2009. október. 15. 16:53 hvg.hu Utolsó frissítés: 2009. október. 15. 16:41 Tech

Három történet az internetes bűnözés áldozatairól

Az internetes bűnözők visszaélhetnek a nevünkkel, ellophatják a személyazonosságunkat, kifoszthatják a bankszámlánkat. A Symantec londoni sajtótájékoztatóján három áldozat mondta el, mi történt vele. Érdemes okulni az esetükből, s megtanulni, hogyan védekezhetünk hatékonyan a kiberbűnözők ellen.

Kashima Brown meg akarta nézni a leveleit Yahoo-s postafiókjában, de mintha valaki rejtélyes módon megváltoztatta volna az azonosító információkat. Megpróbálkozott az elfelejtett jelszó funkcióval is, de ez sem segített. Hamarosan a barátai kezdték hívogatni, hogy minden rendben van-e vele, és felhívta a Western Union is, hogy valóban szeretne-e átutalást kezdeményezni a számlájáról.

A lány később rájött, hogy Hollandiából valaki feltörte a postafiókját. Az illető a levelezésében megtalálta a Western Unionnal kapcsolatos információkat, majd e-mail-t írt az összes kontaktjának, hogy bajba került, külföldön ragadt és pénzre lenne szüksége a hazautazáshoz. Szerencsére Kashima a Western Union felhasználói oldalán még nem frissítette a kártyainformációit, így a tolvajok végül nem jártak sikerrel.

Kevésbé volt szerencsés Jacquelyn, aki miután idén év elején megnézte a takarékbetét-számláját, meglepődve tapasztalta, hogy négyezer fonttal kevesebb van rajta, mint gondolta. Gyorsan megnézte az átutalásait, ahol többek között kétszer kétezer font értékű utalás szerepelt egy olyan személynek, akiről még életében nem hallott.

Felhívta a bankját, ahol közölték vele, hogy minden valószínűség szerint adathalász támadás áldozata lett. Az adathalászok megszerezték Jacquelyn felhasználói adatait, beléptek a számlájára és utalásokat indítottak róla, méghozzá olyan trükkösen, hogy nem lehetett kideríteni, kik követték el a csalást, és hogy milyen számlaszámra küldték a pénzt.

Úgy tűnik, akkor lophatták el a lány adatait, amikor belépett felhasználói fiókjába, arra azonban Jacquelyn nem tudott már visszaemlékezni, hogy ez pontosan mikor történt, hiszen hol az otthoni, hol pedig a munkahelyi gépéről szokta intézni a bankügyeit.

Ennek ellenére a bank megtérítette a kárt, ám Jacquelyn azóta sem tudja, ki és hogyan lophatta el az információkat.

A lány tovább nyomoz, otthoni laptopját átvizsgáltatta és a cégét is figyelmeztette a történtekkel kapcsolatban, de hogy pontosan mi történt, egyelőre nem tudni.

Jacquelyn szerencsésnek mondhatja magát, hiszen a bank megtérítette a kárt, mert az Egyesült Királyság banki törvényei szerint az ügyfél jogosult kártérítésre, amennyiben valamilyen visszaélés következtében károsult, illetve ha bizonyítottan felelősségteljesen bánt az adataival. A gyakorlatban ez azt jelenti, hogy a bank dönti el, fizet-e kártérítést ügyfelének – például adathalászat esetén.

Sokszor csak a szerencsén múlik, hogy az internetes bűnözők nem okoznak jelentősebb kárt
© Horváth Szabolcs

Marco Simeon, a DJ Murshmellow néven ismert svájci DJ esetében kicsin múlott, hogy nem lett adathalász támadás áldozata - a Facebook közösségi oldalon. Marcót azzal kereste meg a Facebook-on egy dj-ügynök, hogy egy hetes fellépési lehetőséget ajánl neki Miami egyik új klubjában.

Miamiban fellépni a dj-k titkos álma, hiszen ez a város minden évben a nemzetközi dj-versenyek színhelye. Az ügynök már aláírt szerződést küldött a Marcónak, biztosította arról is, fizeti a szállás- és utazási költségeit, nem mellékesen pedig nagyvonalú honoráriumot ígért. Marco – bölcsen – azt gondolta, hogy ez az ajánlat túl szép, hogy igaz legyen, így megkérte az ügynököt, küldje el neki a repülőjegy- és szállásfoglalásokat, mielőtt bármit aláírna. Mivel nem most kezdte a szakmát, meg is mondta az ügynöknek, hogy gyanús neki ez az egész. Az ügynök azonban elég ügyes volt ahhoz, hogy mégis meggyőzze Marcót: a fellépés nem kamu.

Az ügynök arra is megkérte a dj-t, hogy helyezzen letétbe ezer eurót arra az esetre, ha ő mégsem tudna fellépni és neki hirtelen más dj után kellene néznie. Az ügynök biztosította Marcót afelől, hogy a letétbe helyezett összeget természetesen azonnal megkapja, amint megérkezik Miamiba. Marco a Facebookon, e-mailen és telefonon is kapcsolatban volt az ügynökkel, de azért kicsit mégis gyanúsnak találta az egészet. Fel is hívta egy ismert svájci house-dj menedzserét, aki mondta neki, hogy az egész ajánlat átverés, és ha már átutalta a letét összegét, ne várja, hogy valaha is visszakapja. Ezek után Marco a Facebookon talált is egy csoportot, melyet kifejezetten a dj-k ellen elkövetett csalások felfedésére hoztak létre.

A Facebook csoportnak már számos svájci, norvég, belga és svéd tagja volt, akiket ugyanez a csaló keresett meg. Sokan sajnos pénzt is utaltak – itt volt az a pont, ahol véget is ért a kapcsolat az “ügynökkel”, aki mindenkinél más néven mutatkozott be és főként induló dj-ket keresett meg, akik még tapasztalatlanok voltak a nemzetközi dj-közvetítések területén.