Tegnap, 11:34
Kétszer is ellopták a kártyájáról az összes pénzét
Kibertámadás áldozata lett egymás után kétszer is egy vásárló. Klónozott webáruházon keresztül ellopták a pénzét és hozzájutottak a bankszámlájához.
Egyre szaporodnak az internetes csalások áldozatai Magyarországon is. Legutóbb Ági, egy dunaújvárosi nő került bajba: klónozott webáruház használatán keresztül kétszer is leemelték az összes pénzét a bankkártyájáról. Egy megszokott webáruházból rendelt – legalábbis azt hitte. Az első gyanús jel az volt, hogy nem kapott visszaigazoló e-mailt a vásárlás után. Miközben az online banki felületén próbálta ellenőrizni a tranzakciót, észrevette: eltűnt az összes pénze a kártyáról.
A bank nem segített
Azonnal hívta a bank 24 órás ügyfélszolgálatát – zaklatott, ideges volt. Az ügyintéző szinte a szájába adta a válaszokat, amit Ági utólag végzetes hibának tart.
Pár nap múlva ugyanis a bank írásban közölte vele, hogy elutasítják a reklamációját, mivel szerintük ő volt a felelőtlen, ő járt el gondatlanul, így nem jár kártérítés.
A régi kártyáját letiltották, újat kapott, de mélyen megrendült a bankba vetett bizalma. Levelet is írt nekik, amiben tisztességtelennek és igazságtalannak nevezte az eljárást, és új vizsgálatot kért.
Újabb támadás, itt már nem csak a bankkártyáról van szó
Sokan azt gondolnák, hogy innentől már csak a tanulság következik. Sajnos nem. A helyzet tovább romlott. Ági az új kártyájával próbálta befizetni a gépjárműadót, amikor újabb SMS-eket kapott: ismeretlenek ismét tranzakciókat próbálnak végrehajtani a kártyájával. Ekkor vált világossá számára, hogy a probléma sokkal súlyosabb, mint gondolta – nemcsak egyszeri visszaélésről van szó.
Klónozott webáruház áll a háttérben
Ági bepánikolt. IT- és szoftverbiztonsági szakembereket keresett meg, a rendőrséghez fordult, és ismét panaszt tett a bankjánál. Felhívta azt a webáruházat is, ahonnan a rendelést indította. Akkor derült ki, hogy nem az eredeti oldalon vásárolt, hanem egy klónozott, megtévesztő másolaton, amely szinte teljesen megegyezett az eredetivel. A webáruház üzemeltetője megerősítette, hogy néhány hónapja ők is észlelték a problémát: azóta rendőrségi nyomozás zajlik.
Azt is hozzátette, hogy a hamis oldalak gyakran nem „.hu”, hanem például „.nu” végződésűek, amit könnyen figyelmen kívül hagy egy rutinos vásárló is.
A webáruház eközben ellehetetlenült – a hackerek végzetes károkat okoznak nekik.
Káosz a pénzügyekben
A bank nemrég jelezte, hogy a második alkalommal eltűnt összeget visszautalták. Az első ügy viszont továbbra is „vizsgálat alatt” van. Ági számlája eközben zárolásra került – nem tudja, mikor férhet hozzá újra a pénzéhez, és hogy a visszautalt összeg ténylegesen ott van-e már. Ráadásul felmerül egy aggasztó kérdés: ha az új kártyával is visszaéltek, lehet, hogy a számlaszámhoz is hozzáfértek a bűnözők? Ez már messze túlmutat egy egyszerű kártyaadat-lopáson.
Nagy eséllyel a számláját is célba vették, és valamilyen formában hozzáférhettek a teljes banki profiljához vagy legalábbis kritikus részeihez.
Tanulság és figyelmeztetés
Ági története korántsem egyedi. A kiberbűnözők ma már kifinomult módszerekkel dolgoznak: webáruház-klónozással, adathalászattal, és célzott pszichológiai manipulációval (social engineering). A pénzintézetek pedig gyakran elutasítóak, az eljárások lassúak, és a fogyasztó teljesen magára marad - írta a duol.hu.
Mit tehetünk, hogy elkerüljük ezt?
