Erősen indították a 2020-as évet a kiberbűnözők: a NAV, az E.ON és a PayPal nevében is próbálnak adatokat ellopni az ügyfelektől. A PayPal nevében folyó adathalászat a legveszélyesebb: a csalók itt nem csak bankkártya-adatokat, hanem saját fotót is kérnek személyi okmánnyal együtt.
Még csak pár hét telt el az évből, de már szinte minden olyan jelentősebb szervezet nevében megérkeztek Magyarországra azok a levelek, amelyek tavaly is komoly problémákat okoztak mind az ügyfeleknek, mind a szolgáltatóknak.
Egy fotóval is vissza tudnak élni
„A biztonságod számunkra a legfontosabb”- olvasható egy, a PayPal online fizetési rendszer ügyfeleinek adatait halászó hamis weboldal képernyőjén. Napokon belül, egymást követve érkezett adathalász email az E.ON, a Nemzeti Adó és Vámhivatal (NAV), valamint a PayPal nevében. Míg az E.ON esetében egy nem létező, pár ezer forintos számla befizetése kapcsán akarták ellopni mind az összeget, mind a felhasználó kártyaadatait, addig a NAV hamis oldalán már egy 73 ezer forintos adóvisszatérítésre hivatkozva próbálják meg az állampolgárok adatait megszerezni.
A PayPal nevében folyó adathalászat a legveszélyesebb: itt nemcsak a bankkártya-adatokra pályáznak a bűnözők, hanem kérik a felhasználók személyazonosító okmányának képét, valamint arra is megpróbálják rávenni a gyanútlan ügyfeleket, hogy készítsenek fotót magukról személyazonosító okmányukkal együtt, jól beazonosítható módon.
„Ez azért különösen veszélyes, mert a deepfake technológia mára olyan magas szintet ért el, hogy a közösségi oldalakról begyűjtött fotók alapján a bűnözők tudnak olyan videókat készíteni, ahol nem, vagy csak nagyon nehezen lehet megkülönböztetni, hogy valójában az áldozat beszél, vagy egy program – mesterséges intelligenciával feldolgozva az adatokat – beszélteti az áldozatot. Ehhez kapcsolódóan pedig egy online hiteleigénylésnél meg tudják támogatni a csalást az adathalászat során begyűjtött személyazonosító okmánykép és fotó kombinációjával, amitől sokkal hihetőbb lesz az átverés. Érdemes rákeresni az interneten az „Obama deep fake” kulcsszavakra, és a saját szemünkkel fogjuk látni, hogy a videón olyan mondatokat adnak a volt amerikai elnök szájába, amelyeket ő valójában sosem mondott” – hangsúlyozza Solymos Ákos, a QUADRON Kibervédelmi Kft. szakértője.
Akár hitelt is vehetnek fel a nevünkben
Az adathalászatból származó személyes adatokat és kártyaadatokat a bűnözők értékesítik az online feketepiacokon, sőt, felhasználhatják akár online azonosítást biztosító szolgáltatások igénybevételére – például a hazánkban is egyre népszerűbb online, videós hiteligénylésekre, ami komoly károkat tud okozni ártatlan embereknek.
„A tavalyi évben volt az első olyan ismert deepfake technológiára alapozó csalás, ahol egy cég pénzügyi vezetőjét átverve, a főnöke hangján elutaltattak vele több mint 220 ezer eurót (kb. 75 millió forint). Itt az említett cégvezető hangján – beleértve a német akcentust – győzték meg a pénzügyi vezetőt az utalás végrehajtásáról. Ha belegondolunk, hogy az elmúlt tíz évben mennyi képet, videót, a videókkal együtt hanganyagot és egyéb adatot osztottunk meg a világgal, akkor könnyen beláthatjuk, hogy komoly veszélyben van a társadalmunk. Nagyon nehéz bebizonyítani valamit, amit nem követtünk el – például nem igényeltünk hitelt online. Ez pedig nagyon kínos és zsebbevágó problémákat fog okozni, már a 2020-as évben is” – teszi hozzá a QUADRON szakértője.
Szintén problémás, hogy a NAV és a PayPal hamis adathalász oldala több hétig aktív volt és gyűjtötte az adatokat. Amit felhasználóként tehetünk, hogy minél kevesebb adatot, fotót, videót osztunk meg nyilvánosan, és ha találkozunk hasonló internetes csalással, akkor azt bejelentjük – akár névtelenül – a Nemzeti Kibervédelmi Intézet honlapján.
