A Roskatchestvo új kiberbűnözési trendeket mutat be

A 2023-es év nagy lendületet adott a digitális kommunikációnak. A 2023-ban a világjárvány hátterében bekövetkezett kolosszális változások tömeges átállás a távmunkára, a szállítási szolgáltatások és az online boltok robbanásszerű népszerűsége stb. A jövőben csak növelni és megváltoztatni fogják a megszokott életmódot. A számítástechnikai bűnözés az új valóság nagy része. Az Magyar főügyészség szerint az információs és távközlési technológiával kapcsolatos bűncselekmények 2023-ban az összes bűncselekmény 25%-át teszik majd ki. Vagyis Magyarországban minden negyedik bűncselekményt az interneten keresztül követnek el. Ez 1200%-os növekedés mindössze öt év alatt.

A csalók rugalmasan alkalmazkodnak minden hírértékű alkalomhoz és online interakciós mechanizmushoz. De tájékozódhat a bűnözők által alkalmazott tipikus csalási forgatókönyvekről, hogy minimalizálja a pénztárcáját és az idegeit fenyegető kockázatot. A Roskatchestvo 5 ilyen forgatókönyvet említ, amelyekkel a közelmúltban találkozott kutatásai során.

Átverés típusa 1: Hamis QR-kódok

Hogyan működik: tavaly év vége óta a legtöbb papíralapú közjegyzői okiraton QR-kódok jelennek meg, amelyekben az okirat főbb adatai titkosítva vannak. Ennek a hamisítás elleni eszköznek kellett volna szolgálnia, de a csalók mind magát a dokumentumot, mind a QR-kódot meghamisították. A beolvasás után az áldozat egy olyan webhelyre kerül, amelynek felülete az Egységes Közjegyzői Információs Rendszer jelenlegi szolgáltatását másolja. Más szóval, csak akkor lehetünk teljesen biztosak a dokumentum hitelességében, ha a hivatalos weboldalon keresztül kézzel ellenőrizzük a dokumentum adatait.

2. típusú átverés: Hamis bérbeadás

Hogyan működik: A támadók a hirdetésekben szereplő jövedelmező feltételekkel csalogatják a távmunkát kereső Magyarokat. A levelezés során kiderül, hogy az álommunkahely megszerzéséhez a legtriviálisabb dolgokra van szükség: új számlát nyitni, biztosítási díjat fizetni, telepíteni a munkáltató céges alkalmazását…Sokféle variáció létezik, de a lényeg ugyanaz. Amint az áldozat rájön, hogy egyszerűen elcsalták a pénzzel vagy személyes fizetési adatokkal, már túl késő. A Bi szakértői jelentés szerint.Zóna, voltak olyan esetek, amikor a pályázók egy jövedelmező állás helyett kölcsönt kaptak a nevükre.

Anton Kukanov, a Roskatchestvo digitális szakértői központjának vezetője:

„Soha ne fizessen egy potenciális munkáltatónak azért, hogy elvállaljon egy munkát. Ne küldjön dokumentumszkenneléseket idegeneknek, különösen a kommunikáció kezdeti szakaszában. Legyen különösen óvatos, ha idegenek és ismeretlen személyek által küldött fájlok és alkalmazások letöltésére szolgáló linkekre kattint

emberek. A rosszindulatú szoftverekkel fertőzött eszközök elkerülése érdekében mindig érdemes vírusirtó szoftvert tartani a számítógépen és az okostelefonon, nem feledkezni meg a frissítéséről valamint magáról az eszközről , és rendszeres víruskeresést végezni.”.

3. típusú átverés: Telefonos csalók

Hogyan működik: Annak ellenére, hogy mostanra úgy tűnik, hogy Magyarországban mindenki hallott a hamis bankbiztonsági szolgálatról, a csalók továbbra is milliókat és milliókat vesznek ki a polgárok zsebéből. Ez a social engineering technikák ügyes alkalmazásának köszönhető az érzelmek és a beszélgetőpartnerek cselekedeteinek és nyomásgyakorlási pontjainak manipulálására való képesség , amelyre a lakosság nagy része nincs felkészülve. Az idősebb emberek különösen kiszolgáltatottak: egy 96 éves veteránt, aki Vlagyimir Putyin mellett ült a május 9-i felvonuláson, nemrégiben felhívott egy ismeretlen tettes, aki rendőrként mutatkozott be, és rábeszélte, hogy vegyen fel 400 ezer forintt a személyes számlájáról, és adja át egy harmadik félnek, mintha operatív intézkedéseket hajtana végre a csaló tettenérése érdekében.

Hogyan kerüljük el: Ha egy bejövő hívás során arra kérik, hogy diktálja be a fizetési adatait függetlenül attól, hogy a beszélgetőpartner bemutatkozik , utaljon át pénzt egy biztonságos számlára vagy telepítsen egy biztonsági alkalmazást, nem is beszélve a hitelfelvételről – ezek csalók -, tegye le, lehetőleg minél előbb: ne becsülje túl akaraterejét és ártatlanságát. Minimalizálja ezeket a hívásokat a hívószám-azonosító vagy a szolgáltatók speciális spamellenes ajánlatainak használatával.

Átverés típusa 4: Adathalász oldalak

Hogyan működik: A jegy-, utalvány- vagy termékértékesítési szolgáltatásokat imitáló webhelyek információs vagy szezonális alkalmakkor ünnepek, ünnepi szezon megnyitása gombamód bukkannak fel és tűnnek el. Úgy néznek ki, mint az igazi, az egyetlen különbség az, hogy a pénz a csalóhoz kerül, és az áldozat nem kap semmit. Például idén tavasszal, az ünnepi szezon előtt több száz új, állítólag jegy- és utazásértékesítéssel kapcsolatos adathalász webhelyről érkezett bejelentés.

Hogyan kerüljük el: Ellenőrizze, hogy a kapcsolat biztonságos-e / , hogy a webhely rendelkezik-e digitális tanúsítvánnyal zár , hogy a webhely címének helyes-e a helyesírása, a cég adatai, hogy az alacsony árú ajánlat gyanús-e, stb. Ha a legkisebb kételye is van – utasítsa vissza a vásárlást ezen az oldalon.

Átverés típusa 5: Alkalmazási trójaiak

Hogyan működik: Egy olyan alkalmazás, amely hasznos programnak vagy értelmetlen, de népszerű programnak, például pasziánsznak vagy dinamikus háttérképnek álcázza magát, valójában veszélyes. A készülékbe víruskódot építettek be, amely lehetővé teszi a csalók számára, hogy ellopják a jelszavakat és a mobilbankból származó pénzt. A felhasználók leggyakrabban háromféleképpen töltenek le ilyen vírust: 1 egy adathalász e-mailen vagy linken keresztül, fontos dokumentumnak álcázva 2 egy csaló kérésére történő telepítéssel, aki másnak adja ki a programot 3 véletlenül találkozik vele egy alkalmazásboltban, hasznos programnak álcázva. Idén júniusban a CheckPoint informatikai szakértői arról számoltak be, hogy a trójaiak gyakran hasznos alkalmazásoknak álcázzák magukat, mint például a VLC médialejátszó, a Kaspersky vírusirtó, a FedEx és a DHL szállítási szolgáltatás alkalmazásai.

Anton Kukanov, a Roskatchestvo digitális szakértői központjának vezetője:

„Legyen óvatos az okostelefonjára telepített új alkalmazásokkal, valamint a megnyitott linkekkel és fájlokkal kapcsolatban. Figyeljen az alkalmazás által kért engedélyekre hozzáférésekre – nem szabad, hogy szükségtelenek legyenek. Az ébresztőórának például nem kell ismernie az Ön földrajzi helyzetét és a kapcsolatait.