A neten adnál el valamit? Így akarnak átverni a csalók!
Az utóbbi egy-két évben rendkívüli mértékben megnőtt az online csalások volumene Magyarországon az MNB adatai szerint. Különösen elterjedtek azok a csalástípusok, amelyek a Facebook Marketplace-en és más felületeken használt cikket hirdető eladókat veszik célba. Sok csaló logisztikai szolgáltatók vagy bankok online felületeinek hamisított változatával csal ki pénzt az áldozatokból. A magyar csomagküldő piacon meghatározó Packeta szakemberei összeszedtek néhány tippet, hogy a felhasználók könnyen felismerjék az adathalász kísérleteket.
Az elmúlt két év alatt körülbelül a tízszeresére emelkedett az elektronikus pénzforgalomban bekövetkezett károk összege. A Magyar Nemzeti Bank (MNB) decemberben közzétett legfrissebb, 2023. III. negyedévi adatai szerint a bankkártyaforgalomban, illetve az átutalások révén eltulajdonított pénz összege a három hónap alatt meghaladta a 11,4 milliárd forintot. Az ezt megelőző periódusban ugyanez az összeg 7 milliárd forint körül alakult, vagyis egyetlen negyedév alatt több mint másfélszeres az emelkedés. Két éves összevetésben pedig még durvább a helyzet: 2021. III. negyedévében a visszaélések értéke 1,18 milliárd forint alatt maradt.
„Munkatársaink naponta közel 290 ezer csomagot szállítanak ki 33 országba, így meglehetősen jól ismerjük az online csomagküldéssel kapcsolatban azokat a pontokat, amelyekre érdemes figyelni, ha nem akarunk csalás áldozataivá válni – mondta el Csatlós Éva, a Packeta Hungary Kft. ügyvezetője. – Ahogyan más logisztikai szolgáltatók, sajnálatos módon mi is egyre gyakrabban találkozunk azzal a jelenséggel, hogy cégünk nevével és arculatával visszaélve, hamis, adathalász online felületeken lopják el a gyanútlan felhasználók internetbanki vagy bankkártyaadatait – ám némi odafigyeléssel elkerülhető, hogy áldozatták váljunk.”
Célpontban az eladók az online piactereken
Az utóbbi évek egyik leggyorsabban terjedő csalástípusa azokhoz az online felületekhez köthető, ahol magánemberek adnak-vesznek használt cikkeket a legnagyobb ilyen platform a Facebook Marketplace. A csalók az eladókat veszik célba: a piactéren értékesített áruért járó ellenérték fogadásához vagy az áru kiszállításához valamilyen szokatlan, további teendőt kérnek el tőle – mutat rá a KiberPajzs, az MNB kiberbiztonsági tájékoztató oldala. Ilyen lehet például, hogy az eladó fizessen előre szállítási díjért, vagy más kérés alapján várják el, hogy bankkártya adatait megadja.
Az eladó a leggyakrabban ezen esetekben egy emailt vagy sms-t kap, amelyben a termék kiszállításához ajánl a csaló egy csomagküldő szolgálatót, ismert, jogszerűen működő cégek nevével visszaélve (mint amilyen a Packeta is), rájuk hivatkozva küld adathalász linket. Amikor az eladó gyanútlanul rákattint, egy hamis weboldalon találja magát, ahol bankkártyaadatait kérik – amivel ezután a csalók vásárolni tudnak. Előfordul az is, hogy az eladónak ki kell választania a számlavezető bankját, és megadni netbanki belépési adatait. A hamis oldal ezeket a valódi banki oldalnak továbbítja, az áldozat megkapja az egyszer használható bejelentkezési kódot, begépeli a hamis oldalon, és kész a baj.
A használt cikkes platformok mellett továbbra is népszerű átverési formát jelentenek a hamis webáruházi felületek. Az elmúlt években a vásárlások egyre nagyobb hányada került át az internetre, és immár több mint 33 ezer kereskedő kínálja a termékeit a magyar online térben. Az óriási választékban nem könnyű kiigazodni, és könnyen ütközhetünk olyan webáruházakba, amelyek a jogszabályokat megkerülve dolgoznak, károsítanak meg vevőket.
Így ismerd fel a csalókat: 9 tipp a biztonságért
Akár a csomagküldő cégek, akár webáruházak, akár fizetési felületek oldalát hamisítják, van pár árulkodó jel, amire figyelve gyanút foghatunk. Az alábbiakban ezeket foglalták össze a Packeta szakemberei, kiegészítve további tippekkel.
1. A weboldal kialakítása, grafikai megjelenése kívánnivalókat hagy maga után vagy a szöveg eseteként magyartalan, sok a helyesírási hiba.
2. Nincs oldalazonosító „lakat” a böngésző URL mezőjében (nem biztonságos weboldal jelzés) a cím mellett, erősen hiányos vagy teljesen hiányzik az ÁSZF és Adakezelési nyilatkozat.
3. Csak emailcímet, esetleg egy mobilszámot adnak meg elérhetőségnek, címet, postacímet nem, nincs megadva székhely, cégjegyzékszám, gyakran még a céget regisztráló ország sem beazonosítható.
4. Webáruházaknál árulkodó lehet, ha csak „gyanúsan” pozitív ügyfélvéleményeket találunk az oldalon vagy ha az árak gyanúsan alacsonyak a konkurenciához képest.
5. Érdemes mindig tisztában lenni azzal, hogy az eladó csak pénzt fogad, nem küld, így semmi sem indokolja, hogy bármilyen ürügyre hivatkozva pénzt kérjen a vevő.
6. Online piactereken átutalással kérjük az áru ellenértékét a nevünk és bankszámlaszámunk megadásával. Nem szabad megadni további adatokat, bankkártya-adatokat, felhasználóifiók-azonosítókat, jelszavakat e-mailben, sms-ben vagy telefonon érkező kérésre.
7. Ugyanígy nem szabad ismeretlen programot vagy applikációt letölteni számítógépére, mobiltelefonjára, főleg nem egy linkre kattintva.
8. Vevőként csak biztonságos internetkapcsolaton keresztül szabad fizetni, ingyenes vagy nyilvános wifihálózatokon nem, és érdemes ügyelni a készülék biztonságára, az operációs rendszer biztonsági frissítéseinek rendszeres telepítésére is.
9. Ha mégis megtörtént baj, azonnal jelentse bankjának és a rendőrségnek a csalást!
Ne vegyen át semmit, amit nem Ön rendelt!
Előfordulhat az is, hogy nemcsak kéretlen SMS-t kapunk, hanem valódi csomagot is megpróbálnak kézbesíteni. Mivel egyre több dolgot rendelünk, és naponta akár 2-3 futárt is várunk, könnyen azt hihetjük, hogy egy rendelt csomag érkezik, miközben kéretlen küldeményt próbálnak hozni. Néhány éve például világszerte sokan kaptak Kínából vetőmagokat, valószínűleg azért, hogy csaló kereskedők a kéretlen csomagok kézbesítésének visszaigazolásával a valódinál nagyobb forgalmat tudjanak felmutatni, és ne legyen gyanús a honlapjukon látható sok pozitív értékelés. Más esetekben a pénzre utaznak, például, ha utánvéttel küldenek csomagot. Miután biztosra mentünk, hogy nem családtagunk rendelt valamit, ezeket a küldeményeket semmiképp se vegyük át, főleg, ha fizetni kell érte!
Kapcsolódó cikkek
- Romantika helyett átverés Valentin-napon? Kerüljük el a csalásokat a szerelem ünnepén!
- Valentin-napon kiemelt veszélyben lehetnek a szinglik
- Rendelhetek biztonságosan a Temuról? – Minden, amit tudnunk kell, mielőtt az új webáruházból vásárolunk
- Hamisított hívások és mobil-zsarolóvírusok
- Adathalászok élnek vissza a MÁV-VOLÁN-csoport nevével
- Kiberbiztonsági mesterszakot indít a Széchenyi István Egyetem
- Allianz Kockázati Barométer: 2024-ben a kiberbiztonsági incidensek hordozzák a legnagyobb üzleti kockázatot szerte a világon
- Hazai cégek és munkavállalók ezreit érinti a kibervédelmi irányelv
- Neked is az az újévi fogadalmad, hogy végre biztonságossá teszed az online életedet?
- Jelentős büntetéseket kockáztatnak az uniós kibervédelmi irányelvtől eltérő hazai vállalkozások
Biztonság ROVAT TOVÁBBI HÍREI
Tudjuk, hogy fontos, de mégsem védjük eléggé
Egy sikeres kibertámadáshoz elég lehet egyetlen hiba, egyetlen sérülékenység is a rendszerben, amit a támadók ki tudnak használni. Sosem jön jól egy kibertámadás, de ha mégis megtörténik a baj, akkor jellemzően a lehető legforgalmasabb időszakban, például egy mozgalmas karácsony előtti hajrában fog, amikor minden információ és perc igazán számít. De miért érdemes erőforrást biztosítani az IT védelemre a kisvállalatoknak is? Durmics Tamás, a Biztonság Akadémia alapítója, etikus hacker választ ad rá.