Ember sem kell, bőven elég egy chatbot és a hamis weboldalak kombinálása a social engineeringgel, hogy gyanútlan áldozatok kiadják banki adataikat.

Magasabb szintre emelte a felhasználók átverését egy valószínűsíthetően orosz hekkercsapat. Automatizált szolgáltatásként kínál csalási és adathalász tevékenységet. A Scam-as-a-Service csapatot azonosító Group-IB IT-biztonsági cég szerint a szolgáltatás, amely a közvetlen bevétel mellett elsősorban fizetési (banki és bankkártya-) adatokra utazik, nagyon aktív Európában.

A COVID besegített a felfutásában

A rendszer működési logikája nagyon egyszerű: a gyanútlan felhasználót olyan hamis weboldalra terelik, amely online piactérnek, apróhirdetési oldalnak vagy futárszolgálat webhelyének tűnik. Ott aztán egy Telegram chatbot fogadja a látogatót, amely megpróbál begyűjteni mindenféle adatot a felhasználótól: legfőképpen fizetési és a visszatérítési információkat. Sőt a csevegőrobotok emellett további vásárlási lehetőségeket is felajánlanak: lehet venni náluk e-pénztárcákat, kézbesítési szolgáltatásokat, sőt még ügyvédi szolgáltatást is.

A Group-IB elelmzése szerint a Classiscam néven emlegetett rendszer Oroszországban már 2019-ben megjelent, de igazán népszerűvé tavaly vált. Valószínűleg nagyot dobott a hatékonyságán, hogy a koronavírus-járvány miatt világszerte átálltak az emberek a távmunkára, és a fizikai boltokban vásárlást felváltotta az online rendelés. (A netes kereskedelem soha nem látott felfutását lehetett látni globálisan és Magyarországon is.) Tavaly a szolgáltatást igénybe vevő csoportok átlagosan egy alkalommal 120 dollárra húzták le az áldozataikat. A legaktívabb csoportok egyébként állítólag 61 ezer dollárt is össze tudtak szedni havonta.

A negyven legaktívabb bűnözőcsoport felét Oroszországban azonosították. A többi csapat megoszlik többek között az USA, Bulgária, Románia, Csehország, Franciaország, Lengyelország és a posztszovjet államok között. A felhasznált apróhirdetési oldalak, piacterek a helyi viszonyokhoz igazodtak. Többek között az Allegro, az OLX, a Sbazar és a Leboncoin nevével éltek vissza, a futárszolgálatok közül például a DHL és a FAN Courier nevében csaltak ki adatokat, de készült hamis weboldal például a FedEx szolgáltatásra is.

A klasszikus trükk – robotizálva

Az átverés olyan csalihirdetésekkel kezdődik, melyeket a csalók népszerű és megbízható weboldalakon és piactereken tesznek közzé. Ezek a hirdetések szembeötlően alacsony áron kínáltak termékeket. A csalók az érdeklődőket arra próbálják rávenni, hogy a jó üzleti lehetőséget egy harmadik féltől származó üzenetküldő alkalmazáson keresztül beszéljék meg. Ha megszületett a megállapodás, kérnek egy elérhetőséget (pl. emailcím), ahova elküldik a hamis weboldal linkjét (a hamisított piactér vagy szállító cég), amin egy fizetési űrlap várja az áldozatot. Ha kitöltötte, és elküldte, akkor a fizetési adatai azonnal a csalók kezébe került. Ha még utal is, a pénz azonnal cseng a csalók kasszájában.

A csaló csapatok hierarchikusan épülnek fel (lásd a képet). Legfelül vannak az adminok. Az ő feladatuk, hogy munkásokat toborozzanak a csapatba, ők hozzák létre a hamis weboldalakat, a felhasználói fiókokat, és ha valami probléma van egy tranzakcióval, ők nyújtanak technikai segítséget. Ezért őket illeti a bevétel 20-30 százaléka.

A pénz javát, átlagban 70-80 százalékát azok teszik el, akik az áldozatokkal közvetlenül foglalkoznak: a "dolgozók". Kezdetben nincs sok dolguk: küldenek egy linket a csaló hirdetéssel, és a robot automatikusan elkészít minden szükséges elemet a sikeres adathalászathoz. Már tíznél is több Telegram robotot azonosítottak, melyek lokális nyelven, a helyi szokásokhoz-szabályokhoz igazodva készítik el az adathalász-készleteket. Ha egy dolgozó jól végzi a munkáját, hozzáférést kap VIP-funkciókhoz és jövedelmezőbb piacokhoz.

Legalul helyezkednek el az ún. hívók (caller), az ő feladatuk az, hogy a bevétel 5-10 százalékáért technikai támogató ügyfélszolgálatosnak adják ki magukat, ha szükséges.

Az ilyen csalások könnyen kiszűrhetők, megelőzhetők, mégis sikeresek. Pedig csupán néhány dologra kellene figyelni: fizetési adatok megadása előtt érdemes ellenőrizni a weboldalt (pl. ellenőrizni az URL-t). Minden piactérnek van saját kommunikációs felülete, használjuk azt, ha az eladóval kapcsolatba akarunk lépni. És a legfontosabb: csak akkor fizessünk, ha megkaptuk az árut. Azt pedig soha ne felejtsük: ha egy termék az átlagáránál sokkal olcsóbb, ott valami bűzlik.

Biztonság

Bűncselekmények gyanújával készült feljelentés a KRÉTA-rendszer ügyében

A 2019-ig visszatekintő kormányzati átvilágítás "gyanús mintázatot" talált, ennek nyomán pedig 40 oldalas feljelentés készült a KRÉTA, a Neptun és az állami iratkezelők 100 milliárd forintot is meghaladó kifizetésit illetően.
 
Előrelátó tervezés és meghatározott menetrend segíti az incidensek minél gyorsabb elhárítását. Ehhez azonban sok feladatot és felelősséget kell tisztázni – még jóval azelőtt, hogy bekövetkezik a baj.

a melléklet támogatója a ONE Solutions

Egy kormányrendelet alapjaiban formálják át 2026-tól az állami intézmények és vállalatok szoftvergazdálkodási gyakorlatát.

Projektek O-gyűrűje. Mit tanulhat egy projektvezető a Challenger tragédiájából?

A Corvinus Egyetem és a Complexity Science Hub kutatói megmérték: a Python kódok közel harmadát ma már mesterséges intelligencia írja, és ebből a szenior fejlesztők profitálnak.

Rengeteg ország áll át helyi MI-platformra

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2026 Bitport.hu Média Kft. Minden jog fenntartva.