#tippek és tanácsok

KiberKedd: Hogy is működik a hívószám-hamisítás (spoofing)

2024. május 7. kedd


A hívószám-hamisítás (phone number spoofing, caller ID spoofing) során nem a hívást kezdeményező valódi telefonszáma jelenik meg a készülékünkön, hanem egy másik, a hívó által előre beállított azonosító. A csaló azért hajtja végre a számcserét, hogy elnyerje a bizalmunkat: a beérkező híváskor a kijelzőn a telefonunk névjegyzékében egy közismert szolgáltató száma tűnik fel – látszólag. A csaló ezzel a trükkel teszi hihetőbbé a telefonhívásait, amikor a hívás során például azt próbálja elhitetni a felhasználóval, hogy ténylegesen egy banki alkalmazottal beszél, és egy pénzügyi tranzakció során fellépő hiba vagy csalásgyanú miatt egyeztetnek. Valójában persze a banki vagy kártyaadatainkat szeretnék megszerezni (vishing). KiberKedd tippünkben a hívószám-hamisítás használatával elkövetett csalások veszélyeire szeretnénk felhívni a figyelmet.

A telefonos csaló arra törekszik, hogy mielőbb elaltassa a gyanakvásunkat, hiszen egy ismerősünknek vagy egy általunk is ismert szolgáltató nevében hívónak inkább hiszünk, mint egy vadidegennek. Az is lehet, hogy valamilyen ijesztő vagy sokkoló hírrel jelentkezik és sürgetni kezd. Abban bízik, hogy az óvatosságunkat félretéve válaszolunk a kérdéseire és megadjuk az általa kért információkat. Ha a pénzünket akarja megszerezni, akkor a személyes és a bankszámla- és/vagy bankkártyaadatainkra lesz kíváncsi, vagy arra akar majd rávenni, hogy az általa megadott számlaszámra utaljunk valamilyen összeget.



Legyünk óvatosak, ha ismeretlen hív!

Ne ugorjunk be egy ismeretlen telefonáló sürgetésének és – ígérjen bármit is (hihetetlen jó vagy ingyenes ajánlat, egyszeri lehetőség, azonnal lejáró határidő, extra bónusz stb.) vagy ijesztgessen bármivel – ne hozzunk elhamarkodott döntéseket pénzügyeinkről! Soha ne adjunk ki a bankszámlánkhoz tartozó személyes és bizalmas banki adataidat, és ha gyanakodni kezdünk, hogy csalóval van dolgunk, inkább szakítsuk meg a beszélgetést!

A legfontosabb óvintézkedés, amit a hívószám-hamisító csalókkal szemben megtehetünk, ha mindig fenntartással kezeljük a kéretlen telefonhívásokat. Ha pedig bizonytalanok vagyunk, hogy valóban arról a számról kerestek-e bennünket, mint ami a telefonunkon megjelent, akkor megszakíthatjuk a hívást, majd visszahívhatjuk a telefonkönyvünkben tárolt számon, hogy meggyőződjünk, tényleg ő keresett-e. Ugyanígy javasoljuk, hogy akármilyen sürgető, ijesztő hírt kapunk egy ismeretlentől valaki mással kapcsolatban, mindig próbáljunk meggyőződni a valóságtartalmáról, mielőtt bármilyen lépést tennénk.


Hogyan érkezhet más telefonszámról a hívás, mint amit a kijelzőn látunk?

A nyilvános telefonhálózatokban jellemzően a hívást indító előfizető elküldi a hívóazonosító információkat, amelyek magukban foglalják a hívó fél számát és néha a hívó nevét is. A hívó – vagy a hívás továbbításában közreműködő bármelyik másik szereplő – is be tud állítani azonban egy általa választott számot is kijelzett hívószámként. Ekkor a hívottnál ez a szám fog megjelenni.


Jogszerű-e a hívószám megváltoztatása?

A hívószám hívó fél általi megváltoztatásának lehetnek megengedett és jogszabályba ütköző esetei is. A hívószám hamisítása (spoofing) azt jelenti, hogy a hívó vagy a hívás továbbításában közreműködő más szereplő a megjelenített hívószámot a hívott fél megtévesztése miatt megváltoztatja. Természetesen, ha a változtatás célja a hívott fél becsapása, az nem jogszerű.

A kijelzett számot a hívó meg tudja ugyan határozni, de nem lehet biztos benne, hogy az általa módosított számon valóban be fog érkezni a hívás a hívott félhez. Előfordulhat, hogy a hívást továbbító szolgáltatók valamelyikének hálózata bizonyos számokat speciálisan kezel vagy a hívó számaként elküldött adatot eltávolítja.


Ellenőrizhető-e a hívó igazi telefonszáma a hívás idejében?

Hívott félként egyelőre nem áll rendelkezésünkre olyan technológia, amely által a hívás idejében ellenőrizhetnénk, hogy a hívó száma valós-e. Kezdeményezhetünk visszahívást, ez által meggyőződhetünk arról, hogy valóban az adott szám előfizetője keresett-e bennünket.


Utólag visszafejthető-e, ki és honnan indította a hívást?

Hívott félként egyelőre nem áll rendelkezésünkre olyan technológia, amely által a hívás idejében ellenőrizhetnénk, hogy a hívó száma valós-e. Büntetőügyben a nyomozó hatóság felhívására a hívás továbbításában részt vevő szolgáltatók át tudják adni a náluk megőrzött naplóbejegyzéseket, ez segíthet utólag visszakövetni, hogy egy adott hívás honnan érkezett a szolgáltató hálózatába.


Mit tehetünk, hogy ne váljunk spoofing csalás áldozatává?

  • Kezeljük óvatosan, fenntartással a kéretlen telefonhívásokat!
  • Minél sürgetőbb a hívás és az üzenet, annál gyanúsabb! Lassítsunk, és gondoljuk át alaposan, hogy mit is kérnek valójában!
  • Gyanús telefonhívás esetén ne adjunk meg személyes adatokat, és szakítsuk meg a beszélgetést!
  • Ha a kijelzett telefonszám a bank ügyfélszolgálati telefonszáma, az sem garancia arra, hogy tényleg onnan keresnek. Annak ellenőrzésére, hogy az illető valóban az, akinek mondja magát, keressük meg a szervezet telefonszámát (például a böngésző könyvjelzőjébe elmentett banki weboldalán), és hívjuk az ügyfélszolgálatot az ott szereplő elérhetőségeken!
  • Fontos, hogy az ügyfélszolgálat felé a kapcsolatfelvételt, hívást mi kezdeményezzük az általunk ismert telefonszámon, ne hagyatkozzunk olyan visszahívásra vagy átkapcsolásra, amit a csalók felajánlanak.
  • Az ellenőrzéshez ne használjunk a hívó által megadott telefonszámot! A szám hamis lehet, vagy létrehozhatták kifejezetten a csaláshoz.
  • A csalók az interneten könnyen megszerezhetik az alapvető információkat rólunk vagy a munkahelyünkről, például a közösségimédia-profilok felhasználásával. Nem bízhatunk meg a hívóban csak azért, mert ő ismeri ezeket az adatokat.
  • Ha hitelesnek gondoljuk a telefonhívást, akkor is kérjünk keresztazonosítást, melynek során a feltett kérdésekre (például anyja születési neve) a válaszok egyik felét az intézmény ügyintézője adja meg, a válaszok másik felét pedig az ügyfél!
  • Soha ne adjuk meg a betéti vagy hitelkártyánk PIN-kódját, CVV-kódját, online banki jelszavunkat vagy az egyszer használható, második hitelesítési kódot! A bankok, banki ügyintézők sosem kérik el ezeket az információkat!
  • Soha ne telepítsünk ismeretlen hívók vagy üzenetküldők kérésére programot a számítógépünkre vagy telefonunkra! A csalók sokszor vírusvédelmi megoldásnak, dokumentum vagy képnézegető programnak beállítva, álcázva próbálják rávenni áldozatukat arra, hogy visszaéléshez használható programot telepítsenek.
  • Soha ne utaljunk pénzt állítólagosan a banktól telefonon érkező kérésre! Egy bank sosem kér ilyet.



Akár átvertek bennünket, akár csak megpróbálták, mindenképpen jelentsük a bankunknak és a Rendőrségnek a csalási szándékú hívásokat!