Nálunk nincs is ilyen

Az Egyesült Arab Emírségekben 35 millió dollárt loptak el – hangutánzó szoftver segítségével. Röviden összefoglalva: a hívott banki alkalmazott ismerősnek vélte a hívó hangját, aki azzal hívta, hogy nemsokára utalni kell egy nagyobb összeget, ezért hihetőnek találta a hívás után érkező e-mailt. Az eredmény: 35 millió dollár ellopva, különböző számlákra szétutalva. Bővebben itt a 444.hu oldalán:

https://444.hu/2021/10/15/hangutanzo-szoftverrel-vertek-at-egy-bankart-es-loptak-el-35-millio-dollart-az-egyesult-arab-emirsegekben

“De ez angol nyelv, nálunk ilyen nincs, a szoftverek még nem annyira alkalmasak, különben is…” és a többi.

Egyrészt jelen voltam egy esetnél, amikor a cégvezető nevében kapott a könyvelő egy levelet, hogy várható egy váratlan utalás, válaszolt is rá, és csak azért szólt nekem is róla, “mert gyanúsnak találta, hogy angolul van a levél”. Ő németül válaszolt, a következő levél a részletekkel már németül jött. Akkor mondtam azt, hogy nézd csak meg jobban a feladó nevét, a név nem stimmel, “I” van az “l” helyett a névben. Persze nem utaltunk. (Látja valaki a különbséget? És ugye mindenki tudja, hogyan lehet megjeleníteni a feladó igazi e-mail címét?)

Szóval a nyelvünk tényleg védelmet nyújt valamennyire, mert nem sokan beszélik, és egyszerűbb angolul beszélő áldozatot találni. Ez azonban meg fog változni, ahogy a technika fejlődik, és itt vagyunk mi lépéselőnyben: ha MOST felkészülünk, akkor nem fognak meglepetésként érni minket az olyan átverési kampányok, amik az angolul beszélő nyelvterületen most vannak. Szerintem mindenki emlékszik a sms-es kampányra, ami csomagküldő szolgálat nevében zajlott – hát az a szöveg sem volt tökéletes.

Nálunk ez van (szintén a 444.hu oldaláról):

https://444.hu/2021/10/14/a-bortonbol-telefonalva-magat-keszenleti-rendornek-kiadva-csalt-ki-egy-rab-120-ezer-forintot-egy-ferfitol

És milyen jó is lesz, amikor egy ismerősünk hív fel hasonló szöveggel. “Hiszen megismertem a hangját.”

(Nem jut eszembe a címe, de olvastam egy magyar novellát, amiben az apja hívogatta a fiát, hogy tud-e adni neki egy kis pénzt, a baj csak az volt, hogy az apja évekkel azelőtt meghalt…)

Három évvel ezelőtti cikk egy nagyon jó, követésre méltó szakértőtől:

https://krebsonsecurity.com/2018/10/voice-phishing-scams-are-getting-more-clever/