Vigyázat csalók!
- Budaörsi INFÓ
- 2020 november 15.
(Budaörs, 2020. november 15. – Budaörsi Infó/Kiszámoló) Több eset látott napvilágot mostanában, ahol magukat lakáseladóknak állító emberek több tíz millió forintot loptak el mások bankszámlájáról (egy példa a sok közül). A folyamat legtöbbször hasonló: kedvező áron kínált lakás, a tulaj külföldön van, de hamarosan jön haza, addig is küld át fotókat, amiket meg lehet nézni. (Lakás helyett lehet drága autó vagy bármi más is, lényeg, hogy tudják, hogy sok pénz van az ügyfél számláján.)
A küldött e-mailben aztán vagy vírus van vagy olyan program, aminek az egyik funkciója a képernyőmegosztás, távoli segítségkérés vagy hasonló. Az egyik esetben úgymond videók készültek a lakásról, amik túl nagy méretűek, ezért töltsön le egy programot, amin keresztül le tudják neki játszani a videókat.
Amit az áldozat nem tudott, hogy onnantól kezdve figyelni tudták a számítógépét és csak arra vártak, hogy bejelentkezzen a bankjába. Megvolt a belépési kód, számlaszám és minden egyéb, már csak egy lépés volt hátra: a kétkörös ellenőrzés kijátszása.
A megfertőzött számítógépet átkutatva gyakran találnak beszkennelt igazolványképet, útlevelet, céges iratokat és sok minden mást is, amit fel tudnak használni. (Másik lehetőség, hogy valami egyéb okból kérik az irataidat: a szerződés előkészítéséhez, állásajánlatot ígérnek egy másik szálon, stb.)
A kapott SMS kódot úgy játszották ki, hogy elmentek a távközlési szolgáltatóhoz és valamilyen indokkal új SIM kártyát szereztek hamisított iratokkal: elhagyták a régit, az új telefonba más méretű kártya kell, stb. Amint aktiválták nekik az új SIM kártyát, azonnal leürítették az áldozat bankszámláját, az ismert esetekben volt, hogy 50 millió felett vittek el pénzt az áldozatoktól. Mire az áldozat észrevette, hogy elnémult a saját SIM kártyája a csere miatt, akkor már késő volt.
Több bank SMS helyett már mobil appban kér visszaigazolást. Sajnos már arra is vannak kifinomult technikák, éppen néhány hete tették nyilvánossá az egyik ilyen kártevő forráskódját a neten. A kártevő a háttérben elolvassa az SMS-eket és továbbítja azokat a víruskészítőnek, sőt maga is tud SMS-t küldeni kérdés nélkül, meg tudja szerezni a bankkártya-adatokat, kijátssza a hitelesítéseket, stb.
Hogyan tudod elkerülni, hogy áldozat legyél?
– Ha valami túl olcsó és/vagy gyanúsak a körülmények (külföldön van éppen a tulaj, stb.), legyél sokkal elővigyázatosabb, mint egyébként vagy.
– Soha ne fogadj el senkitől semmilyen letöltendő fájl, ami több mint a szokásos képfájlok vagy pdf, különösen ne idegenektől és senki kérésére ne telepíts semmilyen alkalmazást se a számítógépedre, se a telefonodra. Használj legalább ingyenes vírusirtót a számítógépeden. Ha valaki arra hivatkozik, hogy túl nagy a fájl mérete, mutass rá, hogy rengeteg erre kitalált weboldal van, ahonnan fel és le lehet tölteni nagy fájlokat is.
– Semmilyen alkalmazást ne telepíts a telefonodra, ami túl sok engedélyt kér. Miért akar egy zseblámpa alkalmazás hozzáférni a helyadataidhoz vagy mi szüksége van egy játéknak ahhoz, hogy megnézze a híváslistádat vagy az SMS-eidet? Utólag is meg tudod nézni, hogy melyik alkalmazás milyen engedélyt kért és le tudod tiltani azokat.
– Ne tárolj érzékeny iratok másolatát se az otthoni gépeden, se a telefonodon (útlevél, adókártya, személyi igazolvány, céges okiratok). Ha szeretnéd, hogy ezek nálad legyenek mondjuk a telefonodon, akkor jelszóval védett tömörített fájlba mentsd őket. Ha nem tudod, hogyan kell azt csinálni, kérj segítséget valakitől vagy keress rá a neten.
– Soha ne bankolj olyan telefonról vagy tabletről, amire a gyerekeid ész nélkül minden programot letöltenek. A legjobb, ha nem is a telefonodon vannak a banki szoftverek, amit bármikor elhagyhatsz, hanem egy külön tableten vagy egy régi telefonon, amit otthon hagysz és csak erre használod. Ilyen telefonra ne is tölts le appot külső forrásból.
– Soha ne kattints e-mailben érkező linkre, ami állítólag a bankod oldalára vezet. Ha be akarsz lépni a bankodba, csakis kézzel írd be a böngészőbe a weboldal címét.
– Soha senkinek, semmilyen okból ne add meg egyetlen biztonsági kódodat sem: bankkártya biztonsági kód, bármilyen PIN kód, belépési kód, akármi. A bankod soha, semmilyen formában nem kérdezi ezt tőled, se telefonon, se e-mailben és arra sem fog soha megkérni, hogy változtasd meg a belépési kódodat, de ha mégis, nem fog hozzá linket csatolni, hogy hol kell megtenni.
(Budaörsi Infó/Kiszámoló)
facebook:
0 Komment