We value your privacy

We use cookies to enhance your browsing experience, serve personalized ads or content, and analyze our traffic. By clicking "Accept All", you consent to our use of cookies.

Customize Consent Preferences

We use cookies to help you navigate efficiently and perform certain functions. You will find detailed information about all cookies under each consent category below.

The cookies that are categorized as "Necessary" are stored on your browser as they are essential for enabling the basic functionalities of the site. ... 

Always Active

Necessary cookies are required to enable the basic features of this site, such as providing secure log-in or adjusting your consent preferences. These cookies do not store any personally identifiable data.

No cookies to display.

Functional cookies help perform certain functionalities like sharing the content of the website on social media platforms, collecting feedback, and other third-party features.

No cookies to display.

Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics such as the number of visitors, bounce rate, traffic source, etc.

No cookies to display.

Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.

No cookies to display.

Advertisement cookies are used to provide visitors with customized advertisements based on the pages you visited previously and to analyze the effectiveness of the ad campaigns.

No cookies to display.

Akár hitelt is vehetnek fel a nevében a kiberbűnözők

by · Published · Updated

A NAV, az E.ON és a PayPal nevében is próbálnak adatokat ellopni

Budapest, 2020. január 21. – Erősen indították a 2020-as évet a kiberbűnözők: a NAV, az E.ON és a PayPal nevében is próbálnak adatokat ellopni az ügyfelektől. A PayPal nevében folyó adathalászat a legveszélyesebb: a csalók itt nem csak bankkártya-adatokat, hanem saját fotót is kérnek személyi okmánnyal együtt. Az egyre gyorsabb ütemben fejlődő deepfake technológia miatt egy ilyen fotó megosztásával komoly problémákat okozhatunk magunknak, mert az adathalászok ezzel akár hitelt is igényelhetnek a nevünkben – hívja fel a figyelmet Solymos Ákos, a QUADRON Kibervédelmi Kft. szakértője.

Még csak pár hét telt el az évből, de már szinte minden olyan jelentősebb szervezet nevében megérkeztek Magyarországra azok a levelek, amelyek tavaly is komoly problémákat okoztak mind az ügyfeleknek, mind a szolgáltatóknak.

Egy fotóval is vissza tudnak élni

„A biztonságod számunkra a legfontosabb”- olvasható egy, a PayPal online fizetési rendszer ügyfeleinek adatait halászó hamis weboldal képernyőjén. Napokon belül, egymást követve érkezett adathalász email az E.ON, a Nemzeti Adó és Vámhivatal (NAV), valamint a PayPal nevében. Míg az E.ON esetében egy nem létező, pár ezer forintos számla befizetése kapcsán akarták ellopni mind az összeget, mind a felhasználó kártyaadatait, addig a NAV hamis oldalán már egy 73 ezer forintos adóvisszatérítésre hivatkozva próbálják meg az állampolgárok adatait megszerezni.

A PayPal nevében folyó adathalászat a legveszélyesebb: itt nemcsak a bankkártya-adatokra pályáznak a bűnözők, hanem kérik a felhasználók személyazonosító okmányának képét, valamint arra is megpróbálják rávenni a gyanútlan ügyfeleket, hogy készítsenek fotót magukról személyazonosító okmányukkal együtt, jól beazonosítható módon.

Ez azért különösen veszélyes, mert a deepfake technológia mára olyan magas szintet ért el, hogy a közösségi oldalakról begyűjtött fotók alapján a bűnözők tudnak olyan videókat készíteni, ahol nem, vagy csak nagyon nehezen lehet megkülönböztetni, hogy valójában az áldozat beszél, vagy egy program – mesterséges intelligenciával feldolgozva az adatokat – beszélteti az áldozatot. Ehhez kapcsolódóan pedig egy online hiteleigénylésnél meg tudják támogatni a csalást az adathalászat során begyűjtött személyazonosító okmánykép és fotó kombinációjával, amitől sokkal hihetőbb lesz az átverés. Érdemes rákeresni az interneten az „Obama deep fake” kulcsszavakra, és a saját szemünkkel fogjuk látni, hogy a videón olyan mondatokat adnak a volt amerikai elnök szájába, amelyeket ő valójában sosem mondott” – hangsúlyozza Solymos Ákos.

Akár hitelt is vehetnek fel a nevünkben

Az adathalászatból származó személyes adatokat és kártyaadatokat a bűnözők értékesítik az online feketepiacokon, sőt, felhasználhatják akár online azonosítást biztosító szolgáltatások igénybevételére – például a hazánkban is egyre népszerűbb online, videós hiteligénylésekre, ami komoly károkat tud okozni ártatlan embereknek.

A tavalyi évben volt az első olyan ismert deepfake technológiára alapozó csalás, ahol egy cég pénzügyi vezetőjét átverve, a főnöke hangján elutaltattak vele több mint 220 ezer eurót (kb. 75 millió forint). Itt az említett cégvezető hangján – beleértve a német akcentust – győzték meg a pénzügyi vezetőt az utalás végrehajtásáról. Ha belegondolunk, hogy az elmúlt tíz évben mennyi képet, videót, a videókkal együtt hanganyagot és egyéb adatot osztottunk meg a világgal, akkor könnyen beláthatjuk, hogy komoly veszélyben van a társadalmunk. Nagyon nehéz bebizonyítani valamit, amit nem követtünk el – például nem igényeltünk hitelt online. Ez pedig nagyon kínos és zsebbevágó problémákat fog okozni, már a 2020-as évben is” – teszi hozzá a QUADRON szakértője.

Szintén problémás, hogy a NAV és a PayPal hamis adathalász oldala több hétig aktív volt és gyűjtötte az adatokat. Amit felhasználóként tehetünk, hogy minél kevesebb adatot, fotót, videót osztunk meg nyilvánosan, és ha találkozunk hasonló internetes csalással, akkor azt bejelentjük – akár névtelenül – a Nemzeti Kibervédelmi Intézet honlapján: https://nki.gov.hu/intezet/tartalom/incidens-bejelentes-anonim/

Tags: