Egyre több felhasználót vesznek célba csalók olyan üzenetekkel, amelyek első ránézésre megbízható szolgáltatóktól – például a PayPal nevében – érkeznek. Az adathalász e-mail célja, hogy megtévessze a címzettet, és érzékeny adatokat csaljon ki tőle. A módszer különösen veszélyes, mert sok esetben sürgető hangvétellel próbálják gyors döntésre kényszeríteni az áldozatot.
Az adathalász e-mail egy gyakori online csalás, amelynek során most kifejezetten PayPal nevében próbálnak hozzáférni a felhasználók bankkártya adataihoz és bejelentkezési információihoz. Ezek a hamis PayPal üzenetek gyakran megtévesztően hitelesnek tűnnek, ezért sokan gyanútlanul kattintanak a bennük található linkekre, ezzel komoly kockázatnak téve ki adataikat – tájékoztat a Focus.
Hogyan ismerhető fel az adathalász e-mail?
Az adathalász üzenetek gyakran több árulkodó jelet is tartalmaznak. Érdemes különösen figyelni a feladó címére, a megszólításra és a linkekre. A hivatalos szolgáltatók általában személyre szabottan kommunikálnak, míg a csalók sokszor általános megszólítást használnak.
Mit kell tenni, ha PayPal adathalász üzenetet kapunk?
Ha gyanús üzenetet kap, semmiképpen ne kattintson a benne található linkekre, és ne adjon meg személyes adatokat. A legbiztonságosabb megoldás, ha az üzenetet törli, vagy a spam mappába helyezi. A fiók állapotát mindig a hivatalos oldalon vagy alkalmazásban ellenőrizze.
olyan állítások, amelyek pánikot keltenek (pl. fiók törlése).
Hogyan védekezhetünk a PayPal csalások ellen?
A védekezés alapja az óvatosság. Soha ne adjon meg adatokat e-mailben kapott linkeken keresztül. Használjon erős jelszót, és rendszeresen ellenőrizze a fiók biztonsági beállításait. Emellett érdemes kétlépcsős azonosítást is bekapcsolni.
Hogyan ellenőrizhető, hogy valódi-e egy PayPal e-mail?
A valódi üzenetek általában hivatalos domainről érkeznek, és nem tartalmaznak gyanús linkeket. Ha bizonytalan, ne az e-mailben található linket használja, hanem közvetlenül írja be a PayPal weboldal címét a böngészőbe, és ott ellenőrizze az értesítéseket.
A messengerekben megszaporodtak a csalási próbálkozások, a felhasználóknak létező pénzügyi kártérítést ígérnek az ENSZ és az Ukrenerho részéről. Ezt a Dezinformáció Elleni Központ jelentette.
Az elkövetők üzeneteket küldenek, amelyek szerint az ENSZ 8 800 hrivnya „háborús segélyt”, az Ukrenerho pedig 3 100 hrivnya kifizetést biztosít.
Az „igénylés leadásához” a csalók arra kérik a felhasználókat, hogy kattintsanak harmadik fél weboldalaira. A központ hangsúlyozza: ez adathalászat (fishing). Egyetlen nemzetközi szervezet vagy az Ukrenerho sem folyósít ilyen kifizetéseket nem hivatalos weboldalakon keresztül. Valójában a csalók a személyes adatok ellopására és a felhasználók bankszámláihoz való hozzáférés megszerzésére törekednek.
A központ felhívta a figyelmet, hogy ne kattintsanak gyanús linkekre a messengerekben, ne adják meg bankkártyaadataikat ellenőrizetlen weboldalakon, és csak az állami intézmények és nemzetközi szervezetek hivatalos csatornáiban bízzanak.
A könnyű, otthon végezhető munka álcája alatt az internetes bűnözők úgynevezett pénzöszvéreket képeznek ki, akik többnyire tudtukon kívül segítenek az illegálisan szerzett pénzek tisztára mosásában. A G DATA német számítógép-biztonsági cég arra figyelmeztet, hogy ne dőljünk be a könnyű pénzkeresés ígéretének.
Egy decemberben tartott összehangolt razzián az Europol munkatársai 26 országban 422 embert tartóztattak le, és összesen több mint 4 ezer pénzöszvért és pénzöszvérmenedzsert azonosítottak.
A pénzügyi intézmények támogatásával megszervezett rendőrségi akció másik eredménye, hogy közel 5 ezer pénzmosási kezdeményezést is megakadályoztak, amelyek együttesen 33,5 millió eurós kárt okoztak volna.
Az Europol december elején kiadott sajtóközleménye szerint egyébként ez a hatodik alkalom, hogy hasonló razziát tartottak.
Az angolul money mule-nak hívott személy a könnyű pénz ígéretének bedőlő ember, akit egy bűnöző hamis álláshirdetéssel vagy megtévesztéssel szervez be. A beszervezést végző csaló gyakran pénzügyi szakmában jártasnak állítja be magát, például virtuális pénzplatformok képviselőjének.
A pénzöszvér feladata egyszerű: bankszámlájára pénzt fogad, általában nagy összegeket, majd ezeket tovább utalja, és nyilván mindezért jutalékot kap.
Eközben viszont a bűnözők illegális tevékenységéből származó pénzt mossa tisztára, és maga is bűncselekményt követ el.
A pénzöszvéreket tipikusan közvetlenül e-mailben vagy közösségi oldalakon elhelyezett hamis álláshirdetésekkel keresik meg, és célzottan a pénzszűkében lévő diákokat vagy a semmit sem sejtő nyugdíjasokat célozzák meg.
Azonban gyakori az is, hogy az úgynevezett romantikus csalás áldozatait veszik rá a pénzek mozgatására.
A romantikus csalás forgatókönyve szerint a bűnözők először egy hamis közösségi profilt hoznak létre, például egy megözvegyült, jó képű középkorú férfiét. Majd ennek nevében flörtölni kezdenek a közösségi oldalakon, és behálózzák a naiv, tipikusan idősebb célszemélyeket, akik érzelmileg is kötődnek hozzájuk.
Az FBI becslése szerint a romantikus csalások áldozatainak csaknem egyharmadát használták pénzöszvérnek.
Nagyon sokan könnyű pénzt és így lehetőséget látnak a dologban, és szívesen vállalnák ezt a munkakört – derül ki az ING Bank Romániában végzett felméréséből. A megkérdezettek 39 százaléka kész lenne pénzöszvérré válni, és akár hozzáférést adna másoknak bankszámlái és személyes adatai használatára.
Mindezek kapcsán a G DATA arra figyelmeztet, hogy ne dőljünk be az olyan ajánlatoknak, amelyek könnyű pénzkereseti lehetőséget ígérnek azért cserébe, hogy pénzt fogadjunk a bankszámlánkon, majd azt más számlákra utaljuk tovább. Fontos a megbízható vírusvédelem használata is, mivel a vírusirtó szoftver képes kiszűrni az adathalász oldalakat és leveleket.
