Az üzleti és otthoni biztonságtechnikai szoftvermegoldások nemzetközi szállítójának közleménye szerint a csaló telefonhívásokon és a nem létező gázszámlákon túl akkor is ellophatják valakinek az adatait, ha egy népszerű, megbízhatónak tűnő webshop vagy weboldal felületén fizet, vagy ha nyilvános Wi-Fit használ.

A közlemény idézi Csizmazia-Darab Istvánt, az ESET termékeit forgalmazó Sicontact Kft. kiberbiztonsági szakértőjét, aki elmondta,

az ellopott, a valóságos személyek adatait sokszor kiegészítik gépi úton generáltakkal,

és így "szintetikus személyazonosságokat" hozzanak létre, amelyeket nehezebben szűrnek ki a csalásmegelőző rendszerek.

Elmondta azt is, hogy a csalók elsősorban a nevek és lakcímek, a bankkártya adatok, a társadalombiztosítási vagy más állami azonosítószámok, a bankszámlaszámok, az egészségügyi információk, az útlevél- vagy jogosítványszámok, illetve a vállalati és személyes online fiókok belépési adatai után kutakodnak, hiszen ha ezeket meg tudják szerezni, szinte biztos, hogy az adott személy csalás áldozata lesz. Az adatokat eladják olyan bűnözőknek, akik az ügyfél nevében vásárolnak, ellopják a bankszámláról a pénzét, feltörik a fiókjait és újakat hoznak létre, például családtagok adatainak megszerzésére.

A közlemény több csalási módszert is felsorol: digitális kártyaleolvasáskor például a csalók rosszindulatú kódot helyeznek el , amellyel észrevétlenül megszerzik a bankkártya adatokat, amikor a fizetésnél beírja az ügyfél; hasonló veszélyekkel jár a nyilvános Wi-Fi hálózat használata, illetve sokszor a bűnözők hoznak létre saját hotspotokat az adatokat gyűjtésére. Veszélyesek az infostealerek, az adatlopó vírusok is, amelyek fertőzött weboldalakon, feltört játékokon, hirdetéseken vagy hivatalosnak tűnő alkalmazásokon - például hamis videokonferencia szoftvereken - keresztül gyűjtenek jellemzően fájlokat, adatfolyamokat, kártyaadatokat, kriptoeszközöket, jelszavakat és billentyűleütéseket.

A rosszindulatú hirdetések (malvertising) lényege, hogy a támadók a legjobb hirdetési felületet vásárolják meg a keresőmotoroktól, hogy minél többen rákattintsanak a csaló reklámjaikra. Gyakran népszerű, legitim szoftverek oldalait másolják le, azonban a letöltés után nem a valódi szoftvert, hanem egy kártevőt telepítenek az eszközökre.

A szakember elmondta, hasonlóan veszélyesek az adathalász webhelyek, amelyek megtévesztően hasonlítanak az eredeti oldalakra és még a domain nevük is az eredetit utánozhatja, akár csak egyetlen betű eltéréssel. Ezek az oldalak sokszor már a meglátogatásukkor telepítik a kártevőt, anélkül, hogy bármire rákattintana a felhasználó.

Csizmazia-Darab István elmondta, ha valaki csalás áldozata lesz, azonnal tegyen bejelentést, fagyassza be a bankkártyáit, forduljon a rendőrséghez, és adott esetben az illetékes fogyasztóvédelmi hatósághoz, mivel az eset nyilvánosságra hozatala másoknak is segíthet.

A védekezéséről elmondta azt is, segít a megelőzésben, ha a biztonsági szoftver telepítése mellett, erős, egyedi jelszavakat használnak az ügyfelek, és

mindig gyanakodjanak, ha kéretlen üzenetet kapnak, különösen akkor, ha kattintható hivatkozásokat vagy mellékleteket tartalmaz,

és sürgős cselekvésre szólít fel, például bírsággal fenyeget.