A csalók a legnagyobb streamingszolgáltatók felhasználói fiókjaira vadásznak, méghozzá olyan helyeken, ahol a felhasználók gyakran bejelentkezve hagyják a profiljukat – például szállodai szobákban vagy más közösségi terekben. A módszer egyszerű, de annál veszélyesebb: a nyitva hagyott fiókokon keresztül a csalók hozzáférhetnek a számlázási adatokhoz, e-mail‑címekhez és akár más online fiókokhoz is.

A police.hu által ismertetett eset jól mutatja, milyen könnyen válhat bárki célponttá. Egy átvert felhasználó így számolt be tapasztalatairól: „Tegnap kaptam egy e-mailt arról, hogy valaki bejelentkezett a streamingprofilomba egy távoli eszközről, de amikor megnéztem a fiókot, nem találtam semmi szokatlant. Ma viszont arról értesítettek, hogy megváltoztatták a fiókhoz tartozó bankkártyaadatokat egy olyan kártyáéra, ami nem is az enyém.”

A fórumozók gyorsan felvilágosították: a csalók így veszik át az irányítást a profil felett, gyakran lopott bankkártyaadatokkal dolgozva. A streamingplatformok eredeti célja az volt, hogy olcsón, egyszerűen és akár családon belül megosztva lehessen filmeket és sorozatokat nézni, ám ez a rugalmasság komoly biztonsági réseket is nyit.

Trükkösek a csalók

A rendőrség kiemeli, „egy óvatlanul nyitva hagyott fiók csábító lehet a csalók számára, akik kihasználva a biztonsági rést hozzáférnek az ügyfelek számlázási adataihoz, bankszámlaszámához és e-mail-fiókjához, majd hamis felhasználói fiókokat generálnak.” Volt olyan adathalász, aki több kamuprofilt is létrehozott, hogy minél több áldozatot érjen el.

A probléma azért különösen veszélyes, mert a felhasználók többsége ritkán jelentkezik ki olyan alkalmazásokból, mint a streamingplatformok, ételrendelő appok vagy online játékok. Ezek a fiókok így alacsony kockázatú belépési pontot jelentenek a csalóknak, akik hosszú ideig észrevétlenül kutathatnak személyes adatok után. A Police szerint „amíg mi gyanútlanul használjuk a profilt, a feltört fiókokban tevékenykedő csalóknak rengeteg idejük van adatok után kutakodni.”

A csalók gyakran úgy tesztelik a megszerzett hozzáférést, hogy megváltoztatják a csomag típusát, új felhasználókat kapcsolnak a fiókhoz, vagy – ahogy a fenti esetben – más bankkártyáról fizetnek elő. Ez a módszer arra szolgál, hogy ellenőrizzék: a lopott kártya és a megszerzett profil még aktív‑e.

A védekezés kulcsa a tudatosság: „többfaktoros azonosítást alkalmazzunk, erős jelszóval védjük az általunk használt, fizetős alkalmazásokat, idegen helyen ne jelentkezzünk be a saját profilunkkal, vagy ha mégis megtettük, távozás előtt győződjünk meg róla, hogy kijelentkeztünk.” Ha pedig már megtörtént a baj, azonnal értesíteni kell a szolgáltató ügyfélszolgálatát és a bankot.