Az ESET, az üzleti és otthoni biztonságtechnikai szoftvermegoldások nemzetközi szállítójának közleménye szerint a csaló telefonhívásokon és a nem létező gázszámlákon túl akkor is ellophatják valakinek az adatait, ha egy népszerű, megbízhatónak tűnő webshop vagy weboldal felületén fizet, vagy ha nyilvános Wi-Fit használ. Csizmazia-Darab István, az ESET termékeit forgalmazó Sicontact Kft. kiberbiztonsági szakértője azt mondta: az ellopott, a valóságos személyek adatait sokszor kiegészítik gépi úton generáltakkal, és így szintetikus személyazonosságokat hoznak létre, amelyeket nehezebben szűrnek ki a csalásmegelőző rendszerek.

Hozzáfűzte: ugyanakkor már léteznek olyan otthoni szoftvercsomagok, amelyek folyamatosan pásztázzák a dark webet, az internet sötét oldalát és értesítik a felhasználót, ha a személyes adatait megpróbálják ellopni vagy esetleg már ellopták és el akarják adni kiberbűnözői felületeken. Ezt követően szót ejtett arról is, hogy a csalók elsősorban a nevek és lakcímek, a bankkártya adatok, a társadalombiztosítási vagy más állami azonosítószámok, a bankszámlaszámok, az egészségügyi információk, az útlevél- vagy jogosítványszámok, illetve a vállalati és személyes online fiókok belépési adatai után kutakodnak.

Mivel ha ezeket meg tudják szerezni, szinte biztos, hogy az adott személy csalás áldozata lesz. Az adatokat ezután eladják olyan bűnözőknek, akik az ügyfél nevében vásárolnak, ellopják a bankszámláról a pénzét, feltörik a fiókjait és újakat hoznak létre, például családtagok adatainak megszerzésére. A Magyar Nemzet az ESET közleményére hivatkozva azt írja, mely csalási módszerekkel érdemes vigyázni. Mint kifejtik: digitális kártyaleolvasáskor például a csalók rosszindulatú kódot helyeznek el, amellyel észrevétlenül megszerzik a bankkártya adatokat, amikor a fizetésnél beírja az ügyfél. Ám hasonló veszélyekkel jár a nyilvános wifihálózat használata is.

Továbbá fontos tudni azt is, hogy sokszor a bűnözők hoznak létre saját hotspotokat az adatok gyűjtésére – emelik ki. Veszélyesek még az infostealerek, az adatlopó vírusok is, amelyek fertőzött weboldalakon, feltört játékokon, hirdetéseken vagy hivatalosnak tűnő alkalmazásokon – például hamis videókonferencia-szoftvereken – keresztül gyűjtenek jellemzően fájlokat, adatfolyamokat, kártyaadatokat, kriptoeszközöket, jelszavakat és billentyűleütéseket. De ugyanígy veszélyesek az adathalász webhelyek, amelyek megtévesztően hasonlítanak az eredeti oldalakra és még a domain nevük is az eredetit utánozhatja, akár csak egyetlen betű eltéréssel.

Ezek az oldalak sokszor már a meglátogatásukkor telepítik a kártevőt, anélkül, hogy bármire rákattintana a felhasználó. Így hát nagyon fontos az óvatosság, a megelőzés, erről a felhasználók folyamatosan tájékozódhatnak az ingyenesen látogatható kiberbiztonsági podcaston, a Hackfelmetszők – Veled is megtörténhet! felületen. Mindemellett segít az is, ha telepítenek egy biztonsági szoftvert, s erős, egyedi jelszavakat használnak, illetve gyanakodni kezdenek, ha kéretlen üzenetet kapnak (melyek kattintható hivatkozásokat vagy mellékleteket tartalmaznak, sürgős cselekvésre szólítanak fel).

---

Ebben a cikkben egy újabb csalási hullámról írtunk: mint kiderült, ezúttal a nyugdíjasok a célpontok, az idősek hiszékenységét használják ki a kiberbűnözők. Egy 81 éves székesfehérvári férfit például 7 millió forinttal károsítottak meg, miután egy magát kiberbiztonsági szakembernek kiadó nő hívta fel telefonon. Míg egy másik esetben egy 74 éves dunaújvárosi asszony összesen 1,3 millió forintot utalt át a szélhámosoknak, akik egy valótlan nyereményjáték és romantikus kapcsolat ürügyén vezették meg folyamatosan.