Napunk

Kopogtat a Black Friday, kezdődik a karácsonyi bevásárlás, kerüljük el a webes csalókat

Fotó - Jumpstory
Fotó – Jumpstory

Fizess elő a Napunkra, és nemcsak ezt a cikket olvashatod végig, hanem további cikkeink ezreiből válogathatsz!

  • Az e-shopokban történő vásárlás során legyünk figyelmesebbek, a közeledő ünnepekkel növekedhet a csalók száma, akik a pénzünket vagy az adatainkat akarják ellopni.
  • Különösen veszélyes és egyre elterjedtebb az úgynevezett webskimming, amikor a támadó a fizetési átjárót támadja meg.
  • A szakértők a biztonságos vásárlás szabályainak elismétlését javasolják a tapasztalt online felhasználóknak is.

Bár a Black Friday csak a hétvégén lesz, több e-shop már most csalogatja a vásárlókat. Ha ki akarja használni a leárazásokat, ne feledkezzen meg arról, hogy ebben az időszakban a csalók is aktivizálják magukat, akik szeretnék megszerezni a bankkártyák és bankszámlák adatait.

Az elmúlt hetekben ismét gyakoriak voltak a csaló sms-üzenetek, melyek azt állítják, hogy a Szlovák Postától származnak. Arra szólítanak fel, hogy az ember aktualizálja a címét és a bankkártyaadatait.

A rendőrség a Facebookon olyan csalókra is figyelmeztetett, akik a posta vagy egy repülőtér hamis fejléce alatt azt állítják, hogy kézbesítetlen csomagoktól vagy elvesztett utazótáskáktól kell megszabadulniuk. Notebookokkal, mobilokkal, bőröndökkel csalogatnak. Egy bőröndért 24 eurót kérnek. Valójában azonban a bankkártya adatait akarják megszerezni.

Ebben a cikkben bemutatjuk a leggyakoribb „csalikat”, melyekkel a csalók átverik az áldozataikat, illetve azt is, hogyan leplezzük le őket.

Olyanokat is átvernek, akik azt hiszik, ez nem történhet meg velük

A leggyakoribb fenyegetés az Eset biztonsági társaság szerint még mindig a phishing egy e-mailes csatolmány formájában, mely kódként jelenik meg vagy egy weboldal a böngészőben. Ezeken keresztül a támadó a bejelentkezési kódokat szeretné megszerezni a bankba, közösségi oldalra, vagy az Office365 csomagjába. Ez efféle próbálkozások a kiszűrt esetek ötödét jelentik.

Idén jelentősen nőtt az sextortion emailek száma is, melyek kompromittáló intim fényképek nyilvánosságra hozatalával fenyegetnek. A letörlésükért a csalók általában egy bizonyos összeg elküldését kérik.

A bankárok azt mondják, hogy a megvezetett ügyfelek között olyanok is vannak, akik magabiztosak voltak és azt hitték, hogy nem fázhatnak rá. A nagy bankok kliensei között két év alatt 250 százalékkal nőtt a csalások áldozatainak száma, akik már több mint 10 millió eurót veszítettek. Szinte mindig olyan esetekről volt szó, amikor az ügyfél nem is tudott arról, hogy együttműködik a csalókkal.

Amit nem lehet leleplezni a fizetésnél

„A karácsony előtti időszakban Szlovákiában a webskimmerekre kell figyelniük az embereknek, melyekre a Magecart nevet is használják” – mondja Ondrej Kobovič, az Eset digitális biztonsággal foglalkozó specialistája azzal, hogy az elmúlt hónapokban az ilyen támadások a banki szolgáltatások területén elfogott kártékony szoftverek 85 százalékát képezték.

Hogyan történik? A támadók egy káros kódot installálnak egy legitim e-shop fizetési átjárójára a tulajdonos tudomása nélkül. Az oldal látogatója végigkattogtatja a bevásárlását és a fizetésnél megadja az adatait az e-shopnak. Azok viszont a kártékony kódnak köszönhetően a támadóknál kötnek ki.

Kubovič szerint azonban az oldal látogatója biztonsági megoldás nélkül az efféle támadást nem tudja észrevenni, ugyanis a támadó kód a weboldal része és látható jelek nélkül fut.

Ha az ügyfél emiatt elveszti a pénzét, az nem az ő figyelmetlensége miatt történik és nem visel felelősséget a kárért. Ha a támadó eltulajdonítani valamilyen összeget, a bankok azt állítják, hogy jóváírnák azt.

Számít az is, hogyan fizetünk

A webskimming kockázata ellenére a bakkártyával történő fizetés a weben

Ez a cikk kizárólag a Napunk előfizetői számára elérhető.

Bank

Kiberbiztonság

Aktuális

Jelenleg a legolvasottabbak