– Tegnap kaptam egy e-mailt arról, hogy valaki bejelentkezett a streamingprofilomba egy távoli eszközről, de amikor megnéztem a fiókot, nem találtam semmi szokatlant. Ma viszont arról értesítettek, hogy megváltoztatták a fiókhoz tartozó bankkártyaadatokat egy olyan kártyáéra, ami nem is az enyém – panaszolta egy internetes fórumban egy átvert felhasználó, mire a többiek gyorsan tájékoztatták, a csalók így veszik át az uralmat a profilja fölött, gyakran lopott kártyaadatokkal dolgozva.

Bár a viszonylag olcsó streamingszolgáltatások lényege épp az, hogy így akár baráti, családi közösségek is együtt élvezhetik az online filmnézést, ez a rendszer valójában komoly veszélyeket is rejthet magában, ha nem figyelünk oda. Egy óvatlanul nyitva hagyott fiók csábító lehet a csalók számára, akik kihasználva a biztonsági rést hozzáférnek az ügyfelek számlázási adataihoz, bankszámlaszámához és e-mail-fiókjához, majd hamis felhasználói fiókokat generálnak. Akad példa olyan adathalászra, aki több kamuprofilt is létrehozott azért, hogy minél szélesebb körben érje el áldozatait.

Első pillantásra a filmmegosztó szolgáltatások vagy épp az ételrendelési applikációk, ahogy az online játékokhoz kötött fiókok sem tűnhetnek veszélyforrásnak, ám valójában ezek azok a fiókok, amelyekből az emberek többsége ritkán vagy soha nem jelentkezik ki, így kiváló kis kockázatú belépési pontokat jelenthetnek a csalóknak.

Amíg mi gyanútlanul használjuk a profilt, a feltört fiókokban tevékenykedő csalóknak rengeteg idejük van adatok után kutakodni, hiszen ezeket a folyamatosan nyitott profilokat az átlagfelhasználó akkor sem feltétlenül ellenőrzi, ha épp napi használatban vannak, az ezért felszámolt online banki befizetés pedig sokszor automatikus.

A fiókon keresztül megszerzett hozzáférésekkel a csalók nem magát a fiók szolgáltatásait veszik igénybe jogtalanul, sokkal inkább további adatokra vadásznak, megszerezve számlázási információkat, e-mail-címeket, jelszavakat, melyeket adott esetben további fiókjaink feltörésére használhatnak, egy alacsony anyagi értékű szolgáltatáson keresztül eljutva akár a teljes levelezésünkhez vagy személyes, pénzügyi adatainkhoz.

Amikor egy online csaló átveszi az uralmat a profilunk felett, elsőre semmilyen változást sem észlelünk, minden rendben folyik tovább, ám a következő fizetési időszakban feltűnhet pár furcsaság. Az eddig egyedül használt fiókhoz újakat kapcsoltak, megváltozott a megkötött csomag típusa, kicsivel többet számláz a szolgáltató, vagy – ahogy a fenti esetben is – teljesen másik kártyáról történik befizetés. Ezt a technikát gyakran arra használják a csalók, hogy így ellenőrizzék, a birtokukba került lopott kártya, valamint a megszerzett profil még aktív.

Az ilyen jellegű csalások ellen úgy védekezhetünk a legjobban, ha többfaktoros azonosítást alkalmazunk, erős jelszóval védjük az általunk használt, fizetős alkalmazásokat, ha idegen helyen nem jelentkezünk be a saját profilunkkal egy streamingszolgáltatásba, vagy ha mégis megtettük, távozás előtt meggyőződünk róla, hogy kijelentkeztünk, így lezárva a fiókot a nem kívánt látogatók elől. Ha pedig megtörtént a baj, haladéktalanul hívjuk a szolgáltató ügyfélkapcsolati munkatársát, valamint a saját bankfiókunkat adataink védelme érdekében.

K. D.

FOTÓ: MI