„Adathalász alkalmazást telepített”, „Internetes csalót tartóztattak le Szekszárdon”, „Telefonos alkalmazással milliókat szerző bűnbanda ellen folyik eljárás Zalában” – három cím, három különböző eset az elmúlt három hétből. Ezekből is láthatni, milyen ipari léptékkel szaporodnak azok, akik ilyen módon próbálnak privát adatot és pénzt kicsikarni az áldozatokból - írja a Mandiner.

Az elmúlt hetekben többek között én is rendszeresen kapok a telefonomra egyértelműen adathalász üzeneteket, melyek mind kivétel nélkül tartalmaznak, amire kattintva borítékolható lenne, hogy egy szempillantás alatt a telefonra kerülne mindenféle kémprogram. Ezen üzenetek többsége valamiben megegyezik: rossz magyarsággal íródtak és a feladó telefonszám egy ismeretlen hívójellel rendelkezik, nem Magyarországról indították őket.

Így volt ez február végén is, amikor egy +233 -as hívójellel rendelkező országból küldtek SMS-t. Bár a hasonló üzenetek nagy részét a telefon egyből a smam-mappába rakja, ezzel másképp tett.

A nyugat-afrikai Ghánából induló SMS-ben az állt: „Mivel a szállítási cím nem egyértelmű, átmenetileg nem tudjuk kiszállítani csomagját. Kérjük, kattintson a linkre a címadatok frissítéséhez a kézbesítés átütemezéséhez…” Az üzenet azért is volt érdekes, mert abban az időben, mikor jött, nem rendeltem csomagot. Pláne nem Ghánából. 

Hogy mennyire kiugróak lettek az ilyesfajta visszaélések, jól mutatja, hogy én például kis túlzással heti szinten kapok spam-üzeneteket:

Az ilyesfajta visszaéléseket itthon a Nemzeti Adatvédelmi és Információszabadság Hatóság vizsgálja ki. A szervezet a Mandinernek azt írta, hozzájuk rendszeresen érkeznek olyan rosszindulatú, adathalász tevékenységekkel kapcsolatos bejelentések, melyek során az adathalászok jellemzően hamisított weboldalon keresztül próbálnak személyes és pénzügyi adatokhoz jutni. Mint írták, ezen weboldalakra jellemző, hogy címükben nem az adott, ténylegesen, valódi webáruházként működő cégnek a hivatalos URL-címe szerepel, hanem egy ahhoz hasonló, így megtévesztve az oldalra látogatókat.

A szervezet tájékoztatása szerint a fenti weboldalak működtetőinek (az adatkezelőknek) a személye, elérhetősége nem állapítható meg, a domainnév rendszerint az Európai Unión kívül, harmadik országban került bejegyzésre, 

“mely vonatkozásában a Hatóság joghatósága nem terjed ki, így a domain használójának, vagy az oldal üzemeltetőjének kiléte a Hatóság eszközeivel nem állapítható meg, melyre tekintettel a Hatóság a panaszolt weboldalak kapcsán nem tud eljárni”.

Arra a kérdésünkre, mit tud tenni az, akinek megszerezték a személyes adatait, netalántán banki adatait és pénzét, a NAIH sajtóosztálya lapunkkal közölte, hogy aki kéretlen elektronikus leveleken keresztül vírusprogramokat tesz lehetővé, anyagi kárt okozó visszaélések elkövetése céljából adatokat próbál kifűrkészni, vagy pénzt szeretne kicsalni az érintettől, az a Büntető Törvénykönyvről szóló 2012. évi C. törvényben nevesített különböző bűncselekményeket követheti el (pl. csalás, információs rendszer felhasználásával elkövetett csalás, információs rendszer vagy adat megsértése, információs rendszer védelmét biztosító technikai intézkedés kijátszása). 

„A bűncselekmények gyanúját keltő ügyekben általános nyomozóhatóságként a rendőrség jogosult eljárni, így amennyiben valaki online csalás áldozatává vált, úgy különösen abban az esetben, ha anyagi kár érte az ügy kapcsán, a rendőrségen élhet feljelentéssel”

– fogalmaztak.

A NAIH SZERINT JAVASOLT A TOVÁBBI JOGSÉRTŐ CSELEKMÉNYEK ELKERÜLÉSE ÉRDEKÉBEN A MEGADOTT OKMÁNYOK, BANKKÁRTYÁK CSERÉJÉT KEZDEMÉNYEZNI.

Telefonhíváson keresztül is az utóbbi időben sokan próbálnak banki adatokat kinyerni, ezzel kapcsolatban a rendőrség arra kéri az embereket, hogy senki ne adja meg bankkártya vagy online banki adatait és ne küldjön másolatot okmányairól. Mint írják, a banknak elég a név, születési hely és idő, esetleg lakcím, a beazonosításhoz nem kell sem a bankszámlaszám, sem pedig a bankkártyaszám megadása. 

Amennyiben rosszat sejtünk kérdezzünk rá az „ügyintézőnél” egy korábbi tranzakcióra, hiszen ha tényleg a bank munkatársával beszélünk, akkor látnia kell az adatsorban és tudnia kell rá válaszolni!”

– írták, majd azzal folytatták, hogy a legkisebb kétség esetén is a hívást szakítsuk meg, és bankkártyánk hátoldalán található hivatalos telefonszám felhívásával ellenőrizzük a tájékoztatás valóságtartalmát.

Ezen a számon ha szükséges a számlájához és bankkártyájához kapcsolódó tranzakciókat is azonnal letilthatja”

– fogalmaz a rendőrség. 

A nyitókép illusztráció. Fotó: MARKUS SCHOLZ / DPA / dpa Picture-Alliance via AFP
Forrás: mandiner.hu