A karácsonyi szezonban nem csak az internetes vásárlások értéke növekszik meredeken, hanem a csalások száma és az ezekkel okozott veszteségek mértéke is. Ezúttal karácsonyi környezetbe helyezve, Orbán Viktor miniszterelnököt használták fel kiberbűnözők egy Facebookon terjesztett, többlépcsős csaláshoz.
„A kiindulópont egy klasszikus identitáslopás, amit egy pár órája regisztrált „New Orbán Viktor” oldallal követtek el. Ez a csalás most annyiból különleges, hogy nem valamelyik médiaceleb alteregóját felhasználva, hanem a miniszterelnök nevében történt” – mondta el Solymos Ákos, a Quadron Kibervédelmi Kft. biztonsági szakértője.
A posztban látható videón Orbán Viktor a karácsonyi járványügyi intézkedéseket olvasta fel. A csalók által kiadott feladat szerint egy számot kellett megtippelni, azt odaírni kommentben, valamint az egészet megosztani 8 különböző Facebook csoportban, amivel 200.000 forint üthette a részvevők markát. Ez természetesen nem volt igaz, 1 óra leforgása alatt mégis közel 170-en osztották meg a bejegyzést!
Aki bármit is hozzászólt a poszthoz, az a „New Orbán Viktor” fióktól egyből kapott egy automatizált válaszüzenetet Messengeren, amelyben megerősítik, hogy a válasz helyes – bármit is írtak kommentben –, ezt követően egy „OK’-val jelezni kellett, hogy teljesítették a megosztásokat.
Erre válaszul egy újabb üzenetet kaptak, amelyben egy bit.ly-s rövidített link volt, amin a csalók állítása szerint regisztrálni lehet a nyereményért. Szinte apróságnak tűnik, de erős intő jel lehet, hogy az egyik üzenetben még 200.000 forint volt írva, a másodikban már 200.000 euró. A rövidített link egy blogspot.com oldalra irányított tovább „OFFICIAL VIKTOR ORBÁN!!” címmel.
Az oldal külön kiemelte, hogy a hitelkártya adatok csak „hitelkártya ellenőrzésre szolgál nincs semmi költség”, illetve az alábbi szöveg volt olvasható az oldal alján: „Figyelem, feltétlenül regisztráljon az utolsó szakaszig „ÉLVEZD” hogy nyereménye elérje a kezét”. Az oldalon ráadásul rengeteg kétes, valószínűleg nem valódi Facebook felhasználó próbálta megerősíteni, hogy ez az egész akció valódi.
A szöveg teljesen magyartalan, de aki még ezek után is megadta az adatait (e-mail cím, jelszó és hitelkártya adatok), annak nagy valószínűséggel ellopták az adatait, valamint automatikusan feliratkozott egy 46.95 amerikai dollár havidíjú szolgáltatásra (kb. 16.000 forint), amit folyamatosan vonnak majd le a kártyájáról.
„Mi a tanulság mindebből? Nem szabad mindent elhinni, amit a közösségi oldalakon látunk! Ne adjuk meg az adatainkat, főleg ne a hitelkártyaadatainkat, legyen szó nyereményjátékról vagy bármilyen olyan kezdeményezésről, amelyet nem tudunk pontosan leellenőrizni. Ahhoz, hogy felhasználóként ne dőljünk be ilyen és hasonló csalásoknak, amelyekkel egyre gyakrabban találkozhatunk az interneten, elengedhetetlen a biztonságtudatosság.
A felhasználók jellemzően a szervezetüknél, cégüknél kaphatnak olyan kiképzést, szervezett oktatást, amely megtanítja őket az ilyen támadások kivédésére. Fontos, hogy a felhasználóknak nem a szervezet biztonsági szabályait kell előszőr megtanítani, hanem meg kell erősíteni a tudatosságukat. Ez egy sokkal komplexebb feladat, amit a felhasználók mindennapi életéből vett példákon keresztül lehet a leghatékonyabban végrehajtani. Például az ilyen Orbán Viktor féle csalásokon keresztül” – tette hozzá a kibervédelmi szakember.