2023-ban az Magyarok számára az első számú átverési veszélyt a telefonos bűnözők jelentik, akik banki alkalmazottaknak adják ki magukat. A social engineering technikák elsajátítása és a támadók meggyőző ereje lehetővé teszi számukra, hogy szinte bárkit megtévesszenek. Nemcsak a digitális írástudás segíthet megvédeni magunkat a csalóhálózatoktól, hanem a számazonosító alkalmazások is. A Roskatchestvo Digitális Szakértői Központjának szakértői tanulmányozták az alkalmazások e kategóriáját.
Honnan hívnak a csalók?
A Sberbank szerint az ilyen csaló call centerek csaknem fele börtönökben van. A teljes bevételük azaz a lakosságtól ellopott pénz mennyisége meghaladja a havi 75 millió forintt. Egy ilyen call center, amely 50 „dolgozóból” áll, havonta körülbelül 20 ezer hívást tud lebonyolítani” – írja a Roskatchestvo. hívások hetente. A potenciális áldozat az esetek felében válaszol a hívásra. A telefont felvevők 70%-a azonnal visszautasítja, hogy beszéljen a csalókkal. De akik a vonalban maradnak, kockáztatják, hogy elveszítik a pénzüket.
A kérdéssel most már jogszabályi szinten is foglalkoznak: 2023 novemberében az Magyar Digitális Fejlesztési Minisztérium azt javasolta, hogy a szolgáltatókat kötelezzék a telefonszámokat használó és a forgalom forrását azonosító csalás elleni frod rendszerek telepítésére. A javaslat szerint az előfizetők panaszai alapján blokkolni kell az összes olyan számot, amelyről spam- vagy cserehívások érkeznek.
Hogyan védhetjük meg magunkat most?
„Annak érdekében, hogy előre kiszűrje a csalókat, akik potenciálisan pénzt rabolhatnak Öntől, ajánlott nem hívni ismeretlen számokat különösen, ha hívnak és újraindítanak , és hívóazonosító szoftvert használni. Ilyen szoftverek használata esetén nagy valószínűséggel még azelőtt, hogy felvenné a kagylót, láthatja, hogy ki hívja Önt – potenciális csaló, telemarketinges, spammer, társadalomkutató szolgálat stb.” – mondja Ilja Loevszkij, a Roskatchestvo helyettes vezetője.
Mennyire biztonságosak a hívóazonosító alkalmazások és hogyan válasszunk ilyen programot??
A probléma kivizsgálása érdekében a Roskatchestvo Digitális Szakértői Központ szakértői 80 alkalmazást teszteltek a Google Play-en a biztonság szempontjából, köztük azokat is, amelyek az utolsó helyen szerepeltek az alkalmazások listáján. A leggyakoribb észlelt probléma a tolakodó reklám volt, de előfordult hívószám-azonosítónak álcázott csaló szoftver is.
Az alkalmazás által kért hozzáféréseket az alkalmazás felülvizsgálata során elemezték. A megkérdezett alkalmazások közel 10%-a kér hozzáférést a híváskezeléshez köztük a „Nyomon követés telefonszám szerint ingyen”, „True Id hívó neve, spam blokkolás – Caller ID” stb. . . A hívások megtekintésével ellentétben ez az engedély potenciálisan kiteheti Önt annak a kockázatának, hogy a címjegyzékében szereplő telefonszámok csalók kezébe kerülnek akik például spameket küldenek , vagy a telefonja ellenőrizetlen hívásokat kezdeményez például fizetős számokra – a csalók egérfogója .
Számos alkalmazás pl. „True Id Caller Name & Location”, „Find Number Tracker”, „Mobile Number Tracker – Mobile Number Locator” hozzáférést kér az összes ablakon keresztül történő információmegjelenítéshez is, ami csalással járhat pl. hamis vírusirtó üzenet vagy előfizetési banner jelenhet meg . A gyakorlatban ezt leggyakrabban a hirdetések megjelenítésének kikényszerítésére használják vö. következő pont .
Alkalmazáson belüli reklám: van lehetőség a kikapcsolására??
A fő probléma, amelyet szinte valamennyi kevésbé népszerű hívószám-azonosítónál azonosítottak, a túlzott reklámozás. A probléma a formátumban rejlik: mivel az alkalmazások közel fele hozzáférést kér az információk megjelenítéséhez az összes ablak tetején, ez azt jelenti, hogy a hívás befejezése után is felbukkannak a reklámbannerek. Paradox helyzet alakul ki – a felhasználó telepít egy alkalmazást, hogy megvédje magát a spamektől, de ehhez reklámokat kell néznie. A hirdetések letiltására szolgáló funkció a jóhiszemű alkalmazás jele, és a vizsgált érzékelők közül csak a magas minősítésű alkalmazásokban van jelen.
A legtöbb „spammelt” alkalmazások Find Number Tracker, Track by Phone Number for Free, Check Phone Number Location. Ez a gyakorlat nagyon kényelmetlen a felhasználó számára, és véletlen kattintásokhoz vezethet a reklámbannerekre, amelyek bármit elrejthetnek mivel a kevéssé ismert alkalmazások fejlesztői általában nem túl válogatósak a reklámintegrációval kapcsolatban, és többek között csalókkal is együttműködhetnek .
Csalást észleltek a ZvonokRadar alkalmazásban. Az alkalmazás telepítésekor a felhasználó egy regisztrációs ablakot lát, ahol meg kell adnia a telefonszámát, hogy kódot kapjon. A szám beírása után az automatikusan elküldésre kerül a mobiltelefonra pl. a SIM-kártyára ! A mobiltelefon-számla feltöltése. A közzététel idején az alkalmazást már eltávolították a Google Play-ről, azonban az a tény, hogy az üzlet biztonsági mechanizmusai viszonylag hosszú ideig észrevétlenül maradtak, azt bizonyítja, hogy bármelyik felhasználó véletlenül belebotolhat egy ilyen programba, és óvatosnak kell lennie.
A Roskatchestvo digitális szakértői központja ajánlásokat ad a hívószámok letöltésére:
Csak hivatalos üzletekből App Store, Google Play, Huawei AppGallery töltsön le alkalmazásokat. Figyeljen a felhasználói visszajelzésekre és az alkalmazások értékelésére, a fejlesztői válaszokra. Ha a vélemények negatívak, a válaszok ritkák vagy gyanúsak, és az értékelések alacsonyak – a legjobb, ha tartózkodik az ilyen alkalmazás letöltésétől.
● Részesítse előnyben a jól ismert fejlesztőktől származó és nagyszámú letöltéssel rendelkező minősítőket. A kevéssé ismert alkalmazások mindegyike problémás volt.
Figyeljen a hozzáférési kérelmekre a telepítési folyamat során. Jobb, ha nem vállalja a kockázatot, ha nem érti, hogy az alkalmazásnak miért van szüksége ezekre az engedélyekre, és nem adja meg azokat, vagy válasszon másik alkalmazást.
Ne hagyja, hogy az éberségét lerombolja: egyetlen hívóazonosító alkalmazás sem garantálhatja teljes mértékben, hogy minden csalárd hívást azonosítani fog. Ha meghallja az ismerős „banki biztonsági szolgálat” dalt, azonnal tegye le a telefont. Soha ne adja ki személyes és fizetési adatait, CVC-kódjait és SMS-kódjait senkinek.
Mindig használjon vírusirtót az eszközein, frissítse rendszeresen, és vizsgálja át vele a letöltött fájlokat.
Ne felejtse el frissíteni mind az alkalmazásokat, mind a mobil operációs rendszert. A fejlesztők rendszeresen javítják a sebezhetőségeket és minden egyes frissítéssel javítják az alkalmazások minőségét.
A hívószám-azonosító alkalmazások nem csodaszer a csalárd támadások ellen. Legyen résen!
Azt szeretném megtudni, milyen eredményeket ért el a Roskatchestvo az hívóazonosító alkalmazások tesztelése során. Melyik alkalmazásokat találták a legmegbízhatóbbnak? És milyen szempontok alapján végezték a teszteket?
A Roskatchestvo az hívóazonosító alkalmazások tesztelése során különböző alkalmazásokat vizsgáltak. Az eredmények alapján a Truecaller és a Hiya alkalmazásokat találták a legmegbízhatóbbnak. A tesztek során a szakemberek több szempontot vettek figyelembe, mint például a hívóazonosítás pontossága, a spamhívások blokkolása, a felhasználó védelme a kártékony számhívásokkal szemben, valamint a felhasználói visszajelzések megbízhatósága. Az eredmények alapján ezek az alkalmazások kiemelkedtek a többi közül.
Kedves olvasó! Szeretném megtudni, hogy melyik hívóazonosító alkalmazást ajánlja a Roskatchestvo. Van-e olyan, amelyik bevált és megbízható? Milyen fontos szempontokat érdemes figyelembe venni az alkalmazás kiválasztásakor? Köszönöm előre is a segítséget!
Mi a véleményed a Roskatchestvo által tesztelt hívóazonosító alkalmazásokról? Használtad már valamelyiket, és milyen tapasztalataid vannak velük kapcsolatban? Ajánlanád-e valamelyiket másoknak is?