Az adományozás az internetes csalások nagyon gyakori témája. A 2022. augusztusi SANS OUCH! hírlevélben például azzal foglalkozunk, amikor a kiberbűnözők valamilyen szervezet nevében kérnek adományt, e heti tippünkben pedig egy friss, megtörtént eseten keresztül mutatjuk be a legtöbb csalás esetén azonosítható mintákat. A bűnözők kapcsolatba lépnek az áldozattal, gyakran a közösségi oldalakon keresztül, hiszen néhány perc alatt készíthető egy álprofil az Internetről összevadászott képek segítségével. A kiberbűnözők egy hamis Instagram profil segítségével keresték meg az áldozatot, az ismert amerikai színészt, Keanu Reevest megszemélyesítve, majd néhány üzenetváltás után átváltottak WhatsAppra. STOP! Ennél a pontnál már nyugodtan feltételezhetjük, hogy ez egy átverés. A helyzet az, hogy elenyésző az esély arra, hogy egy celebritás ─ ráadásul egy hollywoodi sztár ─ ismeretségi körén kívül egyáltalán felveszi a kapcsolatot velünk. Ne feledjük, bárki regisztrálhat egy internetes profilt! Ha látszólag ez történik velünk, legyünk szekptikusak, és ellenőrizzük az alábbiakat: Ebben a fázisban a csalók bedobják a csalit, és kilátásba helyeznek valamit, amire feltételezésük szerint az áldozat vágyik. Ez lehet például egy nagy összegű adomány, de a támadás fordulhat egy romantikus kapcsolat ígéretének irányába is. A kapcsolatfelvétel ártatlan beszélgetésnek indult, majd hamar arra terelődött a téma, hogy a színész szívesen adományozna nehéz anyagi helyzetben lévőknek. Ezt a csalók megpróbálták azzal is alátámasztani, hogy a színészről érhetők el olyan hírek, miszerint gyakran jótékonykodik. Keressünk rá egy internetes keresővel, hogy az adott platformon a celebritásnak mi a hivatalos fiókja, illetve, hogy van-e egyáltalán! A valóság az, hogy a celebritások adományszervezeteken keresztül jótékonykodnak, a közösségi oldalakon felmerülő ilyen témájú hírek pedig rendre csalásnak bizonyulnak. Ha van találat a “csalás” kulcsszóra, azt vegyük határozott figyelmeztetésnek! A bűnözők mindenáron próbálják elnyerni az áldozat bizalmát, és ezzel növelni a fizetési hajlandóságát. Minél hosszabb ideig képesek lekötni az áldozat figyelmét, annál erősebb lesz az érzelmi kötődés. Ebben a fázisban a bűnözők gyakran írnak üzenetet az áldozatnak, igyekeznek rövid időn belül válaszolni, a kommunikációjuk nyitott, érdeklődő, barátságos. Eközben minél több információt és adatot gyűjtenek az áldozatról, e-mail címet, telefonszámot, és személyes adatokat A csalók felajánlották, hogy nyitnak az áldozat részére bankszámlát egy angol pénzintézetnél, a NatWest banknál, amire átutalják az összeget. A csalók küldtek egy hivatkozást, ami a https://natiwest[.]online[.]/bank webcímű oldalra vezetett, emellett elküldték e-mailben a belépési adatokat. Mindezt azzal indokolták, hogy az átutalás számukra így a legegyszerűbb, az áldozat pedig szabadon átutalhatja a saját belföldi számlájára az összeget. A banki weboldalon látszólag szerepelt is a megbeszélt összeg, és a SERVICES alatt úgy tűnt, innen valóban lehet átutalást indítani. A weboldal valójában egy hamis, adathalász oldal volt. Erre egyrészt a weboldal webcíméből (URL) is rájöhetünk: Alapvetően legyünk mindig kiemelten körültekintőek a külföldi banki szolgáltatásokkal kapcsolatban! A legokosabb, amit tehetünk, hogy minden pénzügyi ügyletet esetén kikérjük a családtagok, ismerősök tanácsát! A bünözők előbb utóbb költségekre fognak hivatkozni. Ennek tulajdonképpen csak a képzelet szab határt: lehet kölcsön, valamilyen díj, illeték, a lényeg azonban mindig ugyanaz: előbb az áldozatnak kell fizetnie. A csalók a bankszámla nyitásért „számlanyitási díj” jogcímen egy kisebb összeg kifizetését kérték. Mielőtt bármilyen pénzügyi szolgáltatást igénybe vennénk, tájékozódjunk az adott bank hivatalos weboldalán elérhető szolgáltatási feltételekről, vagy vegyük fel a kapcsolatot a bank ügyfélszolgálatával, és keréjünk tájékoztatást, mielőtt bármit tennénk! Fontos, hogy a megkeresést mi indítsuk, és soha ne azon az elérhetőségen, ami az üzenetben szerepel. A támadás következő fázisa az, amikor a bűnözők valamilyen akadályt hoznak szóba, amiért az ígéret „átmenetileg” nem valósulhat meg. Ebben a fázisban csalók célja újabb összegek kicsikarása az áldozattól. A számlanyitási díj átutalása után az áldozat megpróbálta átutalni az összeget a saját bankszámlájára, azonban egy figyelmeztetés jelent meg, miszerint az átutalás előbb ellenőrzési fázisba kerül. Valami mindig közbejön? Újabb indokok merülnek fel? Ezek mind figyelmeztető jelek! A pénzügyi tranzakciós illetéket sosem előre fizetjük, hanem a tranzakció után. Mielőbb szakítsuk meg a kapcsolatot a csalókkal, és gyűjtsünk elektronikus bizonyítékokat (üzenetek, képek, weboldal címe), ami egy incidensbejelentés alapjául szolgálhat. Ha az áldozat nem fizet, a csalók célja a sürgetés, ami akár fenyegetőzéssé is fajulhat. A kommunikáció ilyenkor már teljesen egyoldalú, a bűnözők figyelmen kívül hagyják az áldozat kérdéseit, és csak a saját kéréseiket erőltetik. A „bank supportja” hitelfelvételt javasolt a kifizetéshez. Sürgetés, irreális elvárások, fenyegetőzés – ezek tipikus ismertetőjelei a csalásoknak. Ha a csalás nem volt sikeres, a támadók megszüntetik a kommunikációra használt profilokat, és egyszerűen elérhetetlenné válnak. A profil törlésre került, az üzenetek megszűntek. Ha egészen idáig jutottunk egy csalás során, már nem tehetünk mást, mint összegyűjtjük az elektronikus bizonyítékokat, és ha történt anyagi kár, feljelentést teszünk a rendőrségen. Amennyiben még elérhető, jelentsük a csaláshoz használt profilt az adott platformon, illetve jelentsük az incidenst az NBSZ NKI alatt működő Nemzeti CSIRT felé, hogy tömeges jelenség esetén tájékoztatót adhassunk ki. Az ilyen támadások forgatókönyve alapvetően ugyanaz, mint a „klasszikus” nigériai herceg típusú csalások esetében, amiről nemrég a Kibertámadás! podcast egyik adásában is beszélgettünk. Így tanuljunk a hibából Aki még soha nem talákozott ilyen támadással, és jóhiszemű, könnyen csapdába eshet. Sok esetben az otthoni anyagi terhek teremthetnek olyan érzelmi állapotot, amiben sérülékenyebbek vagyunk a „könnyű pénz” ígéretére. A legfontosabb az, hogy tanuljunk az esetből, és többé ne essünk ebbe a hibába. Az alábbi kérdésekkel végezzünk el egy kis önelemzést ─ gondoljuk át, hogy tulajdonképpen mi okozta azt, hogy áldozattá váltunk. Tegyük fel az alábbi kérdéseket: Végül ne feledjük: a tájékozottság mindig kifizetődő!Az első kapcsolatfelvétel
Hogyan zajlott mindez az áldozat szemszögéből?
Tanács ilyen helyzetre
(Az Instagram esetében ilyen megjelölés a profilon megjelenő, ún. badge (pipa). Erről bővebb információt itt találunk.)
A csali
Hogyan zajlott mindez az áldozat szemszögéből?
Tanács ilyen helyzetre
Azt is ellenőrizzük, hogy mennyi követővel rendelkezik a fiók! Ezt az információt is a profiloldalon találjuk.
A gyanús fiókokat jelentsük a platformon, hogy az adott profil valakinek a személyazonosságával visszaél! Arról, hogy ezt az Instagram esetében hogyan tehetjük meg, bővebb információt itt találunk.
Először is az internetes keresők egyikével (pl: Startpage, DuckDckGo, vagy a jól ismert Google) keressünk olyan híreket, amik lehetséges csalásról szólnak! Ehhez javasolt kulcsszavak: “Keanu Reeves“, “csalás” “Instagram“, “adomány“.
A mézesmadzag
Hogyan zajlott mindez az áldozat szemszögéből?
Tanács ilyen helyzetre
a hamis banki oldal webcíme: https://natiwest[.]online[.]/bank
míg a NatWest Bank hivatalos webcíme: https://www[.]natwest[.]com/, amit egy internetes keresővel első találatként kapunk:
Az első próbálkozás
Hogyan zajlott mindez az áldozat szemszögéből?
Tanács ilyen helyzetre
Akadályok
Hogyan zajlott mindez az áldozat szemszögéből?
Tanács ilyen helyzetre
Sürgetés/fenyegetés
Hogyan zajlott mindez az áldozat szemszögéből?
Tanács ilyen helyzetre
Visszavonulás
Hogyan zajlott mindez az áldozat szemszögéből?
Tanács ilyen helyzetre
Az adományozási csalások egy másik formája – rövid esettanulmány
2022. augusztus 4. 15:30
