Online csalási kísérletek
2026-05-19 14:00:00
- Szer Pálosy Piroska
Befektetési tanácsadásnak vagy rendőrségnek álcázva
Az online térben elkövetett csalási kísérletek és átverések egyre gyakoribbak, az áldozattá válás kockázata egyre nagyobb, tekintettel a csalási módszerek leleményességére és összetettségére. A csalók befektetési tanácsadókként keresik meg áldozataikat, vagy közúti bírsággal fenyegetve a rendőrség nevében támadnak.
A támadók a közösségi oldalakon keresik meg áldozataikat, azt állítva, hogy egy ismert kereskedési platform képviselői, amely kis befektetéssel nagy nyereséget kínál. Sikerül meggyőzniük az embereket arról, hogy adják meg adataikat, például a bankkártya-adataikat, a mobil- vagy internetbanki alkalmazásokhoz tartozó hozzáférési jelszavaikat, az SMS-ben vagy eTokenen kapott biztonsági kódokat, illetve hogy telepítsenek a telefonjukra olyan alkalmazásokat, amelyek lehetővé teszik a támadók számára az eszközök távoli elérését. A részvényekkel való kereskedési platformon elért nyereséget illető tanácsadás és kifizetés ürügyén az állítólagos brókerek/befektetési tanácsadók (valóságban a támadók) telefonbeszélgetésben ráveszik az áldozatokat arra, hogy telepítsenek saját eszközükre egy távoli hozzáférést biztosító alkalmazást (például AnyDesk vagy TeamViewer), majd a telefonhívás során, WhatsAppon, a telepített alkalmazáson keresztül vagy az általuk megadott link megnyitásával adják meg a George alkalmazásba történő belépéshez szükséges felhasználónevet és jelszót/kódot, a bankkártya adatait, valamint a tranzakciók jóváhagyására szolgáló kódokat. Így a támadók hozzáférést szereznek mind az eszközön (telefon, tablet, számítógép) található adatokhoz és alkalmazásokhoz, mind a bankszámlához. Ezt követően a pénzt a George alkalmazáson keresztül, a bankkártya segítségével különböző, általuk ellenőrzött számlákra utalják át.
Hamis közúti bírságokkal is próbálkoznak
Az Országos Kiberbiztonsági Igazgatóság (DNSC) arra is figyelmeztet, hogy hamis közlekedési bírságokról szóló SMS-eket küldenek a felhasználóknak, amelyek megtévesztő internetes oldalakra irányítják az áldozatokat. A csalás lényege, hogy az érintettek olyan üzenetet kapnak, amely hivatalos értesítésnek tűnik.
Azt állítják, hogy a címzettnek kifizetetlen bírsága van, és a gyors ügyintézéshez egy linket mellékelnek. A hivatkozás azonban nem a valódi Ghișeul.ro oldalra vezet, hanem egy ahhoz nagyon hasonló, lemásolt felületre. A cél nem a bírság beszedése, hanem a személyes és pénzügyi adatok megszerzése. Ha valaki megadja bankkártyaadatait az ilyen oldalakon, a csalók hozzáférhetnek a számlájához, és anyagi kárt okozhatnak. A támadók pszichológiai nyomást gyakorolnak. Egyes üzenetek azt sugallják, hogy a tartozás akár az autó lefoglalásához is vezethet. Más esetekben arra kérik a címzettet, hogy SMS-ben küldjön vissza egy 1-est, mindezek tipikus figyelmeztető jelek, akárcsak a gyanús internetes címek vagy a sürgető hangnem. A hatóság arra figyelmeztet, hogy a Ghișeul.ro -val kapcsolatos információkat kizárólag a hivatalos oldalakon érdemes ellenőrizni, és nem szabad SMS-ben érkező gyanús linkekre kattintani. A csalási kísérleteket az 1911-es telefonszámon vagy a DNSC online platformján lehet bejelenteni.
