A Better Business Bureau és a FINRA iparági szabályozó szervezetek, illetve a Stanford Center for Longevity közös kutatása a pénzügyi vonatkozású csalások kapcsán vizsgálta az áldozattá válás körülményeit az észak-amerikai piacon. A nemrég közölt adatok szerint tavaly az Egyesült Államokban a teljes lakosság 10 százaléka esett áldozatul valamilyen trükknek, ami harmadával magasabb arány az előző évinél, és jellemzően valamilyen online csatornához kapcsolódik, vagyis a csalások ma már legnagyobb részt az internetes bűnözés területéhez tartoznak.

A 2015 és 2018 közötti áldozatokkal folytatott másfél ezer interjú alapján kiderült, hogy a sikeres átverésekkel okozott károk értékének mediánja 600 dollár körül van. Az emberek majdnem fele egyáltalán nem reagált a trükkös megkeresésekre, 30 százalékuk pedig felvette ugyan a kapcsolatot, de pénzt nem veszített rajta, míg a vizsgált időszakban 23 százalék bonyolódott bele annyira a dologba, hogy a csalóknak sikerül levenniük valamekkora összegre. Bár a bűnözők telefonon és emailben is előszeretettel próbálkoznak, az utóbbi nagyságrendekkel hatásosabbnak bizonyul mind a kontaktus, mind az effektív pénzszerzés tekintetében.

Ez utóbbi alapján az online vásárlásokkal operáló csalások a legsikeresebbek, ahol a kutatás egészen elképesztő arányokat állapít meg: ötből négyen reagálnak a scam üzenetekre, és majdnem fele részben ténylegesen kárt is szenvednek ennek nyomán. A csalók a legjobb eredményt az eladókat és a vevőket közvetlenül összekötő oldalakat és webes szolgáltatásokat felhasználva érik el (eBay, Craigslist stb.), és a legprimitívebb eszközökkel élnek: eladásra kínálnak valamilyen árut, majd a fizetség begyűjtése után nem küldenek semmit a vevőknek. Az sem ritka azonban, éppen az áruval lépnek le úgy, hogy nem fizetnek érte, vagy hamis csekkel fizetnek, aztán túlfizetésre hivatkozva visszatérítést kérnek.

Nincs szükség új ötletekre, ha a régiek is működnek

Ehhez kapcsolódik, hogy az adathalász csalók is előszeretettel használják fel a legnagyobb online márkák ismertségét, illetve azt a tényt, hogy sok felhasználó valóban kapcsolatban is áll ezekkel a brandekkel. Augusztus végén mi is beszámoltunk a Vade Secure statisztikájáról, amelynek alapján a Microsoft a legnépszerűbb hivatkozás az adathalász bűnözőknél, megelőzve a második és a harmadik helyen álló PayPalt és a Facebookot is. A toplistán szerepelt még a Netflix, a Bank of America, az Apple, az Amazon vagy a DHL, sőt első ízben a kínai Alibaba is megjelent a phishing kísérletekben leggyakrabban megjelenő márkák topliistáján.

Mindezzel egybevág azzal is, hogy a fenti kutatás szerint is a második leggyakoribb kategóriát a technológiai tmogatással kapcsolatos csalások adják. Itt leginkább a figyelmeztető emailekre, pop-up ablakokra vagy hirdetésekre kell gondolni, amelyek egy bugra vagy vírusfertőzésre hívják fel a figyelmet, a csalók pedig pénzt próbálnak csinálni az általuk biztosított, teljesen kamu szakmai beavatkozásból. Ezt a módszert a siker magas aránya emeli a második helyre: a potenciális áldozatok kétharmada vette már fel a kapcsolatot a csalókkal, és harmad részük fizetet is nekik.

Az elérésben, vagyis a felhasználók interakciójának kiváltásában ennél is hatékonyabbak az állásajánlatokról hazudozó üzenetek, bár a tréningekre vagy szükséges felszerelésekre kért összegeket már jóval kevesebben hajlandók kifizetni: a csalóknak ötből négyen válaszolnak, ha valamilyen állással kínálják meg a kiszemelt áldozatokat, de fizetni már csak 25 százalék volt hajlandó nekik. A műfajok tekintetében mindezt a klasszikus, nyereményekről, pénzküldeményekről, visszatérítésekről vagy adóügyekről szóló kísérletek követik, az adathalász támadások pedig csak a hetedik helyen állnak.

Az Exposed to Scams című anyag pdf formában ezen a hivatkozáson érhető el.