A banki csalások 90%-a egy csaló weboldallal kezdődik. Egy olyan átverő hivatkozással, ami tapasztalt szemeknek a 0. lépésben szemet szúr.

Sajátítsuk el ez a tapasztalatot! De hogyan? Nézzük meg, mire érdemes figyelni, egy-egy átverő webhely/link esetében.

Fontos először azt tisztázni mi a különbség a link és a webhely között.

A webhely/weboldal/webshop a konkrét weboldalt jelenti, ami már „meg van töltve tartalommal”, van mögötte webtárhely. Mint például ez is (tudatos.it).

A link/hivatkozás/URL/webcím/internetes cím a címsorban megjelenő információ. Mint például a google.com vagy a facebook.com. Ezek önmagukban csak nevek, webtárhely nélkül semmit nem érnek.

A címsor pedig, amit a böngésző felső sorában látunk:

Most pedig nézd meg a te bankod URL-jét a címsorban. Valószínűleg egy rövid karakterekből álló név lesz, pl:

• otpbank.hu
• mnb.hu
• kh.hu
• csob.sk
• revolut.com
• wise.com

Azt kell, megfigyelni, hogy bejelentkezéskor és utaláskor mit írnak ki ezek a webcímek (mi van a címsorban). Valószínűleg egyéb aldomainekre (pl. app.otpbank.hu vagy moja.csob.sk), a lényeg, hogy jegyezd meg, hogy az utalásnál bejelentkezésnél ezek a webcímei a banknak, minden más, ami eltér ettől, de ugyanígy néz ki a felülete az átverés!

Miért fontos ezt tisztázni?

Ahogy említettem az átverések nagy része ebből áll, hogy olyan linken keresztül akarnak „behúzni” minket, ami hamis. Egy csalók által generált tartalom. Bárki létre tud hozni egy weboldalt, aminek a bejelentkező felülete úgy néz ki mint az OTP bank belépési felülete. Megadja az illető a kártyaadatait és már meg is történik a baj, mert a szerver, ahova megadod az adatokat nem a banknak küldi el azokat, hanem a hackereknek. Ha bárkitől kapsz egy hivatkozást, MINDIG ellenőrizd, hogy a bankodnak a linkje-e. Természetesen szoktak lenni URL rövidítők (bit.ly, tinyurl stb…), de azzal egy másik kurzusban foglalkozunk, általában bankok nem szoktak URL rövidítőket használni.

Ha valami nem stimmel a linkkel akkor légy résen! Ha valaki úgy küldte azt a Facebook Marketplace-ről, akkor több mint valószínű, hogy átverés, ha nem a bankod hivatkozása az. Ha valaki utaltatni szeretne akkor mindig manuálisan keresd ki a bankodat a keresőből, de lehetőleg a könyvjelzőből és akkor tuti nem érhet baj. Nagyon figyelj arra is, hogy kinek utalsz. A Facebook Marketplace-n sok az átverés és a futáros csalás.

Banki csalások formája:

A banki csalásoknak két népszerű formája van. Az első a linken keresztül érkező megkeresés:

Tételezzük fel Facebook Marketplace-n van egy eladó terméked. 90% esélyed van arra, hogy megtalálnak a robotok és írogatni fognak a termékkel kapcsolatban. Az eladó (jelen esetben te), aki feltette a termékét a Facebook MarketPlace-re a fogsz kapni egy üzenetet a csalóktól, amelyben a termék kiszállításához ajánlanak egy ismert csomagküldő szolgáltatót (ezen cégek nevével visszaélve pl. GLS), és rájuk hivatkozva küld adathalászlinket*/félrevezető weboldalt, azzal az ígérettel, hogy onnan fogod tudni átvenni a pénzedet. Az alábbi példában látható módon. Amikor az eladó gyanútlanul rákattint, egy hamis weboldalon találja magát, ahol bankkártyaadatait kérik – ami ezután megérkezik a csalókhoz. Gyakori, hogy az eladónak ki kell választania a hamis futárcéget és a számlavezető bankját, és megadni a netbankos belépési adatait. A hamis oldal ezeket a valódi banki oldalnak továbbítja, az áldozat megkapja az egyszer használható biztonsági kódot, begépeli a hamis oldalon, és már meg is van a baj. Ezért fontos, hogy mindig mi indítsuk a banki utalást a saját gépünkről kikeresve, mindig ellenőrizve az URL-eket és ne pedig a vásárlótól kapott hivatkozáson keresztül.

Ezért amikor már látod, hogy választhatsz bankok közül az általad kapott linkre rákattintva, már érdemes is menekülni, mert nagy valószínűséggel átverés.

Általában ilyen üzenetek érkeznek:

01.

Fontos leszögezni, hogy ezek általában nem emberek, hanem botok, bármit lehet nekik írni nem igazán veszik a lapot.

02.

03.

Megfigyelheted itt is az URL-t, hogy milyen összevisszaság van benne (https://foxpost_hu.bargainmw.eu/795…), hogy ha megnézzük a Foxpost valódi honlapját annyiból áll, hogy foxpost.hu. Maximum még egy két aldomain van előtte (pl. valami.foxpost.hu), de mindig a weboldal „pont” (.) előtti részét kell figyelni.

Hivatkozásismeret:

Tehát ha abból indulunk ki, hogy az eladó termékünket a foxposttal kéne feladni és a vásárló küld erről egy linket, akkor arra számítunk, hogy a „foxpost.hu”-ra fog végződni az általa küldött hivatkozás, ha valódi dologról van szó, nem pedig egy átverésről.

Tehát, ha kapsz egy ilyen linket, amiről nem tudod eldönteni, hogy átverés-e vagy sem:

foxpost.valami.hu

az egy hamis webhely, mert a fődomain, ami a .hu előtt van az a valami.hu-hoz tartozik, nem pedig fordítva.

Jelen esetben az „valami.hu„, amit csak a példa kedvéért találtunk ki. Ha azt állítják, hogy pedig ez a foxpost hivatalos oldala, de mégis valami.hu-ra végződik, akkor át akarnak verni.

Lehetne akár olyan weboldal is, hogy

valami.foxpost.hu

akkor viszont az a foxpost oldalon lévő valami nevű aldomain és a foxpost „tulajdonába” tartozó hivatkozás.

Lehet még spékelni ezeket a hivatkozásokat kötőjelekkel, alsóvonásokkal, ahogy a fent található hivatkozással próbálják bűnözők megtéveszteni a gyanútlan felhasználókat.  Ezekről bővebben egy másik képzésünkben találhatsz információt. Itt mélyebben belemegyünk, hogy milyen népszerű csaló webhelyek vannak, és hogyan lehet ezeket felismerni. Mivel a banki csalásokat csak közvetve érinti a Facebook MarketPlace és az egyéb webshop átverések témája, ebben a kurzusban több ilyenről már nem lesz szó, de ha téged ez a része nézz körül a képzéseink között, hamarosan elérhető lesz.

Adathalász linkek:

Hallottál már az adathalász linkekről? Nézzük meg pontosan mit is jelentenek:

*Egy adathalász link olyan hivatkozás, amelyet csalók használnak arra, hogy személyes adatokat lopjanak el a gyanútlan felhasználóktól. Ezek a linkek általában megbízhatónak tűnnek, és gyakran hamisított webhelyekre vezetnek, amelyek hasonlítanak egy valódi vállalat vagy szervezet hivatalos oldalára.

A fenti példa is egy hamisított adathalász webhelyről van. Itt a kamu-hirdetések úgy vezettek erre az oldalra, hogy Elon Musk „Szlovákia népén” szeretné tesztelni a legújabb (nem létező) Tesla X nevű autóját és több ilyen autót kisorsolni ingyen, csak jelentkezőket keresnek ezen a weboldalon keresztül. Itt meg kell adni az adataidat és már küldik is tovább azokat a hackereknek.

Jogosan merül fel a kérdés azonban, hogy ezzekkel a begyűjtött adatokkal a hackerek mit csinálnak, ha nincs bennük jelszó, vagy egyéb bejelentkezési lehetőség?

Nos, számtalan felhasználási formája van sajnos, eladják különböző adatbázisokban a dark weben pénzért. Minél aktuálisabb egy lista annál értékesebb. Vagy lehet ők maguk felhasználják egy későbbi támadáshoz. Gondolj bele, ha egy kamu cég nevében felkeresnek mennyivel hitelesebb ha már tudnak rólad egy ilyen támadásból információkat? Nagyobb eséllyel dőlsz be a csalásnak.

További banki átverési formák:

A második népszerű átverési forma a telefonon keresztül érkező megkeresés. Lépj a következő modulra a megtekintésért.

Készítette: Tóth Kristóf, TudatosIT, 2024.08.01