Rendkívüli átverés terjed a neten

2020.02.25. 11:37

Az elmúlt fél évben új internetes átverés szedi áldozatait, amely leginkább a hazai, elsősorban az online szolgáltatásokat nyújtó vállalkozásokat célozza meg. Az átverést a legtöbb szakember „túlfizetéses" átverésnek nevezi.

Lényege, hogy a csaló felveszi a kapcsolatot a vállalkozással, és árajánlatot kér, majd az ajánlatot elfogadva a megegyezett előlegnél magasabb összeget fizet bankkártyás fizetéssel.  Ezután a csaló(k) elnézést kérnek az önhibájukból elkövetett túlfizetés miatt, és megkérik az áldozataikat, hogy a kifizetett többletköltséget térítsék vissza a részükre, vagy egy harmadik fél részére. Innen adódik egy másik népszerű elnevezése a csalásnak: harmadik félnek történő fizetési csalás. 

Ennél a lépésnél történik meg a konkrét csalás, itt károsítják meg a gyanútlan vállalkozásokat.  Mivel a csalók lopott bankkártya adatokkal fizettek a vállalkozásnak, a bankkártya valós tulajdonosa jelzi a bankjának, hogy megkárosították, és a tranzakciót visszavonják és visszafordítják, vagyis a teljes fizetett összeg eltűnik a számládról, mintha a tranzakció meg sem történt volna.

IllusztrációForrás: Thinkstock

Azonban a vállalkozó már elutalta a vélelmezett túlfizetést egy harmadik félnek! Vagyis a gyanútlan áldozat a különbözetnek vélt pénzösszeget már elutalta, magyarán mindezt a saját „zsebéből" tette meg.

Hogyan lehet felismerni ezeket a típusú átveréseket?

  • Az ajánlatkérésben szereplő feladat nagyon egyszerűnek tűnik, nem igényel összetett szolgáltatásokat.
  • Már az ajánlatkérés elején közlik a költségvetésüket, ami a feladat volumenéhez képest túlzó.
  • Az ajánlatkérő rögzíti, hogy a feladat elvégzéshez szükséges anyagokat, képeket, szövegeket egy harmadik fél, általában egy külsős tanácsadó fogja biztosítani.
  • Az ajánlatkérő nagylelkűen előleg fizetését ajánlja fel, általában 50 százalékot, még azelőtt, hogy a végösszegben és a határidőkben megegyezés született volna.
IllusztrációForrás: AFP/Science Photo Library/Igor Stevanovic

Mit javasol az információ biztonsági tanácsadó?

Kancsal Tamás IT biztonsági szakértő az alábbiakat javasolja a cégeknek az ilyen jellegű visszaélések kiszűrésére: 

A felvetett probléma nem oldható fel informatikai biztonsági eszközökkel. Nincs hamis feladó, stimmelnek az időbélyegek, nincs adathalász weboldal. 

Ez most a legveszélyesebb átverés a neten

Megháromszorozódott a böngésző-értesítések formájában érkező átverések száma 2019 első három negyedévében. Egyre nagyobb népszerűségnek örvend a csaló böngésző-push-értesítések adathalász- és reklámeszközként történő használata; a probléma által érintett felhasználók aránya hónapról hónapra nőtt az idei évben. A Kaspersky legújabb kutatása szerint az érintett felhasználók havi száma az idei januári 1.722.545-ről szeptemberre már 5.544.530-ra ugrott fel - írja a Napi.hu.

A valós veszélyt az jelenti, hogy az olvasó jóhiszeműségére épít, egy kedvező lehetőséget kínálva, döntési időprésbe helyezve az alanyt. Számos érzékeny adatra kérdez rá, miközben az olvasó azt sem tudja, kivel lépne üzleti kapcsolatba. Mindez egy klasszikus adathalász-támadás tipikus eszköztára. Jellemző még a kisebb-nagyobb nyelvtani és nyelvi helytelenség, mert az ilyen leveleket automatákkal generálják - teszi hozzá Kancsal Tamás.

IllusztrációForrás: AFP/Science Photo Library/Ian Hooton

2020-ban tovább növekszik a túlfizetéses átverések által okozott kár:

Az átverések feltérképezésére szakosodott Scamwatch statisztikái szerint a túlfizetéses átverések száma (a világban):

  • 2017-ben 1815 eset volt, ~113.000.000,- Ft (359.000 USD) kárt okozva,
  • 2018-ban 1928 eset volt, ~231.000.000,- Ft (740.000 USD) kárt okozva,
  • 2019-ben 1794 eset volt, ~344.000.000,- Ft (1.100.000 USD) feletti kárt okozva.

Tehát alig két év leforgása alatt az okozott kár mennyisége a háromszorosára növekedett, vagyis évente közel megduplázódik.