Gyakorlatilag minden napra jut egy újabb csalási forma, próbálkozás. Az ember már SMS-ben, emailben, weboldalakon, Facebookon, de akár telefonhívásokban is találkozhat különböző csalásokkal, amelyek célja általában az, hogy a bankkártya adatokat, vagy a banki alkalmazás hozzáférését szerezzék meg a csalók.
Ezekből többféléről beszámoltam már én is, amelyek a Revoluthoz kötődnek. Próbálkoznak SMS-ben, és facebookon befektetési ajánlattal is megtéveszteni embereket, illetve akad olyan csaló, aki azt állítja, megvásárolja a Revolut fiókot.
Végre engem is megpróbáltak átverni
A napokban csörgött a telefonom, +44-es országkód a telefonszámban. Anglia, Egyesült Királyság. Annyira nem lepődöm meg, ha külföldről hívnak, gyakran előfordul, a legtöbb esetben ténylegesen, célirányosan engem keresnek.
Ezúttal mikor felvettem a telefont, egy hölgy magyarul, bár némi akcentussal, de egyébként nagyon jó nyelvtannak szólt bele, ez arra utalt, hogy talán nagyon régóta külföldön élő személy lehet.
Elárulta, hogy egy BlockChain nevű cégtől hív azért, mert tavaly hozzájárultam ahhoz, hogy felhasználják a profilomat – amit nem tudott elárulni, hogy hol, lehet a Revolut, Wise, vagy más hasonló oldal, ezt az információt nem kapja meg a rendszerben adatvédelmi okokból. Most pedig azért vette fel a kapcsolatot velem, mert szeretnék kifizetni az azóta felgyűlt Bitcoint, amelyet ezért kapok, körülbelül 2,7 millió forint értékben.
És természetesen nem arról van szó, hogy adjak meg egy kriptotárca címet, amire átküldik ezt a mesés bevételt. A hölgy arra kért volna, hogy a tranzakcióhoz telepítsek a számítógépemre, vagy a telefonomra egy alkalmazást, amely elérhető a népszerű app store-okból is, az Anydesket. Ez egy olyan szoftver, amely lehetőséget kínál távolról elérni egy másik számítógépet, telefont, azt vezérelni, vagy csak látni azt, hogy mit csinál rajta a felasználó.
Természetesen az elejétől fogva tudtam azt, hogy ez egy csalás, de kíváncsi voltam meddig megy a játék, mennyire kellenek a hozzáférési adataim. Annyira nem kellett, hamar feladta a hölgy. Jeleztem, hogy olyan PC-m van, amely rendszergazdai felügyelettel működik, nem lehet rá telepíteni bármit. Ekkor próbált még egy második kört, hogy esetleg másik számítógépre fel tudom-e telepíteni, de miután jeleztem hogy nem, már csak egy email címet kért, hogy akkor arra átküldi. Ilyen célra direkt van egy spamgyűjtő email címem, de nyilván semmi nem érkezett meg.
A Revolut közösség csoportban jelezték, hogy ezen csalási formában már csak telefonon próbálkoznak, hanem akár emailben is.
Hogy verhetnek át ezzel?
Az AnyDesk egy távoli felügyeleti alkalmazás. Telepítés után bekérték volna a megosztási kódot és az engedélyt. Ezt követően gyakorlatilag távolról vezérelhették volna a számítógépet, telefont, amelyhez hozzáférést adtam, illetve az érzékeny adatokat rögzíthetik. Tehát később egyszerűen láthatták volna, amin megadom például PIN kódom amikor belépek egy alkalmazásba. Mivel mindenhez hozzáférnek, ezt fel tudják használni és ha a kétfaktoros hitelesítés miatt kód érkezik, természetesen ezt is látnák – magyarul egyszerűen átvehetnék az irányítást bármelyik fiókom, banki alkalmazásom felett.
Hogyan ismerjük fel ezeket?
Használd a józan paraszti eszed. Emlékszel rá, hogy feliratkoztál bármire is, ami azt ígérte, hogy kölcsönveszi a profilod és még fizet is érte? Nem? Akkor máris gyanús a dolog.
Milyen gyakran fordul elő, mennyire reális, hogy valaki 2,7 millió forint értéket adnak neked csak úgy, amiről nem is tudod, hogy miért? Ráadásul pont Bitcoinban?
Megcsendül a vészharang, mikor nem azt kérdezi meg, hogy hova utalhatják a pénzt, hanem megkérnek, hogy telepíts egy alkalmazást hozzá?
A csalók napról napra találnak ki újabb és újabb lehetőséget arra, hogy átverjék az embereket. Ezért mindent többször meg kell nézni, mielőtt bármilyen adatot megad az ember.
Mit lehet tenni, ha már megtörtént a baj? Leginkább találni valakit, aki ténylegesen tud segíteni, hiszen ha például valaki egyedül feltelepít és engedélyt ad egy távfelügyeleti alkalmazás használatára csalóknak, reálisan nézve nem biztos, hogy elegendő ismerete lesz, hogy mindent vissza is csináljon.
A legfontosabb, hogy minden ilyen esetben rendőrségi feljelentést kell tenni. Akkor is, ha kicsi a kár. Akkor is, ha úgy gondolja valaki, hogy nem fog semmi sem történni. Akkor nem lesz változás a jövőben, ha senki nem tesz semmit.
