Talán nem is gondolnánk, de egy ártalmatlannak tűnő e-mail is elég ahhoz, hogy áldozattá váljunk és végzetes hibát kövessünk el. Akármilyen okosnak is tartjk magunkat. A trükk különösen veszélyes, mert első ránézésre teljesen ártalmatlannak tűnik. Valójában azonban lépésről-lépésre épít fel egy jól szervezett átverést.
1. Az első lépés
Az első lépésben egy teljesen átlagos e-mail érkezik bankunk nevében, amely „frissítésre” szólít fel. A levélben található link egy hitelesnek tűnő weboldalra vezet, ahol csupán néhány adatot kérnek be tőlünk: név, telefonszám, valamint szerződésszám. Becsapós, de sem jelszavunkra, sem bankkártyánk adataira nem kíváncsiak. Miután a kért adatokat bepötyögtük, a rendszer átirányít bankunk valódi weboldalára – ezzel is növelve a hamis biztonságérzetet.
2. A támadás második hulláma
A valódi támadás csak napokkal később érkezik. A csalók telefonon jelentkeznek, mégpedig a bank hívószámán. Az elkövetők nevén szólítják az áldozatot, hiszen tisztában vannak a korábban megadott adatokkal, így a bizalom is gyorsan kialakul.
3. A végső csapás
Ezután jön a végső trükk. Azt állítják, hogy egy gyanús átutalást kell megakadályozni, és ehhez arra kérik az áldozatot, hogy a netbankos alkalmazás segítségével olvasson be egy QR-kódot. Valójában azonban éppen ekkor férnek hozzá a számlához, mégpedig a kétlépcsős hitelesítés megkerülésével.
Így működik
Az új módszer jól ábrázolja, hogy a kiberbűnözés egyre kifinomultabbá válik. A tömeges adathalászat helyett ma már inkább egyéni, alaposan előkészített támadásokra koncentrálnak. Hasonló módszereket használnak az internetes apróhirdetések során is: először bizalmat építenek, majd lecsapnak – amint azt a Blick írja.
Szakértők szerint a pszichológiai háttér egyszerű: ha valaki olyan helyzetbe kerül, ami számára ismerős vagy biztonságosnak tűnik – például amikor a hívó fél személyes információval rendelkezik róla –, csökken az elővigyázatosság mértéke. Így pedig még a gyanakvók is könnyen beleeshetnek a világhálón ólálkodók csapdájába.
