Az Egyesült Arab Emírségekben 35 millió dollárt loptak el – hangutánzó szoftver segítségével. Röviden összefoglalva: a hívott banki alkalmazott ismerősnek vélte a hívó hangját, aki azzal hívta, hogy nemsokára utalni kell egy nagyobb összeget, ezért hihetőnek találta a hívás után érkező e-mailt. Az eredmény: 35 millió dollár ellopva, különböző számlákra szétutalva. Bővebben itt a 444.hu oldalán:
„De ez angol nyelv, nálunk ilyen nincs, a szoftverek még nem annyira alkalmasak, különben is…” és a többi.
Egyrészt jelen voltam egy esetnél, amikor a cégvezető nevében kapott a könyvelő egy levelet, hogy várható egy váratlan utalás, válaszolt is rá, és csak azért szólt nekem is róla, „mert gyanúsnak találta, hogy angolul van a levél”. Ő németül válaszolt, a következő levél a részletekkel már németül jött. Akkor mondtam azt, hogy nézd csak meg jobban a feladó nevét, a név nem stimmel, „I” van az „l” helyett a névben. Persze nem utaltunk. (Látja valaki a különbséget? És ugye mindenki tudja, hogyan lehet megjeleníteni a feladó igazi e-mail címét?)
Szóval a nyelvünk tényleg védelmet nyújt valamennyire, mert nem sokan beszélik, és egyszerűbb angolul beszélő áldozatot találni. Ez azonban meg fog változni, ahogy a technika fejlődik, és itt vagyunk mi lépéselőnyben: ha MOST felkészülünk, akkor nem fognak meglepetésként érni minket az olyan átverési kampányok, amik az angolul beszélő nyelvterületen most vannak. Szerintem mindenki emlékszik a sms-es kampányra, ami csomagküldő szolgálat nevében zajlott – hát az a szöveg sem volt tökéletes.
Nálunk ez van (szintén a 444.hu oldaláról):
És milyen jó is lesz, amikor egy ismerősünk hív fel hasonló szöveggel. „Hiszen megismertem a hangját.”
(Nem jut eszembe a címe, de olvastam egy magyar novellát, amiben az apja hívogatta a fiát, hogy tud-e adni neki egy kis pénzt, a baj csak az volt, hogy az apja évekkel azelőtt meghalt…)
Három évvel ezelőtti cikk egy nagyon jó, követésre méltó szakértőtől:
https://krebsonsecurity.com/2018/10/voice-phishing-scams-are-getting-more-clever/