Kamubankok, kamuszolgáltatók és nem létező csomagok

Sokféle árulkodó jele van az olyan kamuértesítéseknek, számláknak, amelyek a felhasználók figyelmetlenségét, óvatlanságát kihasználva igyekeznek pénzhez jutni. Ezek közül is talán

a sürgetés és a túl rövid határidők gyakorolják a legnagyobb nyomást az áldozatra,

aki aztán legtöbbször valóban hibázik, aztán ráfázik.

Hol valamelyik magyar bank, hol meg egy mobilszolgáltató ad hírt vagy figyelmeztet adathalász próbálkozásról. A karanténidőszakban pedig

egyre több a csomagküldő szolgálatok nevében küldött átverés,

ugyanis sokaknak ez lett az áruk beszerzésének fő csatornája.

Említhetnénk az adóbevallási időszakot a visszatérítések miatt is. Ha pedig egy ilyen típusú levélben valamilyen küldeményünk, állítólagosan be nem fizetett számlánk, visszaigényelhető pénzünk miatt sürgetést kapunk, hajlamosak lehetünk alaposabb átolvasás, átgondolás nélkül egy küszöb alatti összegű számlát inkább gyorsan befizetni, átutalni, kattintani, nehogy kiessen valamilyen szolgáltatás, vagy hogy időben megkapjuk a várva várt küldeményt, esetleg várva várt pénzösszeget.

A kapkodás stimmel, de az összeg egyáltalán nem volt vonal alatti annál a csalásnál,

aminél ismeretlen elkövetők 2,3 millió dollárt (mintegy 710 millió forint) loptak el a wisconsini republikánus párttól. A támadók igen profin, precízen a választás előtti utolsó hetekre időzítették a hamis számlájukat.

Ez a művelet úgy zajlik, hogy a megcélzott intézményről a csalók igyekeznek minél több információt összeszedni, milyen rendszeres költségeik, számlájuk van – ebben nemritkán belső, vagy korábban ott dolgozó munkatársak óvatlansága is segíthet. Az így begyűjtött információk segítségével aztán készítenek valamelyik szokásos beszállító partner nevében egy hasonmás számlát, amelyen az egyetlen különbség, hogy azon egy másik bankszámlaszám szerepel.

Az FBI már vizsgálja az esetet, a lopásra október 22-én derült fény. Andrew Hitt, a wisconsini republikánus párt elnöke szerint

több olyan tétel hamis számláit használták fel, amelyekkel a kampány korábban valóban dolgozott, például a választási postázáshoz kapcsolódóan.

Sajnos ez a fajta átverés valójában meglehetősen gyakori, például a Facebookot és a Google-t 2017-ben egy hasonló adathalász-akció keretében érte el 100 millió dollár értékű veszteség – írja az Antivírus Blog.

Ha kell, mesterséges intelligenciát is bevetnek: egy állítólagos „főnöki azonnali átutalásos” csalással 2019 augusztusában egy brit energetikai vállalattól 220 ezer eurót loptak el. A németországi ügyvezető telefonhangját, akcentusát egy AI-támogatott deepfake program utánozta le megtévesztően élethűen, és az összeget látszólag egy magyar beszállító bankszámlájára kérték.

Borítóképünk illusztráció