Az adományozás az internetes csalások nagyon gyakori témája. A 2022. augusztusi SANS OUCH! hírlevélben például azzal foglalkozunk, amikor a kiberbűnözők valamilyen szervezet nevében kérnek adományt, e heti tippünkben pedig egy friss, megtörtént eseten keresztül mutatjuk be a legtöbb csalás esetén azonosítható mintákat.
Az első kapcsolatfelvétel
A bűnözők kapcsolatba lépnek az áldozattal, gyakran a közösségi oldalakon keresztül, hiszen néhány perc alatt készíthető egy álprofil az Internetről összevadászott képek segítségével.
Hogyan zajlott mindez az áldozat szemszögéből?
A kiberbűnözők egy hamis Instagram profil segítségével keresték meg az áldozatot, az ismert amerikai színészt, Keanu Reevest megszemélyesítve, majd néhány üzenetváltás után átváltottak WhatsAppra.
Tanács ilyen helyzetre
STOP! Ennél a pontnál már nyugodtan feltételezhetjük, hogy ez egy átverés. A helyzet az, hogy elenyésző az esély arra, hogy egy celebritás ─ ráadásul egy hollywoodi sztár ─ ismeretségi körén kívül egyáltalán felveszi a kapcsolatot velünk.
Ne feledjük, bárki regisztrálhat egy internetes profilt!
Ha látszólag ez történik velünk, legyünk szekptikusak, és ellenőrizzük az alábbiakat:
- A legtöbb közösségi oldalon a szervezetek és közszereplők kérhetik a fiókjuk hitelesítését, aminek a lehetőségével a celebritások élnek is.
- Keressünk a fiókprofilon olyan megjelölést, ami arra utal, hogy azt a platform ellenőrizte, hitelesítette!
(Az Instagram esetében ilyen megjelölés a profilon megjelenő, ún. badge (pipa). Erről bővebb információt itt találunk.)
A csali
Ebben a fázisban a csalók bedobják a csalit, és kilátásba helyeznek valamit, amire feltételezésük szerint az áldozat vágyik.
Ez lehet például egy nagy összegű adomány, de a támadás fordulhat egy romantikus kapcsolat ígéretének irányába is.
Hogyan zajlott mindez az áldozat szemszögéből?
A kapcsolatfelvétel ártatlan beszélgetésnek indult, majd hamar arra terelődött a téma, hogy a színész szívesen adományozna nehéz anyagi helyzetben lévőknek.
Ezt a csalók megpróbálták azzal is alátámasztani, hogy a színészről érhetők el olyan hírek, miszerint gyakran jótékonykodik.
Tanács ilyen helyzetre
Keressünk rá egy internetes keresővel, hogy az adott platformon a celebritásnak mi a hivatalos fiókja, illetve, hogy van-e egyáltalán!
Azt is ellenőrizzük, hogy mennyi követővel rendelkezik a fiók! Ezt az információt is a profiloldalon találjuk.
A gyanús fiókokat jelentsük a platformon, hogy az adott profil valakinek a személyazonosságával visszaél! Arról, hogy ezt az Instagram esetében hogyan tehetjük meg, bővebb információt itt találunk.
A valóság az, hogy a celebritások adományszervezeteken keresztül jótékonykodnak, a közösségi oldalakon felmerülő ilyen témájú hírek pedig rendre csalásnak bizonyulnak.
Először is az internetes keresők egyikével (pl: Startpage, DuckDckGo, vagy a jól ismert Google) keressünk olyan híreket, amik lehetséges csalásról szólnak! Ehhez javasolt kulcsszavak: “Keanu Reeves“, “csalás” “Instagram“, “adomány“.
Ha van találat a “csalás” kulcsszóra, azt vegyük határozott figyelmeztetésnek!
A mézesmadzag
A bűnözők mindenáron próbálják elnyerni az áldozat bizalmát, és ezzel növelni a fizetési hajlandóságát. Minél hosszabb ideig képesek lekötni az áldozat figyelmét, annál erősebb lesz az érzelmi kötődés.
Ebben a fázisban a bűnözők gyakran írnak üzenetet az áldozatnak, igyekeznek rövid időn belül válaszolni, a kommunikációjuk nyitott, érdeklődő, barátságos.
Eközben minél több információt és adatot gyűjtenek az áldozatról, e-mail címet, telefonszámot, és személyes adatokat
Hogyan zajlott mindez az áldozat szemszögéből?
A csalók felajánlották, hogy nyitnak az áldozat részére bankszámlát egy angol pénzintézetnél, a NatWest banknál, amire átutalják az összeget. A csalók küldtek egy hivatkozást, ami a https://natiwest[.]online[.]/bank webcímű oldalra vezetett, emellett elküldték e-mailben a belépési adatokat.
Mindezt azzal indokolták, hogy az átutalás számukra így a legegyszerűbb, az áldozat pedig szabadon átutalhatja a saját belföldi számlájára az összeget.
A banki weboldalon látszólag szerepelt is a megbeszélt összeg, és a SERVICES alatt úgy tűnt, innen valóban lehet átutalást indítani.
Tanács ilyen helyzetre
A weboldal valójában egy hamis, adathalász oldal volt.
Erre egyrészt a weboldal webcíméből (URL) is rájöhetünk:
a hamis banki oldal webcíme: https://natiwest[.]online[.]/bank
míg a NatWest Bank hivatalos webcíme: https://www[.]natwest[.]com/, amit egy internetes keresővel első találatként kapunk:
Alapvetően legyünk mindig kiemelten körültekintőek a külföldi banki szolgáltatásokkal kapcsolatban!
A legokosabb, amit tehetünk, hogy minden pénzügyi ügyletet esetén kikérjük a családtagok, ismerősök tanácsát!
Az első próbálkozás
A bünözők előbb utóbb költségekre fognak hivatkozni. Ennek tulajdonképpen csak a képzelet szab határt: lehet kölcsön, valamilyen díj, illeték, a lényeg azonban mindig ugyanaz: előbb az áldozatnak kell fizetnie.
Hogyan zajlott mindez az áldozat szemszögéből?
A csalók a bankszámla nyitásért „számlanyitási díj” jogcímen egy kisebb összeg kifizetését kérték.
Tanács ilyen helyzetre
Mielőtt bármilyen pénzügyi szolgáltatást igénybe vennénk, tájékozódjunk az adott bank hivatalos weboldalán elérhető szolgáltatási feltételekről, vagy vegyük fel a kapcsolatot a bank ügyfélszolgálatával, és keréjünk tájékoztatást, mielőtt bármit tennénk!
Fontos, hogy a megkeresést mi indítsuk, és soha ne azon az elérhetőségen, ami az üzenetben szerepel.
Akadályok
A támadás következő fázisa az, amikor a bűnözők valamilyen akadályt hoznak szóba, amiért az ígéret „átmenetileg” nem valósulhat meg.
Ebben a fázisban csalók célja újabb összegek kicsikarása az áldozattól.
Hogyan zajlott mindez az áldozat szemszögéből?
A számlanyitási díj átutalása után az áldozat megpróbálta átutalni az összeget a saját bankszámlájára, azonban egy figyelmeztetés jelent meg, miszerint az átutalás előbb ellenőrzési fázisba kerül.
Tanács ilyen helyzetre
Valami mindig közbejön? Újabb indokok merülnek fel? Ezek mind figyelmeztető jelek!
A pénzügyi tranzakciós illetéket sosem előre fizetjük, hanem a tranzakció után.
Mielőbb szakítsuk meg a kapcsolatot a csalókkal, és gyűjtsünk elektronikus bizonyítékokat (üzenetek, képek, weboldal címe), ami egy incidensbejelentés alapjául szolgálhat.
Sürgetés/fenyegetés
Ha az áldozat nem fizet, a csalók célja a sürgetés, ami akár fenyegetőzéssé is fajulhat.
A kommunikáció ilyenkor már teljesen egyoldalú, a bűnözők figyelmen kívül hagyják az áldozat kérdéseit, és csak a saját kéréseiket erőltetik.
Hogyan zajlott mindez az áldozat szemszögéből?
A „bank supportja” hitelfelvételt javasolt a kifizetéshez.
Tanács ilyen helyzetre
Sürgetés, irreális elvárások, fenyegetőzés – ezek tipikus ismertetőjelei a csalásoknak.
Visszavonulás
Ha a csalás nem volt sikeres, a támadók megszüntetik a kommunikációra használt profilokat, és egyszerűen elérhetetlenné válnak.
Hogyan zajlott mindez az áldozat szemszögéből?
A profil törlésre került, az üzenetek megszűntek.
Tanács ilyen helyzetre
Ha egészen idáig jutottunk egy csalás során, már nem tehetünk mást, mint összegyűjtjük az elektronikus bizonyítékokat, és ha történt anyagi kár, feljelentést teszünk a rendőrségen.
Amennyiben még elérhető, jelentsük a csaláshoz használt profilt az adott platformon, illetve jelentsük az incidenst az NBSZ NKI alatt működő Nemzeti CSIRT felé, hogy tömeges jelenség esetén tájékoztatót adhassunk ki.
Az ilyen támadások forgatókönyve alapvetően ugyanaz, mint a „klasszikus” nigériai herceg típusú csalások esetében, amiről nemrég a Kibertámadás! podcast egyik adásában is beszélgettünk.
Így tanuljunk a hibából
Aki még soha nem talákozott ilyen támadással, és jóhiszemű, könnyen csapdába eshet. Sok esetben az otthoni anyagi terhek teremthetnek olyan érzelmi állapotot, amiben sérülékenyebbek vagyunk a „könnyű pénz” ígéretére. A legfontosabb az, hogy tanuljunk az esetből, és többé ne essünk ebbe a hibába. Az alábbi kérdésekkel végezzünk el egy kis önelemzést ─ gondoljuk át, hogy tulajdonképpen mi okozta azt, hogy áldozattá váltunk. Tegyük fel az alábbi kérdéseket:
- Miért adtam hitelt a csalók állításainak? Reális volt az elvárásom?
- Milyen ellenőrzési lépéseket mulasztottam elvégezni? (Például: internetes keresés, hírportálok ellenőrzése, a bank ellenőrzése, a banki felület ellenőrzése, a banki szolgáltatási feltételek ellenőrzése, kapcsolatfelvétel a pénzintézettel, segítségkérés az ismerősi körből)
- Miért nem vettem észre, hogy a weboldal hamis?
- Tudom, hogy mi az a weboldal cím (URL)? Hol találhatok bővebb információt arról, hogy ez micsoda?
- Kitől kérhettem volna tanácsot a megkereséssel kapcsolatban? Miért nem cselekedtem?
Végül ne feledjük: a tájékozottság mindig kifizetődő!