2024. március 28., csütörtök

Gyorskeresés

Egy óvatlan kattintás miatt 51 millió forintot loptak el egy magyar házaspártól

Írta: |

[ ÚJ BEJEGYZÉS ]

Kirívóan kedvező lakáshirdetéssel húztak csőbe egy budapesti családot, akik egész életük megtakarítását veszették el egy szempillantás alatt. A szélhámosok gondosan összehangolt lépésekkel, adathalászattal és SIM-cserés átveréssel szereztek hozzáférést a család bankszámlájához, ahonnan 51 millió forintot emeltek le.

Forrás: 24.hu

(...)

Ingyenesen letölthető trójai faló

A fotók nem sokára (megjegyzés: emailben) érkeztek is, de nem csak azok. A levél egy számukra ismeretlen programot is tartalmazott, amire óvatlanul rákattintottak. Ez az AnyDesk nevű szoftver volt, amelynek segítségével távolról, közvetlenül fértek hozzá a csalók a házaspár számítógépének teljes tartalmához, köztük a gépen tárolt céges iratokhoz, elmentett felhasználónevekhez és jelszavakhoz. Az AnyDesk egyébként egy ingyenesen letölthető program, ami egyéni felhasználásra hasznos lehet, ám ez az eset is jól mutatja, hogy milyen veszélyeket rejt.

A számítógépen talált céges dokumentumok – mint később kiderült – nagyon fontosak voltak a csalóknak. Ahhoz ugyanis, hogy hozzá tudjanak férni a házaspár vállalkozásának bankszámlájához a hitelintézet internetes felületén, az ahhoz tartozó jelszavak mellett másra is szükségük volt. A kétlépcsős azonosítás miatt a bank által SMS-ben küldött kódok is kellettek a belépéshez. Ehhez pedig arra a telefonra is szükségük volt, amit a számlához rendeltek. A családnak a Telekomnál több mobiltelefon-előfizetése is van, ám azokat a vállalkozásuk nevére kötötték, ezt használták ki a tolvajok.

A megszerzett céges aláírási címpéldánnyal egyszerűen besétáltak a budapesti Westend bevásárlóközpont Telekom-üzletébe, és családi vállalkozás nevében igényeltek három új telefonkártyát, mondván, új készülékeket vásároltak, amikhez kisebb méretű SIM-kártyákra van szükségük. Sikerrel jártak, három új kártyát aktivált a Telekom a csalók számára, ezzel párhuzamosan mindhárom céges telefont lekapcsolták a hálózatról. :U

Telekom: csak műszaki hiba

A történtekkel egy időben a családfő épp telefonon beszélt, amikor egyszer csak megszakadt a vonal, hívást ezután már nem is tudott indítani. Ugyanez történt a másik két telefonnal is, mindegyik azt jelezte ki, hogy a SIM-kártyák nem csatlakoznak a hálózathoz, ezért azonnal megkeresték a Telekomot. Az ügyfélszolgálaton a hiba bejelentésekor arról érdeklődtek a tulajdonosoknál, hogy hol tartózkodnak. Amikor jelezték, hogy a X. kerületben, a Telekom ügyintézője azt közölte velük, hogy a rendszerük szerint műszaki probléma van Kőbányán, vélhetően ez lehet a hiba oka.

Figyelemre méltó ugyanakkor, hogy ekkor már megtörtént a SIM-kártyák cseréje, amit nyilvánvalóan a Telekom rendszerében is rögzítettek, a házaspár ennek ellenére nem kapott arról tájékoztatást, hogy e csere miatt nem működnek a telefonok.

Pedig ez volt az a kulcsfontosságú pillanat, amikor még meg lehetett volna akadályozni a lopást.

(...)

Húsvét után a házaspár tagjai munkába álltak, és beléptek internetbankjukba, ahol rémálomba illő helyzettel találták szembe magukat: számlájukról az összes pénz eltűnt, összesen 51 millió forintot utaltak el róla hat részletben számukra ismeretlenekhez tartozó bankszámlákra.

(...)

Hozzászólások

(#1) Thusor


Thusor
őstag

Ebbe az egészbe belegondolva a flottás telefonszámok is elég meredekek. Sok olyan flotta van ahol a tulajdonos egy cég a telefonszámnak, a tényleges szám használója pedig csak számlafizető. Ott is gond nélkül vissza tudna élni a flottakezelő a SIM-ekkel, hogy megszerezze a belépőkódot az e-bankhoz. Ugye mondjuk ott akkor kellene tudni az e-bankhoz szükséges adatokat is. Ne de akkor is, a SIM nem a tényleges felhasználó birtokában van.

AOC Q3277PQU monitor / HP Workstation z600 / Synology DS1618+ / Synology DS218+ / DELL PowerEdge T20 / Xbox Series X / Apple MacBook Air (M1)

(#2) Laraxior


Laraxior
titán

Folytatás? :U

"Mi a hazugság ára? A legnagyobb veszély nem az, hogy elhisszük, hanem az, hogy ha rendszeresen hazugságokat hallunk, akkor már egyáltalán fel sem ismerjük az igazságot. S akkor mit tehetünk? Mi mást tehetnénk, hogy lemondunk még a valóságnak a reményéről is és egyszerűen beérjük történetekkel."

(#3) Dilikutya


Dilikutya
félisten

Kizárt, hogy ezt vadidegen követte el.

Nem vagyok perverz, csak haladok a korral. (Még mindig: Rock&roll feeling baby, rock&roll feeling.....)

(#4) And válasza Thusor (#1) üzenetére


And
veterán

Hogy ez mennyire igaz: mikor új dual sim-es, saját telefont vettem, és emiatt ki kellett cserélnem a céges (flottás) kártyát, a szolgáltató csak a telefonszámot és a 4-jegyű 'titkos kódot' kérte, ami alapértelmezésben a telefonszám utolsó négy számjegye. Ennyi erővel bármelyik kolléga vagy főnök számát megkaphattam volna, és amíg a delikvens nem veszi észre, hogy a kártyája - amit ezzel rögtön tiltanak - nem működik, simán használhattam volna a telefonszámát.

(#5) GreatL válasza Laraxior (#2) üzenetére


GreatL
őstag

Az OTP visszaírta a pénzt ezeknek a zseniknek, és megy tovább az élet.

Intel Core i9-9900K víz | 32 GB | GBT RTX 3080 Ti Gaming OC | 48" LG C1 TV | Samsung(.hu) Galaxy S22+ 256 Vodával | Voda Samsung Galaxy A54 | Pocketbook Inkpad 3 Pro

(#6) mephi666


mephi666
nagyúr

az anydesk egy trójai faló? :Y ez nekem új

"Kis lépés az emberiségnek... hosszú lépést a férfiaknak..." ++++++++++++++ BattleTag: mephiHUN#2258 ++++++++ A kígyó veszélyes állat mert harap, de a takarítónő még veszélyesebb, mert ő Maris

(#7) Gdi


Gdi
senior tag

Ja hát ez fura.
Anydesknek tudomásom szerint nincs olyan quicksupport verziója mint teamviewernek.
Tehát, hogy csatlakozni tudjanak ahhoz kell az, hogy valaki bediktálja nekik az azonosítót, és rányomjon az elfogad gombra a felugró ablakban.
Esetleg ha valamibe beágyazva érkezett de még akkor is necces, hogy hogyan.

''Milliárdnyi meggyilkolt csillag sikolya elhal az éj békéjében, és a kétségbeesésnek csak néhány, törékeny, kőbevésett szó áll ellen.''

(#8) mephi666 válasza Gdi (#7) üzenetére


mephi666
nagyúr

...én is így tudok otthonra bejelentkezni anydesk-el, hogy csatlakozok teamviewerrel a saját csoportba felvett gépre és engedélyt adok magamnak :D

"Kis lépés az emberiségnek... hosszú lépést a férfiaknak..." ++++++++++++++ BattleTag: mephiHUN#2258 ++++++++ A kígyó veszélyes állat mert harap, de a takarítónő még veszélyesebb, mert ő Maris

(#9) Ghoosty


Ghoosty
őstag

Hát persze, egy óvatlan kattintás...

Egy kattintás, a letöltés engedélyezése, a letöltött exe futtatása, a program által adott egyedi azonosító megosztása vagy konkrétan használva a programot csatlakozva egy másik számítógéphez, a hozzáférés engedélyezése.
Konkrétan ezt a programot nem próbáltam még, de hasonló programoknál elég sok idő, míg megkeresek valamit a másik gépén szóval vélhetőleg sokáig hagyták futni a programot, miközben engedélyezve volt a távoli hozzáférés.
Mondjuk ez az utolsó lépés kikerülhető, ha a rövid hozzáférés ideje alatt telepít egy valódi trójait, de akkor sem 1 óvatlan kattintásról beszélünk, hanem ordas nagy hibákról.

Nekem is az a gyanúm, hogy ez belsős munka volt.

(#10) eldiablo válasza And (#4) üzenetére


eldiablo
addikt

Érdekes, tőlem még aláírási címpéldányt is kértek, amikor jótállási jeggyel akartam leadni javításra egy flottás telefont.

További hozzászólások megtekintése...
Copyright © 2000-2024 PROHARDVER Informatikai Kft.