Magasabb szintre emelte a felhasználók átverését egy valószínűsíthetően orosz hekkercsapat. Automatizált szolgáltatásként kínál csalási és adathalász tevékenységet. A Scam-as-a-Service csapatot azonosító Group-IB IT-biztonsági cég szerint a szolgáltatás, amely a közvetlen bevétel mellett elsősorban fizetési (banki és bankkártya-) adatokra utazik, nagyon aktív Európában.
A COVID besegített a felfutásában
A rendszer működési logikája nagyon egyszerű: a gyanútlan felhasználót olyan hamis weboldalra terelik, amely online piactérnek, apróhirdetési oldalnak vagy futárszolgálat webhelyének tűnik. Ott aztán egy Telegram chatbot fogadja a látogatót, amely megpróbál begyűjteni mindenféle adatot a felhasználótól: legfőképpen fizetési és a visszatérítési információkat. Sőt a csevegőrobotok emellett további vásárlási lehetőségeket is felajánlanak: lehet venni náluk e-pénztárcákat, kézbesítési szolgáltatásokat, sőt még ügyvédi szolgáltatást is.
A Group-IB elelmzése szerint a Classiscam néven emlegetett rendszer Oroszországban már 2019-ben megjelent, de igazán népszerűvé tavaly vált. Valószínűleg nagyot dobott a hatékonyságán, hogy a koronavírus-járvány miatt világszerte átálltak az emberek a távmunkára, és a fizikai boltokban vásárlást felváltotta az online rendelés. (A netes kereskedelem soha nem látott felfutását lehetett látni globálisan és Magyarországon is.) Tavaly a szolgáltatást igénybe vevő csoportok átlagosan egy alkalommal 120 dollárra húzták le az áldozataikat. A legaktívabb csoportok egyébként állítólag 61 ezer dollárt is össze tudtak szedni havonta.
A negyven legaktívabb bűnözőcsoport felét Oroszországban azonosították. A többi csapat megoszlik többek között az USA, Bulgária, Románia, Csehország, Franciaország, Lengyelország és a posztszovjet államok között. A felhasznált apróhirdetési oldalak, piacterek a helyi viszonyokhoz igazodtak. Többek között az Allegro, az OLX, a Sbazar és a Leboncoin nevével éltek vissza, a futárszolgálatok közül például a DHL és a FAN Courier nevében csaltak ki adatokat, de készült hamis weboldal például a FedEx szolgáltatásra is.
A klasszikus trükk – robotizálva
Az átverés olyan csalihirdetésekkel kezdődik, melyeket a csalók népszerű és megbízható weboldalakon és piactereken tesznek közzé. Ezek a hirdetések szembeötlően alacsony áron kínáltak termékeket. A csalók az érdeklődőket arra próbálják rávenni, hogy a jó üzleti lehetőséget egy harmadik féltől származó üzenetküldő alkalmazáson keresztül beszéljék meg. Ha megszületett a megállapodás, kérnek egy elérhetőséget (pl. emailcím), ahova elküldik a hamis weboldal linkjét (a hamisított piactér vagy szállító cég), amin egy fizetési űrlap várja az áldozatot. Ha kitöltötte, és elküldte, akkor a fizetési adatai azonnal a csalók kezébe került. Ha még utal is, a pénz azonnal cseng a csalók kasszájában.
A csaló csapatok hierarchikusan épülnek fel (lásd a képet). Legfelül vannak az adminok. Az ő feladatuk, hogy munkásokat toborozzanak a csapatba, ők hozzák létre a hamis weboldalakat, a felhasználói fiókokat, és ha valami probléma van egy tranzakcióval, ők nyújtanak technikai segítséget. Ezért őket illeti a bevétel 20-30 százaléka.
A pénz javát, átlagban 70-80 százalékát azok teszik el, akik az áldozatokkal közvetlenül foglalkoznak: a "dolgozók". Kezdetben nincs sok dolguk: küldenek egy linket a csaló hirdetéssel, és a robot automatikusan elkészít minden szükséges elemet a sikeres adathalászathoz. Már tíznél is több Telegram robotot azonosítottak, melyek lokális nyelven, a helyi szokásokhoz-szabályokhoz igazodva készítik el az adathalász-készleteket. Ha egy dolgozó jól végzi a munkáját, hozzáférést kap VIP-funkciókhoz és jövedelmezőbb piacokhoz.
Legalul helyezkednek el az ún. hívók (caller), az ő feladatuk az, hogy a bevétel 5-10 százalékáért technikai támogató ügyfélszolgálatosnak adják ki magukat, ha szükséges.
Az ilyen csalások könnyen kiszűrhetők, megelőzhetők, mégis sikeresek. Pedig csupán néhány dologra kellene figyelni: fizetési adatok megadása előtt érdemes ellenőrizni a weboldalt (pl. ellenőrizni az URL-t). Minden piactérnek van saját kommunikációs felülete, használjuk azt, ha az eladóval kapcsolatba akarunk lépni. És a legfontosabb: csak akkor fizessünk, ha megkaptuk az árut. Azt pedig soha ne felejtsük: ha egy termék az átlagáránál sokkal olcsóbb, ott valami bűzlik.
Adathelyreállítás pillanatok alatt
A vírus- és végpontvédelmet hatékonyan kiegészítő Zerto, a Hewlett Packard Enterprise Company platformfüggetlen, könnyen használható adatmentési és katasztrófaelhárítási megoldása.
CIO KUTATÁS
TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?
Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »
Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak