Az Ethnic Media Services sajtóbeszélgetésének vendégei arról számoltak be, hogy nő a csalások és az áldozatok száma, valamint a csalások által elveszített pénz összege. Csak 2024 első felében 360 ezer személyi adatokkal való visszaélésről szóló átverésről számoltak be, 1,3 milliárd dolláros veszteséggel.
Az FTC és a Better Business Bureau becslései szerint a csalás áldozatainak kevesebb mint 5%-a tesz bejelentést. „Ez csak a jéghegy csúcsa” – mondta Emma Fletcher, az FTC vezető adatkutatója. Most a legnagyobb veszélyt a személyazonossággal való visszaélés jelenti. Erről adunk egy összefoglalást, hogy ez mit jelent, és hogyan kell védekezni ellene.
A személyazonossággal visszaélve elkövetett csalások akkor fordulnak elő, amikor valaki megbízható személyként vagy intézményként adja ki magát, hogy megtévessze és meglopja a gyanútlan áldozatokat. A csalók gyakran kormánytisztviselőnek, technikai támogatás képviselőjének, családtagoknak vagy akár romantikus partnereknek adják ki magukat. Céljuk az, hogy rászedjenek, és pénzt vagy személyes adatokat szerezzenek meg.
A személyazonossággal való visszaélés évente emberek ezreit károsítja meg. Az IC3 (Internet Crime Complaint Center) jelentése szerint két csalási kategória – technikai/ügyféltámogatás és kormányzati visszaélés – több mint 1,3 milliárd dolláros veszteséget okozott: kormányzati visszaélés: 14 190 panasz és 394 050 518 dolláros veszteség, amely 63%-os növekedést mutat. Technikai és ügyféltámogatás: 37 560 panasz és 924 512 658 dolláros veszteség, amely 15%-os növekedést jelent.
Hogyan működik a csalás személyazonossággal visszaélve?
A személyazonossággal visszaélő csalások általában hasonló mintázatot követnek, és pszichológiai manipulációra támaszkodnak. Íme, hogyan bontakoznak ki általában ezek a csalások:
- Első kapcsolatfelvétel: A csalók gyakran telefonhívással, e-maillel, szöveges üzenetekkel vagy közösségi médián keresztül keresnek meg. Hamisított telefonszámokat vagy e-mail címeket használhatnak, hogy hivatalosnak tűnjenek.
- Bizalom építése: A csaló megbízható személyként vagy hivatalos személyként mutatkozik be, például IRS (adóhivatal), technikai támogatás vagy bajba jutott rokon szerepében.
- Sürgősség teremtése: A csalók sürgős helyzetet színlelnek, hogy ne legyen időd átgondolni a dolgot. Állíthatják, hogy pénzzel tartozol, probléma van a fiókoddal, vagy egy szeretted veszélyben van.
- Fizetés vagy adatok kérése: Végül a csaló pénzt vagy személyes információkat kér tőled. Gyakran nehezen nyomon követhető fizetési módokat kérnek, például ajándékkártyákat, átutalásokat vagy kriptovalutát.
A személyazonossággal visszaélő csalások típusai és a csalók által használt történetek
A csalók különböző típusú történeteket találnak ki, hogy megtévesszék áldozataikat. Íme, néhány példa a leggyakoribb csalásokra:
- Kormányzati visszaélés: A csalók IRS vagy társadalombiztosítási hivatalnokként adják ki magukat, és azt állítják, hogy tartozásod van vagy probléma van a juttatásaiddal. Gyakran jogi lépésekkel vagy letartóztatással fenyegetnek, hogy sürgős fizetésre kényszerítsenek.
- Technikai támogatási csalások: Csalók megbízható technológiai cégek, mint a Microsoft vagy az Apple képviselőinek adják ki magukat, és azt állítják, hogy problémát találtak a számítógépeddel. Ezután távoli hozzáférést kérnek, és valójában malware-t telepítenek vagy adatokat lopnak.
- Romantikus csalások: Online társkereső oldalakon romantikus kapcsolatokat építenek ki, majd pénzt kérnek kitalált utazási költségekre, orvosi vészhelyzetekre vagy más személyes problémákra.
- Családtag/barát visszaélés: Egy csaló unokaként vagy más rokonként keres meg, azt állítva, hogy bajban van, például letartóztatták vagy balesetet szenvedett, és sürgősen pénzt kér a helyzet megoldására.
- Üzleti e-mailes visszaélés (BEC): A csalók vállalati vezetőként vagy beszállítóként adva ki magukat, jogosulatlan fizetéseket vagy érzékeny információkat kérnek hamis e-maileken keresztül.
- Jótékonysági csalások: Csalók jótékonysági szervezetek képviselőinek adják ki magukat, különösen természeti katasztrófák után, és adományokat kérnek.
- Megbízható vállalatok visszaélései: A csalók olyan cégek képviselőinek adják ki magukat, akikkel üzleti kapcsolatban állsz, például a pénzintézeted vagy technikai támogatás.
Az FBI figyelmeztetett a „fantom hacker” csalásokra, amelyek különösen az időseket célozzák. Ezek a csalások a technikai támogatási csalásokból fejlődtek ki, és áldozatokat vettek célba, hogy megtévesszék őket, és elérjék a megtakarításaikat.
A csalás menete:
1. fázis – Technikai támogatói visszaélés
- Egy csaló technikai támogatónak adja ki magát, és felveszi a kapcsolatot az áldozattal telefonon, SMS-ben, e-mailben vagy felugró üzenet formájában, arra utasítva az áldozatot, hogy hívjon egy megadott telefonszámot segítségért.
- Miután az áldozat felhívja a számot, a csaló utasítja, hogy töltsön le egy szoftvert, amivel távoli hozzáférést biztosít a számítógépéhez. A csaló hamis víruskeresést végez, és azt állítja, hogy a számítógép veszélyben van, mert meg akarják hackelni.
- Ezután a csaló arra kéri az áldozatot, hogy nyissa meg pénzügyi fiókjait, hogy ellenőrizze, nem történt-e jogosulatlan tranzakció. Az áldozat legnagyobb értékű számláját célozza meg, és azt mondja, további utasításokat fog kapni a pénzintézet csalásmegelőzési részlegétől.
2. fázis – Pénzintézeti visszaélés
- Egy csaló pénzintézeti képviselőnek adja ki magát, és felveszi a kapcsolatot az áldozattal, azt állítva, hogy a bankszámláit külföldi hackerek hozzáférték. Utasítják az áldozatot, hogy helyezze át pénzét egy „biztonságos” harmadik fél számlára, például a Szövetségi Jegybankhoz.
- Az áldozatot arra kérik, hogy utaljon pénzt átutalással, készpénzzel vagy kriptovalutával, gyakran külföldi címzetteknek, több tranzakció keretében napokon vagy heteken keresztül.
- A csaló tanácsolja az áldozatnak, hogy senkinek ne mondja el a valódi okot, amiért a pénzt mozgatja.
3. fázis – Amerikai kormányzati visszaélés
- Egy csaló az amerikai kormány alkalmazottjának adja ki magát. Ha az áldozat gyanakodni kezd, a csaló hivatalosnak tűnő amerikai kormányzati levélpapírra írt e-mailt vagy levelet küld, hogy legitimizálja a csalást.
- A csaló továbbra is hangsúlyozza, hogy az áldozat pénze „nincs biztonságban”, és egy új, „álneves” számlára kell helyezni a védelme érdekében, amíg az áldozat nem teljesíti az utasításokat.
Hogyan kerülhetjük el a személyazonossággal visszaélő csalásokat?
A csalók által alkalmazott taktikák felismerése az első lépés az önvédelem felé. Íme néhány figyelmeztető jel és tipp, hogy elkerüld az áldozattá válást:
- Váratlan kapcsolatfelvétel: Legyél óvatos a váratlan hívásokkal, e-mailekkel vagy üzenetekkel, amelyek kormányzati szervek, technológiai cégek vagy más szervezetek képviselőinek adják ki magukat.
- Sürgősség és fenyegetések: A csalók gyakran sürgősséget teremtve nyomást gyakorolnak rád, hogy gyorsan cselekedj.
- Fizetési módszerek: Legyél gyanakvó, ha valaki ajándékkártyán, átutalással vagy kriptovalutával kér fizetést. A hivatalos szervezetek általában nem kérnek ilyen módszereket.
- Azonosítás ellenőrzése: Ha bizonytalan vagy a kérés hitelességében, függetlenül ellenőrizd a személyazonosságot. Lépj kapcsolatba a szervezettel a hivatalos elérhetőségeiken keresztül.
- Személyes adatok: Soha ne oszd meg személyes vagy pénzügyi információidat, például jelszavakat, kártyaszámokat vagy a társadalombiztosítási számodat váratlan kapcsolatfelvétel során. A hivatalos szervezetek nem kérnek érzékeny információkat telefonon vagy e-mailben.
Hogyan védekezzünk a csalások ellen?
- Tájékozódás: Maradj naprakész a legújabb csalási taktikákkal kapcsolatban.
- Hívóazonosító használata: Szűrd meg a hívásokat, és engedd, hogy az ismeretlen számok hangpostára kerüljenek. A csalók gyakran hamisítják a telefonszámokat, hogy hitelesnek tűnjenek.
- Személyes adatok védelme: Védd meg személyes és pénzügyi adataidat. Tépj szét minden érzékeny információt tartalmazó dokumentumot, és használj erős, egyedi jelszavakat online fiókjaidhoz.
- Fiókok figyelése: Rendszeresen ellenőrizd a bankszámlákat és hitelkártya-kimutatásokat jogosulatlan tranzakciók miatt. Állíts be értesítéseket a gyanús tevékenységekre.
- Csalások jelentése: Ha egy csalás célpontjává váltál, jelentsd az esetet a Szövetségi Kereskedelmi Bizottságnak (FTC), az állami főügyészségnek vagy a BBB-nek (Better Business Bureau).
- Ha úgy gondolod, hogy áldozatává váltál egy személyazonossággal visszaélő csalásnak, cselekedj gyorsan. Lépj kapcsolatba a bankoddal vagy hitelkártya-társaságoddal, hogy jelenthesd a csalást és vitathasd a jogosulatlan terheléseket. Emellett jelentsd a csalást az FTC-nél a ReportFraud.ftc.gov oldalon, és értesítsd a helyi hatóságokat.
- Hogyan ellenőrizheted egy hívó vagy e-mail hitelességét? Az ellenőrzéshez közvetlenül keresd fel a szervezetet a hivatalos elérhetőségeik egyikén, amelyet az oldalukon találsz. Ne használd a gyanús üzenetben megadott telefonszámot vagy e-mail címet. Például, ha valaki azt állítja, hogy az IRS-től hív, hívd közvetlenül az IRS-t a hivatalos weboldalukon található számon.