1. Adathalász regisztrációs, felszólító és promóciós levelek

Számos új adathalász tevékenység jelent meg az elmúlt években, legjellemzőbbek ugyanakkor továbbra is az egyszerű adathalász e-mailek, amelyek gyakran regisztráció megerősítésének, fizetési felszólításnak vagy egy banki levélnek álcázzák magukat.

Az adathalász e-mailek feladói leggyakrabban ismert és megbízható nagyvállalatok, elektronikus kereskedelemmel foglalkozó weboldalak vagy online fizetési szolgáltatók ismertségét használják ki. Az adathalász e-mailekben megpróbálják rávenni a címzettet, hogy kattintson rá egy hivatkozásra. Ha ezt megteszi, a címzett egy ismert cég honlapjához hasonló, annak arculati elemeit (színek, logók) is alkalmazó weboldalon találja magát. Ezek az oldalak általában egyszerűbbek, feltűnően primitívebbek a hivatalos honlapokhoz képest. A megtévesztő honlapot az adathalászok üzemeltetik, itt kísérlik meg elkérni és így eltulajdonítani az adatokat. A csalók ismert szolgáltatók weboldalait lemásolva próbálnak a felhasználók bizalmába férkőzni és hozzájutni a személyes adataikhoz: felhasználónévhez, jelszóhoz, TAJ-számhoz, bankszámlaszámhoz, PIN-kódhoz vagy hitelkártyaszámhoz.

A kiberbűnözők mindent megtesznek annak érdekében, hogy ezek az áloldalak, illetve az adathalász e-mailek hasonlítsanak a felhasználók által jól ismert felületekre, levelekre. Vannak azonban árulkodó jelek, amelyek segítenek a csalás kiszűrésében.

Egyre gyakoribbak az SMS formájában érkező postai csomagátvétellel, hamis nyereményjátékokkal vagy befektetésekkel kapcsolatos csalárd üzenetek, linkek, amelyek ugyancsak álweboldalakra irányítanak, és személyes adatok megadására kérnek egy csomag átvétele érdekében.

Az adatok, így különösen pénzügyi információk kifürkészését célzó levelek mellett találhatunk olyan csatolmányokkal (linkekkel vagy fájlokkal) ellátott megkereséseket is, amelyek célja a felhasználó eszközének a megfertőzése és hosszú távú megfigyelése. Ilyen fertőzés történhet például billentyűleütést rögzítő szoftverekkel (keylogger) vagy trójai vírusokkal, de napjainkra mégis a legnépszerűbb a zsarolóvírusok köre lett.

A zsarolóvírusok jellemzője, hogy a fájlra történő kattintást és feltelepülést követően zárolják az eszközön található adatokat, az eszköz feloldásáért pedig meghatározott összegű kriptovaluta átutalását követelik.

Fontos: A zsarolóvírusok települhetnek egy elmulasztott rendszerfrissítés eredményeként is, így különösen fontos, hogy mind a számítógépen, mind az okoseszközön naprakész szoftvereket és operációs rendszereket használjunk. 

Miről ismerjük fel az adathalász e-maileket, SMS-eket és egyéb, adathalász célú kísérleteket?

• Az e-mail privát e-mail-címről érkezik, vagy a küldő e-mail-címe megtévesztésig hasonlít egy megbízható cég hivatalos e-mail-címére. (Pl. no-reply@telekom.com; telekom@noreply.hu; noreply@dijnet.hu)
• Általában már a levél tárgya is gyanúra adhat okot. Például, ha ezt olvassuk a tárgy mezőben: „Ez nagyon fontos.”; „Ne törölje ki a levelet olvasás nélkül!”
• Az adathalász levélben használt megszólítás általános, nem szerepel benne a címzett neve. (Pl. „Tisztelt Ügyfelünk”)
• Az e-mail szövege gyakran fordítóprogrammal készül, így magyartalan és helyesírási hibákat tartalmaz. Ezt azonban egyre nehezebb felismerni a fordítóprogramok gyors fejlődése miatt. (Pl. „Most mar fizetni a szamlakat egyszeru es sima utat a bankkartya vagy a bankszamla es biztonsagosan”)
• Az e-mailt egy olyan szolgáltató nevében küldték ki, amellyel nem állunk kapcsolatban, vagy egy olyan vásárlásra hivatkozik, amely nem történt meg.
• Az adathalász levelekben szereplő logók sokszor már elavultak, így a cég egy korábbi arculatát tükrözik.
• Az adathalász e-mailben megadott link látszólag hasonlít az eredeti oldal címére, kattintás után azonban a címsorban teljesen más jelenik meg.
• Mindenképp gyanús, ha e-mailben arról tájékoztatnak minket, hogy sorsolás útján jelentős összeget nyertünk, és az összeg átutalásához a bankszámlaszámunk, a nevünk és a pontos lakcímünk megadását kéri az e-mail feladója.
• A levelek különös karaktereket tartalmazó csatolmányokat rejtenek, és a szövegben a letöltésére való felszólítás is szerepel.
• A megküldött SMS valamilyen csomag átvételéről ad tájékoztatást, amelyhez egy weboldalon kell adatokat kitöltenünk.

Mi a teendő az adathalász e-mailekkel?

• Ne válaszoljon a gyanúsnak tűnő, adathalász levelekre!
• Ne kattintson az adathalász levélben található linkre, ha megtette, ne adja meg adatait az adathalász oldalon, amelyre a link mutatott. A legegyszerűbb, ha a levelet törli a postafiókjából.
• Ha az adathalász levél alapján véletlenül befizetést indított, javasoljuk, hogy haladéktalanul vegye fel a kapcsolatot számlavezető bankjával!
• Az adathalász e-mailt spamként is jelölheti, így az e-mail feladójától később érkező üzenetek is a Spam mappába kerülnek, nem zavarják meg levelezését. Gmail-fióknál ezeket a lépéseket kell követni: https://support.google.com/mail/answer/1366858?co
• A Gmail levelezőrendszerében lehetőség van adathalász levélként megjelölni a gyanús e-maileket, ehhez az alábbi lépéseket kell követni: https://support.google.com/mail/answer/8253?hl=hu

2. Telefonnal támogatott adathalász technikák

Az adathalász próbálkozások népszerű formái közé tartoznak a „call center” típusú csalási formák, amelyek során az elkövetők valamely pénzintézet alkalmazottjának vagy például befektetési tanácsadónak adják ki magukat. A telefonhívás alkalmával a csalók először azt kérik, hogy igazoljuk a személyazonosságunkat, ezt követően a bankkártyánkon lévő adatok és/vagy egyéb személyes adatok megadására próbálnak rábírni. Ezek mellett újabban az online banki azonosítónk megadására, majd az SMS-ben kapott hitelesítő kód bediktálására szólítanak fel az elkövetők. Az így megszerzett adatok segítségével online banki ügyintézés keretében hitelfelvételt kezdeményezhetnek vagy egyszerűen továbbutalhatják a bankszámlán található összeget.

A kriptovaluták megjelenésével elterjedtek különböző kriptovaluta-kereskedelemhez kapcsolódó elkövetési formák is. A csalók befektetési lehetőségeket kínálnak, és arra próbálják rávenni a befektetni kívánó felet, hogy telepítsen egy távoli irányítást lehetővé tévő szoftvert (gyakran az ún. Anydesk alkalmazást) a készülékére. A szoftver segítségével a csalók hozzáférnek az eszközhöz, amelyen keresztül engedély nélküli pénzátutalásokat kezdeményezhetnek, mindamellett, hogy a kereskedelmi összeg önkéntes átutalására is ráveszik a sértettet.

Mire figyeljünk oda a banki vagy befektetési célú hívások során?

• A hívó fél az esetek nagy többségében nem ismeri pénzintézetünk nevét, így az a célja, hogy mi magunk áruljuk el azt.
• Az azonosítás során olyan adatokat kérnek, amelyekre valójában nincs szükségük. Például: bankkártyaadatok, belépési jelszavak, azonosítók.
• A banki hitelesítő kódok megadását kérik pénzügyi művelet végrehajtásához.
• Valamilyen szoftver telepítését kérik, amellyel később hozzáférhetnek telefonunkhoz, számítógépünkhöz.

Bármilyen személyes és banki adat megadása előtt érdemes bontani a vonalat és bankunk központi számán érdeklődni a gyanús hívásról.

3. Hamisított és álweboldalak

Az álweboldalak részben az adathalász levelek mögött megbújó felületekként vannak jelen, így például egy Netflixhez hasonló feladótól kapott linkre kattintva, egy, az eredetihez hasonló weboldalon szólítanak fel a korábban megadott bankkártyaadatok frissítésére.

Számos olyan felület, webshop létezik, amelyeket a felhasználók megtévesztésére hoztak létre, annak ellenére, hogy nem kifejezetten személyes adatok megadására szólítják fel a felhasználókat. Az elkövetők gyakran gépi fordítóprogramok segítségével hozzák létre az oldalakat, ahol népszerű termékek (általában elektronikai eszköz vagy ruhanemű) látszólagos árusításával próbálják vásárlásra bírni a felhasználókat. Jellemző, hogy a termékeket a kereskedelmi árakhoz képest jóval kedvezőbb összegért kínálják a felhasználóknak.  

E tekintetben is igaz a „túl szép, hogy igaz legyen” mondás.  A banki tranzakciót követően ugyanis a termékek általában soha nem érkeznek meg, és nem sok az esély arra, hogy a befizetett összeg valaha előkerüljön, hiszen a weboldalak mögött nyilvántartásban nem szereplő, ügyfélszolgálattal nem rendelkező cégek állnak.

Mire figyeljünk oda a webshopok használatakor?

• Mindig olyan weboldalról rendeljünk, amelynek kialakult fogyasztói bázisa van.
• Ne vásároljunk olyan weboldalon, amelyhez nincs telefonszám vagy egyéb, pontosan meghatározott kapcsolati információ.
• Amikor csak tehetjük, vásároljunk utánvéttel, vagy ragaszkodjunk a személyes átvételhez.
• Bár drágább a hazai webshopok igénybevétele, a külföldi oldalakat használva nagyobb eséllyel válhatunk áldozattá.
• Keressünk rá az érintett webshopról írott egyéb véleményekre, ellenőrizzük az oldal megítélését.
• Gyanakodjunk, ha a terméket irreálisan alacsony áron kínálják.

4. Online vásárlási és csomagküldési csalások

Az elmúlt években rohamosan tejednek az ún. „online piacteres átverések” is, amelyek kifejezetten az online felületeken (pl. Marketplace) termékeket árusító felhasználókat (eladókat) érintik. Ez azt jelenti, hogy a közösségi oldalon meghirdetett termékért olyan felhasználók jelentkeznek vásárlóként, akik valamely csomagküldő szolgálat igénybevételét kérik az eladótól, és ők maguk szeretnék intézni a futár megrendelését. A folyamat során a csalók egy adathalász weboldal linkjét küldik el az eladónak, azzal, hogy az utaláshoz és a futár megrendeléséhez az eladónak a személyes adatait és banki információit kell megadnia.

Ez a csalási forma a közösségi média ma talán legnépszerűbb módszere, amely során már nem csupán a vevők, hanem az eladók is ki vannak téve az áldozattá válás veszélyének.

Melyek a gyanús vásárlók jelei?

• A vásárló olyan profillal jelentkezik, amelyet csupán néhány hete hoztak létre.
• Az üzenetek mesterkéltek, láthatóan fordítóprogram segítségével írottak.
• A vásárló az eladó lakhelyétől látszólag távol él (gyakran külföldi).
• A vásárló ragaszkodik hozzá, hogy ő rendelje meg a futárt.
• Linket küld a csomagátadás érdekében, amelyen bankkártyaadatok megadására is szükség van.

Hazai összefogás az online pénzügyi csalások ellen: KiberPajzs

A fent felsorolt csalási típusok mindegyikénél fontos a tájékozódás és az elővigyázatosság. A felhasználók védelme és tájékoztatása céljából a Magyar Nemzeti Bank, a Magyar Bankszövetség (mint a hazai bankok érdekképviseleti szerve), az Országos Rendőr-főkapitányság, a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet, valamint a Nemzeti Média- és Hírközlési Hatóság 2022 őszén KiberPajzs néven közös kommunikációs és edukációs kampányt indított. A program legfőbb célkitűzései a figyelemfelhívás, a felhasználók tudatosságának és online pénzügyi alapismereteinek növelése, illetve a résztvevő intézmények, bűnüldöző szervek és egyéb hatóságok közötti hatékony kommunikáció és együttműködés elmélyítése.

A KiberPajzs projektről bővebben az alábbi linken keresztül tájékozódhat: https://kiberpajzs.hu/

Fontos a tájékozódás!

Mint ahogy azt megfigyelhettük, az adathalász kísérletek követhető trendekbe tagozódnak, ezért az érintett nagyvállalatok rendszerint gyorsan tudomást szereznek az adathalász kísérletekről, így érdemes tájékozódni az érintett vállalat hivatalos weboldalán, ahol jelzik, hol és milyen módon lehet bejelenteni az adathalász kísérletet.

Az alábbiakban összegyűjtöttük az adathalász kísérletekben gyakrabban érintett vállalatok tájékoztatóit:

Online piacterek

• Alza: https://www.alza.hu/ne-dolj-be-az-internetes-csalasoknak
• eMAG: https://www.emag.hu/blog/2022/04/uj-funkcioval-vedi-vasarloit-az-emag-a-webaruhazban-es-a-mobilappjaban-is/
• Facebook Marketplace: https://www.facebook.com/help/1295340050874305/?helpref=uf_share
• Jófogás: https://www.jofogas.hu/adathalaszat
• Vinted: https://www.vinted.hu/help/628-az-atvero-es-adathalasz-uzenetek-felismerese

Csomagküldő szolgálatok

• DHL: https://www.dhl.com/hu-hu/home/elolab/nyitott-szemmel-a-csalas-ellen.html
• dpd: https://www.dpd.com/hu/hu/
• Foxpost: https://foxpost.hu/adathalaszat
• GLS: https://gls-group.com/HU/hu/home
• Magyar Posta: https://www.posta.hu/aktualitasok/adathalasz_levelet_es_smst_kuldenek_a_magyar_posta_neveben_20230628

Egyéb szolgáltatók

• E.ON: https://www.eon.hu/hu/rolunk/sajtoszoba/hirek/csalok-kernek-atutalasokat.html
• Google: https://support.google.com/mail/answer/8253?hl=hu
• MVM: https://www.mvmnext.hu/adathalaszat
• Telekom: https://www.telekom.hu/rolunk/telekom_vilaga/biztonsagi_tartalmak/csalas/adathalaszat
• Vodafone: https://www.vodafone.hu/biztonsagi-felhivasok
• Yettel: https://www.yettel.hu/aktualis-visszaelesek-kezelese

Streaming-szolgáltatók

• Netflix: https://help.netflix.com/hu/node/65674

Bankok

• Erste Bank: https://www.erstebank.hu/hu/ebh-nyito/biztonsagi-kozpont/tippek/igy-vedekezhetsz-a-telefonos-csalasok-ellen
• Gránit Bank: https://granitbank.hu/tajekoztatok-es-nyilatkozatok/biztonsag/
• K&H Bank: https://www.kh.hu/biztonsag-a-penzugyekben
• Magyar Nemzeti Bank: https://www.mnb.hu/sajtoszoba/sajtokozlemenyek/2023-evi-sajtokozlemenyek/ismet-csalok-probalnak-visszaelni-az-mnb-nevevel
• MBH Bank: https://www.mbhbank.hu/lakossagi/adathalaszat
• OTP Bank: https://www.otpbank.hu/portal/hu/Adathalaszat