átutalási limitet állítottak be alapértelmezetten – éppen az elszaporodó csalások miatt. A legnagyobb hazai pénzintézet lépése azt követően érkezett, hogy a bankfelügyeleti feladatokat ellátó Magyar Nemzeti Bank (MNB) ajánlást adott ki a pénzintézeteknek, amely szerint az internetes csalásokkal szembeni intézkedéseket vár el a bankoktól.
Hogy mekkora a baj, arra a CIB Bank megbízásából készített friss, reprezentatív kutatás is rámutat: eszerint a hazai
felnőtt lakosság többsége, 56 százaléka került már olyan helyzetbe, hogy interneten keresztül vagy bankok nevével visszaélve próbálták megkárosítani.
A sikeres csalások aránya az online piactereken (33%) és a hamis weboldalakon (32%) a legmagasabb, de az is kiderült, hogy az áldozattá válás nem függ sem a társadalmi, sem a demográfiai helyzettől.
Apróhirdetés nagy veszélyekkel
A csalók gyakorlatilag minden fronton támadást indítottak, és egy sor ismert szolgáltatás nevében igyekeznek tőrbe csalni az embereket. Itthon gyakori a
Netflix, a Posta és a Magyar Telekom nevekkel történő visszaélés, és a mintázatok alapján látható, hogy a piacvezető, legalábbis nagyon népszerű márkák élveznek kiemelt figyelmet – valamint a legtöbb bank.
A csalások melegágya lett a Facebook Marketplace is
A világ legnagyobb közösségi oldalának piactere Magyarországon is rendkívül népszerű, a különböző Településnév adok-veszek csoportokban emberek ezrei kínálják eladásra használt portékáikat a Facebook apróhirdetési rendszerével. Ezt a rosszindulatú felek is tudják, és folyamatosan fejlesztik a módszereiket – többnyire a gyanútlan hirdetőket célozva.
Hogy valós képet kapjunk arról, mekkora veszélyt jelent bedőlni egy ilyen csalásnak, feladtunk egy Apple AirPods-hirdetést a Marketplace-en, és vártuk a „jelentkezőket”. Nem is kellett sokat várni, hogy a mit sem sejtő fiktív áldozatunkhoz, Hiszékeny Gáborhoz befusson az első csaló.
A vevő, aki mindent intéz
Néhány órával a hirdetés feladása után egy Papp Hanna nevű profilból érkezett egy üzenet. A vevőjelölt első kérdése az volt, lehetséges-e GLS-es kiszállítás. Persze az ő kontójára, fizeti, hogy nekünk még kényelmesebb legyen. Természetesen – vágtuk rá határozottan, mire a csaló e-mail-címet kért, hogy intézze a szállítást és a fizetést.
A csaló profilja. A jelek szerint lopott fotókat használ, és nem csak markeplace-es csalásokban.
Fiktív alanyunkkal ennek eleget is tettünk, a levél pedig kb. 10 perc múlva be is futott a megadott e-mail-címre. Itt kezdett igazán csavaros lenni a történet.
A vevő ugyanis közölte: már ki is fizette a meghirdetett fülhallgatót, és megszervezte a szállítást is. A továbbiakhoz – kérte –, lépjünk be az e-mail-fiókunkba, nyissuk meg a levelet, és az ott megadott linkre kattintva válasszuk ki a bankunkat a listából, majd „vegyük át” a pénzt.
A rendkívül előzékeny hozzáállás bizonyára nem véletlen: a hirdetőnek alig kell csinálnia valamit, mindent intéz a vevő. A kapott levél a GLS futárszolgálat arculati elemeit másolja, rendkívül hitelesen. Ugyanez mondható el a linkre kattintva megnyíló oldalról is.
Még a hirdetés fotóját is lelopták a fiktív oldal létrehozásához
A csalás érdemi része a „Fizetés elfogadása” gombra kattintva indul meg. Itt ugyanis egy választóoldal nyílik meg, valamennyi nagyobb magyar pénzintézet nevével és fotójával.
Naprakészek a csalók, még az MBH Bankként egyesült három pénzintézet külön felületeit is lemásolták
Az egyes bankok logójára kattintva az adott pénzintézet netbankjának bejelentkezési oldala nyílik meg – látszólag. Ugyanis természetesen nem az igazi, hanem annak tökéletesnek látszó másolata tárul a vevő elé, ahol meg kell adnia a belépési adatait – a felhasználónevet/azonosítót, valamint a jelszót is.
A csalárd OTP-oldal. Még a csalókra figyelmeztető részt is lemásolták
Egy távoli szerverre, egyenesen a támadók markába repülnek az adatok.
A látszólag hiteles banki oldalak mögött azonban komoly veszély rejtőzik. A honlapokat ugyanis rosszindulatú felek hozzák létre, és épp azon dolgoznak, hogy megszerezzék a netbankja belépési adatait. Az igazihoz.
Ezen a ponton természetesen behúztuk a féket, de Hiszékeny Gábor erre a célra létrehozott e-mail-címét, valamint egy erősnek tűnő jelszót beírtunk. A „rendszer” itt kis türelmet kért, majd kb. 2 perc után érkezett is a válasz a jobb alsó sarokban megbúvó chat ablakból: helytelen adatok. Nahát-nahát, honnan tudják?
Csak feltételezni tudjuk, mi történik a másik oldalon, de mivel számos, valódinak tűnő, de véletlenszerűen generált e-mail–jelszó-párossal megpróbálkoztunk még, és némi csúszással mindig jelezte a chaten valaki, hogy nem jók az adatok, van egy elméletünk. Ez pedig az, hogy a támadók valós időben figyelik a beírt adatokat, majd a tényleges netbanki oldalon beírják őket (akár gépi erővel, akár kézzel).
A chatnek is lehet még funkciója: manapság már lehetetlen belépni az internetbankokba pusztán az e-mail-cím–jelszó párosával. Vagy egy értesítést megnyitva kell hitelesíteni a bejelentkezést, vagy meg kell adni egy SMS-ben kapott kódot. Bizonyára ezt még elkérik a chatben.
5-7 perces feldolgozást írnak, de általában 1-2 percen belül rájönnek: bizony nem jó adatokat kaptak
A csalárd oldalt elküldtük egy informatikai szakértőnek is, aki azt mondta: az adatokat bekérő szövegdobozok egyszerű formok, melyek titkosítatlan szövegként továbbítják az ott beírt adatokat egy távoli szerverre. Lényegében olyan, mintha egy papírlapon átnyújtaná a belépési adatait valakinek.
Ezekre érdemes figyelni
A támadás célja egyértelmű: belépni az ön netbankjába. Ha ez sikerül, tetszőleges összeget emelhetnek le a számlájáról, és ennek csak az szabhat határt, hogy mekkora az egyenlege, vagy hogy a limitek mit engednek meg. Ráadásul, mivel ez nem a bank hibája, nem is érdemes kártérítést várni – legfeljebb a hatóságokhoz fordulhat.
|
|