Egy új digitális csalás lehetővé teszi a bűnözőknek, hogy perceken belül kiürítsék a bankszámlákat, olyan üzenetekkel, amelyek úgy tűnnek, mintha a banktól érkeztek volna.
David Alejandro Rojas García
Az elmúlt hetekben egyre gyakrabban terjed egy új digitális csalási technika, amely a szöveges üzenetek legitimnek tűnő megjelenését használja ki a bankszámlákhoz való hozzáférés megszerzésére. A bűnözők ismert pénzintézeteket utánozva olyan szöveges üzeneteket küldenek, amelyek biztonsági figyelmeztetéseknek tűnnek, hogy megtévesztsék a címzettet.
Ez a típusú csalás az úgynevezett szociális mérnöki támadások közé tartozik, amelyekben a felhasználókat manipulálják, hogy önként adjanak meg személyes adataikat. A most alkalmazott módszer továbbfejlődött: nem egyszerűen megtévesztő e-mailekről van szó, hanem olyan üzenetekről, amelyek közvetlenül a mobiltelefonra érkeznek, és úgy tűnik, mintha a felhasználó bankjától származnának.
A csaló üzenet: így kezdődik a csalás
A csalás egy üzenettel kezdődik, amely feltételezett szokatlan átutalásra figyelmeztet a címzett bankszámlájáról. A gondosan megfogalmazott tartalom nagy összegű pénzről szól, és linket ad a tranzakció ellenőrzéséhez vagy törléséhez. Mindez sürgősségérzetet kelt, ami kulcsfontosságú ahhoz, hogy az ember gondolkodás nélkül cselekedjen.
Miután az áldozat rákattint a linkre, egy olyan weboldalra irányítják, amely pontosan utánozza a bankok portáljait.
Ezen a hamis platformon megkérik, hogy adja meg bizalmas adatait, beleértve a felhasználónevet, jelszót vagy ellenőrző kódokat. Ha megadja ezeket az információkat, a csalók azonnal felhasználják azokat, hogy belépjenek a valódi számlára és kivegyék a pénzt.
Ez a módszer lehetővé teszi a bűnözőknek, hogy perceken belül cselekedjenek. Az áldozatok általában csak akkor veszik észre a csalást, amikor a kár már megtörtént.
Fontos ajánlások az áldozattá válás elkerüléséhez
Az ilyen esetek számának növekedése miatt a digitális biztonsági szakértők azt javasolják, hogy hagyjon figyelmen kívül minden olyan üzenetet, amely állítólag egy banktól származik és linkeket tartalmaz. Egyetlen pénzintézet sem kér bizalmas információkat SMS-ben, és nem kéri, hogy ismeretlen linkekre kattintson a tranzakciók érvényesítéséhez.
Azt is tanácsolják, hogy ne válaszoljon a feladónak, még akkor sem, ha az üzenet legitimnek tűnik. A legbiztonságosabb, ha közvetlenül a bank hivatalos csatornáin keresztül lép kapcsolatba velük, hogy megerősítse, valóban létezik-e figyelmeztetés vagy gyanús tranzakció.
A biztonsági funkciók, például a kétlépcsős hitelesítés aktiválása és a számla mozgásainak gyakori ellenőrzése szintén segíthet megelőzni az ilyen típusú csalásokat. Ha adatait megadta, azonnal változtassa meg jelszavát, és értesítse a bankját, hogy megakadályozza a jogosulatlan tranzakciókat.
Éberség és a nem kért üzenetek iránti bizalmatlanság ma minden eddiginél fontosabb védelmi eszköz.
