Átverések, rafinált tolvajok a virtuális térben

Egyből a bankszámlákat támadják, egyre kifinomultabbak a csalók módszerei az online térben. A rendőrség nem győzi hangsúlyozni, védje mindenki a személyes adatait. Legutóbb a biztonságos internetezés napján hangzott el egy megdöbbentő adat, miszerint az elmúlt évben több mint 12 milliárd forintot loptak el vagy csaltak ki ismeretlenek az interneten keresztül magánszemélyektől. 

Kincset érő adatok 

Ma már a pénzintézetek is hetente küldik tájékoztató körleveleiket arról, hogyan óvják ügyfeleik bankkártyájuk adatait, s miként ismerjék fel a hamis banki ügyintézők telefonos hívásait. 
Jánószki István százados, a vármegyei rendőr-főkapitányság gazdaságvédelmi osztályának kibernyomozója egy nemrégiben tartott előadásában azokról a robbanásszerűen elterjedt internetes csalásformákról beszélt, amelyek révén a netes bűnözők könnyedén hozzáférhetnek a gyanútlan áldozat személyes adataihoz, s akár néhány perc alatt teljesen lenullázhatják bankszámlájukat. 
A rendőr százados beszélt az úgynevezett nigériai csalásról, az adathalászatról, a vishingről, smishingről. Az idegen kifejezések egy-egy csalásmódszert takarnak, vegyük sorba ezeket! 

Mi történik, ha valaki letölt egy ilyen programot? A bűnözők látják, milyen kódokkal lép be a netbanki vagy mobilbanki felületre, és teljesen át tudják venni az irányítást a számítógép vagy a mobiltelefon felett, az áldozat pedig ezután már csak tehetetlenül nézi, hogyan utalják el a pénzét egy ismeretlen számlára. 

Vishing: hamis banki hívások 

Jánószki István százados elmondta, ez a csalási módszer rendszerint társul az úgynevezett vishinggel. A vishing (az angol „voice” és „phishing”, vagyis hang- és adathalászat szavak kombinációja) olyan telefonos csalás, amelynél a támadó a személyes adatokon kívül megpróbálja a pénzügyi adatokat is kicsalni áldozatától, esetleg pénz átutalására próbálja meg rávenni a hívott félt. A hívás során úgy tesz, mintha banki alkalmazott lenne, és egy pénzügyi tranzakció során fellépett hiba vagy csalásgyanú miatt lenne szüksége a banknak az ügyfél adataira, de ez nem igaz! Az előadásban elhangzott, gyanús telefonhívás esetén azonnal meg kell szakítani a vonalat, a betéti vagy hitelkártyája PIN-kódját, CVC-kódját, online banki jelszót soha ne adjon ki senki! 
Joggal merül fel a kérdés, hogyan ellenőrizhetjük, hogy a vonal túlsó végén valós banki ügyintéző hív minket? A személyes adatainkra mi is rákérdezhetünk a hívótól, s ha nem tudja megadni például a lakcímünket vagy a születési dátumunkat, kezdjünk el gyanakodni, valószínűleg csalóról van szó. Persze a legjobb, ha eddig el sem jutunk, s egyszerűen fel sem vesszük az idegen, gyanús telefonszámot. 

Nem könnyű utolérni őket 

Az SMS-adathalászat vagy smishing hasonló az e-mail-adathalászathoz, azzal a különbséggel, hogy a támadók mobiltelefonos szöveges üzenetekben egy link megnyitására szólítanak fel, ahol aztán egy program letöltését kérik. – A hamis üzenetekben gyakran szerepelnek fizetési felszólítások a Magyar Posta, a rendőrség vagy valamely szolgáltató nevében, mintha ezeknek az áldozat tartozna vagy elmaradása lenne. Veszélyes rákattintani a hamis bejelentkezési oldalra mutató linkre, mert azon keresztül fiók-, bankkártya- vagy személyazonosításra szolgáló adatokat, hitelesítő kódokat kérhetnek el, hogy azután visszaélhessenek azokkal – mondta a szakember. 
A smishing ellen első lépésként az SMS-spamszűrőt érdemes aktiválni. Ezenkívül a rendőrség kéri, hogy mindenkiben legyen meg egy „egészséges bizalmatlanság”. A megelőzés nagyon fontos, ne nyissunk meg ismeretlen számokról érkező üzeneteket, váratlan hivatkozásokat. Igaz, nem könnyű megállapítani, melyik üzenettel akarnak tőlünk adatot lopni, de gyakran a nyelvezet vagy bizonyos szokatlan kifejezések, a rossz helyesírás, magyartalan fogalmazás leleplező lehet. 
A mai digitális eszközökkel átszőtt világban, álprofilok mögé bújnak a bűnözők, nem hagynak nyomot maguk után, a rendőrségnek sem könnyű utolérni őket.