Jó eséllyel most is van mindenkinek a spam mappájában egy levél, ami alapján megnyerte a lottót, amin soha nem játszott, vagy egy afrikai tábornok özvegye kéri pont tőle a segítséget, hogy kiadós jutalomért cserébe segítsen neki kimenteni néhai férje mesés vagyonát.
Ezt többnyire a mai napig a "lagoszi srácok" kezdeményezik, lévén ennek a még most is működő csalási formának szinte minden esetben Nigéria volt a kiindulópontja.
Kapcsolódó
Nem véletlen, hogy ezek a levelek már a szemétben végzik, ezeket a jóhiszeműbb felhasználók is kiismerték, elkészültek a szükséges algoritmusok, úgyhogy a csalóknak is váltani kellett, és minden jel szerint komoly átalakuláson ment keresztül a globális "piac" is.
India tarol
A legújabb típusú csalásoknál túlnyomó többségben már nem Afrika, hanem Új-Delhi, vagy valamelyik másik népes indiai város a kiindulópont. A módszerek is változnak.
Az újkori kifinomultabb módszerek között két főbb csoportról számolnak be az ezzel foglalkozók, a tech support scam, ügyfélszolgálati csalás, vagy a refund scam, pénz visszafizetési csalásba tudják belevonni az embereket, és ez havonta több millió dolláros bevételt jelent.
A tech support esetében a gyanútlan felhasználónak megjelenik egy figyelmeztető felugró ablak a képernyőjén, ami veszélyre figyelmezteti, és egyben megad egy ingyenesen hívható telefonszámot. A megtévesztett felhasználó így elérhet egy Delhiben ülő csalót, aki azt hazudja, hogy igazolt beszállítója, mondjuk a Microsoftnak, és távoli hozzáférést kér az aggódó ügyfél gépéhez.
Mikor ezt megkapja, a számítógépek terén kevésbé jártas emberekkel elhiteti egy banális diagnosztika lefuttatását követően, hogy többen illetéktelenül fértek a gépéhez. Ő ezt szívesen korrigálja, de ennek van egy egyszeri díja, ami akár több száz font is lehet. Ha megjön a fizetség, akkor teljesen jelentéktelen beavatkozásokat tesz a gépen, ráadásul az áldozatban nem is feltétlenül tudatosul, hogy átverték.
A refund scam ennél is bonyolultabb. Ott azzal keresnek meg óvatlan ügyfeleket, hogy valamilyen okból jogosultak pénzvisszatérítésre, mert például csődbe ment a cég, amitől valamilyen szolgáltatást kaptak. A csaló több lépésben hozzájut az áldozat banki felületéhez, ott a szem előtt lévő oldal manipulálásával azt a látszatot kelti, hogy pénz jött az áldozat számlájára.
Semmilyen pénzmozgás nem történt, kozmetikázta mindössze a netbankos felületet a csaló. És a következő lépésben "hibázik", ha járt volna 500 dollár, kiderül, hogy véletlenül 5 ezret utaltak. Ekkor megkérik az ügyfelet, hogy utalja vissza a 4500 dollár különbözetet.
Sokan pecáznak a csalókra
A fenti két eset bemutatásában is nagyban támaszkodtunk arra a kiterjedt közösségre, amely arra specializálódott, hogy hatástalanítsa ezeket a csalókat. Már a nigériai csalások idején is szerveződtek arra csoportok, hogy átverjék azokat, akik meg akarják lopni a jóhiszemű embereket. James Veitch brit komikus erre építette karrierjét is.
A technológia fejlődésével ezek a módszerek is változtak. A scam-baiter kultúra, amit talán csaló-csalogatónak lehetne magyarra fordítani, most már rengeteg videón követhető a Youtube-on.
Sokan beérik azzal, hogy betelefonálnak a telefonos központba, pazarolják a csalók idejét, majd amikor leesik nekik, hogy mi történt, elküldik őket a bánatba.
Ennél azonban vannak sokkal komolyabb esetek is, amikor egyesek már megkérdőjelezhető módon veszik saját kezükbe az irányítást.
Nem annyira etikus hackelés
Az egyik ilyen példa a Jim Browning néven futó csaló-csalogató, aki évek óta hozza nyilvánosságra a különböző indiai csalásokat, és leplez le illegális telefonközpontokat.
Legutóbb a munkássága addig vezetett, hogy a BBC forgatott egy általa beazonosított indiai telefonközpontban egy dokumentumfilmet, aminek a végére a rendőrség is lépett.
Browning - aki egyelőre nem reagált megkeresésünkre - és mások esete is rávilágít az egész jelenség, azon belül is az önbíráskodás problematikájára. Olvasni a beszámolókban, hogy hiába van több indiai tartománynak kiberbűnözési osztálya, hiába kapnak meg minden információt valamelyik hackertől, nem csinálnak semmit. A most említett esetnél is a BBC által biztosított nyilvánosság kellett a fellépésez.
Viszont míg sok csalogató beéri azzal, hogy lényegében telefon betyárkodik, Browning és mások maguk is illetéktelenül behatolnak informatikai, térfigyelési rendszerekbe, ami törvénytelen, ezzel számos adatkezelési aggályt felvet.
Browning maga is tisztában van vele, hogy amit tesz, az jó eséllyel illegális, azzal védekezik, hogy csak olyanok gépébe lép be, akik őt eleve meg akarták károsítani.
Megvédenek a nyelvi korlátok
Az említett indiai csalások alapvetően az angol nyelvterületet érintik, a magyar felhasználóknak általában is ad egy többletvédelmet, hogy bonyolult, kívülről jövők számára nehezen követhető nyelvet beszélünk.
Álljon itt példának az első nigériai kísérlet, ami a cikk írásakor a spam mappában felbukkant:
"Helló, voltál már? 9,2 millió USD összegű öröklési alapja továbbra is fennáll, készen áll az átutalásra, kérésre továbbítsa a teljes nevét, országát, otthoni / irodai címét, életkorát, családi állapotát, foglalkozását és helyzetét, telefonszámát és az érvényes személyazonosító anyag másolatát az azonnali átutaláshoz."
Nyilvánvalóan egy fordítóprogramon átfuttatott szövegről van szó, ami az interneten kevésbé rutinosak számára is gyanús kell legyen.
Ez azonban nem szabad, hogy túlzott biztonságérzetet keltsen bárkiben. Bőségesen vannak kifejezetten a magyar "piacra" szánt zsarolóvírusok, csalások, és állandó problémát jelentenek a bankok nevével visszaélő adatlopási kísérletek.
Egyelőre még látszólag nem találták meg a maguknak az indiai csalók a magyar felhasználókat, de attól még fontos, hogy védve legyen mindegyik számítógép, és körültekintő minden felhasználó.