Vigyázat, csalók!
Lehetsz két lábon járó vírusirtó, diplomás spamszűrő, az internetes csalók akkor is mindig egy lépéssel előtted járnak. Ráadásul olyan találékonyak, hogy azt is átverik, akiről álmodban sem gondoltad volna, hogy bedől nekik.
Ezeket láttad már?
Az egész világon csak nigériai csalásként emlegetett emailek (küldj 3000 dollárt, hogy kimenekítsem a vagyonomat Nigériából, s tiéd a fele) csak a legnaivabb nethuszárokat voltak képesek becsapni. Ezek pedig már amúgy is a netes történelem részei. A modern csalók már banki ügyintézőnek adják ki magukat, megtévesztő weblapokat fabrikálnak, hogy minél több pénzt húzzanak ki a gyanútlan felhasznállók zsebéből.
Trójai program A dolog tényleg úgy működik, mint a mondabeli faló. Kapsz egy linket mailen azzal, hogy kattints rá, mert a bank frissítette a weboldalát, s így naprakész lesz a te géped is. Rákattintasz, és ha nem vagy elég figyelmes, már száguld is a trójai program a gépedre, hogy aztán szép csendben összeszedjen róla-, és továbbítson a csalóknak mindent, ami kell nekik: azonosítókat, jelszavakat, különös tekintettel a banki adatokra.
Megelőzés Jól nézd meg az email feladóját. A @ után csakis a saját bankod neve lehet a ".hu"-val a végén; egy pénzintézet sem használ például ingyenes postafiókot.
Adathalászat Hasonlóan működik, mint a trójai módszer, azzal a különbséggel, hogy vagy emailben, vagy telefonon, azaz közvetlenül tőled próbálják megszerezni az internetbanki belépéshez használatos azonosítót, jelszót. Ezen csalás elleni védekezésül vezették be a bankok például a regisztrált mobilszámodra minden belépési kísérletkor küldött egyszeri azonosító kódot, amellyel be tudsz lépni saját bankszámlád kezelőfelületére. Magyarán, akinél a mobil, annál a kassza kulcsa.
Megelőzés Ha ilyen email vagy telefonhívás érkezik, a legkisebb gyanú esetén is vedd fel a kapcsolatot bankod ügyfélszolgálatával. Egy biztos: egy bank sem kér tőled azonosítókat e-mailben vagy telefonon.
Pharming, azaz megtévesztő honlap Elsőre simán be lehet dőlni a saját bankod webes felületével egy az egyben megegyező oldalnak. De csak elsőre! Ha megnézed a címsort, ott nem a bank, a példa kedvéért: https://www.atebankod.hu címmel találkozol, hanem, mondjuk, ezzel: http://atebankodhu.masszolgaltato.net. A különbség szembetűnő: a domain kiterjesztése nem ".hu", és a http után hiányzik a titkosítást jelző s betű, valamint az alsó állapotsorból a szintén ezt jelző lakat jelzés. Az ilyen fiktív oldalakra a gyanútlan netbankoló ugyanúgy megpróbál belépni, mint saját bankjának felületére, ráadásul a mobilra kapott kódot is bepötyögi, amivel, mondanunk sem kell, szabad bejárást ad a netkalózoknak a saját számlájához.
Megelőzés Mielőtt bármit beírsz, nagyon nézd meg a böngésző címsorát. Ha kell, másik ablakban nyisd meg bankod (a gépeden könyvjelzőként elmentett) weblapját, és hasonlítsd össze a kettőt.
