A módszer alapvetően mindig ugyanaz: a csalók az adott szolgáltató, állami szervezet nevében megkeresik a kiválasztott ügyfeleket, és közlik velük, hogy ha megadják bankkártyaadataikat vagy személyes információikat, akkor pénzhez, telefonhoz, nyereményhez, egyéb értékhez jutnak, illetve rögzítik, hogyha az illető nem reagál a megkeresésre, elveszít valamilyen kedvezményt, könnyű ügyintézési lehetőséget.

Aki válaszol a megkeresésre, az kiadta a csalóknak a banki vagy más lényeges adatait. A Magyar Posta nevével visszaélők például nemrégiben nyereményeket kínáltak fel egy egyébként nem létező nyereményjátékra hivatkozva, azok a csalók pedig, akik az adóhivatal nevét használták fel, adó-visszatérítést, vagyis azonnali összeg folyósítását helyezték kilátásba.

Állandó támadások

A jelenség kapcsán érdeklődésünkre a Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézeténél azt közölték: az adathalász-kísérletek egyre gyakoribbá váltak idehaza. A szervezet sajtóreferense, Bor Olivér kifejtette, hogy korábban általában kampányszerűen jelentkeztek a támadások, vagyis egy-egy időszakban megszaporodtak, aztán a számuk érezhetően mérséklődött. Példaként az adóbevallást említette meg: májusban sok olyan adathalász-próbálkozást jelentettek, amikor egyesek a NAV nevét felhasználva, pénzt ígérve igyekeztek jogellenesen hozzájutni mások adataihoz. Jelenleg ugyanakkor nem telik el úgy hét, hogy az intézethez ne érkezne bejelentés adathalászat miatt.

E-mail, SMS, közösségi média

Bor Olivér beszámolójából az is kiderült, miért lett mind népszerűbb törvénysértő elfoglaltság az adathalászat. A sajtóreferens azzal kezdte, hogy a csalók általában kommunikációs csatornán keresik meg a cégek, magánszemélyek kisebb-nagyobb csoportját. Az előnyt ígérő vagy hátránnyal fenyegető közlések rendszerint három formában érkeznek: vagy egyszerű elektronikus levélben, vagy SMS-ben, vagy valamelyik közösségi oldalon.

– Az üzenetek előállításához nem kell különösebb szakértelem, igaz ez azzal együtt is, hogy a csalók utánozzák annak a cégnek az arculatát, logóját, amelynek nevét felhasználva megkísérlik átverni áldozataikat – fejtette ki a sajtóreferens, majd hozzátette: az elérhető jogsértő előny ellenben igen nagy.

Olyannyira, hogy egyes becslések szerint világviszonylatban évente több milliárd dollárt csalnak ki így az elkövetők. Amikor a csalók bankszámlaadatokat szereznek meg áldozataiktól, hozzáférhetnek az érintett számlájához, onnan pedig pénzt utalhatnak át maguknak. Az így elvesztett összegeket – a tapasztalat szerint – a legtöbbször már nem lehet visszaszerezni.

– Nemegyszer azonban személyes adatokért veszik célba áldozataikat a csalók – hívta fel a figyelmet Bor Olivér. Az így megszerzett információkat újabb adathalász-akciókra is felhasználhatják.

Nem is olyan nehéz a védekezés

A sajtóreferens röviden összefoglalta, hogyan lehet felismerni az adathalász-próbálkozásokat s mit lehet tenni az anyagi kár elkerüléséért. Gyanút kelthet mindenekelőtt a nyelvezet.

Az adathalász-üzenetek rendszerint magyartalan mondatokból állnak, sok a szóismétlés, adott esetben ékezet sincs – ennek az az oka, hogy nemegyszer internetes fordítóprogrammal állítják elő a szöveget. Árulkodók lehetnek az oda nem illő fordulatok is, például az, ha egy állítólagos hatósági levél végén az az elköszönés: Szia.

– A kétséges nyelvezetű közléseknél mindig tájékozódni kell – tért át a lehetséges védekezési módszerekre a sajtóreferens. Fel kell keresni a cég, az állami szervezet honlapját vagy telefonálni az ügyfélszolgálatokra, az információk ellenőrzését azonban sohasem a gyanús üzenetben található honlapcím vagy telefonszám segítségével kell elvégezni.

– Ha kódjainkat, adatainkat mégis megadtuk, azonnal intézkedjünk az igazolványaink, a bankkártyánk letiltásáról, s fontos a feljelentés is – fogalmazott Bor Olivér, majd hozzátette: akadhatnak, akik szégyellik, hogy becsapták őket, a feljelentés azonban lényeges, különben még esély sem nyílik rá, hogy a rendőrség elkapja az elkövetőket.