A kiberbűnözők gyorsan reagálnak a világ aktuális történéseire és pillanatok alatt felismerik, hogyan húzhatnak hasznot azokból - de vannak olyan örökzöld sémáik is, melyeket bármikor tudnak alkalmazni.
A kiberbűnözők nagyon kreatívak, ha a felhasználók pénzének elcsalásáról van szó. Áldozataikat a legkülönfélébb módszerekkel célozzák meg, kezdve különböző kormánytisztviselők megszemélyesítésétől egészen a csaló online piacterek létrehozásáig. Újra és újra bebizonyosodik, hogy gyorsan alkalmazkodnak, és eszközeiket sokszor az aktuális hírekhez igazítják.
Az elmúlt hónapokban számos átverés a COVID-19 járványból próbált hasznot húzni. A bűnözők általában vagy az egészségügyi hatóságok tagjainak adták ki magukat, vagy olyan védőfelszereléseket kínáltak eladásra, amelyekből éppen hiány volt. Az ESET szakemberei például olyan átverést azonosítottak 2020 márciusában Magyarországon, melynek során arcmaszkokat kínáló hamis webshopokkal, illetve kéretlen levelekkel támadták a felhasználókat.
2020. december 16-ig az Egyesült Államok Szövetségi Kereskedelmi Bizottsága több mint 275.000 világjárványhoz kapcsolódó csalásról és személyazonosság-lopásról kapott bejelentést. Az áldozatok összesen 211 millió dollár (körülbelül 63 milliárd forint) elvesztését jelentették.
Most, 2021-ben a legújabb átverések már a vakcinával kapcsolatosak, tömeges terjedésük miatt az Interpol és az Europol is riasztást adott ki. A bűnözők kéretlen üzeneteikben a személyes adatok és banki azonosítók megadása után a várakozási listán való előrébb jutást, vagy akár felár ellenében azonnali oltóanyagot ígérnek.
Tévedés ne essék, a csalók nem csak közegészségügyi vészhelyzetek vagy globális események alkalmával dolgoznak. Az Európai Bizottság a közelmúltban felmérést készített a fogyasztók csalásokkal kapcsolatos tapasztalatairól, melyben Magyarország is részt vett. A kutatás során megállapították, hogy a megkérdezett európaiak több mint fele (56%) találkozott már a felmérésben szereplő csalások legalább egyik típusával az elmúlt két évben.
Íme az 5 leggyakoribb átverés, amelyre az ESET kiberbiztonsági szakértői szerint érdemes figyelnünk.
Online vásárlás és aukciós átverések
A gyanútlan áldozatok megcélzásának egyik leggyakoribb módja az online vásárlással kapcsolatos csalás. A világjárvány kezdetén megnövekedtek ezek a típusú átverések, különösen bizonyos termékek, például az arcmaszkok és a kézfertőtlenítők hirtelen fellépő hiánya miatt.
A csalók gyakran hoznak létre hamis kiskereskedelmi weboldalakat, ahol nevetségesen alacsony áron kínálják híres márkák luxustermékeit. Különösen ügyelnek a weboldal megjelenésének kifinomult kialakítására, hogy minél megbízhatóbbnak tűnjenek. Erre sokszor még egy ellopott logóval is ráerősítenek. Ha egy ilyen weboldalról rendelünk valamit, az általában meg sem érkezik, vagy ha mégis, az biztosan egy silány minőségű hamisítvány lesz. De még rosszabbul járhatunk, ha a rendelés során megadtuk a hitelkártya adatainkat is, hiszen a csalók bármikor visszaélhetnek azokkal. Az online vásárlásokra specializálódott bűnözők már a közösségi média felületeken is elkezdték kínálni termékeiket, így érdemes ezeken a platformokon is fokozottan figyelnünk.
Másik kedvelt taktikájuk az aukciós átverés. Ebben az esetben egy nem létező terméket bocsájtanak aukcióra, vagy lemásolják egy valóban eladásra kínált tárgy hirdetését, mintha az a sajátjuk lenne. Az aukciót megnyerő vevő végül sosem kapja meg a kifizetett terméket.
___________
Tipp: mindig megfelelő gondossággal ellenőrizzük le azt az eladót, akitől vásárolni szeretnénk. Olvassuk át figyelmesen a szolgáltatási feltételeket és az adatvédelmi, valamint a visszatérítési irányelveket. Próbáljunk meg rákeresni korábbi vásárlók véleményeire, értékeléseire is. Ha egy eladó túl sok személyes információ megadását kéri, az legyen azonnali intő jel! A legjobb és legbiztonságosabb az lenne, ha csak olyan megbízható, ismert webshopokból vásárolnánk, amelyek igazolt korábbi eladásokkal rendelkeznek.
___________
Money mule átverések, avagy az online pénzmosás
A „money mule” átverések különböző formákat ölthetnek, a mögöttük álló bűnözők célja azonban mindig ugyanaz: tiltott tevékenységből származó pénz mozgatása nyomon követhetőség nélkül. Ez egy olyan új pénzmosási technika, mely során a bűnözők a pénzintézetekkel történő kapcsolatfelvételt iktatják ki, és egy harmadik személy - money mule, azaz pénzöszvér - közreműködésével bújtatják a pénzüket.
Céljuk elérése érdekében különféle eszközökkel célozzák meg áldozataikat. Az esetek többségében vagy otthoni munkavégzéssel csábítják őket, ami a jelenlegi járványhelyzetet figyelembe véve már nem ismeretlen fogalom, vagy online társkereső platformokat használnak.
Miután elnyerték az áldozat bizalmát, pénzt vagy csekket küldenek neki, és megkérik, hogy azt küldje el valaki másnak. Ennek az átverés mértékétől függően különböző kimenetelei lehetnek: a hamis csekk visszapattanhat, és a bank megkérheti, hogy fizesse azt vissza, de komoly jogi problémája is akadhat annak, aki bűncselekményből származó pénzt mozgat.
___________
Tipp: a tanácsunk ebben az esetben egyszerű - ha egy szóban forgó távmunka lehetőség magában foglalja azt, hogy pénzt kell utalnunk egy állítólagos ügyfél számára, ne fogadjuk el az állást! Az ilyen online munkák kockázatai messze felülmúlják az előnyöket.
___________
Legyen gyanús, ha egy társkeresőn megismert udvarló arra kér, hogy küldjünk pénzt valakinek az ő nevében, és utasítsuk el a kérését. Különösen igaz ez akkor, ha csak online találkoztunk az illetővel. Romantikus átverések sajnos léteznek, és a szerelemtől elvakult áldozatok végül a megtakarításaikat is elveszíthetik, sőt egyes esetekben jogi vádakkal is szembenézhetnek.
Lottó és nyereményjáték csalások
Az előlegdíjas csalások kategóriájába tartozó lottó- és nyereménycsalások általában azzal kezdődnek, hogy a potenciális áldozat egy kéretlen e-mailt, telefonhívást vagy SMS-t kap, melyben azt állítják, hogy egy nagyobb összeget vagy valamilyen luxusnyereményt nyert, amely átvételéért csak korlátozott ideig tud jelentkezni.
Ehhez azonban először meg kell fizetnie egy bizonyos összeget, amely fedezi az adókat, a szállítási költséget, vagy egyéb más képzeletbeli költséget. Mivel a nyereményjáték nem is létezik, az áldozat soha nem kapja meg az ígért nyereményét, hiába fizeti meg a kért összeget.
Az is előfordulhat, hogy csillagászati nyereményekkel csábítanak arra, hogy vegyünk részt egy versenyen vagy sorsoláson, majd azzal kecsegtetnek, hogy növelhetjük esélyeinket, ha fizetünk egy titkos taktikákért vagy további sorsolásokért. Az egyetlen eredmény azonban az lesz, hogy átvernek és elveszítjük a pénzünket.
___________
Tipp: annak érdekében, hogy elkerüljük a nehezen megkeresett pénzünk elveszítését egy előlegdíjas csalás miatt, engedélyezzük az email fiókunkban a spamek szűrését, amely megakadályozza, hogy a legtöbb csaló e-mail bekerüljön a postaládánkba.
___________
Ha egy ilyen jellegű e-mail mégis bejut a postafiókunkba, annak ellenére, hogy nem jelentkeztünk semmilyen játékra vagy versenyre és nem is lottóztunk, egyszerűen hagyjuk figyelmen kívül, és jelöljük meg spamként.
Ha azonban a levél felkelti az érdeklődésünket, alkalmazzuk a korábban is említett javaslatokat. Keressünk rá a cégre, vagy promóterre, aki azt állítja, hogy az említett játék mögött áll. Gyanakodjunk, ha alig találunk információt az adott játékról.
Adócsalások
Ezek az átverések általában – de nem csak - az adóbevallási időszakok környékén ütik fel a fejüket. A kiberbűnözők ebben az esetben sem egy egységes módszert alkalmaznak; többféle csaláshoz folyamodnak.
Egyik népszerű taktikájuk, hogy a helyi adóhatóság nevében adathalász e-maileket küldenek, amelyek révén megpróbálnak személyes és pénzügyi információkat kicsalni az áldozataiktól. Az így megszerzett adatokat végül pénzügyi csalásokra és személyazonossággal való visszaélésre használják.
Ezekben az esetekben a bűnözők úgy próbálják meg becsapni az áldozatukat, hogy azt állítják, hibát követtek el az adóbevallásuk benyújtásakor, vagy rájuk ijesztenek, hogy van egy lejárt adószámlájuk és bírságot kell fizetniük, ha nem a leírtak szerint cselekszenek.
___________
Tipp: Többféle módon védhetjük meg magunkat ezektől az átverésektől. Ha kapunk egy e-mailt, amit állítólag a helyi adóhatóság küldött, a legegyszerűbb, ha közvetlenül az adóhatósághoz fordulunk és ellenőrizzük, hogy az e-mailt valóban ők küldték-e.
___________
Árulkodó jel lehet, ha olyan adóbevallással kapcsolatban kapunk értesítést, amit még be sem nyújtottunk. Ha gyanús, fenyegetésekkel teli telefonhívást kapunk, kérjük el a telefonáló nevét és azonosítóját, majd informáljuk le őt az illetékes hatóságnál. Érdemes megjegyezni, hogy egy igazi kapcsolattartó valószínűleg nem fenyegetőzne, csak tájékoztatna az esetleges hibánkról.
Befektetési csalások
A befektetési csalások általában a magas nyereség és gyors megtérülés ígéretéről vagy a „hiteles forrásból származó” szigorúan bizalmas tippekről ismertek. Bár az ajánlatok eltérőek, de a lényeg minden esetben ugyanaz - gyorsan és egyszerűen megsokszorozhatjuk befektetésünket.
A bűnözők a befektetési csalások esetében is különféle stratégiákat alkalmaznak, hogy elnyerjék áldozatuk pénzét. Az egyik legismertebb közülük az úgynevezett Ponzi-rendszer, amely egyfajta piramisjáték, ahol a korábbi befektetőket az újonnan érkezett befektetők pénzéből fizetik ki, egészen a rendszer összeomlásáig. Gyakori stratégia az áldozatok hideghívása és a “pump and dumb” csalás is. Utóbbi egy olyan részvénycsalás, mely során a bűnözők általában kis cégek részvényeiről olyan hamis híreket közölnek (például spam üzenet formájában), amelyből az áldozatok tévesen úgy gondolják, emelkedni fognak az adott cég papírjai.
Bármelyik trükköt is próbálja meg alkalmazni a szélhámos, általában egy e-mail küldésével fog kezdeni, amelyben bemutat egy jónak tűnő üzletet, mellyel megtízszerezhetjük befektetésünket. Előfordulhat, hogy a csaló egy valódi befektetési társaság képviselőjének adja ki magát, de az is elképzelhető, hogy az általa említett befektetés valós, de a pénzünk a címzetthez sosem fog eljutni, csak a bűnözők lesznek vele gazdagabbak.
___________
Tipp: Legyünk mindig körültekintőek, és emlékezzünk arra, hogy nincs olyan garantált befektetés vagy módszer, amely könnyen pénzt hoz. Ha egy ajánlat mégis felkelti az érdeklődésünket, feltétlenül vizsgáljuk meg a lehetőséget, illetve a mögötte álló céget. Ha a befektetés és a vállalat egyaránt valósnak bizonyul, ellenőrizzük le annak a személynek a személyazonosságát is, aki az üzletet kínálja nekünk.
___________