Az új trükk, amivel 115 millió bankkártyát loptak el

Automatizáció, ami lekörözi a védelmi rendszereket

A támadók egy Lao Wang nevű figura által kifejlesztett, mobiltelefonokra optimalizált adathalász platformot használnak, amely a Telegramon, dy-tongbu néven terjed. Ezek az eszközök geofencinget, IP-blokkolást és célzott mobilos felismerést alkalmaznak, így az áldozatok gond nélkül beírják adataikat, miközben a kutatókat és kockázatelemzőket kizárják. Ami igazán veszélyes: ez a rendszer képes valós időben, azonnal átvenni azokat az egyszer használatos jelszavakat (OTP-kódokat), amelyeket a többlépcsős azonosítás védelmében kapnánk, így pillanatok alatt digitális tárcákba (wallet) telepítik a bankkártyákat, és onnantól kezdve azonnal vásárolnak, vagy pénzt vesznek fel az áldozat nevében.

Túl a hagyományos csaláson

Aki mostanában az SMS-szűrőkre vagy a megszokott spamvédelemre bízza magát, komoly bajba kerülhet, mivel ez a módszer célzott és precíz. A csalók már nemcsak átverős üzenetekkel, hanem hamis webáruházakkal és brókercégekkel is gyűjtik az adatokat, sőt, előre feltöltött telefonokat, hamis kereskedői fiókokat és fizetett hirdetéseket is bevetnek például a Google-n vagy a Metán. Sok felhasználó észre sem veszi, hogy adatait pénzmosásra és csalásra használják fel. Érdemes minden tételt átnézni a bankszámlán, különös figyelmet fordítva a digitális tárcák aktivitására, jogosulatlan OTP-kérdésekre, valamint ajánlott beállítani a tranzakciós értesítéseket, és ellenőrizni, megjelent-e adatunk valamely szivárgást jelző szolgáltatásban. Az új típusú csalási hullám ellen még a legkomolyabb banki védelem sem mindig nyújt teljes védelmet.

2025, adrienne, www.techradar.com alapján