Az utóbbi napokban újra több olyan adathalász weboldal bukkant fel az interneten, amelyek célja magyar banki ügyfelek megkárosítása.
Az elkövetõk egyszerû módszert alkalmaznak: lemásolják egy bank online bejelentkezõ felületét, majd a bank által használt weboldal címére nagyban hasonlító URL címen elérhetõvé teszik a saját hamis weboldalukat. Ezt követõen hirdetési szerzõdést kötnek a Google-el, hogy a bank nevének beírásakor az õ adathalász oldaluk jelenjen meg a találatok között az elsõ helyen. Mivel a legtöbb felhasználó internetezés során csak a saját bankjának a nevét írja be a böngészõbe, majd pedig a Google által adott találatokra kattintva navigál tovább, ezért így nagyon sok gyanútlan felhasználót lehet az adathalász oldalakra csalni.
Természetesen az ilyen oldalakat mind a bankok, mind pedig a rendõrség jelenti a szolgáltatóknak és rövid idõn belül elérhetetlenné válnak, azonban ez a kevés idõ is elég lehet, hogy többen áldozatul essenek. A csalók pedig folyamatosan új oldalakat hoznak létre.
A hamis weboldalon az elkövetõk a bejelentkezési adataik (felhasználónév és jelszó) megadása mellett arra is kérik az ügyfeleket, hogy a megfelelõ mezõbe írják be a bejelentkezéshez szükséges, sms-ben kapott megerõsítõ kódot. Ezt követõen belépnek az ügyfél netbankjába és tranzakciót kezdeményeznek. Mivel ez újabb megerõsítõ kódot igényel, így közben az adathalász oldalon is újabb felületre irányítják az áldozatot, ahol szintén kérik az újabb kód megadását. Ha a felhasználó nem olvassa el figyelmesen a második sms-t, sokszor fel sem tûnik neki, hogy azt már egy tranzakció megerõsítése miatt küldte a bank. Amennyiben megadja a kódot, az elkövetõk már könnyedén hitelesíteni tudják a tranzakciót a valódi netbankban.
Annak érdekében, hogy ne váljunk áldozatává ennek a csalási módszernek, az alábbi óvintézkedéseket tegyük meg:
- az általunk használt netbankra ne Google kereséssel jussunk el, hanem inkább mentsük el a
címet könyvjelzõként;
- amennyiben nincs elmentve a cím, úgy mindenképpen legyünk figyelmesek: a Google a
találatok mellett mindig jelzi egy „hirdetés” felirattal, ha valaki fizetett azért, hogy a weboldal a találati lista elsõ helyére kerüljön;
- ellenõrizzük a weboldal címét: ha a cím nem kötõdik a bankhoz (véletlenszerû vagy oda
nem illõ karaktersort látunk) vagy szokatlan szövegrészek szerepelnek benne, úgy vélhetõen egy adathalász weboldalon vagyunk;
- mindig figyelmesen olvassuk el a bank által küldött sms-eket, ne csupán a megerõsítõ kódra
fókuszáljunk;
- a csalók próbálkozhatnak azzal is, hogy emailben csalnak minket az adathalász oldalra:
ilyen esetekben szintén vizsgáljuk meg a feladó email címének is a hitelességét.
Amennyiben valaki késõn eszmél rá, hogy adathalász bûnözõknek adta meg a bejelentkezési adatait, úgy mielõbb hívja fel bankját a tranzakció megakadályozása érdekében. A megvalósult tranzakciók esetén a rendõrségi feljelentés megtételével sem lehet késlekedni, ugyanis minél kevesebb idõ telik az utalást követõen, annál nagyobb esély van az elutalt pénz visszaszerzésére is.
(Nagykanizsai Rendõrkapitányság)
