Az utóbbi napokban újra több olyan adathalász weboldal bukkant fel az interneten, amelyek célja magyar banki ügyfelek megkárosítása.
Az elkövetők egyszerű módszert alkalmaznak: lemásolják egy bank online bejelentkező felületét, majd a bank által használt weboldal címére nagyban hasonlító URL címen elérhetővé teszik a saját hamis weboldalukat. Ezt követően hirdetési szerződést kötnek a Google-el, hogy a bank nevének beírásakor az ő adathalász oldaluk jelenjen meg a találatok között az első helyen. Mivel a legtöbb felhasználó internetezés során csak a saját bankjának a nevét írja be a böngészőbe, majd pedig a Google által adott találatokra kattintva navigál tovább, ezért így nagyon sok gyanútlan felhasználót lehet az adathalász oldalakra csalni.
Természetesen az ilyen oldalakat mind a bankok, mind pedig a rendőrség jelenti a szolgáltatóknak és rövid időn belül elérhetetlenné válnak, azonban ez a kevés idő is elég lehet, hogy többen áldozatul essenek. A csalók pedig folyamatosan új oldalakat hoznak létre.
A hamis weboldalon az elkövetők a bejelentkezési adataik (felhasználónév és jelszó) megadása mellett arra is kérik az ügyfeleket, hogy a megfelelő mezőbe írják be a bejelentkezéshez szükséges, sms-ben kapott megerősítő kódot. Ezt követően belépnek az ügyfél netbankjába és tranzakciót kezdeményeznek. Mivel ez újabb megerősítő kódot igényel, így közben az adathalász oldalon is újabb felületre irányítják az áldozatot, ahol szintén kérik az újabb kód megadását. Ha a felhasználó nem olvassa el figyelmesen a második sms-t, sokszor fel sem tűnik neki, hogy azt már egy tranzakció megerősítése miatt küldte a bank. Amennyiben megadja a kódot, az elkövetők már könnyedén hitelesíteni tudják a tranzakciót a valódi netbankban.
Annak érdekében, hogy ne váljunk áldozatává ennek a csalási módszernek, az alábbi óvintézkedéseket tegyük meg:
– az általunk használt netbankra ne Google kereséssel jussunk el, hanem inkább mentsük el a
címet könyvjelzőként;
– amennyiben nincs elmentve a cím, úgy mindenképpen legyünk figyelmesek: a Google a
találatok mellett mindig jelzi egy „hirdetés” felirattal, ha valaki fizetett azért, hogy a weboldal a találati lista első helyére kerüljön;
– ellenőrizzük a weboldal címét: ha a cím nem kötődik a bankhoz (véletlenszerű vagy oda
nem illő karaktersort látunk) vagy szokatlan szövegrészek szerepelnek benne, úgy vélhetően egy adathalász weboldalon vagyunk;
– mindig figyelmesen olvassuk el a bank által küldött sms-eket, ne csupán a megerősítő kódra
fókuszáljunk;
– a csalók próbálkozhatnak azzal is, hogy emailben csalnak minket az adathalász oldalra:
ilyen esetekben szintén vizsgáljuk meg a feladó email címének is a hitelességét.
Amennyiben valaki későn eszmél rá, hogy adathalász bűnözőknek adta meg a bejelentkezési adatait, úgy mielőbb hívja fel bankját a tranzakció megakadályozása érdekében. A megvalósult tranzakciók esetén a rendőrségi feljelentés megtételével sem lehet késlekedni, ugyanis minél kevesebb idő telik az utalást követően, annál nagyobb esély van az elutalt pénz visszaszerzésére is.
Forrás: Magyar Rendőrség közösség oldala
