Az internetes és mobilbankolás elterjedésével párhuzamosan a súlyos kiberfenyegetések száma is jelentősen megnőtt. A csalók folyamatosan fejlesztik módszereiket, ezért minden felhasználónak ébernek kell lennie, és alkalmazkodnia kell az új veszélyekhez.
Új módszerrel próbálkoznak a csalók
A bűnözők egy új trükköt kezdtek alkalmazni, amelyre még a Cseh Takarékpénztár is figyelmeztetett hivatalos oldalán. A csalás lényege, hogy egy hamis alkalmazás segítségével próbálják megszerezni az ügyfelek bankkártyaadatait.
Ha valaki nem tartja be az alapvető biztonsági szabályokat, és nem elég körültekintő, akár jelentős pénzösszeget is elveszíthet.
Hogyan működik a csalás?
A módszer több elemében hasonlít más ismert online csalásokhoz. Gyakori benne:
- sürgetés
- hamis személyazonosság használata
- átláthatatlan kommunikáció
A Cseh Takarékpénztár tájékoztatása szerint a csalók az NFC-technológiát (Near Field Communication) használják ki. Ezt a technológiát ma már sokan napi szinten alkalmazzák például érintésmentes mobiltelefonos vagy okosórás fizetéshez.
A csalók egy hamis alkalmazáson keresztül próbálják rávenni az áldozatot, hogy olyan műveleteket hajtson végre, amelyek lehetővé teszik számukra a bankkártya adatainak megszerzését és a pénz leemelését.
A csalás lényege:
- Felhívják az áldozatot banki dolgozónak, rendőrnek vagy jegybanki munkatársnak kiadva magukat.
- Azt állítják, hogy feltörték a számlát.
- Ráveszik az áldozatot egy „biztonsági app” telepítésére. Itt konkrét neve nincs az appnak, mert többféleképpen próbálkoznak, érdemes a módszerre figyelni.
- SMS-ben vagy WhatsAppon küldenek egy linket.
- Az app telepítése után arra kérik, hogy érintse a bankkártyát a telefonhoz és adja meg a PIN-kódot.
- Az NFC-n keresztül lemásolják a kártyaadatokat.
Hogyan lehet védekezni?
A szakemberek szerint az alábbi óvintézkedések betartása kulcsfontosságú:
- Soha ne telepítsen ismeretlen forrásból származó alkalmazást.
- Ne adjon meg bankkártyaadatokat telefonos vagy online megkeresés alapján.
- Legyen gyanakvó, ha sürgetik vagy nyomást gyakorolnak Önre.
- Csak hivatalos alkalmazásboltból töltsön le appokat.
Fontos tudni, hogy a rendőrség, a jegybank vagy más hivatalos intézmények soha nem keresik meg az ügyfeleket „feltört bankszámla” ürügyén, és nem kérnek érzékeny adatokat telefonon vagy üzenetben.
Legfeljebb hivatalos csatornákon – például weboldalukon – tájékoztatnak általános veszélyekről, de nem kérnek személyes vagy banki információkat.