Nem a rendőrség, a csalók hívnak!
Mészáros Richárd
2021. 07. 03., szo – 16:13
Gyakorlatilag minden szlovákiai bank figyelmezteti az ügyfeleket, hogy egyre nagyobb a baj, egyre gyakoribbak és kifinomultabbak a támadási kísérletek. Most az adathalászok a rendőrség nevében telefonálnak (a hívásokkal működtetett csalási kísérlet már új „szakszót” is kapott, ez lett a vishing). A mostani, legfrissebb támadássorozat a Tatra banka és a rendőrség nevében történik – figyelmeztet oldalán a szlovák rendőrség.
A csalók a rendőrség nevében telefonálnak, azt állítva, a bűnüldözéshez szükség van a hívott fél adataira, belépési jelszóra, PIN-kódra, esetleg a bank által kiküldött sms-kódra, illetve a tranzakciónként létrehozott egyedi azonosítókódokra. Azzal, hogy a rendőrség nevében telefonálnak, már kiváltják a bizalmat és a tiszteletet, ám a csalók itt még nem állnak meg, hiszen – hogy tovább növeljék a bizalmat és megszerezzék a kívánt adatokat – átkapcsolnak a bank ügyfélszolgálatára (amely természetesen nem a bank, hanem a bűnöző csapat egy munkatársa), hogy így szerezzék meg a kért adatokat, ezáltal hozzáférjenek a bankszámlához, és ellopják a számlán lévő pénzt.
A Tatra banka és a rendőrség is megerősítette, hogy nem kér ilyen adatokat az ügyfelektől, így ha ilyennel találkozik valaki, azonnal jelezze azt a bank ügyfélszolgálatán és a rendőrségen. Fontos, hogy ha a bank ügyfélszolgálatát hívja, akkor mindig maga tárcsázza a számot, ne hagyja, hogy ilyen átkapcsolásos átveréssel becsapják.
Mivel a bűnözők egyre kifinomultabb módszereket alkalmaznak – már tökéletes szlováksággal beszélnek, nem úgy, mint korábban –, bevetik a pszichológiai nyomásgyakorlás elemeit is, így mind nehezebb leleplezni az ilyen kísérleteket, gyakorlatilag a meglévő „aranyszabályokat” is naponta, de legalább hetente át kellene írni.
Talán a legjobb megoldás ilyen hívás esetén tíz perc türelmet és visszahívást kérni, megszakítani a vonalat, majd felhívni a bank ügyfélszolgálatát, hogy valóban van-e valamilyen probléma. Ha nincs, akkor a visszahívásnál már fel sem kell venni az álrendőrök bejövő hívását, sőt, az adott számot akár tiltólistára is tehetjük.
Korábban már számos vishing-kísérlet volt hazánkban, volt, hogy a Szlovák Posta nevében hívtak, máskor a Microsoft munkatársainak adták ki magukat, de banki alkalmazottként is mutatkoztak már be a csalók. A cél minden esetben az, hogy megszerezzék a belépési adatokat az internetes bankfelületre, vagy a bankkártya adatait, és a lehető leggyorsabban ellopják az ott található pénzt.
Egyre „színesedik” az online bűnözők repertoárja, korábban banki alkalmazottként próbálták meg kicsalni az adatokat a telefonon hívott áldozatoktól, most pedig a rendőrség nevében telefonálnak, hogy a tekintély és a tisztelet megtegye hatását, és a hívottak kiadják a személyes és érzékeny adataikat.