Annak ellenére, hogy a telefon régebbi technológia, 5-10 évvel ezelőtt gyakorlatilag lakossági szinten még nem létezett az úgynevezett "vishing" (voice phising, telefonos adathalászat). A bűnözők tipikusan banki átutalásokat akarnak kicsalni, így mostanra szinte minden pénzügyi szervezet kénytelen volt nyilatkozatot közzétenni a csalások megelőzése érdekében, derül ki a Makay kiberbiztonsági cég tájékoztatójából.
Ezeket a támadásokat manapság általában felbérelt laikusok végzik, akik ugyan tisztában vannak a tevékenységük törvénytelenségével, de összességében ők „csak” felkészített emberi interfészek, gyakorlatilag a telefonos ügyfélszolgálatosok kiberbűnözői megfelelői, akik összekötik célpontokat az őket fizető bűnözői hálózattal.
"Bankszámláját feltörték, kérjük ide utalja a pénzét!"
A telefonáló jellemzően ügyfélszolgálatosként hivatkozik magára, és csak a hitelesség látszatáért kéri be a célpont azonosító adatai. A valódi átverés legtöbb esetben úgy néz ki, hogy az "ügyintéző" arról tájékoztatja az áldozatot, hogy számlájáról nagy összegű tranzakciót indítottak, és csak ellenőrizni szeretnék az utalás hitelességét.
A célpont ilyenkor általában jelzi, hogy nem ő indított ilyen utalást, az elkövető pedig szintén a hitelesség kedvéért felülvizsgálatot ígér az ügyben. Ezután a támadó rövidesen jelentkezik az eredményekkel, ami szerint az ügyfél bankszámláját feltörték, erre pedig az a megoldás, hogyha a teljes összeget átutalják egy a bank által létrehozott új bankszámlára.
A számlát természetesen nem törte föl senki, a csalók egyszerűen arra veszik rá az áldozatot, hogy önként utalják el pénzüket egy idegen számlára, ennek pedig a kevésbé gyanakvó, a témában kevésbé jártas emberek, könnyen be is dőlhetnek.
Lekövethetetlen elkövetők
Mivel a külföldi számlák, valamint a feketén alkalmazott háttéremberek és strómanok miatt az ötletgazdáknak nem kell attól tartaniuk, hogy lebuknak, nem néhány ezer forintos, észrevehetetlen tételekről van szó, hanem több millió forintról áldozatonként. A problémát pedig súlyosbítja, hogy a rendőrség szinte tehetetlen.
A Budapesti Rendőr-főkapitányság Gazdasági Bűnözés Elleni Főosztálya 2022. júliusában ugyan bejelentette, hogy közel 100 személyt tartóztattak le egy kiterjedt, 1,2 milliárd forintos állami és önkormányzati kárt okozó csalássorozat felderítése során az Europol segítségével, de az ehhez hasonló, relatíve gyorsan megoldható esetek száma eltörpül.
Rengeteg kibertámadási kampány és azok rendkívüli erőforrásokat igénylő felderítése van jelenleg is folyamatban, de a nyomozások a legtöbb esetben éveket vesznek igénybe, az áldozatok kártalanítása pedig szinte lehetetlen, csupán az új célpontok megvédésére van esély.
Mire figyeljünk?
Mivel az ilyen jellegű megkeresések az esetek jelentős részében véletlenszerűek, így sokszor már azzal kiszűrhető a támadás, hogy az "ügyfélszolgálatos" olyan bank munkatársaként hivatkozik magára, ahol a célpont nem is rendelkezik számlával.
Ezen túlmenően a Makay szerint viszont sok bank alkalmaz lazább azonosítási protokolokat, ezzel előtérbe helyezve az ügyfélélményt, ami természetesen jóval drasztikusan romolhat egy létrejött csalás után. A Makay szerint azon túl, hogy mindenképpen ragaszkodjunk a másik fél hitelességének ellenőrzéséhez, a következőkre érdemes odafigyelni:
- Ügyintézésre (ha lehet) inkább használjuk a szolgáltatás hivatalos mobilalkalmazását, vagy válasszuk a személyes jelenlétet valamelyik ügyfélszolgálati irodában!
- Egyéb, a szokásostól eltérő adatváltozásos, incidenses stb. típusú megkeresés esetén vegyük fel a kapcsolatot a másik féllel a hivatalos elérhetőségein!
- A vishing támadásokkal bárkinél bepróbálkozhatnak és nemcsak banki ügyintézőnek adhatják ki magukat. Ezek figyelembe vételével legyünk gyanakvóak a szokatlan megkeresések esetén!