Hogyan lesz egy 200 ezer forintos ígéretből 16 ezer forintos havi költség a semmiért – mindez Orbán Viktor nevét felhasználva?
A karácsonyi idényben nemcsak az internetes vásárlások értéke növekszik meredeken, hanem a csalások száma és az ezekkel okozott veszteségek mértéke is. Ezúttal karácsonyi környezetbe helyezve, Orbán Viktor miniszterelnököt használták fel kiberbűnözők egy Facebookon terjesztett, többlépcsős csaláshoz.
A kiindulópont egy klasszikus identitáslopás, amit egy pár órája regisztrált „New Orbán Viktor” oldallal követtek el. A posztban látható videón Orbán a karácsonyi járványügyi intézkedéseket olvasta fel. A csalók által kiadott feladat szerint egy számot kellett megtippelni, azt odaírni kommentben, valamint az egészet megosztani 8 különböző Facebook csoportban, amivel 200 ezer forint üthette a részvevők markát. Ez természetesen nem volt igaz, egy óra alatt mégis csaknem 170-en osztották meg a bejegyzést.
Aki bármit is hozzászólt a poszthoz, az a „New Orbán Viktor” fióktól nyomban kapott egy automatizált válaszüzenetet Messengeren, amelyben megerősítik, hogy a válasz helyes – bármit is írtak kommentben –, ezt követően egy „OK’-val jelezni kellett, hogy teljesítették a megosztásokat.
Erre válaszul egy újabb üzenetet kaptak, amelyben egy bit.ly-s rövidített link volt, amin a csalók állítása szerint regisztrálni lehet a nyereményért. Szinte apróságnak tűnik, de intő jel lehet, hogy az egyik üzenetben még 200 ezer forint volt írva, a másodikban már 200 ezer euró. A rövidített link egy blogspot.com oldalra irányított tovább „Official Viktor Orbán!!” címmel, szerfölött magyartalanul:
Az oldal külön kiemelte, hogy a hitelkártya-adatok csak „hitelkártya ellenőrzésre szolgál nincs semmi költség”, illetve az alábbi szöveg volt olvasható az oldal alján: „Figyelem, feltétlenül regisztráljon az utolsó szakaszig „ÉLVEZD” hogy nyereménye elérje a kezét”. Az oldalon ráadásul rengeteg kétes, valószínűleg nem valódi Facebook-használó próbálta megerősíteni, hogy ez az egész akció valódi.
Ne feledjük: szöveg magyartalan, de aki még ezek után is megadta az adatait (e-mail-cím, jelszó és hitelkártya-adatok), annak nagy valószínűséggel ellopták az adatait, valamint automatikusan feliratkozott egy 47 amerikai dollár havidíjú szolgáltatásra (kb. 16 ezer forint), amit folyamatosan vonnak majd le a kártyájáról.
„Mi a tanulság mindebből? Nem szabad mindent elhinni, amit a közösségi oldalakon látunk! Ne adjuk meg az adatainkat, főleg ne a hitelkártyaadatainkat, legyen szó nyereményjátékról vagy bármilyen olyan kezdeményezésről, amelyet nem tudunk pontosan ellenőrizni. Ahhoz, hogy használóként ne dőljünk be ilyen és hasonló csalásoknak, amelyekkel egyre gyakrabban találkozhatunk az interneten, elengedhetetlen a biztonságtudatosság.
A használók jellemzően a szervezetüknél, cégüknél kaphatnak olyan képzést, szervezett oktatást, amely megtanítja őket az ilyen támadások kivédésére. Fontos, hogy a használóknak nem a szervezet biztonsági szabályait kell először megtanítani, hanem meg kell erősíteni a tudatosságukat.
