Milliós rémálommá vált egy ártalmatlan telefonhívás
Egyetlen rossz döntés és több millió forintnak lett oda. Január 19-én egy múcsonyi asszony úgy gondolta, hogy egy ismeretlen applikáció és egy barátságos hangú telefonhívás segítségével gyümölcsöző befektetése lesz. A hívó valójában egy csaló volt, aki egy lejáró befektetésre hivatkozva beszélte rá a sértettet arra, hogy telepítse a CoinMarketCap és a HopToDesk nevű alkalmazásokat, majd adja meg neki az internetes bankoláshoz szükséges beléptető adatokat.
Néhány kattintás és a jelszavak begépelése után több mint 2 millió forintot emeltek le a bankszámlájáról, és mire a nő felfogta mi történt, már nem volt mit tenni. A rendőrség csalás gyanúja miatt indított nyomozást ismeretlen tettes ellen, miközben a hatóságok azt hangsúlyozzák, hogy soha nem szabad telefonon kapott utasításra banki adatokat megadni vagy alkalmazásokat letölteni.
Ez a történet jól mutatja, milyen közvetlen és hétköznapi módon érhetnek el minket a kiberbűnözők. Nem kell feltétlenül kifinomult hackertámadás ahhoz, hogy valaki hozzáférjen a pénzünkhöz. Egy egyszerű, jól felépített csalási módszer – angolul csak social engineering – és az emberi bizalom kihasználása is elegendő. Évről évre egyre gyakoribbak az olyan csalások, ahol az ismeretlen telefonáló banki ügyintézőnek vagy rendőrnek adja ki magát, és ezek a személyek akár távoli hozzáférést engedő programokon keresztül is piszkosul könnyen lenyúlhatják a pénzünket.
A dark webes adatkereskedelem lehet a hunyó
Ugyanakkor a digitális fenyegetések sokszor rejtettebb, nagyobb volumenű problémákhoz is visszavezethetők. Néha nem egyetlen egyén adatai, hanem tömeges adatbázisok szivárognak ki a dark webre, ahol azokat eladásra kínálják. Egy 2025-ös esetben például rengeteg kriptovaluta-felhasználó adata jelent meg a dark webes piacokon, köztük nevek, lakcímek, telefonszámok és e-mail címek, amelyeket a támadók adathalász (phishing) módszerekkel gyűjtöttek össze.
Érdekes és riasztó, hogy az érintett cégek – mint például a Ledger, a Gemini vagy a Robinhood – egyelőre nem ismerik el a közvetlen rendszerfeltörést, ami arra utalhat, hogy az adatok nem feltétlenül magukból a szerverekből származnak, hanem sokszor a felhasználók rosszul védett belépési adatai vagy adathalász kampányok révén kerülnek ki. A mesterséges intelligencia fejlődése és a csalók által is használt automatizált eszközök miatt ezek a támadások egyre kifinomultabbak és nehezebben felismerhetők.
A mindennapi használat során ezért nem elég csak a banki SMS-ek vagy e-mailek gyanús jellegére figyelni; kulcsfontosságú a kétfaktoros hitelesítés (2FA) alkalmazása, a linkek és letöltések megfontolt kezelése, valamint az adatok megosztásának minimalizálása. Az adathalászok gyakran kihasználják a felhasználók figyelmetlenségét – például hamis hitelesítési kódokkal vagy Binance-hez, Geminihez hasonló neves szolgáltatóknak látszó üzenetekkel – hogy érzékeny adatokat csikarjanak ki.
A rendőrségi eset és a dark webes adatcsomagok együttes képe azt mutatja, hogy a digitális térben ma már nem csupán a bonyolult technikai támadások jelentenek veszélyt, hanem a jól álcázott csalások és a megszerzett személyes adatok tömeges kereskedelme is. Ebben az ökoszisztémában a mi döntéseink, óvatosságunk és digitális higiénénk gyakran többet számítanak, mint a legmodernebb biztonsági protokollok.