Ha csak a közelmúlt jelentősebb támadásait nézzük, akkor elmondhatjuk, hogy a csalók általában az ismert cégek, intézmények neveivel élnek vissza, de nem ritkák az olyan csalások sem, amikor ismert márkák nevét felhasználva kamuwebshopokat „üzemeltetnek”, hogy ott begyűjtsék a gyanútlan vásárlók adatait, hitelkártyájának biztonsági kódját, hogy ezt követően lecsapolják az egyenlegét. Szlovákiában az utóbbi hetekben több tízezer eurónyi kárról érkezett bejelentés a rendőrségre, és ez csak a jéghegy csúcsa, hiszen sok kárvallott nem is tesz feljelentést, vagy azért, mert esélytelennek tartja, hogy visszakapja a pénzét, vagy azért, mert szégyenli a történetet, és mielőbb el akarja felejteni (ők vannak többségben).

Siessen fizetni!

Korábban már számos alkalommal hírt adtunk róla, hogy a Szlovák Posta nevében a csalók olyan e-maileket küldenek, amely arról tájékoztatja a címzettet, hogy csomagja érkezett, és ki kell fizetni a kezelési költséget, újabban pedig olyan mail terjed, amely azt írja, hogy sürgősen fizesse meg az 5 eurós illetéket (a csatolt linken keresztül), különben nem kapja meg a csomagját.

Egy másik csalássorozat a Tatra banka nevével élt vissza, és a januártól érvényes módosításokra (PSD2) hivatkozva kérte a címzetteket, hogy adják meg a bankkártya összes adatát, sürgősen, különben a bank zárolja a kártyát. Itt is egy linket csatoltak, ezen a felületen kérték az érzékeny adatokat. Ahogy az előbbi, úgy ez esetben is az átlinkelt oldal hasonlított az eredetihez, azon megtalálható volt a cég logója, a színek is megegyeztek, ám „természetesen” ezt az oldalt a csalók üzemeltetik, itt gyűjtik be az adatokat, hogy mielőbb az áldozatok pénzéhez jussanak. Fontos megjegyezni, hogy sok bank ilyenkor nem is téríti meg a kárt, ha valaki önként adja meg a kártya titkos adatait (CVV-kód, PINkód) a csalóknak.

A rendőrség tájékoztatása szerint naponta több tízezer ilyen típusú emailt küldenek a csalók, így, ha nem figyelünk, akár már holnap mi is az áldozatok között találjuk magunkat. És ez a veszély egyre reálisabb, hiszen a támadók egyre kifinomultabb módszereket alkalmaznak – már mind ritkább, hogy a gyatra helyesírás buktatja le őket (szinte hibátlanok a levelek), és az árulkodó jeleket is egyre jobban eldugják, így szinte mindenki veszélyben van. Az átlinkelt oldal szinte tökéletes másolata az eredetinek, és míg korábban a címmezőben teljesen más cím volt (akár egy külföldi), ma már erre is figyelnek – például a Tatra banka esetében előfordult, hogy tatrabakna.sk címmel próbálkoztak. Elsőre sokaknak fel sem tűnik a szó végi betűcsere, ám euróezrekbe fájhat a figyelmetlenség. Egyre jellemzőbb, hogy sürgetik a címzettet, hogy gyorsan adja meg az adatokat (különben zárolják a kártyát, számlát), így az időstressz miatt még azok is bedőlhetnek a támadóknak, akik egyébként óvatosabbak, körültekintőek.

Hogyan védekezzünk?

A fenti esetekből kiindulva a legfontosabb, amit tehetünk, hogy mindig alaposan megnézzük, milyen címről érkezett az e-mail. A bankos esethez visszatérve ez név@tatrabanka.sk cím a helyes (a kukac mögött tatrabanka.sk végződés), a név@tatra.bank (vagy hasonló) a csaló verzió. A weboldal kezdete mindig https://, és a cím mellett megjelenik a biztonságot jelölő kis lakat.

Fontos, hogy ha bármilyen ügyet is intéznénk, bármilyen e-mailt kapunk, azonnal ellenőrizzük annak valóságtartalmát a feladónál – azaz hívjuk fel a postát, bankot, hogy valóban van-e ilyen kérés, tartozás, adatszolgáltatási kötelesség. E nélkül sose kattintson egy e-mailben szereplő linkre, a weboldal címét mindig manuálisan írja be. Szintén gyanús lehet, hogy egy cég, amely eddig az applikáción keresztül, vagy telefonos hívásokkal kommunikált az ügyféllel, hirtelen e-mailben szólítja meg. És ha a fentihez hasonló, sürgető elem van levélben, az szinte minden bizonnyal csalás, ahogy a hihetetlen nyeremény, amelyről mailben értesítik a „szerencsést”, az is csak a lopási szándék előszele.