Rendőrnek álcázott csalók verik át a kriptósokat Ausztráliában
Valós jelentésekre és hivatalos azonosítókra hivatkozva próbálnak kriptopénzt kicsalni csalók Ausztráliában. A módszer egyre kifinomultabb: rendőrnek adják ki magukat, referenciaszámokat közölnek, és egy látszólag valódi bűnügyi eljárás részeseivé teszik az áldozatokat. A cél: hozzájutni a kriptotárcákhoz, vagy akár a seed phrase-hez.
Jelentés a nevedben, rendőr a vonalban
Ausztráliában az elmúlt hónapokban egy új típusú kriptós csalási hullám jelent meg. A bűnözők először egy valósnak tűnő jelentést nyújtanak be az országos kiberbűnözési rendszerbe (ReportCyber), az áldozat nevében. Ezt követően egy telefonhívást kap az illető, egy állítólagos rendőrtől, aki arról tájékoztatja: egy pénzügyi adatszivárgásban érintett, és hivatalos jelentés is született róla.
A megtévesztés egyik kulcsa, hogy a hívó fél egy valódi hivatkozási számot közöl. Az áldozat ezt a jelentéskezelő portálon keresztül maga is visszaellenőrizheti, és a találat ténylegesen megjelenik. A jelentést a csaló töltötte ki korábban, de a rendszer ezt nem jelöli külön. Ez az apró részlet elég ahhoz, hogy a történet hitelessé váljon.
Többlépcsős csalás: amikor minden „stimmel”
A hívás után rövid időn belül jelentkezik egy második személy is, aki ezúttal egy „kriptós platform képviseletében” beszél, és ugyanarra a hivatkozási számra hivatkozik. Itt történik meg a célzott manipuláció: azt tanácsolják az áldozatnak, hogy „vagyonbiztonsági okból” utalja át a kriptopénzét egy „biztonságos cold walletbe”, vagy adja meg a hozzáféréshez szükséges kulcsokat.
A trükk különlegessége, hogy nem egyszerű adathalászat zajlik, hanem egy megrendezett szituáció. Az áldozat lépésről lépésre maga igazolja vissza az információkat, amelyek valós rendszerekből származnak, így a csalók nem is kérnek direkt hozzáférést – elég, ha az illető maga „védekezésként” együttműködik.
Az elme megtévesztésének művészete
A módszer pszichológiai szempontból is tanulságos. A támadók nem egyszerű fenyegetéssel vagy hamis ígéretekkel dolgoznak, hanem a valóság kereteit használják ki, hogy az áldozat saját maga jusson a kívánt reakcióhoz.
Az első hívásban közölt adatok valósnak tűnnek. A hivatalos hivatkozási szám ellenőrizhető, a ReportCyber valódi, a rendőrség említése megalapozza a bizalmat. Ezután a második szereplő már nem kér semmi szokatlant – csak azt, amit „a hatóság javasol”: vidd át a kriptódat egy biztonságos helyre.
A folyamat során kialakul a klasszikus manipulációs minta: a sürgetés, az autoritás, és a technikai magyarázatok elegye olyan környezetet teremt, amelyben az emberek hajlamosak megkerülni a kritikus gondolkodást. Mivel az események gyorsan követik egymást, a döntési idő minimális – épp ez a cél.
Az ausztrál rendőrség is figyelmeztet
Az AFP (Australian Federal Police) és a JPC3 (Joint Policing Cybercrime Coordination Centre) hivatalos közleményben hívta fel a figyelmet az új csalásra. Kiemelték:
- A rendőrség soha nem kér hozzáférést kriptotárcához, bankfiókhoz vagy seed phrase-hez.
- Ha valaki ilyen információra kér, azonnal meg kell szakítani a kapcsolatot.
- A ReportCyber továbbra is megbízható felület a jelentésekre, de vissza lehet élni vele, ha más nevében tesznek bejelentést.
- A hatóságok szerint az, hogy az esetek többnyire önbejelentéssel derültek ki, azt mutatja: az emberek egyre tudatosabbak, és sokan időben észreveszik a manipulációt.
Az ausztrál példa intő jel lehet minden kriptót használó magyar számára is: a csalók ma már hivatalos intézmények nevével élnek vissza.
Mit tehetsz, ha célba vesznek?
A szakértők több alapelvet is kiemelnek, amelyek segíthetnek a hasonló támadások kivédésében:
- Soha ne add meg a seed phrase-edet, sem e-mailben, sem telefonon, sem „biztonsági átutalás” céljából.
- Ha nem te nyújtottál be jelentést, és valaki erről érdeklődik – ez önmagában gyanús.
- A platformok nem kérnek utalást biztonsági tárcákba, sem hozzáférést az eszközökhöz.
- Adj időt magadnak – a csalók gyors tempója mindig a kritikus gondolkodás kikapcsolására játszik.
A védekezés kulcsa: ne a rendszerben, magadban bízz
A kiberbűnözők nem csupán technikai hibákat keresnek, hanem az emberi figyelmetlenség, automatizmusok és bizalom réseit használják ki. A hivatalos rendszerek „álarcát” magukra öltve pontosan tudják, hogyan játszanak rá a félelemre, bizonytalanságra, lojalitásra vagy segítőkészségre.
A tudatosság nem csak jelszavakban és kétfaktoros azonosításban mérhető. Néha a legnagyobb biztonsági eszköz az, ha egy pillanatra megállunk, és fel merjük tenni a kérdést: ez most tényleg rólam szól, vagy csak annyiban szól rólam, hogy elhiggyem?