Vigyázat, catfishing!


2023. szeptember 5. 11:54
A catfishing támadások során egy személy hamis profilt hoz létre egy közösségi hálózaton vagy társkereső weboldalon visszaélés, megtévesztés vagy csalás céljából. Ezt a támadási formát gyakran alkalmazzák romantikus csalásokhoz a társkereső webhelyeken.

Gyakran ezeknek a támadásoknak a folyamán a csalók valamilyen hírességnek adják ki magukat, és manipulatív módszerekkel próbálnak meg pénzt kicsalni az áldozatoktól. Nemrég egy amerikai hölgyet szedtek rá ezzel a módszerrel, aki saját bevallása szerint 10 000 dollárt fizetett egy csalónak, aki elhitette vele, hogy ő a Netflix nagy sikerű Stranger Things filmsorozatának sztárszínésze, Dacre Montgomery. Hogyan dőlhet be valaki egy ilyen állításnak? Szeptemberi KiberKedd tippünkben a catfishinggel, azon belül is a hírességek nevében elkövetett csalásokkal foglalkozunk.

Érzelmi triggerek

Az érzelmi hatás szerepe elképesztően jelentős. Kutatások bizonyították, hogy az emberi döntéshozatal során sokkal nagyobb szerepet játszanak az érzelmek, mint azt sokan gondolnánk. Egy heves érzelmi reakció befolyásolhatja a döntéseinket, okozhatja azt, hogy irracionális módon cselekedjünk, rossz döntést hozzunk.

Az érzelmi triggerekről a SANS OUCH! 2022 októberi kiadványában részletesebben is foglalkoztunk.

A csalók a technológia mellett a legtöbbször erre alapoznak a pénzügyi csalások során. A céljuk az, hogy erős érzelmeket váltsanak ki, amivel az áldozatok racionális gondolkodását befolyásolhatják. Jó példa erre, amikor a csalók a bankunk nevében egy ijesztő helyzetet vázolnak fel: valaki hozzáfért a számlánkhoz, meglopott bennünket, de ha itt és most cselekszünk, vissza tudjuk szerezni az ellopott pénzt. Ebben az esetben a félelemérzet és a sürgetés az, ami a csalók kezére játszik.

A romantikus csalások során az elkövetők a magukat magányosnak érzőket tudják a legkönnyebben manipulálni.

Celebritás egy karnyújtásnyira

Manapság a közszereplők, hírességek (például: színészek, sportolók, a hatalmas népszerűségű „youtuberekről” nem is beszélve) tudatosan aktív életet élnek a közösségi médiában, képeket, videókat és történeteket osztanak meg, igyekeznek minél közelebb kerülni a rajongókhoz. Ezt a csalók is tudják, és sokféleképp ki is használják. A hírességek nevében elkövetett csalások arra az érzelmi tényezőre is építenek, hogy jól esik, ha valaki figyel ránk, különösen, ha ez egy híres, attraktív személy.

A csalók sok esetben rajongói fórumokon, álprofilokkal veszik fel a kapcsolatot az áldozatokkal, gyakoriak a hamis nyereményjátékok, és érdemes megemlíteni az adományozásos csalásokat is, amelyekre egy korábbi tippünkben is felhívtuk a figyelmet.

A csalók először mindig kapcsolatot építenek az áldozatokkal ─ ez akár hosszabb ideig is eltarthat, akár hetekig, hónapokig is ─ majd előállnak valamilyen fiktív történettel, ami miatt valamilyen szívességet, legtöbbször pénzt kérnek az áldozattól.

A Montgomery-scam

A bevezetőben említett eset során az áldozat egy rajongói fórumon ismerkedett össze a csalóval. A hölgy elmondása szerint az győzte meg, hogy a csaló olyan verseket küldött a hölgynek, amelyek nagyon hasonlítottak a színész költeményeire.

1. kép: A csaló által küldött üzenet (youtube.com)

Jogosan merülhet fel a kérdés, hogy egy sikeres hollywoodi sztár miért kérne pénzt egy idegentől? A Montgomery-csalás során a történet az volt, hogy a csaló áldozatként állította be magát. Arról mesélt, hogy szakítani szeretne zsarnokoskodó barátnőjével, aki átvette az irányítást közös számlájuk felett. Elképesztő belegondolni, azonban állítólag olyan sikeres volt ez a megtévesztő történet, hogy az áldozat a kért összeg kifizetése mellett még el is vált a férjétől, mivel ennyire hitt abban, hogy romantikus kapcsolat szövődhet közte és a színész között, ha az anyagi kérdés rendeződik.

Nálunk is előfordul

Ilyen csalás az Internetnek köszönhetően a világon bárhol előfordulhat, így hazánkban is. Egy idén közzétett, 2020-ban történt eset során egy magyar családanyát károsított meg egy csaló több, mint 5 millió forinttal egy szintén amerikai színész nevével létrehozott álprofillal.

„Milliókat utalt egy netes csalónak egy budapesti családanya. Azt hitte, egy filmsztárnak fizet, aki szerelmes belé. Több mint 5 millió forinttal károsította meg a bűnöző, aki a nő kedvenc színésze nevén futó oldalról írogatott neki. Azt hazudta neki, befagyasztották a számláit, ezért pénzre van szüksége. A nő a jegygyűrűje kivételével az összes ékszerét eladta, míg végül rájött, hogy átverték” – számolt be az esetről az RTL.

Mit tehetünk?

A romantikus átverések nagyon gyakoriak, és a legkülönbözőbb formában jelentkezhetnek. Ami a segítségünkre van, az a tájékozódás és az, hogy tudatosan felkészülünk egy ilyen helyzetre.

  • A közösségi médiában kötött kapcsolatokkal legyünk nagyon óvatosak, hiszen sosem tudhatjuk, hogy valójában kivel beszélünk! Különösen igaz ez a külföldi megkeresésekre.
  • A hírességektől érkező üzeneteket egyből töröljük és tiltsuk le az illetőt, biztosak lehetünk abban, hogy ez egy átverés!
  • Lehetőleg ne vegyünk részt nyereményjátékokban, a legtöbbször ezek adatgyűjtésre szolgálnak, ráadásul csalás áldozataivá is válhatunk!
  • Ha egy új ismerős pénzt kér tőlünk ─ még ha az illető szimpatikus is nekünk ─ legyünk gyanakvóak a szándékait tekintve! Soha ne küldjünk pénzt ismeretleneknek és ne adjuk meg az érzékeny adatainkat (bankkártya adatok, okmányadatok, stb.)!
  • Ne higgyünk a szomorú, hatásvadász történeteknek! Mindez nem jelenti azt, hogy ne segíthetnénk másokon, azonban ha úgy döntünk, hogy kölcsön adunk valakinek, minden esetben kössünk ún. pénzkölcsön szerződést, és ezt is kizárólag általunk jól ismert személyekkel tegyük. Idegenek ugyanis hamis okmányokkal sajnos még így is könnyen rászedhetnek bennünket.
  • A közösségi profiloknál figyeljünk a gyanús jelekre:
    • Ellenőrizzük az illető közösségi oldalait! Figyeljünk fel arra, ha mindenhova csak ugyanaz az 1-2 kép van feltöltve!
    • Figyeljünk a képek fénybeállításaira, és legyen gyanús, ha csak stúdió minőségi fotók vannak fent az illetőről!
    • Előfordul, hogy a csaló egy létező személy képeit vagy egy „wallpaper” (háttérkép) jellegű képet használ a saját hamis fiókjához. Sok esetben segíthet, ha például Google Lens eszközzel fordított képkeresést hajtunk végre az Interneten. Ilyenkor, ha fellelhető máshol is a kép, azonnal kidobja a találati listákat.
2. kép: Egy jól beállított kép és a találati lista a képre keresve (unsplash.com)
  • Az is előfordulhat, hogy mesterséges intelligencia által generált képpel próbálkozik a csaló. Ilyenkor a képalapú keresés nem fog eredményt hozni, azonban néhány praktikát ebben az esetben is alkalmazhatunk. Ilyen a cím, a leírás, a kommentek és a címkék ellenőrzése, vízjel keresése, valamilyen torzítás vagy hiba keresése a képen, de egy AI kép detektort is kipróbálhatunk a biztonság kedvéért.
  • Próbálkozzunk videóhívással vagy személyes találkozóval! Egy-egy alkalommal történő visszautasítás még nem jelenti, hogy csaló az illető, de ha a sokadik kérésre sem egyezik bele, akkor indokoltan gondoljuk, hogy valamit rejtegetni szeretne. Ez mindig legyen gyanús számunkra és a legjobb, ha rövidre zárjuk az ismerkedést!
  • Soha ne tegyünk annak a kérésnek eleget, hogy ha egy alkalmazás telepítésre kérnek bennünket! Ezek kártékony kódot, alkalmazásokat tartalmazhatnak vagy akár olyan szoftver installálására is kérhetnek bennünket, amellyel a csaló akár távoli eléréssel bármilyen műveletet végrehajthat az eszközünkön és a fiókjainkban. A csalók a leggyakrabban az ún. AnyDesk nevű távoli alkalmazás szoftvert alkalmazzák, amely távvezérlési és fájlátviteli funkciókat biztosít.
  • Soha ne küldjünk intim képeket magunkról másnak, mert akár zsarolásra is lehetőséget adhat ─ ez az ún. sextortion! Ilyenkor a csalók az intim képekkel veszik rá és zsarolják az áldozataikat, hogy tegyék meg amit kérnek, például utaljanak egy bizonyos összeget egy számlaszámra, ellenkező esetben közzéteszik különféle platformokon a képeket vagy elküldik azokat az ismerőseinknek.

A méltán híres Black Mirror filmsorozat „Shut Up and Dance” című epizódja egy hasonló esetet mutat be, amikor egy hacker videóra veszi a főszereplőt, és több, egyre rosszabb bűncselekményekre veszi rá őt.

Hibáztam, átvertek

A rendőrségi feljelentésen túl a legfontosabb az, hogy tanuljunk az esetből, és többé ne essünk ebbe a hibába.

Az alábbi kérdésekkel végezzünk el egy kis önelemzést ─ gondoljuk át, hogy tulajdonképpen mi okozta azt, hogy áldozattá váltunk. Találjunk választ az alábbi kérdésekre:

  • Miért adtam hitelt a csalók állításainak?
  • Miben bíztam? Reális volt az elvárásom?
  • Miért nem kértem tanácsot egy ismerőstől?
  • Legközelebb mire kell odafigyelnem?
  • Milyen ellenőrzési lépéseket mulasztottam elvégezni? (Például: internetes keresés, hírportálok ellenőrzése, a közösségi profil ellenőrzése, segítségkérés az ismerősi körből, személyes találkozó egy nyilvános helyen.)
  • Kitől kérhetek tanácsot a környezetemben ezzel kapcsolatban? nem cselekedtem?

Végezetül ne feledjük: a tájékozottság mindig kifizetődő!

Címkék

KiberPajzs gyakori átverések kiberkedd közösségi média otthoni kiberbiztonság