Hogyan akarták volna lenyúlni a pénzem a kiberbűnözők?

Security-all

Szlovákiában ezen héten történt velem a kövi eset. Felhívott a "bűnügyi rendőrség", hogy a személyes adataimmal hitelt próbáltak felvenni 10ezer EUR értékben egy a lakhelyemtől távolabbi városban. A banki alkalmazottak az utolsó pillanatban firtatni kezdtek valamit, erre az illető távozott a bankból. Jelenleg nyomozás folyik ellene, illetve további 2 banki alkalmazott ellen, akik az adataimat eladhatták a darkweben. Az adataim/pénzem veszélyben lehetnek, ezért a félbehagyott hitelkérelmet törölni kellene, illetve a "betéteimet biztonságba kéne helyezni".

Nagyon profik voltak, nem kértek banki adatokat, se kártyaszámot, se PINt, se semmit. Felrakattak velem 2 appot a Play Áruházból, nagyon hasonlóan kellett őket beaktiválni, mint a Revolutot: személyit befotózni, arcomat befotózni,...

Aztán amikor arra került a sor, hogy át kéne utalnom a folyószámlámról egy "saját" ciprusi banki IBAN-ra a pénzt, akkor megszakítottam a hívást.

Kérdéseim a következők:

Mik ezek a "Simple" (https://drive.google.com/file/d/1rbFMTMjLXOBik69XC7yfhYvqqJDEelxO/view?…), illetve "Atomic Wallet" (https://drive.google.com/file/d/1Uiq2SldzbC5C-q7e9L8EKFWT4A5jvOXr/view?… és https://drive.google.com/file/d/1IC4-xI3YBvHGDcchLf3c1VW0CsO8NjN_/view?…) nevű appok?

A létrehozott Simple account tényleg a saját nevemen van? Van ott 2db account (https://drive.google.com/file/d/1lX26DbryH1zaFFIteoV9xKp1VlSIyc4V/view?…):
- Simple account, litván IBAN, Vilnius
- My Personal Account, ciprusi IBAN, Limassol
Gondolom a google play-ből nem lehet teljesen kártékony appokat letölteni...

Ha odautaltam volna a pénzt a szlovák bankomból, akkor utána hogyan szerezték volna meg a pénzem? Hogyan folytatódott volna a hívás a bűnözőkkel?

Nem tudom Magyaroszágon lehet-e ilyet csinálni, de nálunk a kiberbűnözők akármilyen random telefonszámról tudnak hívni (azaz a kijelzőmön akármilyen szám megjelenhet), aztán amikor visszahívom azt a számot, akkor egy hétköznapi ember veszi fel, akihez valójában tartozik a szám, és aki engem sose hívott fel korábban! Már írtam mailt az szolgáltatómnak, hogy ez hogyan lehetséges, a válasz annyi volt, hogy a "bűnözők valamilye automatákat használnak, és sajnos nem lehet ellene védekezni".

Ha hamisítani tudják a hívó fél számát, akkor akár azt is el tudnák érni, hogy pl. egy SMS biztonsági kód elküldése nem az én telefonomon landol, hanem mondjuk náluk?

  • 3367 megtekintés

( trey | 2026. 01. 25., v – 09:57 )

Felrakattak velem 2 appot a Play Áruházból,

:D

trey @ gépház

Elképzeltem, ahogy a "magyar rendőrség" telefonon próbál rávenni, hogy telepítsek bármilyen alkalmazást is a telefonomra. Mosolyognék. 

Majd eszembe jutna több tíz, évente többször ismétlődő történet, ahogy sokak online fiókját úgy lopják el, hogy hivatalos szervnek, a közösségi felület adminisztrátorának kiadva magát kér sms kódot, app telepítést vagy bármit, hogy megmentsen attól, hogy hozzáférést szerezzenek a fiókomhoz. Majd nekik segítve ellopják a fiókom és hozzáférnek a bankszámlámhoz, online fiókomhoz, stb.

Rendszeresen kapok olyan "bankoktól" és "áramszolgáltatóktól" sms és email üzeneteket, hogy lépjek be a random domain weboldalon át, különben zárolják a fiókom. Hát, nem teszem.

A témanyitónak kitartást és a legjobbakat. Az elkövetett hibák lehetőségek, hogy tanuljunk belőle és legközelebb ne kövessük el.

( eff | 2026. 01. 25., v – 10:28 )

Hogy folytatodott volna? A "ciprusi" IBAN tippre valamelyik crypto valto szamlaja, atvaltjak bitcoinra, betoljak egy tumblerbe (ami rengeteg bitcoin tranzakciot general), es onnantol bucsut intenek neked.

A profik voltak vs. felrakattak 2 appot a play aruhazbol azert erosen ellentmond egymasnak. En meg az aramszolgaltatot is megkerdeztem, hogy hogyan tudja igazolni magat, es szepen elmondta, hogy a szolgaltato honlapon melyik menupont alatt vannak a telefonszamok, amikrol adott idopontokban hivnak.

Ennek történelmi (azaz elbaszott architekturális) okai vannak, amíg ki nem hal minden tradicionális TDM/PSTN protokoll, addig a bizalmi elv alapján működik a hívószám szolgáltatók közötti tranzit kezelése.

Amúgy a RPF sincs univerzálisan bevezetve a világ összes ISP-jénél. Így az IP spoofing 2026-ban még mindig működő támadási összetevő.

Régebben - még az NHH időszakban - le lehetett tölteni az éppen aktuális komplett számhordozási adatbázist xml formátumban. Ha benne volt, akkor SK kód alapján lehetett tudni, hogy ki a szolgáltató. Ha nem volt benne, akkor meg a tartomány alapján meg lehetett találni.

Szóval nem feltétlen annyira vad az elgondolás.

A baj ott van, hogy ezek a voip-os szolgáltatók külföldről, roamingon keresztül jönnek. Ha egy szám nem a sajátja, a szolgáltató nem tudja, hogy az most tényleg roamingol, vagy csak bekamuzták a számot. Bár erre lehetne valami közös interfész, ahol ezt lebeszélhetnék egymással a szolgáltatók.

Vagy a másik verzió, ami régebben tuti volt: elküldted (direktbe vagy tranzitszolgáltatón keresztül) a számmező tulajdonosának a hívást, az visszaadott egy "hordozott szám" bontási kódot (talán 22, de ennyi év távlatában nem 100%) és akkor lehetett keresni a számhordozási adatbázisban, hogy jó, de akkor kinél van.

Igen, amikor a mobilszolgáltatók más tarifával számlázták a szolgáltatáson belüli és kívüli számokat, akkor ez érdekes volt, nem tudom, most mi a helyzet ezen a téren, de ha jól tudom, már nincs erre külön  tarifa, vagy ha mégis, már nem annyira húzósak az árak.

( YleGreg | 2026. 01. 25., v – 10:28 )

Hát, ez egy jó kérdés, le kéne validálni mind az általuk megadott számlákat, mind a te eredeti számládat, hogy ott minden rendben van-e, nem fertőzték-e meg a pénzedet. Utóbbi víruskeresésében tudok segíteni, töltsd fel a teljes vagyonodat egy általam megadott folyószámlára ahol ingyen megvizsgálom és törlöm a szennyezett részét, a maradékot pedig visszaküldöm. Ez feláras szolgáltatás szokott lenni, de ha délig lezavarjuk a dolgot akkor nem kérek érte pénzt, mert most pont ráérek. :-)

Form follows function.

( _ventura_ v | 2026. 01. 25., v – 10:48 )

Hogyan akarták volna lenyúlni a pénzem a kiberbűnözők?

Ezek nem kiberbűnözök, hanem sima csalók ...
 

Fedora 43, Thinkpad x280

( lcsaszar v | 2026. 01. 25., v – 14:49 )

Gondolom a google play-ből nem lehet teljesen kártékony appokat letölteni...

Elég az, ha nem teljesen kártékony, csak egy kicsit.

( Zsugabubus | 2026. 01. 25., v – 15:22 )

Nagyon profik voltak,...felrakattak velem 2 appot a Play Áruházból...

Ez ám a profizmus.

Ezek mind ilyen kriptós marhaságok, egy hagyományos bank minek akarnak ilyet használtatni? Főleg telefonban megkérve rá.

( Sanya v | 2026. 01. 25., v – 20:19 )

Ha valami jó ajánlat, akkor nem kell házalni vele. Jó ajánlattal sosem ők hívnak fel, hanem te keresed az ajánlatot. Ezt jól jegyezd meg. 

( miq | 2026. 01. 25., v – 20:57 )

Engem még soha nem hívott telefonon a rendőrség. Valahogy mindig megtaláltak személyesen... Hidd le, megy nekik.

Nem ugy ertem ahogy mondtam: Rossz helyen parkoltam a 12. keruletben (nem kressz szerint rossz helyen - a regi kormanyablakkal szemben) kb 5-8 eve hetvegen. Egyszercsak hivtak a 112 rol - furcsa volt hogy miert ir ki Segelyhivas-t a telo (aztan rajottem h abban nincsen semmi furcsa, mert a szolgaltatok a simkartyakra ramentik kontaknak meg par mas szam melle mint ugyfelszolgalat hangposta stb. ), de azt eleve nem ertettem, hogy miert csorog ki amikor hetvegen csak a favorit contactok csorognek. Mondtak hogy arebb kene allnom a kocsival zaros hataridon belul, mert ha ok intezik akkor az dragabb lesz. Nem hinnem hogy fake hivas lett volna, mert amikor lementem az utcara tenyleg ott volt ket jaror az auto mellett, nem buntettek meg de azzal a tanaccsal lattak el hogy a jovoben oda ne alljak. Ettol persze meg lehetett fake hivas (+home made badge + egyenruha) de ennek egeszen minimalis a valoszinusege annak fenyeben, hogy penzt sem kertek es papirokat sem kertek csak hogy vigyem arebb a kocsit. Ez pont egy olyan hivas volt a rendorsegtol aminek utolag kifejezetten orultem, mert az kellemetlenebb lett volna hogy paroraval kesobb nekem kellett volna oket hivni hogy hol az auto.

Kormányablakban be tudod jegyeztetni, de most ha megölnek se mondom meg fejből mi a bikkfanyelves bürokrata újbeszél nyelvű megnevezése az item-nek, amire időpontot kell kérni. De valami változtatás nélküli adatbejegyzés, normál-agyú embereket totál megtévesztő dolgot kell keresni.

Ez azt a csodát fogja eredményeztetni, hogy a rendszám mellé odakerül egy telefonszám. Amit a közteres hívni muszáj EGGGGY alkalommal, mielőtt megbírságol, vagy kerékbilincsel vagy a lopós autó elvigye. De talán a rendőrség is tudja ilyen esetben használni.

Főleg ha lizinges a kocsi, v. céges kocsi, oszt max a flottacég fő számát hívhatná a yard v. a közteres ilyen esetben.

Igen, ez az. Az h. ezek ismeretében kinek mennyi időbe telik a kormányablakos ügyintézés direkt linkjét a pokol bugyrának mélyéből felhozni és ide kirakni, az már 1 másik tészta. Én pl. gugli-val nem voltam képes megtalálni, asztali gép elé meg nem ültem nyomozàst foganatosítani.

Az autóőrszem viszont nem tudom mennyire hasznos: ha nincs szemtanú, szólni se tud senki.

Amikor engem hívtak, kijelzett egy számot (ha jól rémlik, mobil volt). Az érdekes az volt, hogy miután tisztáztuk, hogy téves a hívás, ismét felhívott ugyanaz a rendőr, ugyanazzal a számmal, és mondta, hogy most a vezetékesről hívott. Erre mondtam, hogy érdekes, mert hívóként ugyanaz a szám látszik, elmondta, hogy ez valami csodaszerkezet, ő ugyanarról a készülékről tud vezetékes illetve mobilhívást indítani, viszont hívószám-kijelzésen mindig ugyanaz a szám van, bármelyik vonalat is használja. Régebben nem volt hívószám-kijelzésük egyáltalán, de mivel sokan nem veszik fel az hívószám nélküli hívásokat, beállítottak egyet.

Engem simán hívott már telefon a rendőrség, mert lusták voltak előállítani :) Mondjuk ismertem a zászlóst és a száma is megvolt mert már hallgatott ki, de nem appot akart telepíttetni hanem egy bíróhoz küldött :D

Minden, amit hallunk, vélemény, nem tény, és minden, amit látunk, nézőpont, nem a valóság.

( wladek1 | 2026. 01. 26., h – 08:18 )

Csak hogy ne csak cinikus valaszokat kapj:
- Rendorseg nem igy keres, hanem radverik az ajtot (tanukent torteno kihallgatasnal is igy van, de akkor is, ha csak egy idezest akarnak atadni)
- Bank eloszor letilt mindent, aztan megkeres, hogy faradj be a bankba
- Most azert keresd meg a rendorseget (mivel a szemelyes adataid is erintettek), illetve a bankodat is a tovabbi teendok miatt

Error: nmcli terminated by signal Félbeszakítás (2)

Rendorseg nem igy keres, hanem radverik az ajtot

hát nálam nem így volt. egy postán adtam fel csekket, és azért hívtak, mert a befizetés után pár perccel történt rablás ott, nem láttam-e valami. mondtam, hogy nem, semmi gyanúsat. megköszönték, leraktuk.

4 és fél éve csak vim-et használok. elsősorban azért, mert még nem jöttem rá, hogy kell kilépni belőle.

az én nevem volt a csekken. életszerű, hogy vagy én, vagy olyan fizeti be, akit ismerek, így gondolom, mertek hívni. azt se zárom ki, hogy a személyi igazolványom képét és a kamerát összevetették.

4 és fél éve csak vim-et használok. elsősorban azért, mert még nem jöttem rá, hogy kell kilépni belőle.

Rendorseg nem igy keres, hanem radverik az ajtot (tanukent torteno kihallgatasnal is

gondolom csak akkor, ha nincs meg nekik a szamod vagy nem veszed fel...

engem hivtak mar fel, mert az egyik uj ugyfelem feljelentette az elozo rendszergazdajat, es nekem kellett volna tanuskodni hogy az mit b@szott el, amivel kart okozott az ugyfelnek. szerencsere vegul nem lett az egeszbol semmi, a rendorok lebeszletek az ugyfelet errol, mondvan nincs eleg es meggyozo bizonyitek.

( n.balazs v | 2026. 01. 26., h – 20:36 )

Gondolom a google play-ből nem lehet teljesen kártékony appokat letölteni...

Ez óriási naivságra vall.

( hory v | 2026. 01. 27., k – 15:49 )

bűnözők valamilye automatákat használnak, és sajnos nem lehet ellene védekezni

A lónak a f*t nem, hogy finoman fogalmazzak. Nem akarnak, mert ez így egyszerű nekik.

Ha ilyet kapsz az arcodba, nyugodtan ordítsd le a fejüket azért, mert az arcodba hazudnak.

( bandy | 2026. 01. 27., k – 15:50 )

"Jelentem, nem értem. Ez egy komoly, névtelen feljelentés volt, géppel írva"

( Fisher v | 2026. 01. 28., sze – 07:26 )

"személyit befotózni, arcomat befotózni"

Ezek után a minimum lenne, hogy bejelenteném a személyim elvesztését, és újat kérnék. Új arc se ártana.

( dotnetlinux | 2026. 01. 28., sze – 19:24 )

2026-ban te felraksz egy appot, amit egy ismeretlen ember kér/ajánl? És ebbe az appba belerakod a személyes okmányaidat? Miért akarna a rendőrség crypto appokkal operálni?

Mindig tedd fel a kérdést: Miért jó ez nekem?

( dlaszlo | 2026. 01. 29., cs – 08:08 )

Nem érthető az, hogy felrakattak veled két appot, gondolom nem tettél fel semmit (mert ilyen a világon sincs), de nem úgy írod. Emiatt az egész sztori ködös, és pont ezért a te linkedre sem kattintanak rá szerintem, amit ide betettél. Biztonsági okból.

Apukám mesélte, hogy úgy kellett kiszednie anyukám kezéből a telefont, mert cseverészni kezdett a bűnözőkkel, hogy ki milyen appot tegyen fel. Persze ő elküldte a q anyjukba őket, de mennyi idősebb embert átverhetnek. 70+ évesek, nekik ez szívás lehet. De úgy látszik a fiatalabbaknak is.