Adathalászat: hasznos tippek, hogy ne lophassák el a pénzedet

Ha te sem szeretsz sorban állni a boltokban, ki nem állhatod a tömeget és általában eltalálod a ruhaméretedet, akkor valószínűleg szeretsz interneten vásárolni. Az online rendelések népszerűsége egyre inkább megnőtt az utóbbi időben és egyre több bolt jön rá, hogy ilyen lehetőség biztosításával még több vevőre tehet szert.

Sőt! Ha még ennél is jobban kihasználod a világháló adta lehetőségeket, lehet, hogy otthonról intézed a banki ügyeidet, fizetsz be számlákat és bonyolítasz le hivatalos dolgokat.

Szerencsére mind az utalás, mind a kártyahasználat az esetek döntő többségében nem rejt veszélyeket, ha elég körültekintő vagy, de létezik jó néhány olyan „átverős technika” amire lehet, hogy nem is gondolnál. Ha az internet segítségével spórolod meg magadnak a „hivatali” stresszt, akkor mindenképpen hasznos, ha megteszel pár óvintézkedést.

Jobban járhatsz, ha körültekintően vásárolsz és internetezel, hiszen könnyebb egy picit odafigyelned, mint a pénzed vagy adataid visszaszerzése miatti felesleges köröket róni. Sok stressztől óvhatod meg magad, ha odafigyelsz a vásárlói értékelésekre.

Ha azt látod, hogy egy eladó oldala tele van negatív értékelésekkel, vagy kevés az eladása, akkor inkább ne próbálkozz. Maradj az ismertebb és megbízhatóbb webáruházaknál és ahol valami gyanúsat észlelsz, inkább ne vásárolj ott.

A nagyobb oldalak azért is előnyösek, mert a legtöbbször megvan a kiépített belső fizetési rendszerük vagy a PayPal-lal vagy akár az OTP-s Simple-lel vannak szerződésben. Ez megkönnyíti a dolgod, ha csalás áldozatává válnál, mert nagyobb eséllyel kapod vissza a pénzed (illetve valószínűleg ezek az oldalak nem fognak csalni). Lehetőleg megbízható, ismert áruházaktól rendelj és sajnos arra is figyelni kell, hogy a pontos webcímüket üsd be, mert különben csaló weboldalakra juthatsz, akik a neves webáruházak címeinek elgépeléséből élnek, pontosabban visszaélnek.

Egyre gyakoribb jelenség, hogy főként közösségi média felületeken, csoportokban, fórumokban próbálnak valamit eladni. Ezekkel érdemes nagyon óvatosnak lenni, különösen akkor, ha előrefizetést kér az illető, mert könnyen előfordulhat, hogy nem kapsz semmit a pénzedért és már bottal ütheted az „eladó” nyomát.

A nigériai csalás (419-es csalásnak is nevezik, a név "419" része a nigériai büntető törvénykönyv azon szakaszából származik, amely tiltja ezt a gyakorlatot) az egyik legrégibb taktika, a 19. század végén terjedt el. Ekkor még postai levélben, majd később faxon terjedt, aztán a 90-es években e-mailben is. Ilyennel még ma is találkozhatsz. Direkt van benne tört magyarság, pongyola megfogalmazás, a sok nyelvtani, stilisztikai hiba, amivel hivatkoznak a magyar szálakra. Direkt vannak benne nagy állítások.

Tipikus nigériai sztori a külföldi mesés örökség, amit kevés személy örökölhet meg, itt sokszor hamis okiratokat, igazolásokat használnak fel. Aztán amikor elküldöd a pénzt, akkor ügyesen többször is lehúznak, mert valamilyen váratlan akadályok jönnek, de már mindjárt megvan az örökség. Előfordul, hogy valaki annyira elhiszi ezeket, hogy emiatt hitelt is vett fel a házára.

A csalók kihasználják, hogy egyre többféle fizetési mód van így sokkal nehezebb átlátni az összefüggéseket.

A magyar bankokhoz képest kockázatosabb lehet a Revolut és a Wise használata, mert ezek globális cégek, sok országban rengeteg ügyfelet el tudnak érni a csalók. Sok ügyfél nem tud angolul kommunikálni ezekkel a cégekkel, egyébként sincs telefonszám ezekhez, ahogy bankfiók sem, ami lassítja és nehezíti a kommunikációt.

Ezekről és más családi formákról is beszélt Gergely Péter kollégám, a BiztosDöntés.hu alapítója és pénzügyi szakértője.

Nagyon bevett módszer az is, hogy a csalók a bankod vagy más szolgáltatód nevében keresnek meg és hivatalosnak látszó e-mailekkel, esetleg telefonhívásokkal bombáznak téged. Például posta, telekommunikációs cég, futárcég, bank, közműszolgáltató, apróhirdetési oldal, vagy bármely más nagy, ismert cégek nevében. Ezek a megkeresések néha nagyon hihetőek tudnak lenni, ezért nagyon veszélyesek. Tipikusan adategyeztetésre, fizetési késedelemre, hátralék befizetésére hivatkoznak vagy apróhirdetési oldalnál akár egy linkre, amivel a csomag küldését és útját tudod ellenőrizni.

Sokszor csak pici összegekkel, pár száz vagy pár ezer forinttal akarnak átverni, mert abban bíznak, hogy ez nem éri el a feljelentési ingerküszöbödet és nem mész a pénz után, mert nem éri meg. Ilyenkor a bankkártya adatainak megszerzése is cél, vagy egy visszaélést segítő szoftver (pl. RAT) telepítése.

Az, hogy közösségi médiában, ismert apróhirdetési oldalakon, vagy akár Google-ben van egy szuperolcsó akció egy teljesen ismeretlen és nem is magyar webcímen, az semmi garanciát nem jelent, mert ezeken az oldalakon bárki hirdethet, így a csalók is. Ha egy akció túl szép ahhoz, hogy igaz legyen, akkor az nem is igaz.

Gyakori, hogy az üzenetek valamilyen biztonsági problémára hivatkozva próbálnak rávenni téged, hogy belépj az e-bankod fiókjába és jelszót cserélj. Ha azonban csalókról van szó, a bankod weboldalára megtévesztően hasonlító oldallal megszerezhetik az adataidat, és máris veszélyben van a bankszámládon lévő pénz.

Ilyenkor a csalók részéről mindig arra megy ki a játék, hogy add meg a PIN kódodat, vagy a netbank belépési kódodat. Ennek egy csavarosabb változata, amikor arra kérnek, hogy cseréld le ezeket a jelszavakat.

Ha ilyen megtévesztésre gyanakszol, érdemes felhívnod a bankod ügyfélszolgálatát, illetve a bank hivatalos főoldalát használni a belépésre a kapott linkek helyett. Ezenkívül érdemes tudnod, hogy a biztonságos weboldalak mindig https-sel kezdődnek és a címsorban egy kis lakat ikon is látható a megnyitást követően. A böngészők mindig kiemelik a címsorban a valódi domaint, érdemes ezt is ellenőrizned!

Nem csak a bank, de más ismert cég nevét felhasználva is hozzáférkőzhetnek a csalók a személyes adataidhoz, legyen szó jelszóról, felhasználónévről vagy esetleg TAJ-számról és lakcímről. Gyanúra adhat okot, ha az oldal egyszerűbb és primitívebbnek tűnő, mint a szolgáltató eredeti honlapja és rossz a magyarsága vagy a design-ja. Egyébként ma már teljesen profi egy megtévesztő weboldal vagy adathalász e-mail kinézete és magyarsága, nem úgy mint régen.

Ha az e-mail cím privát vagy sima gmail-es, vagy nem pontosan felel meg a cég hivatalos e-mail címének, csak hasonlít rá, akkor legyél nagyon óvatos. Szintén vigyáznod kell, ha a tárgymezőben a fontosságra próbálja felhívni a küldő a figyelmedet, vagy valamilyen halaszthatatlan ügyre utal.

Ha nem szerepel a neved a megszólításban, és csak az általános „ügyfél” szót találod, az sem szokványos, illetve gyakoriak a nyelvtani és helyesírási vagy értelmi hibák a használt fordítóprogramokból adódóan. Nem szabad komolyan venni a sorsoláson nyert összegekről írt e-maileket sem, főleg, ha azok adatok megadását követelik meg tőled, miközben te semmilyen játékra nem neveztél be. Sajnos nem valószínű, hogy jövő héten indulhatsz a hawaii nyaralásodra úgy, hogy nem is vettél részt semmiféle nyereményjátékon.

Mindig kérdezd meg magadtól, hogy tényleg vársz-e (külföldről) csomagot, vagy biztos nem fizetted-e be a számládat? Az apróságaid eladásához miért kéne neked a számlaszámon kívül bármi mást megadnod? Ha nem kezdeményeztél egy tranzakciót, de jön ilyen SMS, netán még fel is hívnak ezzel kapcsolatban, akkor mindig legyél gyanakvó.

Az e-maileknek az is lehet a célja, hogy a linkre kattintva valamilyen vírus jusson a számítógépedre.

Ha gyanús e-maileket kapsz, semmiképpen ne válaszolj rájuk és ne is adj meg adatokat, ne kattints a kapott linkre, ne nyisd meg a csatolt videót vagy pdf-et vagy bármilyen fájlt. Ha nem jöttél rá elég gyorsan a trükkre és befizettél véletlenül valamit, azonnal jelezd az esetet a bankod felé.

Az adathalász e-mailt, ha spamként megjelölöd, utána már automatikusan ebbe a mappába kerülnek a hasonló üzenetek, így nem lesznek olyan zavaróak. A Gmail rendszerében van lehetőséged jelenteni a spamet.

Az üzenetek egyébként ritkább esetben SMS-en vagy csevegőprogramon keresztül is érkezhetnek, és fontos, hogy ilyenkor is résen legyél, hiszen a legtöbben csak az e-mailes trükkökre számítanak.

Ha telefonon felhívnak és bármilyen célból pénzt kérnek ismeretlenek, azt mindig utasítsd el. Ismert csalásforma ugyanis az ún. "unokás csalás", amikor leggyakrabban idős embereket tévesztenek meg azzal, hogy az unokájuk bajba került és pénzt kér. Hívd fel erre a környezetedben élő idősek figyelmét!

A csalás része a call centeres fogalmazás, hangulat, háttérzaj, várakoztatás, kollégát kapcsol, stb.

A cél mindig egy applikáció letöltése vagy számítógépre telepítése, kódok megszerzése vagy akár már csak egy hivatkozásra kattintás, esetleg fertőzött excel, pdf megnyitása.

Nagyon ravaszak, mert sokáig szóval tartanak és ha közben a valódi bankodból hívnak a háttérben, az vagy foglaltat jelez, vagy ha a hívásvárakoztatásod be van kapcsolva, akkor az ismeretlen számot jó eséllyel figyelmen kívül hagyod.

Ha hallják, hogy nyaralsz, akkor bizalmat próbálnak szerezni a bankfióki egyeztetésre (pl. jöjjön be most gyorsan), mert tudják, hogy úgysem tudsz bemenni.

Azt ne mondd, hogy neked az OTP-nél nincs is számlád, te az Ersténél vagy, mert akkor a tévedés miatt elnézést kérve elbúcsúzik, majd 2 nap múlva már úgy hív fel, hogy az erstés számlád áll támadás alatt. Egyébként a megszerzett bankkártyaszám első 6 számjegyéből ki tudják deríteni, hogy melyik bank bocsátotta ki a kártyádat.

Amikor telefonon beszélsz a - talán - csalóval, akkor közben ne lépj be a netbankba, mobilappba, ne adj meg kódot, kártyaszámot! Bármiféle program telepítése legyen nagyon gyanús!

Nagyon fontos vírusirtót használni, amiből számtalan változat van, ingyenes és fizetős, alap és szuperbiztonságos is létezik ma már a piacon. A safetydetectives.com oldalán egy kísérletben utánanézhetsz a lehetőségeidnek a legnagyobb részletességgel.

Az oldal hangot ad az előnyöknek, hátrányoknak és az életszagú tapasztalatoknak. Érdemes alaposan tájékozódni, mert sok haszontalan, sőt akár valójában ártó szándékú vírusirtó létezik. Nézd meg azt is, hogy a választott szoftver mit nyújt és szükséged van-e a szolgáltatásokra.

A Norton 360 nagyon átfogó védelmet biztosít védett felhőtárhelyével, jelszókezelőjével, gyermekfelügyelettel és nagyon egyszerű kezelőfelülettel. Ha a mobilodra is szeretnél védelmet akkor a Norton 360 neked való.

Ha Apple termékeid vannak (iPhone, Mac vagy Macbook, iPad), akkor nincs szükséged vírusirtóra. Ezeken a rendszereken gyakorlatilag nincsen vírus, mert az Apple zárt rendszere máshogyan működik. Persze léteznek vírusirtók, de felesleges ezért pénzt fizetned és a gépedet lassítani.

Az e-mail fiókod feltörésével a bűnözők szinte mindent megtudhatnak rólad és számtalan más hozzád kapcsolódó fiókot gond nélkül elérhetnek. Itt vagy kapcsolatban a barátaiddal, esetleg a munkádhoz nélkülözhetetlen üzenetek vannak a levelek között, de bankod és a közösségi oldalaid is bármikor megnyithatók az e-mail fiókból.

Szerencsére a szolgáltatók egyre inkább ráébrednek erre a veszélyre és például a telefonodra küldött biztonsági kódot kérik, ha új számítógépről jelentkezel be, vagy esetleg figyelmeztető üzenetet kapsz tőlük, ha valami gyanúsat észlelnek.

2015-ben végeztek egy kutatást, miszerint az amerikaiak e-mail címéhez nagyjából 90 különböző fiók kapcsolódik és ez a szám valószínűleg mostanra csak növekedett. Ezek alapján nem csoda, ha ez tartogatja a legtöbb veszélyt a kiberbűnözés szempontjából.

A leginkább szembetűnő, hogy nem tudsz belépni a fiókodba, mert valaki más megváltoztatta a jelszót. Az is jellemző, hogy ismerőseid vagy barátaid kapnak gyanús spam üzeneteket a te e-mail címedről. Ekkor valószínűleg nem te vagy az egyetlen, aki a fiókot használja, főleg, ha még meg is találod ezeket az üzeneteket az elküldött leveleid között.

Ha ilyesmiről nincs szó, akkor az is lehet, hogy csak látszólag érkeznek tőled a levelek és meghamisították az e-mail címed, de nem törték fel a fiókod. Persze ez is nagyon kellemetlen szituáció és mindenképpen tisztázd a helyzetet az érintettekkel.

Az is előfordulhat, hogy az e-mail címed egy adatlopásos támadás áldozatául esett, ami különböző adatbázisok feltörése révén lehetséges. Ha az e-mail címed benne volt egy ilyen adatbázisban, az nem feltétlenül jelenti azt, hogy bármi történt a fiókoddal, de nem árt óvatosnak lenni. A potenciális veszélyt ezen az oldalon könnyedén felmérheted.

Szerencsére a nagyobb e-mail szolgáltatóknál lehetőséged van rá, hogy egy másik e-mail címed segítségével vagy esetleg SMS-ben jelszócserét kérj, így kizárhatod a támadót a fiókodból.

Ha nem tudod hitelesíteni a fiókodat, mert a támadó mondjuk megváltoztatta az erre vonatkozó telefonszámot, akkor például Gmailben a „fiók visszaszerzése” opció alatt személyes adatokkal visszakaphatod az elveszettnek hitt fiókot.

Mindenképpen figyelmeztesd az ismerőseidet a te címedről érkező adathalász levelek veszélyére. Ha már visszaszerezted a fiók feletti uralmat akkor sem lehetsz teljesen nyugodt, amíg nem vizsgáltad meg alaposan, hogy nem állított-e át a bejutó valamilyen beállítást.

Egyszerűen megoldhatja például, hogy a kapott e-mailjeidről továbbküldéssel másolatot szerezzen, de spam linkektől kezdve egészen a válaszokhoz használt e-mail címed megváltoztatásáig mindenféle turpisság lehetséges.

Amikor fennáll a veszélye annak, hogy a belépési adatokat adathalászok szerezhették meg, az OTP InternetBankba és az OTP MobilBankba történő belépés letiltható a felhasználó által a Beállítások menüpontban az OTP internet- és mobilbank belépés letiltása lehetőséget választva. Ezt követően a felhasználó sem fog tudni belépni, de a belépési lehetőséget vissza tudja állítani a telefonos ügyfélszolgálaton vagy bármelyik OTP bankfiókban.

Jusson eszedbe ez a lehetőség, és használd, ha szükségét érzed!

Az 5 legfontosabb tanácsot összegyűjtöttük. Ha ezekre odafigyelsz már sokkal nagyobb biztonságban leszel.

Ha sok helyen van regisztrált fiókod, de szereted a biztonságot és nem akarod ugyanazt a jelszót használni mindenhova (amit nem ajánlunk senkinek), akkor könnyen eljuthatsz oda, hogy egy őrült memóriajátéknak fogod érezni az internetes tevékenységedet.

Ezek nemcsak arra alkalmasak, hogy titkos és kizárólag számodra elérhető helyen tárolják a kódokat, de arra is használhatod őket, hogy nehezen feltörhető jelszavakat gyárts.

Ha hajlandó vagy egy kis pénzt is beáldozni a cél érdekében, akkor szuper megoldás számodra például a Dashlane, amely nemcsak jelszógenerátor és széf funkciót tölt be, de figyeli azt is, hogy az adataid nem bukkannak-e fel a Sötét Interneten (Dark Web) valahol. Ezenkívül jó hír, hogy az ingyenes verziójában is van lehetőség 50 jelszó megőrzésére.

Azoknak, akiknek Apple gépük vagy telefonjuk van, beépített szoftver van erre, ami nagyon biztonságos, és az összes összekötött Apple eszközük között szinkronizál az iCloud fiókjukon keresztül.

Az e-mailes alkalmazások döntő többségénél lehetőség van arra, hogy megtekintőt használj és ne egyből megnyisd a csatolt fájlokat, így elkerülheted, hogy a számítógéped megfertőződjön a potenciális vírussal. Ezenkívül érdemes elkerülni az exe, vbs, js, wsh kiterjesztésű fájlokat mert ezek vírusokat tartalmazhatnak.

Levelekben, sms-ekben szereplő linkekre sohase kattints! (Asztali gépen a link fölött az egérrel meg tudod nézni a linket.) A feladó hitelességére általában nem figyelnek, így ez is árulkodó lehet.

Mindig a legfrissebb biztonsági megoldások a legjobbak, úgyhogy ne maradj meg az elavult verziónál, mert csak felesleges kockázatot vállalsz vele.

A létfontosságú dolgok esetében a legbiztosabb, ha egy olyan eszközön tárolod őket, ami egyáltalán nem csatlakozik az internethez. Ezenkívül érdemes mindig biztonsági mentést is csinálni, mivel így bármilyen probléma esetén az adatok jó része megmarad.

Amikor fizetsz, használj megbízható internetkapcsolatot, például otthoni internetet vagy mobilnetet! Ezen kívül ne legyen sok pénz a bankkártyával elérhető számládon, inkább kösd le, vagy megtakarítási számlán legyen. Ez nem segít, ha megszerezték a netbankos adataidat, de ha a bankkártya adataidat lopták el, akkor igen.

Legyél óvatos az automata Revolut és egyéb feltöltésekkel!

Ha arra gyanakszol, hogy már elkéstél a megelőzéssel, akkor se ess kétségbe. Azonnal változtasd meg az összes jelszavadat. Mindig olyan jelszavakat érdemes használni, amelyek összetettek, egyediek és kis és nagybetűk, valamint számok is szerepelnek bennük.

Minél hosszabbat találj ki, amiben számok, kis- és nagybetűk is vannak. Mi ezt az oldalt szoktuk használni, hogy valóban véletlenszerű jelszavaink legyenek, és legalább 10 karakterből álló jelszót ajánlunk mindenkinek.

Mindenképpen jelentsd a támadást akár az e-mail szolgáltatód, akár - ha nagyon nagy a baj, akkor - a hatóságok felé.

Ha egyszerűen kitalálható jelszavaid vannak, akkor anélkül is, hogy bárki meghekkelte volna bármelyik fiókodat, azt javasoljuk, hogy cseréld le őket sokkal bonyolultabbakra. Ezzel elejét veheted a feltöréseknek, és a legtöbben egyébként is csak pár évente váltogatják a jelszavaikat, így jó eséllyel nálad is eljött már ennek az ideje.

Baj esetén a Pénzügyi Békéltető Testülethez (PBT) fordulhatsz. Ez egy mediációs forma, ahol a felek tudnak egymással beszélni. Ha ez nem segít, akkor a bírósághoz lehet fordulni.

A napi átutalások limitje nem állítható be a mobilbankban, netbankban.

A Sötét Internet a világháló azon részét jelenti, amit nem lehet elérni a hagyományos technikákkal, ezért a szokásos keresőszolgáltatásokkal és hagyományos böngészővel sem. Az eléréshez speciális böngészőre van szükség, ami tudja kezelni a WebTOR kiterjesztést.

Ezek az oldalak sokkal egyszerűbbek és lassabbak, mint amit a „normál” interneten megszokhattál. Gyakoriak a véletlenszerű számok és betűk kombinációjából álló webcímek.

Tökéletes melegágya a bűnözésnek, és drog- és szervkereskedelemtől kezdve bérgyilkosokig mindenféle borzalom bujkál az oldalakon. Ugyanakkor mentsvár lehet azon országok lakói számára, ahol nincs szólásszabadság és egy csomó oldal pedig éppen az elítélendő tevékenységek ellen küzd.

Hiába költenek a nagy cégek is rengeteg pénzt a megelőzésre és a védelemre, néha őket is feltörik. Hoztunk pár ilyen sztorit.

2016-ban egy hacker csoport valahogyan megkerülte a Bangladesh Bank védelmi rendszerét és nagyjából 850 millió dollárnyi összeget tudott megszerezni, mígnem egy kis betűzési hiba lebuktatta a bandát. A pénzből mindössze 18 millió dollárt sikerült visszaszerezni, a nagy része a tetteseknél maradt.

2011-ben érte támadás az online játékoldalt és a hackerek nagyjából 77 millió felhasználó adatait szerezték meg úgy, hogy sikerrel oldották fel a cég biztonsági titkosításait. Az aznap bejelentkező felhasználók egy karbantartásról szóló üzenetet kaptak csak, viszont szó sem volt ilyesmiről.

A szintén 2011-ben történt eset miatt körülbelül 200 000 ügyfél neve, pénzügyi adatai és címe vált elérhetővé illetékteleneknek és hatalmas veszteségeket szenvedett a cég is. A vállalat online platformjainak elég gyenge volt a biztonsági rendszere, és többek között ez az eset indította el a céget azon az úton, hogy ne hagyjon nyitva kiskapukat.

Michael Calce a tinédzser fiú arról a DDos támadásról vált ismertté, ami olyan hatalmas oldalak rendszerébe tudott behatolni, mint az Amazon, az eBay vagy a Yahoo. A fiú elfogása után is ragaszkodott hozzá, hogy akaratán kívül indította el a támadásokat.

Most már tudod a legfontosabb teendőket és ha a fentiekre odafigyelsz, akkor sokkal nagyobb biztonságban lesznek az adataid. Persze tökéletes védelem nincs, de nem is ez a lényeg. Nem feltörhetetlen rendszert kell üzemeltetned, hanem csak az átlagnál kell sokkal óvatosabb lenned.

A csalók és a rosszindulatú hackerek mindig azokat próbálják meg átverni és meglopni, akikkel a legkönnyebb dolgok van.