« Vissza

Így próbálnak pénzt kicsalni a Revolut felhasználóiból

Informatikai alapok

A Revolut felhasználóit célzó csalások egyre kifinomultabbak, és jellemzően pszichológiai manipulációra, sürgetésre és technikai megtévesztésre épülnek. A csalók célja szinte mindig ugyanaz: megszerezni a felhasználók belépési adatait, biztonsági kódjait vagy rávenni őket arra, hogy saját maguk utalják el a pénzüket.

Az egyik leggyakoribb módszer az SMS-alapú adathalászat („smishing”). Ilyenkor a felhasználó egy látszólag hivatalos üzenetet kap, amely gyakran azt állítja, hogy probléma van a számlával, vagy azonnali beavatkozás szükséges. Az üzenetben szereplő link azonban hamis oldalra vezet, ahol az áldozat megadja az adatait.

Fontos tudni, hogy a Revolut soha nem kér biztonsági információkat SMS-ben, és nem kér arra, hogy ilyen linkeken keresztül jelentkezzünk be. Ezek az üzenetek gyakran sürgető hangnemet használnak („felfüggesztjük a számlát”, „gyanús tranzakció történt”), hogy pánikot keltsenek és gyors döntésre kényszerítsenek.

Egy másik elterjedt technika a telefonos csalás, amikor a támadók a Revolut ügyfélszolgálatának adják ki magukat. Ehhez gyakran úgynevezett „spoofing” technológiát használnak, amellyel a hívás valódi Revolut-számnak tűnik. Sőt, egyre gyakoribb az AI-alapú hangutánzás is. A csalók hitelesnek tűnő történettel keresik meg az áldozatot (például „gyanús tranzakció történt”), majd sürgetik, hogy adja meg a kódjait vagy utalja át a pénzét egy „biztonságos számlára”. A kulcs itt is a pszichológiai nyomás: a gyors reagálás kikényszerítése.

Szintén gyakori, hogy a csalók több csatornát kombinálnak: például SMS-t küldenek, majd telefonon hívják az áldozatot, így növelve a hitelességet. Előfordul az is, hogy hamis weboldalakat hoznak létre, amelyek szinte tökéletesen lemásolják a Revolut felületét, így a felhasználó nem veszi észre, hogy valójában csalóknak adja meg az adatait.

 

A csalások közös jellemzői jól felismerhetők:

 

  • Sürgetés és pánikkeltés (azonnali cselekvést követelnek)
  • Hivatalosnak tűnő kommunikáció (hamis telefonszám, logó, weboldal)
  • Érzékeny adatok kérése (jelszó, PIN, egyszer használatos kódok)
  • Pénz áthelyezésére való felszólítás (pl. „biztonságos számlára”)

 

A Revolut hangsúlyozza, hogy valódi ügyfélszolgálatuk nem kér ilyen adatokat, és általában az alkalmazáson keresztül kommunikál a felhasználókkal.

Ha valaki váratlanul felhív, és azt állítja, hogy a Revoluttól van, és a hívást nem erősítették meg vagy ütemezték be előre, akkor az átverés. Nincsenek kivételek.

Ráadásul a Revolut alkalmazásban van egy extra biztonsági funkció a telefonhívásokhoz: az alkalmazáson belül élő banner erősíti meg, ha telefonon keres az ügyfélszolgálat. Ha tehát valaki a Revolut nevében keres minket telefonon, nyissuk meg a Revolut alkalmazást hívás közben, és a képernyő tetején megjelenik egy szalagcím, amely tájékoztat arról, hogy valóban a Revolut keres, vagy sem.

 

Összességében ezek a csalások nem technikai hibák kihasználására, hanem az emberek megtévesztésére épülnek. A sikerük kulcsa az, hogy a támadók bizalmat keltenek és stresszhelyzetet teremtenek. A védekezés alapja ezért nemcsak a technológia, hanem a tudatosság: ha egy üzenet vagy hívás sürget, adatokat kér vagy szokatlan műveletre szólít fel, nagy eséllyel csalásról van szó, különösen.

Kapcsolódó cikkek