A biztonsági technológiák egyre fejlődnek, de a bűnözők még mindig arról álmodoznak, hogy tudnák úgy átverni az embereket, hogy azok átadják nekik banki adataikat.

Manapság a csalók telefonhívásokkal, sms-ekkel, adathalász e-mailekkel, de akár futár felhasználásával is operálnak, hogy hozzájussanak pénzünkhöz. A legtöbb ilyen támadás nagyon is meggyőzőnek tűnhet. Legalábbis elsőre.

Biztonságunk kulcsa, hogy felismerjük egy viselkedéstípusról, hogy az nem megfelelő. Segítségképpen itt egy lista azokról a dolgokról, amit egy pénzintézettől soha nem láthatunk, csak a csalók próbálnak ezek révén közel férkőzni adatainkhoz.

„Szöveges üzenetben erősítsd meg, hogy valóban te vagy!”

A bank is küldhet sms-t, például egy pénzügyi tranzakció PC-n történő megerősítéséhez, de soha nem fogják kérni, hogy sms-ben erősítsd meg kilétedet, vagy hogy add meg a jelszavad. A banki alkalmazások soha nem fognak ebbe az irányba elmenni. Ha gyanús bármi is, ne kattintsunk a linkekre, ne hívjuk fel az sms-ben kapott számot. Ehelyett inkább hívjuk bankunkat a szokásos számon, és ellenőrizzük, hogy az sms tényleg tőlük származik-e.

„24 órán belül a bankszámlád törli magát.”

Érkezhetnek a banktól is „sürgős” jelölésű üzenetek, különösen feltételezett csalás esetében, de bármilyen üzenet, benne egy határidővel, extra óvatossággal kezelendő. A kiberbűnözőknek gyorsan kell dolgozniuk, mert a weboldalaikat blokkolhatják, bezárhatják pillanatok alatt, tehát a felhasználónak gondolkodás nélkül rájuk kellene klikkelni. A pénzintézet maximum arra kér, hogy vegyük fel a kapcsolatot velük, de nem fognak határidőt szabni.

Linket kapunk a banki alkalmazásunk „új verziójáról”.

Egy új bankoló trójai, a Hesperbot egy kártékony weboldalt használ arra, hogy tájékoztassa a felhasználókat, hogy adják meg mobiltelefonszámukat, és így megkísérel feltelepíteni egy alkalmazást, amely képes megkerülni a biztonsági rendszereket. A bank nem ilyen módon fogja terjeszteni alkalmazásait, ehelyett hivatalos alkalmazásboltból tölthetik le, miután meggyőződtek róla, hogy tényleg van újabb verzió. A fejlett kártevők, mint a Hesperbot is, képesek veszélyeztetni a PC-ket és okostelefonokat is, ráadásul úgy, hogy az áldozatoknak még azt is nehéz eldönteni, hogy csapdába csalták-e őket.

Rövidített URL-ek használata e-mailben.

A kiberbűnözők különböző trükköket használnak arra, hogy egy weboldalt minél eredetibbnek láttassanak egy e-mailben, ami elvileg a bankunktól jött. Az egyik ilyen az URL-ek rövidítése. Soha ne kattintsunk rá egy ilyenre, akár sms-ben, akár e-mailben kaptuk a „bankunktól”. Ehelyett menjünk el a bank oldalára a szokásos URL-en keresztül, vagy hívjuk őket a hivatalos számukon.

Futárt küldenének, hogy átvegye "meghibásodott" bankkártyánkat.

A futáros átverés egy egészen új dolog. Csöng a telefon, bejelentkezik a „bankunk”, hogy ki kell cserélniük a hibás kártyánkat. Új kényelmi szolgáltatásként felajánlják, hogy futárral intézhetjük a cserét, és ígérik, hogy a futár hamarosan fel is bukkan, hogy átvegye a kártyát. Ha megérkezik, máris elkéri a PIN kódot megerősítésképpen, persze ezek után a pénz varázslatos módon el is tűnik a számlánkról. Sok ezer embert vettek célba ezzel az átveréssel, különösen Angliában. Ha egy bankkártya valóban meghibásodik, a bank arra fog kérni, hogy semmisítsd meg, majd postai úton küldenek cserekártyát.

Vonalas telefonon kérik, hogy hívjuk fel a bankunkat.

Ez is egy új átveréstípus, amikor kapunk egy hívást a „rendőrségtől” vagy a „pénzintézetünktől”, és azt állítják, hogy a kártyánkkal végrehajtott csaló tranzakciót észleltek. A bűnözők ekkor, hogy „bizonyítsák” kilétüket, „befejezik a hívást”, de előtte arra kérnek, hogy tárcsázzuk a bankunk számát. Valójában csak bejátszanak nekünk egy tárcsázási hangot, és amikor valaki „felveszi” a telefont, ugyanazzal a bandával beszélünk, mint korábban, és persze el is kérik bankkártyaadatainkat és jelszavainkat.

Küldj e-mailt egy új "banki" címre!

Ha a bankod hirtelen felveszi a kapcsolatot a munkahelyi e-mail címeden keresztül (vagy a szokásosan használton kívül bármilyen címen), az már önmagában is elég gyanús, mivel a bank saját magától soha nem fog új e-mail címet hozzáadni a profilodhoz. Ne válaszoljunk az ilyen e-mailekre! Ha valaki extra óvatos szeretne lenni, készítsen egy csak banki ügyintézéshez használt e-mail címet, és ne adja ki ezt sehol máshol. Az erre érkező üzenetek már nyilván csak a banktól származhatnak.

Használj egy nem biztonságos weboldalt!

Ha egy valódi banki weboldalon jársz, látnod kell egy lezárt lakat vagy egy kulcs szimbólumot a böngészősorban, amely jelzi, hogy biztonságos az oldal. Ha ez hiányzik, legyünk nagyon óvatosak. Ezért is jobb egy PC-ről bankolni, mint egy okostelefonról, mert jobban észrevehető, hogy mely oldalak biztonságosak.

„Tisztelt Ügyfél” vagy Kedves „emailcímed@gmail.com” megszólítások.

A bankok rendszerint a neved, a megfelelő úr vagy hölgy megszólítást fogják alkalmazni, és gyakran még egy biztonsági lépcsőt is beiktatnak, feltüntetik a bankszámlaszám utolsó 4 számjegyét, hogy megbizonyosodhass arról, hogy ez egy valódi e-mail. A fenti megszólítású e-mailek meglehetősen gyanúsak, gyakran tömegesen szétküldött spam üzenetek.

Személyes üzenet érkezik, üres címmezővel.

Ha személyes üzenetet kapsz a banktól, akkor neked címzik, és nem csak az üzenetben, de az e-mail fejlécben is. Ha ez üres vagy „ügyféllista” van feltüntetve, akkor óvatosan közelítsük meg.

E-mail érkezik, amelyben édesanyánk leánykori nevére kíváncsiak.

Amikor a bank felveszi a kapcsolatot, például egy feltételezett csalás ügyében, kérhetnek egy jelszót vagy egy titkos számot. Több információt azonban nem fognak igényelni. Ha olyan formanyomtatvány akad a kezünkbe, amelyen sok-sok adatot kérnek, zárjuk be a linket és telefonáljunk a bankunknak.

Forrás: welivesecurity