„Megkísérelt átutalni 7500 dollárt. Válaszoljon IGENNEL, ha Ön kezdeményezte az utalást, NEMMEL az átverés megakadályozásához” – ezt a szöveges üzenetet kapta látszólag a Chase banktól Kelli Hinton, és azonnal elöntötte a hideg veríték. Így kezdődött a kálváriája egy nehezen felderíthető átverésben, amelynek során a csalási nyomozóként bemutatkozó férfi végül két bankszámláján tizenötezer dollártól, napi árfolyamon 5,1 millió forinttól szabadította meg.
Az ohiói nő esete nem egyedüli, és messze nem az egyedüli áldozata a kifinomult, szöveges üzeneteken alapuló átverések példátlan hullámának. A smishinggel, a valóditól szinte megkülönböztethetetlen szöveges üzenettel, az sms-en alapuló adathalászattal évente több százezer amerikait csapnak be.
A smishing évek óta alkalmazott rosszindulatú gyakorlat, az üzenetek száma azonban az utóbbi időben robbanásszerűen megnövekedett.
Tavaly az amerikai mobiltulajdonosok 157 milliárd digitális robot, vagyis bot kreálta robottextet kaptak, 440-et fejenként, 80 százalékkal többet, mint 2021-ben
– állítja a Robokiller. A cég olyan alkalmazást fejlesztett ki, amely a kártékony üzenetek túlnyomó többségét kiszűri.
Több mint 321 ezer amerikai jelentette tavaly, hogy bedőlt telefonos smishing átverésnek. Az őket ért anyagi kár értéke meghaladta a 326 millió dollárt, napi árfolyamon a csaknem 111 milliárd forintot – az amerikai Szövetségi Kereskedelmi Bizottság adatai szerint.
A probléma annyira elfajult, hogy a szövetségi kormány felszólította a mobiltelefon-társaságokat: blokkolják a spamszövegeket, amit a Szövetségi Kommunikációs Bizottság (FCC) a burjánzó telefonos csalások elleni küzdelem első lépésének nevezett. Magyarországon nemrég hasonló szándékkal keltették életre a KiberPajzs intézményét.
Egyesek munkát kínálnak, hogy rávegyék az embereket, utaljanak pénzt a munkaköri ellátmányért. Mások téves kapcsolásra hivatkoznak abban a reményben, hogy egy hosszú beszélgetés során rábeszélik a hívott félt: nyissa meg a bukszáját. Kiderítik a tárcsázott személy főnökének nevét, majd rá hivatkozva ajándékok vásárlására buzdítják a vétlen áldozatokat. Attól sem riadnak vissza, hogy „főnökként” lefényképeztetik a palira vett személy bankkártyáját. Mások csomagküldő szolgálatok és bankok nevében jelentkeznek megtévesztő üzenetekkel.
Hintonnak januárban még válaszolni sem volt ideje az átverős sms-re, amikor megcsörrent a telefonja. „Simon vagyok, a Chase csalás elleni nyomozója” – mutatkozott be udvarias hangon egy férfi, aki egy olyan telefonszámról hívta fel, amely szinte pontosan megegyezett a Hinton bankkártyája hátoldalán szereplő, ingyenesen hívható 800-as számmal.
A férfi közölte vele, hogy egy csaló hozzáfért a számlájához, és azonnal cselekednie kell, hogy megakadályozza a pénz elküldését. Eközben újabb sms-ek érkeztek, újabb, jogosulatlan átutalásokról. A profi csaló több mint egy órán át tartotta szóval a kétségbeesett nőt, és egy pillanatban azt tanácsolta neki, hogy állítsa vissza banki hozzáférésének adatait.
Telefonon ilyet soha nem kérnek.
Hinton akkor fogott gyanút, amikor a hívó váratlanul megszakította a beszélgetést. A nő nyomban tárcsázta bankját, ahol osztályról osztályra kapcsolgatták. Ez alatt az idő alatt megtakarításának nyoma veszett.
„Hét hónapos terhes voltam, és azt hittem, hogy mindjárt agyvérzést kapok” – idézte Hintont a Guardian. A pénzt a babára gyűjtögették.
Látszólag az amerikai postától kapott egy szöveges üzenetet egy washingtoni kutatóintézet elemzője. Azt kérték, pontosítsa a kézbesítési címet, majd a szövegben található linkre kattintva Stefan Koester egy olyan weboldalra jutott, amely a megszólalásig hasonlított a USPS honlapjára. Sietett, így tétovázás nélkül begépelte címét. A bot ekkor hitelkártyája számát kérte, hogy rendezhesse a címváltoztatás 3 dolláros díját.
„Ezúttal majdnem átvertek” – osztotta meg tapasztalatait, hogy más elkerülhesse a csapdát.
The level of text scams I get is increasing everyday. This one almost got me. Looks exactly like @USPS webpage and says package can't be delivered cause wrong address and need to pay $3 to update. pic.twitter.com/FRZTd2ZgmA
— Stefan Koester (@skoester8) January 10, 2023
A fogyasztóvédők szerint a smishinget nehezebb elkerülni, mint a telefonhíváson vagy e-mailen keresztül érkező próbálkozásokat, mert ez a fajta kommunikáció sürgetőbb. Az emberek hajlamosabbak megbízni benne, mivel általában csak olyanokkal lépnek kapcsolatba, akiket jól ismernek.
A csalók tudják, hogy a szöveges üzenetek 95 százalékát általában megnyitják
– mondta Melanie McGovern, aki évente több ezer csalást követ nyomon a Scam Tracker portálon.
A csalók automatizált rendszereket üzemeltetnek, hogy több ezer telefonszámra küldik üzeneteiket, gyakran véletlenszerűen – állítják a szakértők. Egy-két válasz elég arra, hogy naponta több ezer dollárt lopjanak el, ráadásul kicsi a lebukás veszélye.
„Amerikában percenként több mint 362 ezer, robot kreálta üzenetet küldenek” – érvel egy illinois-i kongresszusi képviselő a Robokiller tavalyi jelentésére hivatkozva. Raja Krishnamoorthi olyan szövetségi törvényt terjesztett elő, amely kifejezetten illegálissá teszi az automatizált telefonberendezések használatát a fogyasztók sms-ekkel történő elárasztására.
A banki védelem segíthetett volna Hintonon, aki azonban az azonnali hívás dacára sem tudta elérni, hogy a bank leállítsa az átutalásokat. A Scam Tracker szerint a Chase sok más ügyfele is hasonló átverésről számolt be. A szülés előtt álló nő azóta tucatnyi alkalommal beszélt pénzintézetével, rendőrségi feljelentést tett, az FBI-nak panaszolta el esetét, ügyvédet fogadott, de egyelőre nem tudta visszaszerezni a füstbe ment betétjét.
„Szívszorítónak” nevezte a történteket a Chase szóvivője, és közölte: azon fáradoznak, hogy felvilágosítsák ügyfeleiket, miként előzhetik meg a csalást. Ha azonban az ügyfél önként adja meg valakinek banki azonosítóit, a bank nem téríti meg a keletkezett kárt – sajnálkozott Paul Lussier.
(Borítókép: Sean Gallup / Getty Images)