A levelet ezúttal közkinccsé tesszük:

Üdv, hogy vagy? Ez a második üzenetem Önnek ezzel a témával kapcsolatban, miután vártam anélkül, hogy választ kaptam volna az első levelemből. Olvassa el figyelmesen és válaszoljon. A nevem Mark Daniels; A törvény szószólója vagyok itt, a Togói Köztársaságban, és néhai ügyfelem személyes ügyvédje, aki az egész családjával együtt meghalt egy balesetben. A rokonai utáni sikertelen keresés után a bank felhatalmazott engem, hogy mutassak be egy örököst, aki örökli a halála előtt a számláján elhelyezett 5 580 000,00 dolláros alapját. Azért keresem Önt, hogy dolgozzon velem, mert ugyanaz a vezetékneve, mint a néhai ügyfelemnek, és megvan az összes dokumentum, amely szükséges ahhoz, hogy jóváhagyjam Önt az alap örököseként.

Kérjük, vegye figyelembe, hogy csak az Ön őszinte együttműködésére van szükségem, hogy lehetővé tegyük számunkra a tranzakció végrehajtását. Őszintén garantálom, hogy ezt az ügyletet olyan törvényes megállapodás alapján hajtják végre, amely megvédi Önt az országában fennálló törvények megsértésétől.

Várom megkeresését, hogy további részleteket küldhessek Önnek erről a tranzakcióról.

Üdvözlettel,
Mark Daniels Esq.
vezető ügyvéd.
Lome-Togo.

A levél egy jogi és tanácsadói iroda webcímével és egy togói telefonszámmal zárul. A telefonszám azonban véletlenül sem egyezik a honlapon olvasható elérhetőséggel, mint ahogy a weboldal mail-címe sem azonos a küldemény feladójáéval. 

Bizakodás és kétely

A mesés örökséggel kecsegtető levelet alaposabban átolvasva több érdekesség rögtön szembeötlő. Például az, hogy

  • nyilvánvalóan fordító programmal íródott, de hát Togóban miért beszélne magyarul egy ügyvéd,
  • illetve az esetlen „Üdv, hogy vagy?” megszólítás véletlenül sem névre szól, miközben a levélből az derül ki, hogy a címzettnek ugyanaz a vezetékneve, mint a megboldogult család tagjainak.

Togo lakosságának etnikai megoszlása

Az interneten elérhető információk alapján Togo lakossága 21 etnikumból tevődik össze:

we-adja 40,1 százalék, temba-kabre 23,1 százalék, akebou 13,2 százalék, gurma 9,7 százalék, ana-ife 6,8 százalék, nem afrikai 0,99 százalék, egyéb 6 százalék.

Nagyvonalúan tegyük most félre, hogy a tételek végösszege (99,89%) nem tesz ki száz százalékot, de a hozzávetőleges adatokból annyi mégiscsak kiderül, hogy magyar származású, mégpedig mint hamarosan olvasni fogják, Horváth vezetéknevű togói állampolgár viszonylag kevés élhet (illetve esetünkben halhat) a 8 milliós lélekszámú fekete-afrikai államban.

Felvettük a kapcsolatot

Mindez azonban mégsem tántorított el attól, hogy válaszlevelet küldjünk a levél feladójának, immár felfedve „valódi” nevünket, Horváth Józsefként szignózva a küldeményt:

Üdvözlöm, Mark Daniels Úr!

Izgatott vagyok az örökséggel kapcsolatban, kérem, közölje, mi az ügyben a további tennivalóm. Bár legjobb tudomásom szerint nincs rokonságom Togoban.

Üdvözlettel,
Horváth József

Ha már halászat, mi is dobtunk csalit

Olvasóink már sejthetik, hogy vélhetően adathalász kísérlettel van dolgunk, így aztán a fenti naiv üzenettel mi is csalit dobtunk, és nem is kellett csalatkoznunk, néhány napon belül megérkezett a lelkesítő és immár névre szóló válasz az állítólagos Togoból:

Kedves Horváth József Barátom!

Nagyon szépen köszönöm válaszát. Nagyon nagyra értékelem, hogy hajlandó segíteni ebben az üzletben a kölcsönös előnyök érdekében. Szeretném, ha megértené, hogy ez a tranzakció legális, és törvénysértés nélkül hajtják végre az Ön országában is.

50 éves vagyok, gyámi és ügyészi jogállásomat tekintve, egy nem végrehajtható ügyletben való részvételem olyan tragédia lenne, amely nemcsak az ügyvédi státuszomat, hanem a családomat is sértené. Kérem, vegye figyelembe, hogy nemrégiben megbízást kaptam néhai ügyfélbankomtól, hogy a kedvezményezettet bemutassam az általa hátrahagyott örökösödési alapnak, ezért most Önhöz fordulok.

Szeretném megérteni, hogy az itteni bankok nem hagyatkoznak DNS-teszt vagy vérvizsgálat elvégzésére a legközelebbi hozzátartozók meghatározásához, ezért Ön jogilag jogosult a pénzeszközök átvételére mindaddig, amíg hajlandó eleget tenni az utasításaimnak. Tehát kérem, meg kell szüntetnie a félelem minden atomját ebben a tranzakcióban, hogy folytathassuk. A te dolgod egyszerű lesz. A néhai ügyfelem rokonaként fogsz állni. Miközben minden dokumentumot bemutatok a banknak az öröklési alap bankszámlájára történő utalásához. Felhívjuk figyelmét, hogy a bankkal folytatott kommunikáció nagy része e-mailben történik. Meglévő számlát is biztosít, amelyre ezt az összeget átutalják. Ebben az esetben új bankszámlát kell nyitnia, vagy a meglévő bankszámláját kell használnia az összeg fogadásához.

Nagyon bízom a segítségedben. Amint az alap bekerül a kijelölt bankszámlájára, az Ön országába utazom, hogy feloszthassuk az alapot a kettőnk megállapodása szerint. Minden olyan jogi követelményt megadok Önnek, amely ahhoz szükséges, hogy Ön az alap jogi kedvezményezettje legyen.

A tranzakció folytatásához meg kell adnia az alábbiakban részletezett információkat. Meg kell adnia nekem a teljes körű információt, például:

A teljes neved
A korod
Családi állapotod
Foglalkozásod
Otthoni és irodai címe
A telefon számod

Kérem, hogy a lehető leghamarabb keressen vissza a fenti adatokkal és útlevelének vagy személyazonosságának másolatával, hogy megerősítsem az Ön személyét, és lehetővé tegyük, hogy folytathassuk a keresetet. Ezen információk birtokában a Magistrate Courthoz fordulok, hogy a benyújtott információkat tartalmazó keresetlevelet és képviseleti levelet készítsek.

Hívjon fel, amint megkapja ezt a levelet. Szeretnék egy kis telefonbeszélgetést tartani hivatalos bemutatkozásként. Lent a telefonszámom. Várom adataidat és telefonhívásodat.

Tisztelettel,
Mark Daniels ügyvéd.

A kulcsszó: adathalászat

„Várom adataidat.” A levél minden sutasága ellenére egy valami világosan kiderül belőle, mégpedig az, hogy a feladója az adatainkra vágyik.

Az adathalászat olyan pszichológiai manipulációs kísérlet, amikor a támadó hamis és megtévesztő üzenetet küld, azzal a céllal, hogy áldozatát rávegye arra, hogy érzékeny személyes információkat szolgáltasson ki a támadónak,

vagy rosszindulatú szoftvert, például zsarolóprogramot telepítsen az áldozat eszközére. Az adathalászat 2020 óta a leggyakoribb támadás, amelyet a kiberbűnözők hajtanak végre, az FBI internetes bűnügyi panaszközpontja több mint kétszer annyi adathalász bejelentést regisztrált, mint bármely más típusú számítógépes bűncselekményt.

Az adathalászatnak széles tárháza van, létezik e-mail halászat, szigonyozás, bálnavadászat, klónozott adathalászat, hangalapú adathalászat, sms adathalászat, illetve webhely-eltérítés.

Az általunk ábrázolt esetben vélhetően e-mail halászatról van szó, aminek jellemzője, hogy az üzenetet elektronikus levélküldeményként kézbesítik, és nem személyre szabottan címezve. Ezt nevezik tömeges adathalászatnak. A tömeges adathalász üzenetek tartalma a támadó céljától függően széles körben változik, de a támadók mindig olyan adatokhoz igyekeznek jutni, amelyeket felhasználhatnak arra, hogy pénzt lopjanak az áldozattól, illetve a kompromittált fiókokat gyakran használják kiindulópontként más támadások végrehajtásához.

Az adathalászok által leggyakrabban gyűjtött adatok

  • Felhasználónév és jelszó,
  • taj szám,
  • bankszámlaszámok,
  • PIN-kódok,
  • bank- és hitelkártyaszámok,
  • édesanyja leánykori neve,
  • születési dátum.

Az adathalász támadások elkerülése

A Google felhívása szerint mindig óvatosnak kell lenni, ha valaki a személyes adatai megadását kérő üzenetet kap. Ha ilyen üzenetet kap, soha ne adja meg személyes adatait addig, amíg meg nem bizonyosodott róla, hogy az üzenetet valóban az érintett webhely vagy személy küldte. Ha lehetséges, a levélben említett weboldalt ne az e-mailben szereplő linkre kattintva, hanem egy másik böngészőablakban nyissa meg.

Az adathalászat bűncselekmény

A Magyar Nemzeti Bank Pénzügyi Navigátora is számos jótanáccsal szolgál az adathalászati kísérletek elleni védekezésre, illetve azok bejelentésére.

Mindenekelőtt hangsúlyozzák, hogy a kibertámadás, az adathalászat bűncselekmény,

ezért ha felmerül annak a gyanúja, hogy valakivel ilyen eset történt, haladéktalanul feljelentést lehet tenni személyesen a lakhely szerint illetékes rendőrkapitányságon annak érdekében, hogy a rendőri intézkedés azonnal megakassza a folyamatot, ezzel is minimalizálva a károkat. Amennyiben lehetséges, a rendőrségre ajánlott elvinni azt az eszközt, amin észlelte a gyanút, illetve fontos nem csak akkor értesíteni a hatóságot, ha sikerrel jártak az elkövetők, hanem akkor is, ha csak fennáll a csalás gyanúja.

Az online vagy adathalász támadás gyanúját jelezni kell a Nemzetbiztonsági Szakszolgálat – Nemzeti Kibervédelmi Intézet felé is. 

Az NKI szakértői elemzik a bejelentések útján hozzájuk beérkező információkat, amelyekből hasznos tapasztalatokat szűrhetnek le az adott csalástípus jellemzőiről. Megállapíthatják, hogy tömeges csalási kísérletről van-e szó, hogy meghatározott intézmény ügyfélköre érintett-e az ügyben, illetve hogy milyen egyéb sajátosságok figyelhetők meg az eset során. 

Az incidensek bejelenthetők telefonon a nap 24 órájában az 1/336-4833-as és a 30/344-0704-es telefonszámon, e-mailben a [email protected] e-mail-címen, vagy online az NKI honlapjának fejlécén elhelyezett Incidens bejelentése gombra kattintva. Anonim incidensbejelentésre a [email protected] e-mail-címen, vagy ezen a linken van lehetőség.

Magyarországon két internetes forródrót is működik: a biztonsagosinternet.hu és a Nemzeti Média- és Hírközlési Hatóság oldala, az internethotline.hu

Mindkét felületen bejelentést lehet tenni, illetve segítséget lehet kérni és káros online tartalmak bejelentéséhez.