Vishing és smishing, azaz a hamis banki megkeresések (x)

Az álcázott hívások és üzenetek egyértelműen a kiberbűnözők leginkább kedvelt módszerei közé sorolhatók, amelyekkel a csalók a felhasználók jóhiszeműségére építve igyekeznek eltulajdonítani a személyes adatokat. Cikkünk ezek két alcsoportját, a „vishinget”, vagyis a hamis banki hívásokat, illetve a „smishinget”, azaz a hamis banki üzenetekkel operáló online csalásformákat vizsgálja meg, valamint tájékoztatást ad arról, hogyan lehet elhárítani az ilyen jellegű átveréseket.

2023. 09. 10. 22:00

Checking the text messages on the smartphone — Close up on a smartphone in the hands of a man on an overcast, rainy day. Fotó: Georgijevic Forrás: Gettyimages

Vishing: színlelt banki hívások

A „vishing” kifejezés a „voice” és a „phishing”, vagyis a hang és az adathalászat angol szavakból összetett mozaikszó. Az olyan típusú kibercsalásokat nevezik így, amelyek során a támadók adathalász hívásokkal kísérlik meg egy személy bizalmas banki és biztonsági információit eltulajdonítani. Az adathalászok megpróbálják elhitetni áldozataikkal, hogy banki szolgáltatójuk egyik alkalmazottjával beszélnek, és egy tranzakció során előállt hiba vagy csalás gyanú kapcsán intézkednek, biztonsági okokból.

Smishing: hamis banki sms-ek

A „smishing”, azaz „sms” „phishing” szintén egy olyan kibercsalásmódszer, amely telefonon keresztül éri el az áldozatokat. A cél ezúttal is a mit sem sejtő felhasználó személyes, pénzügyi vagy biztonsági információinak megszerzése. Ilyenkor a csalók szakmailag helyesen megfogalmazott, megbízhatónak tűnő üzenetet küldenek el a potenciális áldozatoknak, amelyben egy weboldalra irányító link megnyitására, egy alkalmazás telepítésére vagy egy telefonszám felkeresésére utasítják őket, jellemzően sürgető hangnemben. A hivatkozás aztán hamis weboldalra vezeti a megkeresett személyt, ezalatt az alkalmazás vírust telepít a mobilkészülékre, valamint telefonos hívásban jelentkezik egy magát ügyintézőnek kiadó csaló. A hamis weboldal felülete és a „munkatárs” személyes adatokat kér, a készülékre telepített vírus pedig automatikusan kiszolgáltatja azokat az adathalászoknak.

Hogyan járjunk el, ha úgy érezzük, csalókkal van dolgunk?

Ha rossz szándékú telefonhívásról van szó, számos jellemző alapján gyanút lehet fogni. Mint a legtöbb telefonos átverésre, a „vishingre” is jellemző a hívó fél gyors, sürgető hangvétele. Ilyenkor célszerű lelassítani a beszélgetést, és átgondolni, hogy valójában milyen kérdést fogalmaz meg a beszélgetőpartner. Amennyiben az illetékes bank alkalmazottjaként hivatkozik magára a hívó, és bármilyen személyes adat megosztását kéri a „rugalmas ügyintézés érdekében”, célszerű azonnal megszakítani a hívást. Ilyen adat lehet tipikusan a betét vagy hitelkártya PIN/CCV-kódja, online banki jelszó vagy az egyszer használható, második hitelesítési kód. Az se garancia a biztonságra, ha a bank ügyfélszolgálati telefonszámát jelzi ki a hívás során, az illető hitelességét kizárólag a valódi szervezettel való közvetlen kapcsolatba lépés útján lehet biztonságosan leellenőrizni. A banki szolgáltatók elérhetősége mindig fel van tüntetve a weboldalukon, amely online kereséssel könnyen megtalálható. Abban az esetben, ha telefonos vagy számítógépes program telepítésére, esetleg pénz átutalására kér a hívó fél, minden bizonnyal csalás áll a háttérben. Ezeknek a kéréseknek nem szabad eleget tenni!

Egy gyanús, linket vagy képet tartalmazó sms esetében érdemes leellenőrizni az sms részleteit – a küldő telefonszámát, illetve megnevezését – a melléklet megnyitása előtt. Ha csalásról van szó, azt az interneten a telefonszámra való rákeresés valószínűleg bizonyítja, hiszen korábban minden bizonnyal mással is kapcsolatba lépett az adathalász. Továbbá az üzenetben megnevezett cég weboldalán is lehetőség van a szám megbízhatóságának ellenőrzésére. Ha egy sms személyes adatokat kér, például az internetes bankfiók jelszavát, az üzenetet célszerű azonnal törölni. Esetenként előfordulhat, hogy a gyanús sms egy számunkra ismerős telefonszámról érkezik, azonban az ilyen esetekben is érdemes körültekintően eljárni, hiszen lehetséges, hogy az általunk ismert személy is rabul esett az átverésnek, így valójában a csaló veszi fel a kapcsolatot a tőle lopott adatok segítségével. A legfontosabb: amennyiben gyanús telefonhívást vagy sms-t észlelünk, a lehető leghamarabb vegyük fel a kapcsolatot az érintett bankkal! A Magyar Nemzeti Bank társalapításával létrejött Kiberpajzs fő célja a kibercsalások legjellemzőbb típusaival kapcsolatos tájékoztatás, és a lakosság pénzügyi tudatosságának erősítése. A platform ennek mentén tájékoztatja, valamint releváns tanácsokkal látja el a látogatókat a legelterjedtebb kibertámadások kapcsán. (X)

Borítókép: Illusztráció (Forrás: Getty Images)