Elképesztően hatásos új csalás terjed a Facebookon, minden pénzét bukhatja, ha bedől a bűnözőknek!

Július elején számolt be kollégánk egy hosszú cikkben arról, hogy miképp vált majdnem netes csalás áldozatává. A magukat banki ügyfélszolgálati munkatársaknak kiadó bűnözők telefonon jelentkeztek nála, hogy gond van a bankszámlájával, és rávették, hogy telepítsen egy AnyDesk nevű programot a gépére. Ha nem kapcsol időben kollégánk, akkor a szoftverrel hozzáférhettek volna a netbanki profiljához és búcsút mondhatott volna a pénzének.

A BlueVoyant kiberbiztonsági cég friss jelentése szerint a fentihez hasonló módszerek terjednek futótűzként a Facebookon is.

A BlueVoyant 2021 áprilisában figyelt fel arra, hogy egyre több Facebook-felhasználó válik egy speciális típusú banki csalás áldozatává. A futótűzként terjedő módszer alapja az, hogy a felhasználók pénzére ácsingózó bűnözők nagy nemzetközi bankok és leányvállalataik nevében hamis ügyfélszolgálati fiókokat hoznak létre (pl. "OTP Ügyfélszolgálat") az igazi banki Facebook-oldallal megegyező, onnan egy-az-egyben átmásolt tartalommal és külsővel, és ezek nevében veszik fel a kapcsolatot a leendő áldozatokkal.

A bűnözők figyelik a facebookozók aktivitását az igazi banki oldalakon, és lecsapnak azokra, akik a hivatalos banki Facebook-oldalakon kommentelnek vagy valamilyen problémájuk miatt segítséget ott kérnek. Ekkor rájuk csetelnek, és mint ügyfélszolgálat, felajánlják segítségüket. Mivel a Facebook üzenetküldő alkalmazásában (Messenger), nem lehet első ránézésre megkülönböztetni a hamis felhasználót az igazitól, a behálózott facebookozó azt hiheti, hogy a bank reagál az ő megkeresésére.

A csetelés során a bűnözők elkérik személyazonosító és banki adatait, és egyes esetekben ráveszik, hogy telepítse számítógépére az AnyDesk nevű programot, vagy ha ez nem megy, akkor megkérik, hogy utalja át a bankszámlája tartalmát egy biztonságos számlára. Ha bármelyikkel sikerrel járnak a bűnözők, akkor az áldozat búcsút inthet a pénzének, ami az esetek jó részében egy afrikai bankban köt ki, nehezen visszaszerezhető módon.

A módszer ellen a fokozott figyelem az egyetlen jó ellenszer. Azt érdemes szem előtt tartani, hogy a bankok soha nem csetelnek rá csak úgy az ügyfelekre, és nem is kérnek el semmilyen érzékeny személyes és banki adatot csevegőalkalmazásokon keresztül. Ha ilyet tapasztal Messenegeren, érdemes két kattintással ellenőrizni a kontakt profilját (a névre kattintva lenyíló menüben kiválasztani a „profil megtekintése” opciót), és akkor azonnal kiderül, hogy egy csupán pár követővel rendelkező álprfil próbálkozik a pénzünk megszerzésével. Ekkor jöhet a tiltás és jelentés. 

Nyitókép: „Facebook t-shirt with whitehat debit card for Hackers” by vigneshkumar is licensed under CC BY 2.0 .