Öt dolog, amit meg kell tennie, hogy elkerülje az internetes átverést. Az ellopott pénz 60%-a olyan áldozatoké, akiket „nyereséges befektetési ajánlatokkal” csaltak
Kiberbűnözők készítették el a videót mesterséges intelligencia segítségével, úgynevezett mély hamisítványban. A platform nem létezett, és hogy nagyobb súlyt adjanak a sémának, a kiberbűnözők is felhasználták.
De nem ez az egyetlen eset, amikor egy ismert személyiség képét klónozták: korábban Marcel Ciolacu miniszterelnök, Sebastian Burduja energiaügyi miniszter vagy Ion Țiriac üzletember képeit is felhasználták. .
Szakértők arra figyelmeztetnek, hogy a csalásnak három fő típusa kering az interneten:
- Tagadhatatlan befektetés
- Adathalászat
- Megszemélyesítés.
– Ha valakinek megvan a receptje, hogy meggazdagodjon, miért ne adná oda a családjának?
Alin Becheanu, az ING csalásmegelőzési osztályának vezetője azt mondja, hogy a csalások fejlődtek, és most az embereknek sokkal óvatosabbnak kell lenniük, hogy felderítsék őket.
„Ha eleinte olyan volt, mint egy bejelentés a fantasztikus bevételekről, most a dolgok elérték a 3.0 fázist. A 2.0 részben található egy hivatkozás, ahonnan telepíthet olyan programokat, mint az AnyDesk vagy a TeamViewer távoli asztalhoz. Az eszközhöz való hozzáférés megszűnik, a támadók a banktól kapott kódokat is látják. Sőt, a támadó hitelt is vállalhat az áldozat nevében. A 3.0-s változatot mély hamisítványok képviselik” – mondja Becheanu.
Kijelenti, hogy a való életben az emberek bizalmatlanok, de nem az interneten, ahol az emberek úgy érzik, hogy semmi rossz nem történhet velük.
„Szó sincs arról, hogy ezen a világon mindenki gazdag legyen. Ha valakinek megvan a receptje, hogy meggazdagodjon, miért ne adná oda a családjának?” – mondja a szakember.
Romantikus csalások, kevés, de nyereséges
A Revolut adatai szerint 2023-ban a kieső összegek 59%-a befektetési csalásból származott, bár ez az összes csalási esetnek csak 14%-a.
„Bár az esetek száma látszólag csekély volt, a számok azt mutatják, hogy sokan olyan jelentős összegeket veszítettek, amelyek jobbá tehették volna az életüket. Ezzel szemben a vásárlási csalások voltak a leggyakoribb típusok, amelyek az összes csalási eset 62%-át tették ki világszerte ugyanebben az időszakban. Összesített értékük a teljes kieső összeg kevesebb, mint 9 százalékát teszi ki, ami azt mutatja, hogy kisebb összegek vesznek el így, de nagyobb a csalók hálójába kerültek száma” – áll a Revolut február 15-i közleményében.
A Binance adatai azt is mutatják, hogy világszerte a csalások 2%-a romantikus és társkereső alkalmazásokon alapuló csalás.
„Bár ez az arány szerénynek tűnhet, az áldozatok kollektív pénzügyi veszteségei meghaladták a több tízmillió dollárt, az átlag közel 14 000 dollár áldozatonként” – mondta Binance február 14-én kiadott közleményében.
Mi az adathalászat?
A csalás második fő típusa Alin Becheanu szerint az adathalászat. A kifejezés az angolból származik, ahol halászatot jelent.
Alapvetően az embereket „csalják” és a kiberbűnözők arra késztetik, hogy adjanak fel pénzügyi adataikat, vagy rosszindulatú linkeket küldenek, amelyekre ha rákattint, ellopják az adatait.
„E-maileket, üzeneteket stb. fogadnak. ahol a bűnözők azt állítják, hogy a Posta, futárok, távközlési szolgáltatók, gazdasági szereplők. Hivatkozásokat tartalmazó üzeneteket kap, rákattint a linkre, és valójában így adja meg adatait” – mondja Becheanu.
Az utóbbi időben a Hidroelectricához kapcsolódóan voltak ilyen csalási kísérletek, a kincstár vagy akár a rendőrség nevében küldtek üzeneteket.
Az ING illetékese kijelenti, hogy rendkívül fontos egy megbízható eszköz beállítása. A banktól származó engedélyezési kódok érkeznek rá.
Ne engedje, hogy az Ön által nem ismert eszközök megbízható eszközökké váljanak!
Alin Becheanu, az ING csalásmegelőzési osztályának vezetője:
„A banktól érkező üzenetek tájékoztató jellegűek, egyetlen bank sem kéri az adatok frissítését SMS-ben vagy online” – mutat rá.
És ha ilyen üzeneteket kapunk, jó lenne felhívni a bankot, amely aztán értesíti a hatóságokat. Nagyobb az esély arra, hogy ez nyomozást indít, és mások védelmet kapnak.
A „baleseti módszer”, egy másik szinten
A mások személyi adataival való visszaélés a csalás egy fajtája, amelynek során valódi számlákat küldenek, amelyek IBAN-számát megváltoztatták. Így egy cég vagy személy végül „kifizeti” a támadók számláit.
Ebben az esetben ellenőrizni kell az IBAN-t, és a bankok online kérelmeiben fizetési sablonokat lehet készíteni a szállítók fizetésére.
Van még SANB – a kedvezményezett név megjelenítési szolgáltatása, amely megmutatja, hogy kinek a számlájára fizet.
„Elérkeztünk a hangmegszemélyesítés szakaszához. Olyanokat hívnak, akik azt mondják, hogy a BNR-től, az ANPC-től, a banktól vagy a hatóságoktól származnak. Közölték velük, hogy gyanús tevékenységet észleltek számláikon, és pénzüket át kell utalniuk egy széfszámlára. A világ pánikba esik, és hirtelen a racionális oldal blokkolódik, és az érzelmi oldal bekapcsol. Ez olyan, mint a baleseti módszer. Általános szabály, hogy ha valaki azt mondja, hogy vészhelyzetről van szó, akkor felismerheti, hogy csalásról van szó” – figyelmeztet.
Amit mindenkinek meg kell tennie
Az ING szakértője szerint öt dolgot kell mindenkinek tennie, hogy megvédje magát az online csalásoktól vagy csalásoktól.
1 – Vigyázz az üzenetekre! Óvatosnak kell lennünk az üzenetekkel, azok tartalmával kapcsolatban, különösen új eszközökkel történő hitelesítéskor. Az általunk nem ismert eszközöket nem szabad támogatni!
2 – A bejelentkezési adatokat nem adjuk ki másnak, nem adjuk át annak, aki linken vagy online kéri.
3 – Nem engedélyezzük platformok és egyéb alkalmazások telepítését a telefonra vagy a számítógépre, még akkor sem, ha valaki azt mondja nekünk, hogy segítséget vagy segítséget ajánlanak fel. Nem telepítünk olyan szoftvereket, mint például az AnyDesk vagy a TeamViewer, amelyen keresztül valaki átveheti az irányítást a számítógépe felett.
4 – Mindenkinek rendelkeznie kell kiberbiztonsági alkalmazással az eszközén, beleértve a telefonját is. Rosszindulatú programokat, nem biztonságos hivatkozásokat, gyanús üzeneteket észlelnek. Az alkalmazás ideiglenesen megakadályozza, hogy gyanús linkekre kattintson.
5 – Földrajzi helymeghatározás. Ez bizonyos helyzetekben megvédheti a bank ügyfeleit.
Amikor valahol máshol jelenik meg, mint a valóságban
„Tegyük fel, hogy a szupermarketben vagyok élelmiszerért, és 5 perccel később értesítést látok, hogy valaki tranzakciókat hajt végre a számlámon Brüsszelből, Tokióból vagy bárhonnan. Ez a mechanizmus segít megvédeni engem, valójában blokkolja ezt a tranzakciót. A rosszfiúk pénzt utalhatnak át vagy vásárolhatnak kriptot. A rendszer automatikusan átvizsgálja, és még az adatok megtekintését is blokkolhatja” – magyarázza Alin Becheanu.
A szakember rámutat, miért fontos, hogy aktiválják. „A legvonakodóbbaknak meg kell érteniük, hogy a hitelesítéskor csak egyszer kérjük el az adatokat. Nem figyeljük a helyszínt a hét minden napján, 24 órában, nem adunk el adatokat kereskedelmi célból” – mondja.
A földrajzi helymeghatározás működik kártyás vagy alkalmazásos fizetés esetén, de nem böngészőből. Ezenkívül a felhasználónak be kell kapcsolnia a GPS-t a telefonon.
200 000 román tette meg a lépést
Az ING adatai szerint a földrajzi helymeghatározási funkció elindítása után két héten belül 200 000 regisztrációt értek el 1,35 millió egyéni digitális ügyféltől.
Az opciót az ING esetében manuálisan kell aktiválni az alkalmazásból, míg a többi banknál a kínált szolgáltatások függvényében változik.
A tranzakciók azonnaliak, a pénz szinte soha nem jön vissza
Becheanu az azonnali fizetésre is felhívja a figyelmet. Pontosabban, a digitalizáció korában a fizetés a helyszínen történik. Így a pénzt rendkívül nehéz visszaszerezni, és az adatvédelem még fontosabbá válik.
„A Global Anti Scam Alliance (GASA) jelentése szerint a bejelentett esetek mindössze 7%-ában sikerül visszaszerezni a pénzt. De sokan nem jelentenek be. A tranzakciók azonnaliak, így a pénz elküldése után már nem lehet hívni a bankot a tranzakció törlésére!” – figyelmeztet.
Szemléltető fotó: Shutterstock