Évente több millió dollár bevételre tehetnek szert azok az internetes csalók, akik néhány kamu oldallal és preparált pénzügyi alkalmazással, no meg némi személyre szóló csevegéssel igyekeznek rávenni bárkit arra, hogy megtakarításainak utolsó centjeit is átutalja az általuk megadott "befektetési platformra".

A disznóvágásként hívott pénzügyi internetes csalási forma egy ideig csak Kínában jelentett veszélyt az ottani lakosságra, de a koronavírus megjelenése itt is komoly változásokat hozott. Ma már egyre több helyen és változatos formában találkoznak vele a kiberveszélyeket monitorozó szakemberek és bűnüldöző szervek.

Emberükre akadtak

Hogy ez mennyire így van, arra kiváló példával szolgált a Sophos online fenyegetések elemzésével foglalkozó vezető kutatója, akit az elmúlt időszakban több bűnbanda is megpróbált behálózni. Szakmai kíváncsiságtól hajtva, Sean Gallagher állt a kihívás elébe, és két ilyen csaló "ismerkedő" üzenetére is reagált.

A szakember nemrégiben nyilvánosságra hozott beszámolója szerint az egyik kört Hongkongból szervezték, a másikat pedig Kambondzsából működtette egy kínai banda. Az eszközök alapvetően mindkét esetben ugyanazok voltak. A férfi célpont érdeklődését egy ismeretlen nő próbálta felkelteni direkt üzenettel indítva, aki a kapcsolatfelvételt követően a beszélgetést gyorsan átterelte egy (számára) biztonságosabb csatornára. Az ilyen csalások velejárója, hogy az áldozat bizalmát egy ideig csak ártatlannak tűnő témákat érintve próbálják elnyerni, de az egyik esetben meglehetősen türelmetlen volt a beszervező, és szinte azonnal a tárgyra, azaz a remek aranykereskedési lehetőségre terelte a szót.

Bolondok aranya (forrás: Sophos)

A bandák gátlástalanságát ugyanakkor jól jelzi, hogy Gallagher mindkét esetben nyíltan elmondta beszélgetőpartnerének, hogy ő kiberbiztonsággal foglalkozó kutató. Egyikük erre azért óvatosan visszakérdezett, hogy akkor ő valamiféle rendőr-e, de a nemleges válasz után ő is zavartalanul folytatta tovább a manővereit.

A szakember ezt követően szolgaian végigjárta a bűnözők által mutatott utat. Ez valódi pénzügyi szolgáltatókat imitáló hamis weboldalak, eredetileg legális, ám a banda igényei szerint "újradrótozott" kereskedő alkalmazások között vezetett egészen addig, hogy nyisson saját fiókot, ahol aztán "szakértők" irányítása alatt tud majd bombasztikus üzleteket kötni.  

Nehéz velük mit kezdeni

A Sophos természetesen minden érintett szereplővel és illetékes hatósággal felvette a kapcsolatot az említett ügyekben, ám az ezek elleni harc nehézségét mutatja, hogy egyelőre egyiket sem sikerült felszámolni. Hiába számolják fel valamelyik csalásra használt oldalt, hívják fel a figyelmet egy-egy kamu alkalmazásra, a bűnözök gyorsan új néven új csatornákat állítanak fel, hogy a dolgot ott folytathassák, ahol abba se hagyták.

Az internetes disznóvágás globalizálódását jelzi az is, hogy az FBI jelentése szerint már 2021-ben is több mint 4300 ilyen esettel kapcsolatban érkezett hozzájuk bejelentés. Ezekben összesen közel 430 millió dollár veszteség érte a hiszékeny áldozatokat. A módszer jövedelmezőségét a Sophos vizsgálódása is alátámasztotta. A biztonsági cég által megfigyelt, a fentebbi csalással összefüggő digitális tárcák ugyanis egyetlen hónap alatt nagyjából 500 ezer dollárnak megfelelő kriptovalutával gazdagodtak.