Vigyázat, csalók a közösségi médiában!

forrás: Prím Online, 2023. július 17. 15:59

A BlueVoyant kiberbiztonsági vállalat friss jelentése szerint újfajta csalási módszer terjed a Facebookon, amelyben egy bank hamis profiljával tévesztik meg a gyanútlan ügyfeleket. Ugyanakkor a bevált taktikákat sem dobják sutba az internetes bűnözők, csupán új köntösbe öltöztetik időről időre, hiszen jól kereshetnek a hiszékeny emberek átverésével. A BlueVoyant szakértői összegyűjtötték a közösségi médiában jelenleg leggyakrabban alkalmazott átveréseket, hogy segítsenek elkerülni a veszélyeket.

Az amerikai szövetségi fogyasztóvédelmi hatóság adatai szerint tavaly összesen 8,8 milliárd dolláros kárt okoztak az online csalások, és ez 30 százalékos növekedést jelent az előző évhez képest. Ebből a közösségimédia-platformokon keresztül kicsalt összegek 1,2 milliárd dollárt tettek ki. A helyzet a világ többi részén is hasonlóan borús, hazánkban is egyre többen találkoznak különféle átverésekkel a közösségi médiában. A leggyakoribb módszerek a következők:

 

Adathalászat apróhirdetésen keresztül 

 

Egyre többen veszik igénybe kisebb-nagyobb tárgyak eladásához a hagyományos apróhirdetési oldalak és alkalmazások mellett a Facebook piacterét, mert könnyű használni és nagy felhasználói bázissal rendelkezik. A támadók gyakran veszik célba ezeket a hirdetőket. Úgy tesznek, mintha meg akarnák venni a terméket. Ám valójában egy adathalász oldalra csalogatják az eladót, ahol rafinált módszerekkel próbálják meg rávenni, hogy megadja személyes, vagy a bankkártyájának adatait, esetleg engedélyezze a hozzáférést a netbankjához.

 

Gyakori módszer például, hogy azt mondja a támadó, hogy egy népszerű csomagküldő szolgáltatáson keresztül szeretné megkapni a terméket. Ezért elküldi egy weboldal linkjét, amely a megtévesztésig hasonlít a csomagküldő oldalára. A hamis tájékoztatás szerint az áldozat itt tudná elintézni a csomagfeladás és a szállítási költség kifizetését, de valójában csak az értékes adatait szeretnék kicsikarni tőle.

 

Érdemes figyelni az intő jelekre. Ilyen lehet például, ha a vevő mindenképpen ragaszkodik a személyes adatok megadásához vagy egy adott csomagküldőhöz, amelyhez mindenképpen ő akar linket küldeni. 

 

 

Adománygyűjtés kétes háttérrel 

 

A kiberbűnözők mindig igyekeznek aktualitásokat kihasználni, amelyek segítségével hihető történeteket adhatnak el. A jelenlegi gazdasági helyzet jó táptalaj például az adományok gyűjtéséhez: nem nehéz elhinni, hogy valaki bajban van, és segítségre van szüksége. Néhány hónapja például a Szegedi Koraszülött Mentőknek gyűjtött adományokat egy férfi a TikTokon, ám az Országos Mentőszolgálat figyelmeztetése szerint a férfi nem állt kapcsolatban semmilyen szervezettel, amely illetékes lehetett volna ebben a kérdésben.

 

Ha szeretnénk egy adott szervezetnek adományozni, érdemes felkeresni a saját weboldalát vagy a hivatalos (esetleg ellenőrzött és megerősített) csatornáit, és onnan tájékozódni arról, hogyan lehet őket támogatni. 

 

Ál-hírességek és hamis profilok

 

Angol nyelvterületekről már évek óta érkeznek történetek olyan csalókról, akik hamis profilokon keresztül hírességnek adják ki magukat. Először jellemzően csak beszélgetnek az áldozattal, majd amikor már a bizalmába férkőztek, pénzt kérnek tőle valamilyen indokkal. Például bajba kerültek, hirtelen nem férnek hozzá a saját számláikhoz, de egy bizonyos összeg segítségével meg tudnák oldani a problémát, és utána természetesen kamatostul visszaadnák a kölcsönzött pénzt. Az utóbbi időben Magyarországon is egyre több ilyen visszaélésről érkeznek hírek. 

 

Bármennyire is vonzónak tűnik tehát a gondolat, hogy a kedvenc színészünk, zenészünk vagy éppen influenszerünk szimpatikusnak talált minket a profilképünk alapján, és a „privát” profiljáról bejelölt és beszélgetni próbál velünk, legyünk óvatosak!

 

Ál-ügyfélszolgálat

 

Különösen nagy kárt okozhatnak azok a hamis profilok, amelyeket arra használnak a kiberbűnözők, hogy ügyfélszolgálatoknak adják ki magukat a közösségi oldalakon. Az már évek óta bevett és közismert módszer, hogy a csalók e-mailen keresztül próbálnak visszaélni egy szolgáltató, például egy bank nevével és megjelenésével, és így próbálnak adatokat kicsikarni az ügyfelekből. Ennek a módszernek az új, továbbfejlesztett változata terjedt át a social media világába. 

 

„A ChatGPT és a hozzá hasonló generatív nyelvi modellek fejlődése nem csak a vállalatoknak és a magánembereknek biztosít hasznos lehetőségeket, de a kiberbűnözőknek is. Egy ilyen eszköz segítségével könnyen legyőzhetők a nyelvi akadályok, és nagyon meggyőző lehet a kommunikáció bármilyen nyelven. Ezért a világ minden pontján óvatosnak kell lenniük a felhasználóknak, hiszen a legújabb típusú fenyegetések is azonnal utolérhetik őket. Alapszabály, hogy minden helyzetben legyünk óvatosak, amikor idegenekkel kommunikálunk az interneten vagy akár telefonon, és ne adjunk meg olyan adatot magunkról, ami nem feltétlenül szükséges az adott interakcióhoz" – mondta Csendes Balázs, a BlueVoyant kelet-közép-európai, valamint a közel-keleti térségekért felelős értékesítési igazgatója.

 

A BlueVoyant friss jelentése szerint ez egyre gyakrabban használt módszer arra, hogy gyanútlan ügyfelek bankszámlái felett átvegyék az uralmat. Egyre kevésbé tűnik elrugaszkodott ötletnek: már egy webshop vagy akár egy közszereplő is viszonylag kis erőforrással üzemeltethet egy chatbotot a Facebookon, amelyen keresztül egyszerűen és kényelmesen kapcsolatba léphetnek a felhasználók a szervezettel, intézhetik az ügyeiket. Ezért megéri a kiberbűnözőknek, hogy felépítsenek egy hamis profilt egy nagy nemzetközi bankhálózat nevében, és rendszeresen frissítsék azt, mintha valóban a cég közösségi média-profilja lenne. Így ugyanis megkeresik őket a felhasználók a profilon keresztül, akiket végigvezethetnek egy sor olyan lépésen, ami elsőre úgy tűnhet, hogy az ügyfeleket segíti az ügyintézésben. Valójában azonban arra veszik rá őket, hogy hitelesítő adatokat vagy személyazonosításra alkalmas információkat adjanak meg, esetleg egy képernyővezérlő alkalmazáson keresztül közvetlen hozzáférést adjanak magához a számlájukhoz. A BlueVoyant kiberbiztonsági szakértői egy ilyen hamisítási kampányt derítettek fel a Facebookon és mutattak be jelentésükben.