Hamis emaillel és weboldallal próbált hitelkártya-számokat lopni egy brit fiatalember
A brit rendőrség őrizetbe vett egy 21 éves férfit, akit számítógépes csalással gyanúsítanak. Az illető a Smile internetes bank nevében hamisított emaileket küldött szét, amelyekben a felhasználókat arra kérte, hogy látogassanak meg egy weboldalt és erősítsék meg személyes adataikat. A weboldal és annak internetes címe a Smile internetes bankéhoz megtévesztésig hasonló volt, azonban a beírt adatok -- kártyaszámok, számlaszámok -- a csalóhoz kerültek.
Az elmúlt év során jelentek meg először a fentihez hasonló módszerek, amelyek segítségével rosszindulatú internetezők hamis emailekkel személyes adatokat, számlaszámokat, bankkártya-számokat csalnak ki a gyanútlan felhasználókból. A jelenség időközben olyan méreteket öltött, hogy a legtöbb bank már weboldalán is jól látható figyelmeztetéseket helyezett el, amely szerint a munkatársai sosem fognak emailben személyes adatokat kérni vagy ilyen weboldalak meglátogatására felszólítani az ügyfeleket. A csalók az ismert bankokon kívül sokszor hivatkoznak az eBayre, vagy annak PayPal szolgáltatására.
A "phishing" néven emlegetett jelenség legfejlettebb formája, amikor a hamis email valóban az adott bank vagy pénzügyi szolgáltató weboldalára irányítja az ügyfelet, azonban a beírt adatok mégis a rosszakaróknál kötnek ki. Ez egyelőre még igen ritka, azonban kivitelezhető -- mondta Ed Barlow, a Kovado nevű biztonságtechnikai cég munkatársa, aki egy nemrégiben rendezett konferencián saját maga mutatta be, miként lehet megvalósítani az internetes csalás egyik legkifinomultabb formáját.
Biztonsági szakértők azt javasolják, a felhasználók csak akkor kattintsanak az emailekben található linkekre, ha meggyőződtek a feladó kilétéről. Barlow szerint azonban ez sem elég, a legjobb, ha az adott weboldalt a felhasználó nem az emailben található linken keresztül, hanem közvetlenül a böngészőn keresztül nyitja meg. Emlékezetes, hogy a napokban Magyarországon megjelent, magát képeslapnak álcázó vírusban egy internetes linknek látszó sor rejtette a kártékony állományt.
A Smile szóvivője elmondta, hogy az internetes bank több mint 500 ezer ügyfeléből csupán "maroknyian" dőltek be a hamis emailnek és a hamis weboldalnak és senkinek sem származott anyagi kára. A brit rendőrség National Hi-Tech Crime Unit (NHTCU) egységének vezetője, Len Hynds elmondta, hogy az egység által vizsgált ügyeknek 25 százalékát teszik ki az ehhez hasonló csalási kísérletek és hetente legalább 2 ilyen eset fordul elő.