ALERT Átverés, amely pusztítást okoz a románok körében

Szerző: Bogdan Biszok/Megjelenés dátuma: 2018-11-01 16:11

pusztítást

Egyre több román esik a bűnözők csapdájába, akik különböző módszerekkel csalják meg őket - figyelmeztet a CERT-RO. Ha rájön, hogy Ön egy ilyen támadás áldozata lett, menjen a legközelebbi rendőrségre.

Az elmúlt hónapokban a romániai felhasználókat különféle adathalász kampányok célozzák meg telefonhívások útján.

Ezt a támadástípust hívják vishingnek (hang + adathalász = vishing), a támadók által alkalmazott módszereket pedig a szociális mérnöki technikák (social engineering) ihlették.

A támadás telefonhívással kezdődik. Ebben a támadó azt állítja, hogy egy bizonyos vállalatot vagy hatóságot képvisel. A hívás igazmondása érdekében a támadók az áldozatról általában online elérhető adatokat (név, vezetéknév, e-mail cím stb.) Használnak.

Amikor a potenciális áldozat úgy ítéli meg, hogy a hívás jogos, az érzékeny adatok (személyes vagy banki) telefonon történő megadásának esélye ugrásszerűen megnő. Ugyanakkor a támadók kihasználhatják az áldozatok hiszékenységét, hogy meggyőzzék őket, hogy rosszindulatú szoftvereket vagy távvezérlő alkalmazásokat telepítsenek távoli eszközökre.
Vishing módszerek

Ezeknek a hívásoknak a célja a kötés típusától függ:

Nem fogadott hívási csalás
A felhasználó az országon kívüli telefonszámról talál nem fogadott hívást. Amikor megpróbálja visszahívni ezt a számot, hogy megértse a hívás célját, az áldozat általában feláras telefonszámot hív. Ezenkívül a támadók célja, hogy a hívást a lehető leghosszabb ideig aktívan tartsák.

Letiltotta a bankszámla csalását

A felhasználóknak ne csak éberen figyeljenek a nem fogadott hívásokra. A kiberbűnözők által alkalmazott másik módszer magában foglalja a potenciális áldozat közvetlen felhívását.

Az automatikus felvétel segítségével, amelyet általában szövegfelolvasó alkalmazással végeznek, a támadók automatizált forgatókönyvet hajtanak végre, amelyben az áldozattól személyes vagy banki adatokat kérnek.
Például a beszélgetőpartnerek azt mondhatják, hogy arról a bankról hívnak, amelynek Ön az ügyfele, hogy értesítsék a fiókja letiltásáról. A feloldáshoz javasoljuk, hogy hívjon egy másik számot.

Nagyon valószínű, hogy a később hívott szám felár lesz. Így a személyes és pénzügyi adatok gyűjtése mellett a támadók célja, hogy az áldozatot a lehető leghosszabb ideig telefonon tartsák. Később, a telefonszámla kézhezvétele után a felhasználók rájönnek, hogy kárt okoztak nekik.

A CERT-RO számára eddig bejelentett telefonszámok modelljei a következők: +212662004621, +40201272539, 02162094975 vagy 02191873368. Természetesen lehetséges, hogy ezeket a telefonszámokat véletlenszerűen, hamis hívás alkalmazással generálják.

Az interneten továbbra is léteznek olyan szolgáltatások, amelyek lehetővé teszik, hogy telefonáljon más szám megjelenítésével a másik telefonján. Mint látható, a támadók általában olyan számokat választanak, amelyek ismerősnek tűnnek a felhasználók számára. A (021) előtagot rendkívül használják Romániában.

Mit tegyünk, ha csapdába esünk?

Ha rájössz, hogy ilyen támadás áldozata lettél, írj fel minden adatot, amelyre emlékszel a hívásból: azt a számot vagy telefonszámokat, amelyekkel kapcsolatba léptél e kapcsolatkezelési séma alapján, a hívás dátumát és időtartamát, az Ön által megadott adatok, milyen szoftvert javasoltak telepíteni, a támadó által biztosított adatok, és különösen milyen lépéseket tett a beszélgetőpartner kérésére.

Ezután keresse fel a legközelebbi rendőrőrsöt, hogy panaszt nyújtson be, és adja meg ezeket az adatokat. Jelentsen bármilyen csalást a rendőrségen, még akkor is, ha Ön nem volt áldozat.

Ha megadta a fiókjával, az internetes banki adataival vagy a kártya adataival kapcsolatos információkat, a lehető leghamarabb vegye fel a kapcsolatot bankjával a gyanús tranzakciók blokkolásához. A sebesség, amellyel megteszi ezt a lépést, elengedhetetlen.
Vigyázzon a jövőbeni próbálkozásokra! Ha csalás áldozata lettél, akkor az elkövetők nagy valószínűséggel újra megcéloznak téged, vagy eladják adataidat más bűnözőknek.

Értesítse a CERT-RO csapatát e-mailben ([email protected]), a cert.ro weboldalon keresztül, vagy írhat nekünk a közösségi média csatornáin: Facebook, Twitter, LinkedIn vagy Instagram.

A 2018. évi európai kiberbiztonsági hónap során az Europol, az Európai Banki Fórum és a román rendőrség a felhasználók rendelkezésére bocsátott egy szórólapot, amely alapvető információkat és tippeket kell figyelembe vennie a leggyakoribb online csalási kísérletek esetén.