A csalók mostanra eljutottak addig, hogy komplett honlapokat hoztak létre, amelyek megszólalásig hasonlítanak például egy ismert bank online felületére, mindezt azért, hogy idecsalva a gyanútlan áldozatokat, egy egyszerű banki tranzakciónak álcázva ellopják a pénzüket. Ráadásul ezt a trükköt egy olyan mindennapos tevékenységbe csomagolják be, amiben csak Magyarországon 33 ezer ember érintett.
Az online kereskedés ugyanis egyre népszerűbb. Ilyenkor valaki feltölti eladni kívánt termékének képét és leírását az internetre, a vásárlóval pedig szintén online elintézi a tranzakciót, majd postára adja, vagy egy futárszolgálatot vesz igénybe, hogy eljuttassa az árut új gazdájának. Az egyik legnépszerűbb ilyen platform a Facebook Marketplace nevű alkalmazása.
A csalók ezen a felületen is aktívan jelen vannak és laikusként nehéz kiszűrni, hogy valóban becsületes eladóval van dolgunk, vagy egy kiberbűnözővel. Néhány árulkodó jelet viszont így sem tudnak elfedni, ezeket pedig a KiberPajzs, az MNB tájékoztató oldala foglalta össze.
Elterjedt megoldása a csalóknak, hogy az áru kifizetéséhez az eladótól valamilyen szokatlan teendőt kérnek, ami minden esetben a bankkártyaadatok megszerzésére irányul.
Az eladó megkárosításának egyik leggyakoribb módjánál a vevő azzal hívja fel őt, hogy kifizette a meghirdetett terméket, ám arra kéri az eladót, hogy valamilyen távoli hozzáférést biztosító programot (például AnyDesk, TeamViewer) telepítsen a gépére vagy telefonjára annak érdekében, hogy „biztosítva legyen az átutalás fogadása. – Írják a tájékoztató oldalon.
Az online piactereken alkalmazott csalások egy másik típusánál az eladó egy sms-t kap, amelyben arról tájékoztatják, hogy a termékét kifizették, de „fogadnia kell az összeget” az üzenetben küldött link segítségével, vagy a termék kiszállításához ajánl a „vevő” egy csomagküldő szolgálatot, ismert, jogszerűen működő cégek nevével visszaélve (pl.: Foxpost, DHL, DPD, MPL), és rájuk hivatkozva küld adathalász linket tartalmazó üzenetet vagy e-mailt. Amikor az eladó gyanútlanul rákattint, akkor egy, a csalók által készített hamis weboldalon találja magát, ahol bankkártyaadatait kérik (amivel ezután a csalók vissza tudnak élni, például vásárolhatnak vele) vagy ki kell választania a számlavezető bankját, és arra kattintva megadni a saját banki belépési adatait. Utóbbi esetben az eladó érzékeny netbanki belépési adatai kerülnek illetéktelen kezekbe. Mivel ez a hamis oldal a valódi banki oldalnak továbbítja az adatokat, az óvatlan ügyfél (eladó) megkapja az egyszer használható bejelentkezési kódot (pl. SMS-kódot), és azt is begépeli a hamis oldalon. Így a csalók bejutnak az ügyfél banki profiljába, és a számlán lévő pénzhez is hozzáférnek, amelyet azonnal elutalhatnak, ellophatnak. – Áll a közleményben.
A KiberPajzs egy kilenc pontos listát is összeállított, hogy mik az árulkodó jelek, hogy csalóval lehet dolgunk
- A weboldal kialakítása, grafikai megjelenése kívánnivalókat hagy maga után, vagy a szöveg esetenként magyartalan, sok a helyesírási hiba.
- Nincs oldalazonosító „lakat” a böngésző URL-mezőjében (nem biztonságos weboldal jelzés) a cím mellett, erősen hiányos vagy teljesen hiányzik az ÁSZF és az Adatkezelési nyilatkozat.
- Csak e-mail-címet, esetleg egy mobilszámot adnak meg elérhetőségnek, címet, postacímet nem, nincs megadva székhely, cégjegyzékszám, gyakran még a céget regisztráló ország sem beazonosítható.
- Webáruházaknál árulkodó lehet, ha csak „gyanúsan” pozitív ügyfélvéleményeket találunk az oldalon, vagy ha az árak gyanúsan alacsonyak a konkurenciához képest.
- Érdemes mindig tisztában lenni azzal, hogy az eladó csak pénzt fogad, nem küld, így semmi sem indokolja, hogy bármilyen ürügyre hivatkozva pénzt kérjen a vevő.
- Online piactereken átutalással kérjük az áru ellenértékét a nevünk és bankszámlaszámunk megadásával. Nem szabad megadni további adatokat, bankkártyaadatokat, felhasználóifiók-azonosítókat, jelszavakat e-mailben, sms-ben vagy telefonon érkező kérésre.
- Ugyanígy nem szabad ismeretlen programot vagy applikációt letölteni számítógépére, mobiltelefonjára, főleg nem egy linkre kattintva.
- Vevőként csak biztonságos internetkapcsolaton keresztül szabad fizetni, ingyenes vagy nyilvános wifihálózatokon nem, és érdemes ügyelni a készülék biztonságára, az operációs rendszer biztonsági frissítéseinek rendszeres telepítésére is.
- Ha mégis megtörtént baj, azonnal jelentse az érintett a bankjának és a rendőrségnek a csalást!
