„Küldök futárt, és minden költséget állok” – kifogyhatatlan az online-csalók tárháza
Már félezer bűnözőt fogott el és gyanúsított meg a rendőrség a Mátrix projekt keretében csak ebben az évben.
Mik a leggyakoribb internetes csalások? Hogyan szúrjuk ki, ha valaki be akar húzni minket a csőbe? Mit tegyünk, ha mégis elővigyázatlanok voltunk, és komolyabb kár ért minket? Többek között erről kérdeztük azt az informatikust, aki nemrég egy ismert cigányvendéglősnek is segített visszaszerezni közösségi oldalait.
Nyitó- és belső kép illusztráció. Fotók: Pixabay
Az elmúlt hetekben is sorra jelentek meg olyan bejegyzések a Facebookon, amikben arról írtak, ismerőseik fiókjait feltörték, senki ne dőljön be azoknak az üzeneteknek, melyekben olyan kéréssel fordulnak feléjük, hogy influenszer-, vagy más jellegű versenyeken támogassák őket. Akkor pedig főleg fogjanak gyanút, ha 6 vagy 8 számjegyű kódot próbálnak kicsikarni.
Mik a leggyakoribb internetes csalások? Hogyan szúrjuk ki, ha valaki be akar húzni a csőbe? Mit tegyünk, ha elővigyázatlanok voltunk, és komolyabb kár ért minket?
Ezekről is kérdeztük Berke Sándor informatikust, aki nemrég Ásós Gézának, az ismert cigányvendéglősnek is visszaszerezte a közösségi oldalait.
***
„Az egyik legismertebb csalás, mikor feltörik valakinek a Facebook-odalát, és mesterséges intelligencia segítségével megírnak egy szöveget, melyet a feltört profil ismerőseinek szétküldenek. A hackerek arra alapoznak, hogy az emberek az ismerőseikkel szinte mindig készségesek, kedvesek, ha valami szavazásról vagy játékról van szó. A beszélgetés során egy hat vagy nyolcjegyű kódot küldenek az eszközre, amely tulajdonképpen nem más, mint a privát Facebook-fiókunk biztonsági kódja. Arra kérnek, hogy ezt a kódot küldjük vissza nekik és onnantól kezdve,
ha ezt megkapták, átveszik az irányítást a fiókunk felett. S ez így megy profilról profilra”
– magyarázta Berke Sándor.
Ezt is ajánljuk a témában
Már félezer bűnözőt fogott el és gyanúsított meg a rendőrség a Mátrix projekt keretében csak ebben az évben.
Kérdésünkre, hogy ezek a csoportok mit tudnak kezdeni a hétköznapi emberektől megszerzett fiókokkal, az informatikus azt felelte, az egyik cél, hogy minél több profiltól szerezzék be az adataikat.
2024-ben a világon a legnagyobb kincs az adat.
Ha valakinek megvannak az adatai, akkor tulajdonképpen mindent tudnak róla a hozzáértők, és bármit megtehetnek.”
Az sem ritka, hogy a kinyert adatokat a csalók egy txt fájlba gyűjtik, melyeknek nem ritkán több millió sora van.
Minden sor más és más felhasználó adatait tartalmazza, az e-mail címétől kezdve a telefonszámán át a különböző jelszavakig.
„Ezekre a gyűjteményekre szoktak licitálni is a dark weben. A tranzakciók általában kriptovalutában történnek, mert azok útját nehezebb általában követni. Egy-egy ilyen adathalmaz tudatában a vevők akár hamis személyigazolványokat vagy útleveleket is legyárthatnak, melyekkel komoly bűncselekményeket is elkövethetnek.”
„Van, hogy friss cégek is élnek ezzel a lehetőséggel, és telespamelik a levelezésünket. De az sem ritka, hogy a mindenki által használt surface webre kerülnek ki az úgynevezett kollekciók, amelyeket, aki kicsit is jártas ebben a világban, könnyen letölthet” – hívta fel a különböző veszélyekre a figyelmet a szakértő.
Berke Sándor azzal folytatta, ha valakinek az adatai bekerülnek egy ilyen gyűjteménybe, akkor haladéktalanul le kell cserélnie a jelszavait. „Vannak hivatalos data leak check oldalak, amelyeken keresztül ellenőrizni tudjuk, fiókunk érintett volt-e ilyen incidensben. Tavaly még az volt a javaslat, hogy 72 naponta érdemes jelszót változtatni, de ez napjainkra már teljesen elavult. Sőt, manapság már nem elég egy-egy nyolckarakteres jelszót kitalálni, amelyben kis- és nagybetűk, számok és speciális karakterek egyaránt találhatók.
Jobb, ha a jelszavaink minimum 12 karakteresek, és három speciális karaktert tartalmaznak.
A legjobb pedig az, ha egyetlen értelmes szó sincs bennük: teljesen randomnak kell lenniük” – hangzott el. A szakértő a biztonságunk érdekében a kétfaktoros hitelesítést ajánlotta, melyekből léteznek SMS-es hitelesítő rendszerek, illetve autentikációs alkalmazások. „De a legjobbak azok a hitelesítő tokenek, melyek úgy néznek ki, mint egy pendrive, és speciális chipeket is tartalmaznak.”
Megtudtuk, milyen lépésekkel szerezhetők vissza egy-egy online átverés után a felhasználói fiókok. Minden esetben fel kell keresni a Meta-súgóközpontját, ahol hasznos tanácsokat adnak, ha ilyen helyzetbe kerülünk, és végigvezetnek a folyamaton. „Ha általában ugyanazokkal az eszközökkel használjuk a fiókjainkat, akkor a kért adatok megadásával viszonylag gyorsan visszaszerezhetjük a »tulajdonunkat«, bár ez nem mindig sikerül. A Meta sem mindig segítőkész, hiszen csak előfizetés után érhető el direktben az ügyfélszolgálata, és gyakran előfordul, hogy ilyen módon sem járunk sikerrel” – magyarázta Berke.
„Mivel egy jó ideje már ezzel foglalkozom, ismerem a jól járható utakat. Ami tény, hogy
a magánprofilokat mindig könnyebb visszahozni, mint hivatalos lájkolós oldalakat.
Volt olyan gyulai bár, aminek csak két hét alatt tudtam visszaszerezni az oldalát. De láttam már arra is példát, hogy egy ellopott pizzéria oldalából egyik napról a másikra ruhaüzlet lett. Ugyanazok voltak a követők, csak a fotókat cserélték ki” – sorolta a különböző eseteket a szakember.
Berke Sándor ezután a Marketplace-s csalásokkal folytatta. Ilyenkor ráírnak a hirdetőkre, hogy bizonyos termékük érdekelné őket, és kijelentik, hogy átutalják az összeget és a postát is fizetik. Ekkor küldenek egy linket, amelyre rákattintva bejön egy olyan oldal, ahol ki kell választanunk a saját bankunkat, és meg kell adni a bankkártyánk adatait.
„Természetesen minden lépést figyelemmel követnek a túloldalon, és ha eltévesztünk bármit is, írnak chaten, hogy valami nem jó, és addig gyakorolnak nyomást az eladóra, míg a jó adatokat nem küldi el.
Ha ez megtörtént, akkor pedig ráteszik a kezüket a számlánkra, és már fújhatjuk is a pénzünket.”
„Ezek mellett egyre több biztonsági kamerát és babakamerát is feltörnek, de még routereket is. Múlt hónapban négy olyan ügyfelem volt, aki Horvátországból tért haza, és routeren keresztül fertőződött meg. De volt arra is precedens, hogy a nyilvános töltőket használva lopták el az adatokat” – hozott pár példát az informatikus.
Végül rátértünk a különféle banki csalásokra. Ezen a területen a leggyakoribb trükk, hogy kap az ügyfél egy telefont a „bankjától”, hogy épp egy tetemes összeget akarnak átutalni illetéktelenek a számlájáról. Azonban ha egy adott alkalmazást telepít a készülékére, akkor segítenek megakadályozni ezt a tranzakciót. „Amint a gyanútlan kliens ezt letölti, a hackerek automatikus hozzáférést kapnak a banki adataihoz, és kipucolhatják a bankszámláját. Ebben az esetben is mondhatni az ember, a felhasználó a leggyengébb láncszem, hiszen, ő szolgáltatta ki az adatait” – magyarázta az informatikus.
„Ha e téren ér minket kár, akkor
mindenképp jeleznünk kell annál a bankfióknál, ahol a számlánkat vezetjük, és értesíteni kell a rendőrséget is”
– hangsúlyozta.
Berke Sándor rámutatott, hogy a mesterséges intelligencia térnyerésével és fejlődésével újabb és újabb csalások és adatlopási módszerek jelennek meg.
„Az a gond, hogy a hackerek mindig két lépéssel előttünk járnak.
Mire megtaláljuk egy korábbi cselükre a megoldást, már megjelenik egy újabb.
S hiába vannak súlyos büntetések, mindig lesznek olyanok, akiket ez nem tart vissza. Van, akiket már az is motivál, hogy bizonyos oldalakat fel tudnak törni. Sőt, általában még a névjegyüket is otthagyják, hogy tudják a társaik, milyen »csínyt« követtek el.”
Ezt is ajánljuk a témában
A megtévesztő üzenetekben olyan linkek voltak, amelyek adathalász oldalakhoz vezettek.
Azonban azt is érdemes leszögezni, hogy
száz százalékos védelem nincs.
Jelenleg is fejlesztés alatt áll egy alkalmazás, melyen keresztül egy kártya segítségével felismerhetők és megakadályozhatók lesznek a banki csalós és egyéb átverések. Így minden adatunk, illetve fiókunk biztonságban tudható majd – jegyezte meg lapunknak a szakember.
Berke Sándor azzal vált ismertté országszerte, hogy nemrég Ásós Gézának, a békési cigányvendéglősnek szerezte vissza a tulajdonát, a Facebook-oldalát. Az informatikus a Mandinernek is felidézte az esetet. „Az történt, hogy a csalók kihasználták a Kíra vendéglő tulajdonosának jószívűségét. Egy ismerősétől kapott egy messengerüzenetet, hogy szavazzon rá egy voksoláson. Ez az ismerős küldött egy linket, amire Ásós Géza rákattintott, a kapott kódot elküldte, és utána nem tudott sem a Facebook-oldalába, sem a Messengerébe belépni. Ez a kis figyelmetlensége négy-öt napos kiesést jelentett neki a legnagyobb közösségi oldalon”.
A vendéglős a „sikeres hadművelet” után név szerinti is megköszönte az informatikusnak a segítséget. „Nagyon hálás vagyok neki, ezután pedig megfelelően megvédtük a fiókot. Mindenkit arra kérek, ne nagyon vegyen részt ilyen szavazásokon, ne küldjenek kódot” – fogalmazott bejegyzésében Ásós Géza.
Az interneten ránk leselkedő veszélyek kapcsán az Országos Rendőr-Főkapitányság Kommunikációs Szolgálatát szintúgy megkerestük. A hatóságtól azt a választ kaptuk, érdemes időről időre meglátogatni a KiberPajzs honlapját, ahol mindig naprakész információk találhatók a különböző csalástípusokról és a védekezési formákról egyaránt. A portálon keresztül bejelentést tudunk tenni, ha azt gyanítjuk, adataink illetéktelen kezekbe kerültek, vagy számlánkat vagy bankkártyánkat érintő csalás áldozatai lettünk. Kiemelték, hogy a kibertámadás – amely leggyakrabban úgynevezett adathalászat útján valósul meg – bűncselekmény, ezért a bankkal történt egyeztetés után a lehető leggyorsabban feljelentést kell tenni a rendőrségen.
Leszögezték: fontos, hogy ne csak akkor értesítsük a hatóságot, ha sikerrel jártak az elkövetők, hanem akkor is, ha csak fennáll a csalás gyanúja.
Továbbá arra is kitértek, hogy a rendőrség online csalássokkal kapcsolatban elért eredményeiről a Mátrix Projekt menüpontban olvashatnak friss híreket az érdeklődők. Megjegyezték, hogy a hatóság rendszeresen tesz közzé az online csalások megelőzésével kapcsolatos tartalmakat is közösségi oldalain. Legutóbb például arra hívták fel a figyelmet, hogy csak akkor vegyünk át csomagot, ha valóban megrendeltük azt. Fizetni pedig semmiképp ne fizessünk olyan küldeményért, amit nem krétünk.
Ezt is ajánljuk a témában
Sikerült az ország legnépszerűbb cigány vendéglősének visszaszerezni tulajdonát.