2022-ben csak az Egyesült Államokban több mint 1800 adatvédelmi incidenst jelentettek, amelyek 422 millió fogyasztót érintettek – derült ki az üzleti és otthoni biztonságtechnikai szoftvermegoldásokat szállító ESET elemzéséből.

Az Instagram-fiókokhoz szükséges felhasználónév és jelszó önmagában is értékes, egyenként 45 dollárt érnek, szemben a társadalombiztosítási számmal, amely 2 dollárt ér a dark weben.

Az előbbiekért azért fizetnek jóval többet, mert a közösségi fiókok megszerzésével spameket lehet küldeni a profilt követő más felhasználóknak, ismerősöknek.

Észre se vesszük, úgy lopják el az adatainkat

A felhasználók személyazonosságát és pénzét a legtöbbször úgy lopják el, hogy az emberek észre sem veszik: az egyik elterjedt módszer szerint a felhasználót jellemzően nagy hozammal kecsegtető befektetési lehetőségekkel győzik meg, amikor viszont az ügyfél ki akarja venni a pénzét, a csalók és pénz már nem elérhető.

Az amerikai Szövetségi Kereskedelmi Bizottság (FTC) szerint 2021-ben az amerikai fogyasztók mintegy 6 milliárd dolláros kárt szenvedtek el online csalások miatt, ami 70 százalékos növekedés az előző évhez képest.

Az előrejelzések szerint az összeg a következő években is folyamatosan nő, mivel a bűnözők ma már tökéletesnek tűnő áloldalakat készítenek, és a nyelv használatában is nagyon sokat fejlődtek.

Milyen trükköket alkalmaznak az adathalászok?

  • Elhitetik, hogy a felhasználó belépőjegyeket nyert, majd ezek postázásához személyes, illetve bankkártya adatokat kérnek.
  • Az egyik gyorsposta nevében például SMS-ben érkezik franciaországi telefonokról jól megfogalmazott magyar nyelvű üzenet, amihez vámkezelésre, címegyeztetésre, és egyéb blokkolási problémákra hivatkozva kártékony linkeket mellékelnek, amik aztán a Google és egyéb bejelentkezési adatokat próbálják meg ellopni.
  • A bűnözők csak párszáz forintot kérnek, ami nem tűnik nagy veszteségnek, ám sokan nem számolnak azzal, hogy hackereknek adták meg a bankkártyaadataikat, ezért ennél sokkal több pénzüket is ellophatják.
  • Gyakran előfordul az is, hogy nem a felhasználótól, hanem a másik féltől, például a szolgáltatótól lopják el a személyes vagy a bankkártya adatokat.

A bűnözők a személyes adatokat nagy mennyiségben vásárolják, majd automatizált támadásokhoz használják fel őket, többek között adathalászatra, kifizetéseket érintő csalásokra, kártyaazonosító-lopásra vagy illetéktelen számla-hozzáférésre, illetve új számla nyitásával kapcsolatos csalásra.

A felhasználói fiókok bejelentkezési adatait külön is értékesíthetik, hogy a jogosulatlan vevők hozzáférhessenek például streaming vagy egyéb szolgáltatásokhoz.

 

Új csalási módszerek terjednek, így kerülhetők ki a csapdák

Új típusú, telekommunikációs eszközök útján elkövetett csalási módszerekkel hálózzák be az óvatlan áldozatokat, amelyek elkerüléséhez fokozott körültekintésre és elővigyázatosságra van szükség. Bővebben>>>

Hogyan szúrjuk ki, hogy csalás áldozatává váltunk?

Több jel is utal arra, hogy valaki csalás áldozata lett:

  • A szokatlan tranzakciók, új számla-hitelkeret „megnyitása” is szemet kell szúrjon.
  • Az új számla nyitásával kapcsolatos csalásokat (NAF) nehezebb észlelni, egészen addig, amíg nem kap egy levelet vagy egy e-mailt az ügyfél a késedelmes fizetésekről.
  • Csalásra kell gyanakodni akkor is, ha megvásárolt termék nem érkezett meg.
  • A csalók általában drága termékeket hirdetnek az interneten erősen nyomott áron, azonban a kínált áru valószínűleg nem létezik és csak a vevő pénzének megszerzése a cél.
  • Intő jel, ha olyan előreutalásos alkalmazásokon keresztül kérik a vételárat, mint a Zelle, a Venmo vagy a Cash App, amelyek nem nyújtanak vásárlói védelmet.

A „romantikus ismerős” is bűnöző lehet

Az amerikai FBI adatai szerint a romantikus csalások 2021-ben több mint 956 millió dollárt hoztak a szélhámosok konyhájára. Ez csak a jéghegy csúcsa lehet, mivel

sok esetet nem jelentenek be az áldozatok, akik szégyellik bevallani, hogy átverték őket.

A romantikus csalók online ismerkednek áldozatukkal társkereső felületeken, ám mielőtt élőben is megismerhetnék őket a gyanútlan felhasználók, előtte pénzt kérnek különböző valótlan dolgokra, például orvosi számlákra vagy állítólagos utazási költségekre.

Ha az áldozat később visszakérné a pénzét vagy már sokadszorra nem hajlandó többet utalni, a csalók egyszerűen eltűnnek, és soha többé nem hallani felőlük.

Gyanús, ha nem tud belépni felhasználói fiókjába

Aggodalomra adhat okot az is, ha valakinek nem sikerül belépni a felhasználói fiókjába. A bejelentkezési adatok megszerzésével a csalók hozzáférnek mások a fiókjához és megváltoztathatják a jelszavakat. A fiókokból különböző személyes adatokat lophatnak el, beleértve a tárolt hitelkártya adatokat is.

Megelőzésképpen, illetve adatlopás esetén a következő lépéseket érdemes tenni:

  • Ha nagyobb összeg ellopásáról van szó mindenképpen érdemes a hatóságokhoz fordulni.
  • Ha pénzügyi adatokat loptak el, az ügyfél vegye fel a bankjával a kapcsolatot és például kérjen cserekártyát.
  • A megelőzés szempontjából fontos, hogy rendszeresen frissítsék az ügyfelek szoftvereket, ne tároljanak személyes és pénzügyi adatokat online fiókokban, böngészőben.
  • Használjanak megbízható biztonsági megoldást minden eszközükön, illetve mivel az átverések nagyon sokfélék lehetnek, mindig körültekintően járjanak el a felhasználók.