Connect with us

Tech - Tudomány

Vigyázat internetes csalók, nem kicsiben játszanak -„túlfizetéses” átverés

orosz hackerek
Megosztás

Az elmúlt fél évben új internetes átverés szedi áldozatait, amely elsősorban a hazai,  online szolgáltatásokat nyújtó vállalkozásokat célozza meg. Az átverést a legtöbb szakember „túlfizetéses” átverésnek nevezi.

Törölt fizetések és egyéb finomságok

Lényege, hogy a csaló felveszi a kapcsolatot a vállalkozással és árajánlatot kér, majd az ajánlatot elfogadva a megegyezett előlegnél magasabb összeget fizet bankkártyás fizetéssel. Ezután a csalók elnézést kérnek az önhibájukból elkövetett túlfizetés miatt, és megkérik az áldozataikat, hogy a kifizetett többletköltséget térítsék vissza  részükre, vagy egy harmadik fél részére. Innen adódik egy másik népszerű elnevezése a csalásnak: harmadik félnek történő fizetési csalás.

Indul a hinta

Ennél a lépésnél történik meg a konkrét csalás, itt károsítják meg a gyanútlan vállalkozásokat. Mivel a csalók lopott bankkártya adatokkal fizettek a vállalkozásnak, a bankkártya valós tulajdonosa jelzi a bankjának, hogy megkárosították és a tranzakciót visszavonják és visszafordítják, vagyis a teljes fizetett összeg eltűnik a számládról, mintha a tranzakció meg sem történt volna.

Azonban a vállalkozó már elutalta a vélelmezett túlfizetést egy harmadik félnek! Vagyis Te, a gyanútlan áldozat a különbözetnek vélt pénzösszeget már elutaltad, magyarán mindezt a saját „zsebedből” tetted meg.

Hogyan lehet felismerni ezeket a típusú átveréseket?

• Az ajánlatkérésben szereplő feladat nagyon egyszerűnek tűnik, nem igényel összetett szolgáltatásokat.

• Már az ajánlatkérés elején közlik a költségvetésüket, ami a feladat volumenéhez képest túlzó.

• Az ajánlatkérő rögzíti, hogy a feladat elvégzéshez szükséges anyagokat, képeket, szövegeket egy harmadik fél, általában egy külsős tanácsadó fogja biztosítani.

• Az ajánlatkérő nagylelkűen előleg fizetését ajánlja fel, általában 50%-ot, még azelőtt, hogy a végösszegben és a határidőkben megegyeztetek volna.

Mit javasol az információ biztonsági tanácsadó?

Kancsal Tamás IT biztonsági szakértő, az alábbiakat javasolja a cégeknek az ilyen jellegű visszaélések kiszűrésére:

„A felvetett probléma nem oldható fel informatikai biztonsági eszközökkel. Nincs hamis feladó, stimmelnek az időbélyegek, nincs adathalász weboldal.

A valós veszélyt az jelenti, hogy az olvasó jóhiszeműségére épít, egy kedvező lehetőséget kínálva, döntési időprésbe helyezve az alanyt. Számos érzékeny adatra kérdez rá, miközben az olvasó azt sem tudja kivel lépne üzleti kapcsolatba. Mindez egy klasszikus adathalász támadás tipikus eszköztára. Jellemző még a kisebb-nagyobb nyelvtani és nyelvi helytelenség, mert az ilyen leveleket automatákkal generálják.”

Ez nem vicc!

2020-ban tovább növekszik a túlfizetéses átverések által okozott kár.  Alig két év leforgása alatt az okozott kár mennyisége a háromszorosára növekedett, vagyis évente közel megduplázódik.

Forrás Usernet

Szerző

Click to comment

Leave a Reply

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük