Klónozott számok, álrendőrök
Egy budapesti olvasónk jelentkezett egy banki csalási módszer kapcsán, aminek csak a szemfülessége és a felkészültsége miatt nem esett áldozatul. A csalók először banki ügyintézőknek, majd rendőrnek adták ki magukat, így próbáltak pénzt kicsalni. Eddig tipikus lenne a történet.
Olvasónk elmondása alapján ismerős telefonszámról kapott hívást, amelyen korábban OTP-ügyintézőnek adták ki magukat a csalók, akik a banki adataira szerettek volna rálátni. A nőt meglepte, hogy az állítólagos ügyintéző még egyes személyes adataival is tisztában volt, de ez sem győzte meg, mivel korábban minden tranzakcióhoz külön hitelesítő kódot állított be. Amikor ezt közölte, a „banki ügyintéző” adategyeztetésre hivatkozva azonnal bontotta a vonalat.
A rejtélyes hívás másnap újra megismétlődött, amikor ugyanarról a telefonszámról már a valójában nem létező, Budapesti Rendőr-főkapitányság Kiberbűnözés Elleni Főosztályának nevében keresték őt, és örömmel értesítették, hogy „a rendőrség megakadályozta több százezer forint leemelését az internetes számlájáról”.
Szerencsére a telefonon látható volt az utolsó hívó szám, amit olvasónk – miután felvette a kapcsolatot a bankjával – kíváncsiságból tárcsázott is. A kagylót egy asszony vette fel, és sírva közölte, hogy másfél napja hívogatják ismeretlenek hasonló problémákkal, de ő soha senkit nem próbált átverni, nem is érti, hogy mi történik a telefonjával.
A rejtély megfejtése igen egyszerű és összetett is egyben, hiszen léteznek ma már olyan alkalmazások, melyeken keresztül rosszakaratú emberek számklónozással bárki telefonszámát felhasználhatják álhívások indítására. A rendszer alapját a call centerek vagy telefonközpontok működési elve adja, melyek azzal a céllal jöttek létre, hogy egy nagyobb szervezet több munkatársa is egyetlen telefonszámot használjon, ám a hívott fél már az adott ember saját telefonszámát lássa, így biztosítva a visszahívhatóságot.
A jóhiszemű felhasználásra tervezett rendszer elveit azonban a bűnözők is előszeretettel alkalmazzák. A szaknyelven spoofingnak vagy számklónozásnak nevezett csalás ellen az éberség, a visszaellenőrzés és az ismeretlen hívókkal szembeni bizalmatlanság a legjobb védekezés. Így ha hasonló, gyanús hívást tapasztalunk, a következőket tehetjük:
– Soha ne adjunk meg telefonon olyan adatokat, melyek alkalmasak a számlánkhoz való hozzáféréshez! Ilyenek lehetnek például a különféle felhasználónevek, belépőkódok és jelszavak, illetve a bankkártyaszámunk.
– Éljünk a kereszthitelesítés lehetőségével, melynek során azonosításra alkalmas adataink egyes elemeit mi, más részeit pedig a banki ügyintézők adják meg.
– Az első, gyanúra okot adó mondatnál, mely például a számlaadatokra, egyenlegre vonatkozik, bontsuk a vonalat!
– Mihamarabb lépjünk kapcsolatba a pénzintézetünkkel, és a valódi ügyintézők segítségével megtehetjük a további szükséges lépéseket.
– Amennyiben a mi telefonszámunkkal éltek vissza ily módon, azt a legrövidebb időn belül jelentsük be a rendőrségen!
Az online csalások kapcsán további felvilágosítást a KiberPajzs honlapja ad.
K. D.
FOTÓ: AI
Hozzászólások