A Szilágy Megyei Rendőr-felügyelőség figyelmeztet: Vigyázat az online csalásokkal és a „spoofing” típusú támadásokkal!
A Szilágy Megyei Rendőr-felügyelőség arra hívja fel a lakosság figyelmét, hogy riasztó mértékben nőtt az online csalások száma, amelyek egyre kifinomultabb módszerekkel történnek. Az egyik legveszélyesebb forma az úgynevezett „spoofing”, vagyis az azonosság-hamisítás, amikor az elkövetők hamis személyazonosságot használnak fel személyes adatok vagy pénz megszerzése érdekében.
A „spoofing” támadás során a csalók meghamisítják a hívó vagy az üzenetküldő fél adatait, így a kijelzett telefonszám vagy név úgy tűnhet, mintha hivatalos intézménytől származna – például a rendőrségtől, az adóhatóságtól (ANAF) vagy valamelyik banktól.
A Voice over IP (VoIP) technológia segítségével a csalók hamis számot jelenítenek meg, így hamis bizalmat vagy sürgősségérzetet keltenek.
Miután sikerül elnyerniük az áldozat bizalmát, a támadók hidegvérrel cselekszenek: rendőrnek, banki ellenőrnek vagy az ANAF munkatársának adják ki magukat, határozottan és meggyőzően beszélnek, gyakran hamis igazolványszámot és hitelesnek tűnő nevet is megadnak. A történet mindig hasonló: egy „nyomozásról”, „gyanús tranzakcióról” vagy „zárolt számláról” van szó. A hívás hatására az áldozat nyomás alá kerül, és sokszor gondolkodás nélkül engedelmeskedik.
A csalók gyakran lépésről lépésre építik fel a támadást. Először információkat gyűjtenek az internetről – nevet, címet, életkort vagy közösségi médiás bejegyzéseket – hogy hitelesebb legyen a történet. Ezután következik a telefonhívás, amelyben közlik, hogy az illető „egy nyomozás részese” vagy „a pénze veszélyben van”.
A cél mindig ugyanaz: rávenni az áldozatot, hogy adjon meg SMS-kódokat, telepítsen egy „ellenőrző” alkalmazást, vagy utaljon pénzt egy „biztonsági számlára”.
Mindez nagy pszichés nyomás alatt történik: a hívó fél parancsoló hangot használ, súlyos következményeket emleget, és sürgető légkört teremt, amely megakadályozza a józan mérlegelést. Sok esetben a hívást egy második, „banktól érkező” telefon követi, amely megerősíti az előző beszélgetés állításait – így teremtve meg a kettős bizalom illúzióját.
Amikor az áldozat megadja az adatokat, telepíti az alkalmazást vagy végrehajtja az utalást, a csalók teljes hozzáférést szereznek a bankszámlájához.
Gyakran ezután sem állnak le – a már megszerzett információkat újabb megtévesztésekre használják.
A rendőrség maximális óvatosságra és éberségre int mindenkit.
Soha ne adj meg SMS-kódokat, jelszavakat, PIN-kódokat vagy banki adatokat telefonon!
Sem a rendőrség, sem a bankok, sem más hivatalos intézmények nem kérnek ilyen adatokat telefonon keresztül.
Ha valaki arra kér, hogy telepíts alkalmazást, utalj pénzt „ellenőrzés céljából”, vagy add meg belépési kódjaidat, azonnal szakítsd meg a hívást, és te magad keresd fel az intézményt a hivatalos weboldalon szereplő telefonszámon.
Emellett ne kattints ismeretlen feladótól érkező SMS-ben vagy e-mailben küldött linkekre, még akkor sem, ha azok megbízhatónak tűnnek.
Frissítsd rendszeresen az operációs rendszert és az alkalmazásokat, használj erős, különböző jelszavakat, és kapcsold be a kétlépcsős azonosítást (2FA) a banki appokban.
Ellenőrizd időnként a számlaegyenlegedet és tranzakciós előzményeidet, és bármilyen gyanús mozgás esetén azonnal értesítsd a bankodat.
Ha már megadtál személyes adatokat vagy gyanús átutalást hajtottál végre, haladéktalanul jelezd a bankodnak és a rendőrségnek. A gyors reagálás csökkentheti a kárt és segítheti a nyomozást.
A Szilágy Megyei Rendőr-felügyelőség emlékeztet minden állampolgárt:
A hivatalos intézmények és a bankok soha nem kérnek telefonon bizalmas adatokat, hozzáférési kódokat vagy pénzátutalást.
Minden ilyen hívást gyanúsnak kell tekinteni, és azonnal jelenteni kell a hatóságoknak.