Hazánkban is egyre elterjedtebb csalási módszer a phone number spoofing
Mit kell tudni a hívószám-hamisításról?
A hívószám-hamisítás (phone number spoofing, caller ID spoofing) során nem a hívást kezdeményező valódi telefonszáma jelenik meg a készülékünkön, hanem egy másik, a hívó által előre beállított azonosító. A csaló azért hajtja végre a számcserét, hogy elnyerje a bizalmunkat: a beérkező híváskor a kijelzőn a telefonunk névjegyzékében egy közismert szolgáltató száma tűnik fel – látszólag. A csaló ezzel a trükkel teszi hihetőbbé a telefonhívásait, amikor a hívás során például azt próbálja elhitetni a felhasználóval, hogy ténylegesen egy banki alkalmazottal beszél, és egy pénzügyi tranzakció során fellépő hiba vagy csalásgyanú miatt egyeztetnek. Valójában persze a banki vagy kártyaadatainkat szeretnék megszerezni (vishing). A Nemzeti Média- és Hírközlési Hatóság (NMHH) a hívószám-hamisítás használatával elkövetett csalások veszélyeire hívja fel a figyelmet.
A telefonos csaló arra törekszik, hogy mielőbb elaltassa a gyanakvásunkat, hiszen egy általunk ismert szolgáltató nevében hívónak inkább hiszünk, mint egy vadidegennek. Ráadásul a csalók az interneten könnyen megszerezhetik az alapvető információkat rólunk a közösségimédia-profilok felhasználásával. Nem bízhatunk meg feltétel nélkül a hívóban csak azért, mert ő ismeri ezeket az adatokat, és nem bízhatunk a készülékünkön megjelenő hívószám valódiságában sem.
Ha egy bűnöző a pénzünket akarja megszerezni, akkor a személyes és a bankszámla- és/vagy bankkártyaadatainkra lesz kíváncsi. Soha ne adjuk meg a betéti vagy hitelkártyánk PIN-kódját, CVV-kódját, online banki jelszavunkat vagy az egyszer használható, második hitelesítési kódot. Még a banki ügyintézők sem tudakolhatják tőlünk ezeket az információkat. Semmiképpen se utaljunk pénzt állítólagosan a banktól telefonon érkező kérésre, mert egy pénzintézet sosem kérhet ilyet.
Ismeretlen hívók vagy üzenetküldők kérésére soha ne telepítsünk programot a számítógépünkre vagy a telefonunkra. A csalók vírusvédelmi megoldásnak, dokumentum- vagy képnézegető alkalmazásnak beállítva próbálnak rávenni minket arra, hogy visszaéléshez használható programot telepítsünk.
Ne dőljünk be egy ismeretlen telefonáló sürgetésének, ígérjen bármit is – hihetetlen jó vagy ingyenes ajánlat, egyszeri lehetőség, gyorsan lejáró határidő stb. –, soha ne hozzunk elhamarkodott döntéseket a pénzügyeinkről. Ha csalóra gyanakszunk, inkább szakítsuk meg a beszélgetést, és a hívást jelentsük a pénzintézet számára.
Az is előfordulhat, hogy a bennünket megtéveszteni akaró hívó fél egy, az érzelmeinket felkavaró, sokkoló hírre hivatkozik, abban bízva, hogy – ijedtségünkben félretéve az óvatosságunkat – megadjuk majd az általa kért információkat. Javasoljuk, hogy akármilyen sürgető, ijesztő hírt kapunk is egy ismeretlentől valaki mással kapcsolatban, mindig próbáljunk meggyőződni annak valóságtartalmáról, mielőtt bármilyen lépést tennénk.
A legfontosabb óvintézkedés, amit a hívószám-hamisító csalókkal szemben megtehetünk, ha fenntartással kezeljük a telefonunkon megjelenő hívószám valódiságát is. Ha bizonytalanok lennénk abban, hogy valóban arról a számról keresnek-e bennünket, mint amit a telefonunk megjelenít, akkor inkább hívjuk vissza az illetőt.
Hívott félként egyelőre nem áll rendelkezésünkre olyan technológia, amely által a hívás idejében ellenőrizhetnénk, hogy a hívó száma valós-e. Büntetőügyben a nyomozó hatóság felhívására a hívás továbbításában részt vevő szolgáltatók át tudják adni a náluk megőrzött naplóbejegyzéseket, ez segíthet utólag visszakövetni, hogy egy adott hívás honnan érkezett a szolgáltató hálózatába.
Az NMHH a Magyar Nemzeti Bankkal, a Magyar Bankszövetséggel, az Igazságügyi Minisztériummal, a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézettel és az Országos Rendőr-főkapitánysággal együttműködésben a KiberPajzs megállapodás keretében küzd a pénzügyi tudatosság előmozdításáért.