A csalás újabb szintjére léptek a kiberbűnözők. Klónozzák, lemásolják a telefonszámokat... Szakértő leplezte le a módszerüket!
Sokan ráncolták már a homlokukat, amikor csörgött a telefonjuk és kiderült, egy adathalász próbálta őket átverni. Ám amikor visszahívják a számot, amiről az adathalász próbálkozott, döbbenet ül az arcukra: a csaló lemásolta az igazi számot majd eltűnt, és a szám eredeti tulajdonosa szólal meg ilyenkor.
Így járt október elején egy gyömrői asszony, K. Erzsébet is. Ahogy arról a Metropol is beszámolt, a nő csak a szemfülességének köszönheti, hogy nem esett az adathalász csapdájába. A csalás új szintjére lépett egy telefonos banda: egy nyereményjáték miatt hívták fel a nőt, amin ráadásul valójában sosem vett részt, ám a kamusztori szerint mégis nyert: 800 ezer forint ütötte a markát. Erzsébetnek rögtön leesett, hogy ez átverés, és valójában a nyertes a vesztes. Az adathalász át akarta csábítani őt az internetre, hogy onnan néhány kattintással az összes pénzügyi, és egyéb személyes adatát megkaparintsa!
Az asszony szerint különböző napokon, többször is próbálkoztak nála kiberbűnözők – így derült ki: a telefonszámokat tényleg klónozták!
„Három különböző telefonszámról hívtak. Nem a csalók vették fel! Mindegyiknél azt mondták, hogy ők nem hívtak engem. Az egyik nő épp gyerekei iskolai könyveit csomagolta, a második telefonszámnál az idősebb férfi pedig dühös volt, mert többször jelentette a szolgáltatójánál, hogy használják a számát” – mondta Erzsébet a Metropolnak, aki sokakhoz hasonlóan nem érti: mégis hogyan tudják az adathalászok más telefonszámát felhasználni, aztán köddé válni?
Balogh Turul kiberbiztonsági szakértő szerint adatszivárgás során, a Facebookon nyilvánosan feltüntetett telefonszámok begyűjtésével, cégjegyzékekből – vagy épp egy ártatlannak tűnő, ám valójában veszélyes telefonos alkalmazás letöltésével előbb ellopják a telefonszámokat a bűnözők. Ezután az internet sötét oldalán, a dark weben néhány ezer dollárért tálcán kínálják a lopott, majd csokorba szedett telefonszámokat.
Ha valaki letölti az adott alkalmazást, ami valójában a csalás eszköze, akár az illető telefonjából a névjegyzéket is kimásolhatja. Egy embernek lehet tíz, de akár több száz száma is. Ha ezeket begyűjtik, később alvilági fórumokon árulják.
– mutatott rá a szakértő, hozzátéve: sokféleképpen vissza lehet élni a kiszivárgott telefonszámokkal.
„A csalók a számokat felhívják, hogy átverjék a tulajdonosát, vagy álcázzák vele a saját számukat, amivel eredetileg hívnak” – mondta.
De mégis hogy klónozzák ezeket a számokat? Turul szerint Erzsébet a csalás egy új, pofátlan szintjével találkozhatott, amikor felhívták őt, majd köddé váltak az adathalászok.
Ez egy új támadási módszer. Léteznek olyan programok, internetes felületek, ahol az SMS-t küldő, hívó fél telefonszámát egy másik, akár lopott telefonszámmal fedik, és az látszik. Ezek az online nem annyira legális, de létező technikai rendszerek, amikkel fel lehet építeni ilyen megtévesztő kampányokat, SMS, telefonos csatornákon. Könnyen lehet, ezzel akarták átverni a hölgyet. Ehhez például szükséges lehet az is, hogy a fizikai SIM-kártyát is meghekkeljék, ha nem a távközlési szolgáltató munkatársainak átverésével próbálkoznak a csalók, akik közvetlenül tudják átírni, hogy melyik előfizetőhöz, milyen szám társul. Emiatt kifejezetten fontos, hogy tudatosító programokkal készüljenek az érintettek az ilyen támadási vektorok ellen.
– húzta alá a szakértő, azzal zárva szavait: a kiberbűnőzők az ilyen átveréshez nemzetközi hívóközpontokat üzemeltetnek.
Nem akar lemaradni a Metropol cikkeiről? Adja meg a nevét és az e-mail címét, és mi hetente három alkalommal elküldjük Önnek a legjobb írásokat!
Feliratkozom a hírlevélre