Hamis police.hu oldal: adathalászok több száz eurót kérnek a „feloldásért”

Ismeretlen elkövetők a rendőrség arculati elemeivel és a Készenléti Rendőrség Nemzeti Nyomozó Irodájának (KR NNI) nevével visszaélve a www.police.hu hivatalos oldalhoz megtévesztésig hasonló weboldalt hoztak létre – közölte a rendőrség. A cél a gyanú szerint klasszikus adathalászat volt: a felhasználók megfélemlítésével és sürgetésével pénzt, illetve érzékeny adatokat próbáltak kicsalni. 

A közlemény alapján a sértettek többféle úton juthattak el a hamis felületre. Előfordulhatott, hogy adathalász vagy zsaroló jellegű e-mail irányította őket oda, de az sem kizárt, hogy böngészés közben – például félrevezető hirdetésen, átirányításon keresztül – találkoztak a rendőrséginek látszó oldallal. A módszer lényege, hogy a felhasználó ne a tartalmat, hanem a „hivatalosnak tűnő” körítést érzékelje: logók, színek, elrendezés, rendőrségi megfogalmazás imitálása. 

A hamis oldal állítása szerint a felhasználó eszközét „hatósági intézkedés keretében” blokkolták, mert jogsértő tartalmat látogatott, és emiatt büntetőeljárás indult ellene. Ez a narratíva több ponton is tipikus a nemzetközi kiberbűnözői eszköztárban: a tekintélyre hivatkozás (rendőrség), a szégyenérzetre és félelemre építés (jogsértő tartalom), valamint a sürgetés (azonnali „feloldás”). A feloldásért a csalók több száz eurós bankkártyás fizetést követeltek.

A rendőrség ezzel szemben egyértelművé tette: a hatóságok nem ilyen módon kommunikálnak az állampolgárokkal, és nem kérnek bankkártyás fizetést „feloldásért” vagy eljárás megszüntetéséért. A közlés lényege nemcsak az, hogy a konkrét oldal hamis, hanem az is, hogy a történet logikája eleve gyanús: egy valódi hatósági intézkedés nem egy weboldalon felugró üzenetben, nem azonnali online díjfizetéssel és nem homályos fenyegetésekkel jelenik meg. 

A KR NNI arra kérte az érintetteket, hogy ne adjanak meg semmilyen adatot a felületen, ne fizessenek, és szakítsák meg a kapcsolatot az oldallal. Ez a tanács azért különösen fontos, mert az ilyen csalásoknál a kár nem áll meg a „belépődíjnál”. Ha valaki bankkártyaadatokat, személyes adatokat vagy azonosítókat ad meg, azokat később további visszaélésekhez is felhasználhatják – akár újabb terhelésekhez, akár célzottabb adathalász támadásokhoz.  

A mostani ügy jól illeszkedik abba a trendbe, amelyben a kiberbűnözők egyre gyakrabban építenek a közintézményekbe vetett bizalomra. Míg korábban a „nyereményjátékos” vagy „csomagkézbesítős” átverések domináltak, addig az utóbbi években látványosan terjednek a hatósági, banki vagy közműszolgáltatói arculatot utánzó oldalak. A rendőrségi dizájn különösen erős eszköz: a felhasználó sokszor nem technikai jelek alapján dönt, hanem a helyzet pszichológiai nyomása alatt. 

A megtévesztés egyik kulcsa az, hogy a hamis oldal a police.hu-hoz „megtévesztésig hasonló” volt. Ez nem feltétlenül jelenti azt, hogy a domainnév azonos: a csalók gyakran hasonló karaktereket, elütéseket, más végződéseket vagy aldomaines trükköket használnak, és a böngésző címsorát sokan nem ellenőrzik elég alaposan. A felhasználói rutin – gyors kattintás, automatikus bizalom – ilyenkor a támadók malmára hajtja a vizet. 

Mit lehet tenni a gyakorlatban? A rendőrségi figyelmeztetésből következik néhány egyszerű, de hatékony szabály. Ha egy oldal azt állítja, hogy „blokkolták” az eszközt, és azonnali fizetést kér, érdemes azonnal gyanakodni. Ugyanez igaz, ha a szöveg fenyegető, sürgető, és a „probléma megoldását” egyetlen kattintáshoz vagy bankkártyás tranzakcióhoz köti. Ilyenkor a legbiztonságosabb lépés a böngésző bezárása, a linkek kerülése, és – ha már történt adatmegadás – a bank azonnali értesítése, a kártya letiltása, valamint a jelszavak cseréje. 

A rendőrség közlése egyben arra is rámutat, hogy a digitális térben a hitelesség kérdése ma már nem pusztán technikai, hanem társadalmi ügy. A hatóságok arculatának lemásolása nemcsak anyagi kárt okozhat, hanem erodálhatja a hivatalos kommunikációba vetett bizalmat is. Éppen ezért a figyelmeztetéseknek kettős szerepük van: egyrészt azonnali kármegelőzés, másrészt a felhasználói tudatosság erősítése. 

A KR NNI által jelzett eset tanulsága röviden az, hogy a „hivatalosnak látszó” online felület önmagában nem bizonyíték semmire. A rendőrség szerint ha valaki ilyen üzenettel találkozik, ne fizessen, ne adjon meg adatokat, és szakítsa meg a kapcsolatot az oldallal. A digitális csalások elleni védekezésben sokszor ez a néhány másodperces döntés – a megállás és ellenőrzés – jelenti a különbséget a kellemetlen ijedtség és a valódi anyagi kár között.

Forrás: 24.hu – eredeti cikk linkje: Adathalászok koppintották le a rendőrség oldalát