Angler phishing – hamis ügyintézés közösségi médiában

Az angler phishing (más néven horgász adathalászat) az adathalász támadások egy viszonylag új formája, amely a közösségi média felületein terjedt el. Az elkövetők azt használják ki, hogy a szolgáltatók egyre gyakrabban használják ezeket a platformokat ügyfélszolgálati célra is – például panaszkezelésre vagy problémamegoldásra.

A csalók figyelik a szolgáltatók oldalaira érkező hozzászólásokat, nyilvános panaszokat, majd a szolgáltató képviselőjének adják ki magukat, hogy közvetlen kapcsolatba lépjenek az ügyféllel. A cél: érzékeny adatok megszerzése.

Hogyan működik a támadás?

A támadók olyan közösségimédia-profilt hoznak létre, amely megtévesztően hasonlít a valódi szolgáltató hivatalos oldalára – gyakran annak logóját, nevét, arculatát másolva. Ezután üzenetben megkeresik az ügyfelet, aki korábban nyilvánosan posztolt panaszt vagy kérdést.

A kapcsolatfelvétel során arra hivatkoznak, hogy segíteni szeretnének az ügyfél problémájában, de ehhez kérik:

• személyes adatok,
• banki belépési információk,
• jelszavak, kódok vagy egyéb fiókhozzáférési adatok megadását.

Az adatok birtokában a csalók hozzáférhetnek a bankszámlához, közösségimédia-fiókokhoz, vagy más online azonosítókhoz.

Hogyan ismerheti fel?

• A profil neve hasonlít a hivatalos szolgáltatóéra, de apró elütések, karaktercserék előfordulhatnak (pl. „O” betű helyett „0”).
  • Nincs megerősített jelölés (pl. hivatalos fiókot igazoló pipa).
  • Gyanús a nyelvezet: gyakran sablonos, gépies, hibásan megfogalmazott üzenet.
  • Sürgető hangvétel, vagy azonnali adatmegadásra felszólító szöveg.
  • Linket küldenek, amely külső oldalra visz, és adatokat kér.

Mit tegyen, hogy elkerülje?

• Ellenőrizze a profilt – hasonlítsa össze a korábban ismert hivatalos oldal nevével, elérhetőségeivel.
  • Soha ne adjon meg személyes, banki vagy belépési adatokat üzenetben, közösségi felületen.
  • Ne kattintson közvetlen üzenetben érkező linkekre.
  • Ha gyanús profilt talál, jelentse a közösségi média üzemeltetőinek, tiltsa le, és szakítsa meg a kapcsolatot.
  • Ha nem biztos benne, hogy ki írta az üzenetet, keresse fel a szolgáltatót a hivatalos weboldalukon vagy ügyfélszolgálatukon keresztül.
  • Azonosító vagy hitelesítő adatot soha ne adjon ki – ezt semmilyen szolgáltató nem kér közösségimédia-felületen.

Mit tegyek, ha ellopták a pénzem?

Értesítse a bankot

A bankja hivatalos elérhetőségén – amelyet az internetbanki felületén vagy a szerződésében talál – haladéktalanul jelezze, hogy a kérdéses utalásokat nem Ön kezdeményezte és nem hagyta jóvá. Kérje a tranzakciók visszatérítését a banktól – ezt minden esetben rögzítse írásban is (e-mail vagy panaszbeadvány formájában).

Ne ismerje el a felelősségét

A bank felé kizárólag a tranzakciók jogosulatlan jellegéről nyilatkozzon. A csalás részleteit, a körülményeket, vagy esetleges adatkiadást ne ossza meg a bankkal vagy harmadik személlyel – ezek a tények csak jogi értékeléssel együtt kezelhetők, és egy elhamarkodott nyilatkozat később hátrányosan befolyásolhatja az ügy kimenetelét.

Kérjen szakértői segítséget

A pénzforgalmi jog és a vonatkozó uniós, illetve hazai szabályozás összetett és speciális terület. A bankkal folytatott kommunikációban jogilag megalapozott, stratégiailag átgondolt lépésekre van szükség. Forduljon hozzánk bizalommal – segítünk a megfelelő nyilatkozatok előkészítésében, az igényérvényesítés útján való elindulásban és abban, hogy ne maradjon egyedül a jogi útvesztőben.