A haon.hu által ismertetett esetnél a csalás egy váratlan hívással kezdődik, ahol a támadó profi ügyfélszolgálatosnak kiadva magát, egy korábbi (gyakran évekkel ezelőtti) befektetésre hivatkozik. Az áldozatot azzal hitegetik, hogy lejárt a szerződése, és jelentős összeg – a riportban említett esetben több mint 5 millió forint – vár kifizetésre az egyenlegén. A hívók magabiztosak, ismerik az áldozat alapvető adatait (e-mail cím, telefonszám), és türelmesen, pontról pontra vezetik végig a célszemélyt a „kifizetéshez szükséges” lépéseken.

Míg korábban a csalók szinte kizárólag a TeamViewer vagy az AnyDesk szoftvereket erőltették, most megjelent egy harmadik szereplő is:

a HopToDesk.

A HopToDesk jellemzője egy sárga kengurut ábrázoló ikon az alkalmazásboltban.

Ingyenes távoli asztali hozzáférést biztosít. Ha a felhasználó telepíti és megadja a belépési kódot, a támadó teljes irányítást nyer a telefon vagy számítógép felett.

A csaló szinte azonnal látja a képernyőt, hozzáfér a mentett jelszavakhoz, és az áldozat szeme láttára léphet be az internetbankba, hogy elutalja a pénzt.

Hogyan védekezhetünk?

A legfontosabb szabály, hogy soha ne telepítsünk ismeretlen hívó kérésére semmilyen alkalmazást, különösen ne olyat, amely távoli hozzáférést biztosít. Ha egy hívás során szóba kerül a HopToDesk, a TeamViewer vagy az AnyDesk név, azonnal szakítsuk meg a vonalat.