A hívószám-hamisítás (spoofing)
A hívószám-hamisítás (phone number spoofing, caller ID spoofing) során nem a hívást kezdeményező valódi telefonszáma jelenik meg a készülékünkön, hanem egy másik, a hívó által előre beállított azonosító. A csaló azért hajtja végre a számcserét, hogy elnyerje a bizalmunkat: a beérkező híváskor a kijelzőn a telefonunk névjegyzékében egy közismert szolgáltató száma tűnik fel – látszólag. A csaló ezzel a trükkel teszi hihetőbbé a telefonhívásait, amikor a hívás során például azt próbálja elhitetni a felhasználóval, hogy ténylegesen egy banki alkalmazottal beszél, és egy pénzügyi tranzakció során fellépő hiba vagy csalásgyanú miatt egyeztetnek. Valójában persze a banki vagy kártyaadatainkat szeretnék megszerezni (vishing). Ez a cikk a hívószám-hamisítás használatával elkövetett csalások veszélyeire hívja fel a figyelmet.
Ha 1 perced van
Légy óvatos, ha ismeretlen hív!
A telefonos csaló arra törekszik, hogy mielőbb elaltassa a gyanakvásod, hiszen egy ismerősödnek vagy egy általad is ismert szolgáltató nevében hívónak inkább hiszel, mint egy vadidegennek. Az is lehet, hogy valamilyen ijesztő vagy sokkoló hírrel jelentkezik és sürgetni kezd. Abban bízik, hogy az óvatosságodat félretéve válaszolsz a kérdéseire és megadod az általa kért információkat. Ha a pénzedet akarja megszerezni, akkor a személyes és a bankszámla- és/vagy bankkártyaadataidra lesz kíváncsi, vagy arra akar majd rávenni, hogy az általa megadott számlaszámra utalj valamilyen összeget.
Ne ugorj be egy ismeretlen telefonáló sürgetésének és – ígérjen bármit is (hihetetlen jó vagy ingyenes ajánlat, egyszeri lehetőség, azonnal lejáró határidő, extra bónusz stb.) vagy ijesztgessen bármivel – ne hozz elhamarkodott döntéseket pénzügyeidről! Soha ne add ki a bankszámládhoz tartozó személyes és bizalmas banki adataidat, és ha gyanakodni kezdesz, hogy csalóval van dolgod, inkább szakítsd meg a beszélgetést!
A legfontosabb óvintézkedés, amit a hívószám-hamisító csalókkal szemben megtehetsz, ha mindig fenntartással kezeled a kéretlen telefonhívásokat. Ha pedig bizonytalan vagy benne, hogy valóban arról a számról kerestek, mint ami a telefonodon megjelent, akkor megszakíthatod a hívást, majd visszahívhatod a telefonkönyvedben tárolt számon, hogy meggyőződj valóban ő keresett-e. Ugyanígy javasoljuk, hogy akármilyen sürgető, ijesztő hírt kapsz egy ismeretlentől valaki mással kapcsolatban, mindig próbálj meggyőződni a valóságtartalmáról, mielőtt bármilyen lépést teszel.
Ha van még 3 perced
Mi a spoofing?
A spoofing szélesebb értelemben azt jelenti, hogy egy személy vagy egy program – az adatok meghamisításával – másként azonosítja magát, hogy ezáltal előnyhöz jusson. Így e-mailek és hírlevelek fejlécének meghamisítására is értik ezt a kifejezést. A lényeg, hogy megtévesszék a címzettet az üzenet forrását illetően, hiszen az átlagfelhasználó elhiszi, hogy valóban az küldte a levelet, aki az e-mailek feladó mezejében szerepel, miközben könnyen lehet olyan levelet készíteni, amelyben tetszőleges feladó szerepel.
A hívószám-hamisítást az online áruházak esetében vásárlási csalások során alkalmazzák. A spoofing technikát a telefonos vagy a netes megtévesztésben is felhasználják. Leggyakrabban időseket céloznak meg a családtagok adatainak megszerzésére és elektronikus átutalás kérésével.
Nem ma kezdték…
Maga a spoofing mindig is lehetséges volt, legfeljebb nehezebb volt kivitelezni addig, amíg a hálózati funkciókhoz csak a szolgáltató által adott, korlátozott tudású berendezéssel (például vezetékes telefonkészülék) lehetett hozzáférni. A spoofing azóta vált gyakoribbá, amióta a telefonhálózatokban elterjedt az IP-alapú átvitel – ami ugyanaz a technológia, amivel az internet is működik – és az előfizetők által használt berendezések képességei is sokkal tágabbak.
Hogyan lehetséges, hogy más telefonszámról érkezik hívás, mint amit a kijelzőn látsz?
A nyilvános telefonhálózatokban jellemzően a hívást indító előfizető elküldi a hívóazonosító információkat, amelyek magukban foglalják a hívó fél számát és néha a hívó nevét is. A hívó vagy a hívás továbbításában közreműködő bármelyik másik szereplő is be tud állítani azonban egy általa választott számot is kijelzett hívószámként. Ekkor a hívottnál ez a szám fog megjelenni.
Egyáltalán, jogszerű-e a hívószám megváltoztatása?
A hívószám hívó fél általi megváltoztatásának lehetnek megengedett és jogszabályba ütköző esetei is. A hívószám hamisítása (spoofing) azt jelenti, hogy a hívó vagy a hívás továbbításában közreműködő más szereplő a megjelenített hívószámot a hívott fél megtévesztése miatt megváltoztatja. Természetesen, ha a változtatás célja a hívott fél becsapása, az nem jogszerű.
A kijelzett számot a hívó meg tudja ugyan határozni, de nem lehet biztos benne, hogy az általa módosított számon valóban be fog érkezni a hívás a hívott félnél. Előfordulhat, hogy a hívást továbbító szolgáltatók valamelyikének hálózata bizonyos számokat speciálisan kezel vagy a hívó számaként elküldött adatot eltávolítja.
Ellenőrizhető-e a hívó igazi telefonszáma a hívás idejében?
Hívott félként egyelőre nem áll rendelkezésedre olyan technológia, amely által a hívás idejében ellenőrizhetnéd, hogy a hívó száma valós-e. Kezdeményezhetsz visszahívást, ez által meggyőződhetsz arról, hogy valóban az adott szám előfizetője keresett-e.
Utólag visszafejthető-e, ki és honnan indította a hívást?
Hívott félként egyelőre nem áll rendelkezésünkre olyan technológia, amely által a hívás idejében ellenőrizhetnénk, hogy a hívó száma valós-e. Büntetőügyben a nyomozó hatóság felhívására a hívás továbbításában részt vevő szolgáltatók át tudják adni a náluk megőrzött naplóbejegyzéseket, ez segíthet utólag visszakövetni, hogy egy adott hívás honnan érkezett a szolgáltató hálózatába.
Ha van még 5 perced
Mit tehetsz, hogy ne válj spoofing csalás áldozatává?
- Kezeld óvatosan, fenntartással a kéretlen telefonhívásokat!
- Minél sürgetőbb a hívás és az üzenet, annál gyanúsabb! Lassíts, és gondold át alaposan, hogy mit is kérnek valójában!
- Gyanús telefonhívás esetén ne adj meg személyes adatokat, és szakítsd meg a beszélgetést!
- Ha a kijelzett telefonszám a bank ügyfélszolgálati telefonszáma, az sem garancia arra, hogy tényleg onnan keresnek. Annak ellenőrzésére, hogy az illető valóban az, akinek mondja magát, keresd meg a szervezet telefonszámát (például a böngésző könyvjelzőjébe elmentett banki weboldalán), és hívd az ügyfélszolgálatot az ott szereplő elérhetőségeken!
- Fontos, hogy az ügyfélszolgálat felé a kapcsolatfelvételt, hívást te kezdeményezd az ismert telefonszámon, ne hagyatkozz visszahívásra vagy átkapcsolásra, amit a csalók felajánlanak.
- Az ellenőrzéshez ne használj a hívó által megadott telefonszámot! A szám hamis lehet, vagy létrehozhatták kifejezetten a csaláshoz.
- A csalók az interneten könnyen megszerezhetik az alapvető információkat rólad vagy a munkahelyedről, például a közösségimédia-profilok felhasználásával. Nem bízhatsz meg a hívóban csak azért, mert ő ismeri ezeket az adatokat.
- Ha hitelesnek gondolod a telefonhívást, akkor is kérj keresztazonosítást, melynek során a feltett kérdésekre (például anyja születési neve) a válaszok egyik felét az intézmény ügyintézője adja meg, a válaszok másik felét pedig az ügyfél!
- Soha ne add meg a betéti vagy hitelkártyád PIN-kódját, CVV-kódját, online banki jelszavad vagy az egyszer használható, második hitelesítési kódot! A bankok, banki ügyintézők sosem kérik el ezeket az információkat!
- Soha ne telepíts ismeretlen hívók, vagy üzenetküldők kérésére programot a számítógépedre vagy telefonodra! A csalók sokszor vírusvédelmi megoldásnak, dokumentum vagy képnézegető programnak beállítva, álcázva próbálják rávenni áldozatukat arra, hogy visszaéléshez használható programot telepítsenek.
- Soha ne utalj pénzt állítólagosan a banktól telefonon érkező kérésre! Egy bank sosem kér ilyet.
- A csalási szándékú hívásokat jelentsd a bankodnak!